سنتحدث في هذه المقالة عن بعض الرسائل الإلكترونية الأكثر شيوعا التي نشاهدها، ونقدم لك بعض الأمور التي يمكنك القيام بها لحماية نفسك.

اختفى التصيد الاحتيالي

أحد أكثر الهجمات شيوعا التي نشاهدها هو ما نطلق عليه هجمات "التصيد الاحتيالي" (التي يتم نطقها مثل الصيد). يحدث ذلك عندما يقوم مهاجم بالاتصالات التي تزعم أنها شخص تعرفه أو مؤسسة تثق بها، ويحاول الحصول على معلومات شخصية له أو فتح موقع ويب أو ملف ضار.

نظري: شخص لديه عمود صيد يسحب البيانات من الهاتف الذكي.

تصل معظم محاولات التصيد الاحتيالي عبر البريد الإلكتروني، ولكن يمكنها أيضا أن تأتي عبر رسائل نصية أو رسائل مباشرة على الوسائط الاجتماعية أو حتى مكالمات هاتفية (ما نطلق عليه "Vishing"). إن كل ما هو مشترك بين هذه الدول هو:

مرسل موثوق به

ستظهر الرسالة أو المكالمة من شخص أو مؤسسة تثق بها. قد يكون البنك أو الحكومة أو خدمة مثل Netflix أو Spotify أو شركة تقنية مثل Microsoft أو Amazon أو Apple أو خدمة أخرى تتعرف عليها. قد يحاول المخادعون الجرأة حقا انتحال شخصية مديرك أو أحد أفراد العائلة.

طلب عاجل

عادة ما يكون لدى الرسائل شعور بالاستعجال بالنسبة إليها. سيتم إلغاء شيء ما، أو عليك دفع نوع من أنواع الغرامة، أو ستفوتك صفقة خاصة، و عليك التصرف الآن.

إن الأمر الملح هو أن تأخذ الرسالة على محمل الجد وأيضا لكي تعمل على الرسالة دون التفكير فيها كثيرا أو استشارة مستشار موثوق به أو النظر في ما إذا كانت الرسالة قد تكون زائفة أم لا.

ارتباط أو مرفق

ستتضمن الرسالة شيئا تحتاج إلى النقر فوقه - ارتباط إلى موقع ويب أو ملف مرفق بشكل شائع. من المرجح أن يكون موقع ويب إصدارا زائفا من موقع ويب شرعي، وقد تم تصميمه ليخدعك لإدخال اسم المستخدم وكلمة المرور، أو أي معلومات شخصية أخرى، حتى يمكنه سرقة هذه المعلومات لاستخدامها بأنفسهم. أي ملف مرفق هو بالتأكيد برنامج ضار.

ما الذي يمكنك فعله بشأن التصيد الاحتيالي؟

  1. انظر بتأن إلى أي رسائل تحصل عليها تريد منك اتخاذ إجراء عاجل. انتبه بشكل خاص إلى عنوان البريد الإلكتروني للمرسل. إذا كانت الرسالة تزعم أنها من البنك الخاص بك ولكن عنوان المرسل ليس اسم مجال البنك الذي يجب أن يكون تحذيرا عاليا.

  2. لا تفتح أبدا أي ارتباطات أو مرفقات لم تكن تتوقعها؛ حتى لو ظهر أنها تأتي من شخص تثق به.

    إذا حصلت على ارتباط يبدو أنه من البنك أو مؤسسة أخرى موثوق بها، فافتح علامة تبويب جديدة في مستعرض الويب واذهب مباشرة إلى موقع ويب المؤسسة من المفضلة المحفوظة الخاصة بك، أو من بحث ويب، أو عن طريق الكتابة في اسم مجال المؤسسة بنفسك. سيأخذك ارتباط من رسالة بريد إلكتروني تصيد احتيالي إلى موقع يبدو أصليا للغاية ولكنه مصمم ليخدعك لإدخال معلوماتك الشخصية.

    إذا حصلت على مرفق لم تكن تتوقعه، فلا تفتحه. بدلا من ذلك، يمكنك التواصل مع المرسل، ويفضل أن يكون ذلك عبر طريقة مختلفة مثل الرسالة النصية أو المكالمة الهاتفية، وتأكد من أن المرفق أصلي قبل فتحه.

  3. استخدم SmartScreenMicrosoft Edge التي يمكن أن تساعد على حظر مواقع ويب التصيد الاحتيالي المعروفة.

لمعرفة المزيد حول كيفية اكتشاف هجمات التصيد الاحتيالي وهزمها، راجع حماية نفسك من مخططات التصيد الاحتيالي وأشكال الاحتيال الأخرى عبر الإنترنت

البرامج الضارة

البرامج الضارة هي برامج ضارة ويشار إليها أحيانا باسم "فيروس". يمكن تصميمه للقيام بأشياء عديدة مختلفة بما في ذلك سرقة بياناتك الشخصية أو سرقة الهوية أو استخدام جهازك لمهاجمة أجهزة أخرى بشكل هادئ أو استخدام موارد الكمبيوتر لتشريب العملة أو أي عدد من المهام الضارة الأخرى.

