التصيد المصرفي: كيف يعمل وماذا تفعل لحماية نفسك

ما هو التصيد المصرفي؟

يمكن القول بأن هجمات التصيد هي تقنية مستخدمة على نطاق واسع لسرقة كلمات المرور . إنه كلاسيكي يتكيف مع التغييرات. يتم استخدامه على نطاق واسع لسرقة كلمات المرور بجميع أنواعها ، مثل الشبكات الاجتماعية ومنتديات الإنترنت وكذلك الحسابات المصرفية. وهذا الأخير مهم للغاية ، لأنه من الشائع جدًا استخدام الهاتف المحمول الخاص بنا للوصول إلى البنك أو إجراء الدفع من الكمبيوتر.

هجوم من هذا النوع هو طعم يسعى إلى حمل الضحية على فتح رابط أو تنزيل ملف . على سبيل المثال ، يمكنهم إرسال بريد إلكتروني يشير إلى وجود خطأ في حسابنا المصرفي ويجب علينا تغيير شيء ما في التكوين والتحقق من الهوية وما إلى ذلك. يطلبون منا النقر وتسجيل الدخول. لكن بالطبع ، نحن نرسل كلمة المرور إلى خادم يتحكم فيه المهاجمون.

يحدث الشيء نفسه أيضًا من خلال الرسائل القصيرة . في الواقع ، زاد هذا كثيرًا في السنوات الأخيرة. إنهم ينتحلون هوية البنك وينتحلون صفتهم حتى نقوم بتنزيل تطبيق أو الدخول من رابط. أيضًا في هذه الحالة سيجدون طريقة لخداعنا من خلال مشكلة مفترضة أو شيء يجب علينا فعله.

لذلك ، يتكون هجوم التصيد المصرفي بشكل أساسي من قيام الضحية بإدخال رابط أو صفحة مزيفة ، تم إنشاؤها كما لو كانت شيئًا مشروعًا ، ويتم إرسال كلمات المرور وبيانات الاعتماد إلى خادم يتحكم فيه المجرم الإلكتروني. وبهذه الطريقة ، يتمكن من سرقة المفاتيح والتحكم في هذا الحساب.

لماذا هي طريقة شائعة؟

الآن ، ما الذي يجعل المتسللين يستخدمون هجمات التصيد كثيرًا لسرقة الحسابات المصرفية؟ هناك عدة أسباب لذلك. أحدها أنه من السهل نسبيًا الوصول إلى العديد من المستخدمين في وقت واحد. أي يمكنهم إرسال آلاف الرسائل الإلكترونية إلى آلاف الضحايا الافتراضيين. إذا لم يكن هناك سوى القليل من السقوط في الفخ ، فقد حققوا بالفعل ربحًا.

كما أنها تستخدم على نطاق واسع لسهولة الوصول إلى مجموعات التصيد . على شبكة الويب المظلمة ، سيتمكن المهاجم ، حتى بدون أن يصبح خبيرًا في الأمن السيبراني ، من الحصول على كل ما هو ضروري لتنفيذ هذا النوع من الهجوم وتعريض أمان العديد من مستخدمي الإنترنت للخطر.

من ناحية أخرى ، إنها طريقة ليس من السهل اكتشافها بواسطة برنامج مكافحة الفيروسات . صحيح أن أدوات الأمان قد تحسنت ، ويمكنها ، على سبيل المثال ، اكتشاف المجالات الخطرة ، حتى أن الكثير منها يتسلل إلى البريد الإلكتروني مما يؤدي إلى مشكلة كبيرة.

هناك مسألة أخرى يجب وضعها في الاعتبار وهي أنه يمكن أن يؤثر على الأشخاص من جميع الأعمار . يمكنهم إرسال رسائل نصية قصيرة إلى العديد من الأرقام وربما يقع شخص كبير السن ليس لديه المعرفة اللازمة لتجنب هذه التهديدات. لقد وجدوا رسالة على هاتفهم المحمول تفيد بأنه يتعين عليهم الدخول إلى الحساب المصرفي ، لقد قاموا بتنشيط هذا الخيار لأنه أمر شائع جدًا في الوقت الحاضر ، لكنهم لا يعرفون أنه يمكن أن يكون فخًا حقًا.

ماذا نفعل لحماية أنفسنا

بعد أن شرحنا كل هذا ، يبقى أهم شيء: ما الذي يمكننا فعله لتجنب سرقة كلمات المرور الخاصة بالبنك والحماية الكاملة على الإنترنت. سنعرض سلسلة من التوصيات التي يجب عليك التقدم بها لهذه الحالة المحددة ، ولكن سيكون ذلك مفيدًا أيضًا لتجنب الهجمات المماثلة على الإنترنت.

تجنب الوقوع في الأخطاء

لا شك أن أهم شيء على الإطلاق هو الفطرة السليمة وعدم ارتكاب الأخطاء. سوف تتطلب هجمات التصيد المصرفي تفاعل الضحية. يحتاج المهاجم منا إلى النقر فوق ارتباط أو تنزيل ملف أو تسجيل الدخول بطريقة ما لسرقة المعلومات وكلمات المرور.

