5 أخطاء شائعة تجعلك عرضة لهجمات التصيد الاحتيالي

1. النقر فوق الروابط أو المرفقات المشبوهة

أحد أكثر الأخطاء شيوعًا هو النقر على الروابط أو فتح المرفقات في رسائل البريد الإلكتروني غير المرغوب فيها أو الرسائل الفورية أو رسائل الوسائط الاجتماعية. غالبًا ما تحتوي رسائل التصيد الاحتيالي الإلكترونية على روابط ضارة توجهك إلى مواقع ويب مزيفة مصممة لسرقة بيانات الاعتماد الخاصة بك أو إصابة جهازك ببرامج ضارة. تجنب النقر على الروابط المشبوهة وتحقق من شرعية المرسل والمحتوى قبل اتخاذ أي إجراء.

حل: تحوم فوق الروابط لفحص وجهتها قبل النقر. بدلاً من النقر فوق الروابط الموجودة في رسائل البريد الإلكتروني ، اكتب عنوان موقع الويب يدويًا في متصفحك أو استخدم الإشارات المرجعية. تأكد من تحديث أجهزتك لبرنامج مكافحة الفيروسات وعوامل تصفية البريد الإلكتروني لاكتشاف التهديدات المحتملة وحظرها.

2. تبادل المعلومات الحساسة

يعد الكشف عن المعلومات الحساسة ، مثل كلمات المرور أو أرقام الضمان الاجتماعي أو التفاصيل المالية ، استجابة لطلبات غير متوقعة أو مشبوهة خطأ فادحًا. غالبًا ما يتظاهر المحتالون بأنهم كيانات موثوقة ، مثل البنوك أو الوكالات الحكومية ، ويطلبون معلومات شخصية عبر البريد الإلكتروني أو المكالمات الهاتفية أو النماذج عبر الإنترنت. تذكر أن المنظمات الشرعية لن تطلب أبدًا معلومات حساسة من خلال هذه القنوات.

حل: كن متشككًا في الطلبات غير المرغوب فيها للحصول على معلومات شخصية أو مالية. تحقق من شرعية الطلب عن طريق الاتصال بالمنظمة مباشرة من خلال القنوات الموثوقة ، مثل موقع الويب الرسمي أو معلومات الاتصال التي تم التحقق منها. لا تقدم معلومات حساسة أبدًا ما لم تكن واثقًا من مصداقية الطلب.

3. تجاهل تحديثات الأمان والتصحيحات

إهمال تحديث البرامج و أنظمة التشغيل يعرضك لنقاط الضعف المعروفة التي يمكن لمجرمي الإنترنت استغلالها. غالبًا ما يستفيد المخادعون من البرامج القديمة للتسلل إلى الأجهزة وسرقة البيانات الحساسة. يؤدي تجاهل التحديثات الأمنية إلى تعرضك للإصابة بالبرامج الضارة ، بما في ذلك تلك التي يتم تقديمها من خلال هجمات التصيد الاحتيالي.

حل: قم بتمكين تحديثات البرامج التلقائية للتأكد من تحديث نظام التشغيل والتطبيقات وبرامج الأمان. تحقق بانتظام من وجود تحديثات يدويًا في حالة عدم توفر التحديثات التلقائية. يؤدي الحفاظ على برنامجك محدثًا إلى تقوية دفاعك ضد الثغرات الأمنية المعروفة.

4. الوقوع في تقنيات الهندسة الاجتماعية

يستخدم المحتالون أساليب نفسية للتلاعب بالضحايا واستحضار ردود فعل عاطفية. قد يخلقون إحساسًا بالإلحاح أو الخوف أو الفضول أو الثقة لإقناع الأفراد باتخاذ إجراءات فورية دون إجراء تقييم نقدي للموقف. الوقوع في أساليب الهندسة الاجتماعية يصب في مصلحة مجرمي الإنترنت.

حل: كن حذرًا من الطلبات العاجلة أو المقلقة ، وخذ دقيقة لتقييم الموقف بموضوعية. تجنب التصرف باندفاع وتحقق من صحة الاتصال من خلال القنوات الموثوقة أو عن طريق الاتصال بالمرسل المفترض مباشرة. تذكر أن المنظمات ذات السمعة الطيبة لن تضغط عليك أبدًا لاتخاذ قرارات فورية أو مشاركة معلومات حساسة دون التحقق المناسب.

5. ممارسات كلمة المرور السيئة

يؤدي ضعف كلمات المرور أو إعادة استخدام نفس كلمة المرور عبر حسابات متعددة إلى زيادة تعرضك لهجمات التصيد الاحتيالي بشكل كبير. قد يستخدم المخادعون بيانات الاعتماد المسروقة للحصول على وصول غير مصرح به إلى حسابات مختلفة ، مما يؤدي إلى سرقة الهوية أو الخسارة المالية.

حل: استخدم كلمات مرور قوية وفريدة من نوعها لكل حساب من حساباتك على الإنترنت. استخدم مزيجًا من الأحرف الكبيرة والصغيرة والأرقام والأحرف الخاصة. ضع في اعتبارك استخدام مدير كلمات المرور لإنشاء كلمات مرور معقدة وتخزينها بأمان. قم بتمكين المصادقة متعددة العوامل كلما أمكن ذلك لتوفير طبقة إضافية من الأمان.