هناك بعض الطرق التي يمكن أن يصاب بها جهازك بالبرامج الضارة، ولكن الطرق الأكثر شيوعا هي فتح مرفق ملف ضار، أو تنزيل ملف وفتحه من موقع ويب غير آمن.

يمكنك أيضا أن تصاب بالبرامج الضارة عن طريق فتح ملف أو تثبيت تطبيق يبدو مفيدا ولكنه ضار فعليا. يشار إلى هذا النوع من الهجمات ب "حصان طروادة". أحد إصدارات هذا البرنامج الذي يستخدمه المهاجمون هو إخفاء البرامج الضارة ك تحديث مستعرض. إذا حصلت على إشعار غير معتاد بأنه يجب تحديث المستعرض، أغلق رسالة التحديث المريبة واذهب إلى قائمة الإعدادات للمستعرض. ابحث عن صفحة تعليمات> حول؛ في كل المستعرضات الرئيسية التي تذهب إلى تلك الصفحة، سيتسبب المستعرض في التحقق من وجود تحديثات شرعية.

يسمى أحد أنواع البرامج الضارة الشائعة اليوم باسم "برامج الفدية الضارة". هذا نوع معين من البرامج الضارة التي تقوم بتشفير ملفاتك ثم يطالبك بدفع مبلغ للمهاجمين لإلغاء تأمين الملفات حتى تتمكن من الوصول إليها. تحاول برامج الفدية الضارة أيضا سرقة بياناتك بحيث يمكن للمهاجمين أيضا أن يهددوا بإطلاق ملفاتك بشكل عام إذا لم تدفع لهم الفدية. 

إذا أصيبت بفيروسات الفدية الضارة، فإن مكتب مكافحة الفيروسات الفيدرالية يوصي بعدم دفع الفدية. لا توجد أي ضمانة حتى إذا دفعت الفدية التي ستستعيد بها بياناتك، ومن خلال دفع الفدية، قد تجعل نفسك هدفا لهجمات برامج الفدية الضارة الإضافية في المستقبل.

تلميح: Microsoft OneDrive أدوات مضمنة للمساعدة في حمايتك من برامج الفدية الضارة والاستعادة منها. لمزيد من المعلومات، راجع الكشف عن برامج الفدية الضارة واسترداد ملفاتك.

ما الذي يمكنك فعله بشأن البرامج الضارة؟

  1. انتبه. لا تفتح المرفقات أو الارتباطات التي لم تكن تتوقعها. كن شديد التفكير بشأن التطبيقات التي تختار تثبيتها وتثبيت التطبيقات ذات سمعة جيدة فقط من موفرين معروفين. كن حذرا على وجه الخصوص حول تنزيل الملفات أو التطبيقات من مواقع مشاركة الملفات أو السيل.

  2. كن موا الحالية. تأكد من تحديث نظام التشغيل والتطبيقات بأحدث التصحيحات والتصحيحات. على أجهزة الكمبيوتر الشخصية، Windows التحديث المساعدة.

  3. يتم الدفاع عنه. لديك برنامج نشط حالي لمكافحة البرامج الضارة قيد التشغيل على الكمبيوتر. Windows 10 تتضمن برنامج الحماية من الفيروسات من Microsoft Defender، وهي تكون في وضع تشغيل بشكل افتراضي. هناك أيضا عدد من تطبيقات الحماية من الفيروسات من جهة خارجية يمكنك الاختيار من بينها.

لمعرفة المزيد حول البرامج الضارة، راجع كيف يمكن للبرامج الضارة إصابة جهاز الكمبيوتر الخاص بك.

رسائل الدعم التقني الخادعة

هجوم آخر غالبا ما نشاهده هو التصيد الاحتيالي للدعم التقني. في هذا الهجوم، سيحاول مخادع الاتصال بك ويحاول إقناعك بأنه يوجد خطأ ما في الكمبيوتر وأنك يجب أن تسمح له "بإصلاحه" من أجلك.

لا يدعم المستعرض الذي تستخدمه الفيديو.

إن أكثر الطرق شيوعا للاتصال بك هي عبر رسائل خطأ زائفة على الكمبيوتر، أو من خلال الاتصال بك على الهاتف.

يتم عادة إنشاء رسائل الخطأ الزائفة بواسطة موقع ويب ضار أو متطفل. أنت تستخدم مستعرض الويب فقط، ربما تنقر فوق ارتباط في عملية بحث على الويب أو على الوسائط الاجتماعية، وتمتلئ الشاشة فجأة بالرسائل ذات المظهر المخيف التي تخبرك بأن جهازك لديه مشكلة أو فيروس وأنك تحتاج إلى الاتصال ب رقم الهاتف الموفر مباشرة. قد تظهر هذه النوافذ المنبثقة لحظر الوصول إلى جهازك بحيث لا يمكنك إغلاقها وقد تستخدم حتى أصواتا مزعجة أو أصواتا مسجلة لجعلها تبدو أكثر رعبا.