لذلك ، من الضروري الحفاظ دائمًا على الفطرة السليمة ، ومعرفة المكان الذي ندخل إليه في جميع الأوقات وأين سنضع بياناتنا. في أدنى شك ، من الأفضل عدم إرسال أي شيء. إذا تلقيت بريدًا إلكترونيًا أو رسالة نصية قصيرة تفيد بأن حسابك قد سُرق أو أن هناك مشكلة ، فلا تقع في هذا النوع من الطُعم ، وإذا كانت لديك شكوك ، فاتصل بالمصرف الذي تتعامل معه من خلال الوسائل الرسمية.

حافظ على كل شيء محدثًا

نقطة أخرى مهمة للغاية هي تحديث كل شيء دائمًا. هنا يجب أن ندرج نظام التشغيل نفسه أو التطبيقات التي نستخدمها أو أي برنامج أو برنامج تشغيل. في العديد من المناسبات ، تظهر نقاط الضعف التي يتم استغلالها من قبل المتسللين. سيسمح هذا بإدخال البرامج الضارة أو سيعمل على نشر هجمات التصيد الاحتيالي.

في حالة Windows ، للتحديث إلى أحدث إصدار ، يجب عليك الانتقال إلى “ابدأ” ، وأدخل “الإعدادات” وانتقل إلى Windows Update . هناك سترى إصدارات جديدة محتملة يمكنك تثبيتها لتصحيح أي مشكلة قد تكون موجودة.

الخطوات متشابهة في أي نظام تشغيل آخر تستخدمه ، سواء على الكمبيوتر أو الهاتف المحمول. بالإضافة إلى ذلك ، يجب أن تأخذ ذلك في الاعتبار بشكل خاص عند استخدام البرامج المتصلة بالإنترنت ، مثل المتصفح أو التطبيق نفسه للدخول إلى الحساب المصرفي عبر الإنترنت.

لديها برامج أمنية

هناك العديد من برامج الأمان التي يمكنك استخدامها لحماية أجهزة الكمبيوتر الخاصة بك ومنع دخول الفيروسات وأي مجموعة متنوعة من البرامج الضارة. على سبيل المثال ، يمكنك استخدام مضاد فيروسات جيد . تعمل بعض الخيارات مثل Windows Defender أو Bitdefender أو Avast بشكل جيد للغاية. ومع ذلك ، هناك العديد من البدائل ، المجانية والمدفوعة ، لجميع أنواع الأنظمة.

لكن ليس عليك أن تقصر نفسك على برامج مكافحة الفيروسات فقط ، حيث يمكننا أيضًا أن يكون لدينا جدران حماية أو حتى وظائف أمان إضافية للمتصفح. في كل هذه الحالات ، الهدف هو إبقاء المتسللين بعيدًا والقدرة على اكتشاف أي تهديد أمني قد يظهر.

قم بتنشيط المصادقة المكونة من خطوتين

إذا كان هناك شيء مفيد للغاية لمكافحة هجمات التصيد المصرفي ، فهو تنشيط المصادقة المكونة من خطوتين. ما يفعله بشكل أساسي هو إنشاء طبقة إضافية من الأمان. حاجز إضافي يسمح للمتسلل بعدم القدرة على دخول الحساب حتى لو كان يعرف كلمة المرور.

المزيد والمزيد من الخدمات عبر الإنترنت تسمح بتمكين المصادقة متعددة العوامل . كلما استطعت ، يجب أن تضع في اعتبارك زيادة الحماية إلى أقصى حد. عادةً ما يكون هذا الرمز الثاني عبارة عن رسالة نصية قصيرة أو بريد إلكتروني أو أيضًا من خلال أحد التطبيقات.

استخدم التطبيقات الرسمية فقط

لتجنب المشاكل الأمنية عند استخدام التطبيقات المصرفية ، من الضروري استخدام التطبيقات الرسمية فقط. ولكن بعد ذلك ، يجب عليك تنزيلها من مصادر مشروعة. على سبيل المثال ، موقع الويب الخاص بالبنك أو المتاجر الرسمية مثل Google Play. بهذه الطريقة سوف تتجنب مخاطر تعديل هذا البرنامج بشكل ضار.

إنها على وجه التحديد طريقة يستخدمها المتسللون على نطاق واسع لشن الهجمات من خلال التطبيقات المزيفة. يقومون بتعديل برنامج لجعله يبدو شرعيًا ولكنه في الواقع عملية احتيال حتى يتمكنوا من سرقة كلمات المرور.

باختصار ، يعد التصيد المصرفي مشكلة شائعة جدًا تؤثر على حساباتنا المصرفية على الإنترنت. من المهم معرفة كيفية عملها وأيضًا كيف يمكننا الحفاظ على الأمن وتجنب الوقوع ضحايا لهذه المشكلة.