كيف تحمي نفسك من الوقوع فريسة للتصيد والابتزاز الالكتروني؟

تأكد من رسائل البريد الإلكتروني وتفقد بانتظام حساباتك المالية وكشوف بطاقات الائتمان

تقنية المعلومات:

    المركز الوطني الإرشادي لأمن المعلومات بهيئة الاتصالات وتقنية المعلومات، هو مركز غير ربحي يهدف الى رفع مستوى الوعي والمعرفة بأخطار أمن المعلومات ويعمل بالتعاون مع اعضائه وشركائه على تنسيق جهود الوقاية والتصدي للأخطار والحوادث المتعلقة بالأمن الالكتروني في المملكة العربية السعودية.

ومن خدمات المركز:

- توفير الوعي الأمني لدى المستفيدين من خلال برنامج يسهل الفهم في المواضيع المتعلقة بالقضايا الأمنية.

- اقامة الدورات التدريبية والمؤتمرات وورش العمل والدروس التعليمي.

- نشر المعلومات المتعلقة بالقضايا الأمنية.

- التعامل مع ا لاختراقات الأمنية: استقبالها وفرزها وتصنيفها وترتيبها حسب الاولوية، وتحليلها ومعالجة الحدث.

- التعامل مع الثغرات الأمنية: استقبال معلومات حول الثغرات الأمنية وتحليلها واقتراح استراتيجيات لحلها لضمان عدم وقوعها.

ويحتوي مركز المعلومات على العديد من المقالات الهامة والمعلومات التي يحتاجها كل مستخدم للانترنت، ومن مهام المركز الوطني الارشادي لأمن المعلومات الجانب التوعوي حيث أصدر العديد من المطبوعات والتي يمكن الحصول عليها على شكل كتيبات من هيئة الاتصالات وتقنية المعلومات او من خلال الموقع الالكتروني للهيئة www.citc.gov.sa وموقع المركز الوطني الاشادي لأمن المعلومات www.cert.gov.sa.

واليوم تنشر الصفحة أحد الاصدارات التوعية وهو عن (التصيد الالكتروني).

التصيد الإلكتروني

تتصور وسائل مخترقي الحاسوب (hackers) يوماً بعد يوم لخداع الآخرين من اجل الحصول على ارقامهم السرية، او أي معلومات حساسة. وإحدى اهم هذه الخدع هو ما انتشر في الآونة الأخيرة عبر المنتديات ورسائل البريد الإلكتروني، وهو ما يعرف بالتصيد الإلكتروني (Phishing Attack). وتشير بعض الإحصائيات الى ان بعض خدع التصيد في عام 2003انطلت على 5% من مستقبلي هذه الرسائل، وعددهم مليونا مستخدم، وقد تم خداعهم ليقوموا بإفشاء معلوماتهم السرية لمواقع مصرفية مزيفة ومواقع بطاقات الائتمان، مما تسبب لهم في خسائر مادية مباشرة تقدر بنحو 1.2مليار دولار أمريكي (1).

ماهي التصيد الإلكتروني؟

التصيد الإلكتروني (Phishing)، ويسمى أيضاً الاحتيال الإلكتروني والاستدراج الإلكتروني واللصوصية. ويعني قيام شخص او شركة بالتحايل والغش من خلال ارسال رسالة بريد الكتروني، مدعياً انه من شركة نظامية، يرتبط مستقبلها بمصلحة بهذه الشركة، ويطلب الحصول منه على بعض المعلومات الشخصية مثل تفاصيل الحسابات المصرفية، وكلمات المرور، وتفاصيل البطاقة الائتمانية، ويتم ذلك بعدة طرق اشهرها:

الطلب بالرد على الرسالة، او وضع رابط في الرسالة للصفحة المزيفة، وعندها يقوم بإستخدام المعلومات للدخول الى الحسابات المصرفية عبر الإنترنت، او الدخول الى مواقع الشركات التي تطلب البيانات الشخصية للسماح بالدخول الى الموقع.

ومن الأمثلة الشائعة لهذا الخداع، ان تستقبل في بريدك الإلكتروني رسالة مزيفة باسم المصرف الذي تتعامل معه تحتوي طلب البنك منك الدخول لحسابك وتحديث بياناتك الشخصية، وعند الضغط على الرابط الموجود في الرسالة، يتم توجيهك الى موقع إلكتروني مختلف، يكون مظهره مطابقاً لموقع ذلك المصرف. وعندما تقوم بإدخال اسم المستخدم والرمز السري كما طلب منك، فإن هذه البيانات ترسل الى عنوان المخترق وليس الى المصرف.

وكذلك من الأمثلة الشائعة الأخرى، المواقع المزيفة التي تدعي انها تابعة لمؤسسات خيرية، وتطلب تبرعات لتمويل أنشطتها الإغاثية.

الاضرار المحتملة

ان حصول الجهة المحتالة على بياناتك الشخصية يمكنها على الفور من انتحال هويتك، وسحب او تحويل الأموال من رصيدك المصرفي.

طرق الوقاية

يمكنك ان تحمي نفسك من الوقوع فريسة لهذا النوع من الإبتزاز باتباع الإرشادات، والقواعد السهلة التالية:

أولاً: يلزم الحذر من الرسائل التي تطلب منك تحديث معلوماتك المالية او الشخصية او تأكيدها بشكل عاجل، اذ يجب عدم الرد عليها مباشرة، وكذلك يلزم الحذر من النقر على أي رابط الكتروني بها، حتى لو ظهر لك انها مرسلة من جهة موثوقة.

ثانياً: عندما تتعرض لمثل هذه الرسائل، قم بزيارة الموقع الرئيسي للجهة من خلال كتابة العنوان الخاص بها المعروف لديك سابقاً في داخل الصندوق المخصص للرابط في مستعرض الإنترنت. او عن طريق استخدام الارتباطات الموجودة في المفضلة. ولا تتردد في حال الاشتباه في الرسالة عن السؤال عن مصدرها وذلك بالاتصال هاتفياً او من خلال البريد الرسمي لتلك الجهة، كالمصرف الذي تتعامل معه مثلاً.

ثالثاً: قبل ان ترسل معلومات مالية (كرقم بطاقة الائتمان) الى موقع ما، تأكد ان الموقع يدعم برتوكول التشفير (SSL)، وتستطيع معرفة ذلك من خلال ظهور قفل الأمان في نافذة المتصفح (في الشريط السفلي او بجوار مربع العنوان).

رابعاً: تفقد بانتظام حساباتك المالية، وكشوف بطاقاتك الائتمانية، تأكد من جميع تعاملاتك فيها، اذا اشتبهت بإحدى العمليات، فعليك ابلاغ المصرف عنها فوراً.