تلميح: هل يبدو مألوفا؟ الرسائل العاجلة، التي تهدِّد أشياء سيئة، إذا لم تتصرف الآن؟ هذا نسق متكرر مع الهجمات والتصيد الاحتيالي.

تتخذ المكالمات الهاتفية عادة شكل "وكيل دعم تقني" يتصل بك ويدعي أنه من شركة موثوق بها مثل Microsoft أو Amazon. هؤلاء المخادعون محترفون وغالبا ما يبدون مقنعين إلى حد ما.

بغض النظر عما إذا كنت تتصل بهم من نافذة منبثقة أو من رسالة خطأ أخرى، أو يتصلون بك كعامل دعم تقني، تكون القصة دائما هي نفسها. يخبرونك أنهم اكتشفوا خطأ ما في جهازك أو حسابك، ويرغبون في السماح لهم بإصلاحه.

هناك بعض الأمور التي تحدث عادة في هذه المرحلة:

  • سيرغبون في السماح لهم بالوصول إلى الكمبيوتر عن بعد حتى يمكنهم "إصلاحه". بينما يزعمون أنهم يصلحون الكمبيوتر الخاص بك، فهم في الواقع سي سرقة معلوماتك أو تثبيت البرامج الضارة.

  • قد يطلبون منك معلومات شخصية حتى يمكنهم المساعدة في "إصلاح" حسابك. ستتضمن هذه المعلومات على الأرجح أشياء مثل اسمك وعنوانك واسم المستخدم وكلمات المرور و رقم الضمان الاجتماعي وتواعيد ميلادك وأي نوع آخر من البيانات الشخصية أو المالية التي تعتقد أنها تستطيع خداعك للكشف عنها.

  • سيحاولون في أغلب الأحيان فرض رسوم بسيطة على خدماتهم "لإصلاح" المشكلة غير الموجودة. إذا قمت امنحهم معلومات بطاقة الائتمان الخاصة بك، فقد يزعمون أن البطاقة لم تمر ويسألوا إذا كان لديك بطاقة مختلفة. يمكنهم القيام بذلك لمعرفة ما إذا كان يمكنهم الحصول على بطاقات ائتمان متعددة لهم.

ما الذي يمكنك فعله بشأن رسائل الدعم التقني الخادعة؟

  1. تذكر أن رسائل الخطأ الحقيقية من Microsoft أو شركات تقنية كبيرة أخرى، لا تتضمن أبدا أرقام هواتف لكي تتصل بها.

  2. لن تتصل بك Microsoft وشركات التقنية الشرعية الأخرى أبدا لتخبرك بأن هناك مشكلة في جهازك. ما لم تتصل بنا أولا، لن نتصل بك لتقديم الدعم التقني. لن يحتاج وكلاء الدعم التقني أبدا إلى أن يطلبوا منك رقم الضمان الاجتماعي الخاص بك أو أي معلومات شخصية أخرى غير مرتبطة. إذا حصلت على مكالمة من شخص ما يعرض دعما تقنيا غير مرغوب فيه، فصل المكالمة به.

  3. إذا كانت شاشتك تمتلئ بشكل مفاجئ بالنوافذ المنبثقة المخيفة، يجب إغلاق المستعرض على الفور (حاول الضغط على ALT+F4 إذا لم تتمكن من القيام بذلك باستخدام الماوس). إذا لم تتمكن من إغلاق المستعرض، فحاول إعادة تشغيل الكمبيوتر.

    اتصل بزهار موثوق به أو أحد أفراد العائلة إذا كنت قلقا من أن جهازك قد يكون لديه مشكلة بالفعل.

تلميح:  انقر هنا للحصول على ورقة معلومات مجانية مع تلميحات حول تجنب رسائل الدعم التقني الخادعة. يمكنك طباعة الورقة ومشاركتها مع الأصدقاء والعائلة.

أيضا، تحدث! الإبلاغ عن محاولة التصيد الاحتيالي https://microsoft.com/reportascam، ولا تخف أن تحذر الأصدقاء والعائلة حتى يكونوا على حذر من المخادعين أيضا.

لمعرفة المزيد حول هزم رسائل الدعم التقني الخادعة، راجع حماية نفسك من رسائل التصيد الاحتيالي للدعم التقني.

هل تحتاج إلى مزيد من المساعدة؟

توسيع المهارات
استكشاف التدريب
الحصول على الميزات الجديدة أولاً
الانضمام إلى Microsoft Insider

هل كانت المعلومات مفيدة؟

ما مدى رضاك عن جودة اللغة؟
ما الذي أثّر في تجربتك؟

نشكرك على ملاحظاتك!

×