كيف تحمي نفسك من هجمات تصيد البيانات؟

الثورة/..
غالبا ما تبدو رسائل تصيد البيانات (Phishing) مرسلة من أحد البنوك أو خدمة “باي بال” (Paypal) أو موقع أمازون الشهير، وتطلب هذه الرسالة من المستخدم النقر على أحد الروابط أو فتح أحد المرفقات أو إدخال بيانات الاتصال به في أحد مواقع الويب.
وإذا استجاب المستخدم لمثل هذه الطلبات، فإنه يعطي معلوماته الشخصية للقراصنة والمحتالين، أو قد يتسبب في اختراق البرمجيات الخبيثة لحاسوبه وتشفير البيانات في أسوأ الحالات.
وأوضح رالف شرفلينغ، من مركز حماية المستهلك الألماني، أن رسائل تصيد البيانات تخلق نوعا من الضغط على المستخدم للقيام ببعض التصرفات المعينة، حيث يتم إخبار العميل بأنه سيتم حظر الحساب أو أن هناك حاجة ملحة للحصول على المعلومات، وفي النهاية تشتمل مثل هذه الرسائل على رابط يؤدي إلى أحد مواقع الويب أو ملف مرفق يجب تنزيله وفتحه على الحاسوب.
درع الحماية
وفي السابق، كانت صياغة رسائل التصيد تتم بشكل سيئ للغاية، وكانت تشتمل على الكثير من الأخطاء الإملائية والمعلومات الخاطئة عن المستخدم، غير أن يواخيم فاغنر من المكتب الاتحادي لأمان تكنولوجيا المعلومات أوضح: “لاحظنا في الآونة الأخيرة أن رسائل تصيد البيانات يتم إنشاؤها حاليا بصورة أفضل مما كانت عليه في السابق”.
وأوضح فاغنر أن الوقاية تعد درع الحماية من هجمات تصيد البيانات، من خلال ضرورة تثبيت التحديثات الجديدة لنظام التشغيل والبرامج المستخدمة على الفور، مع الحرص على استعمال جهاز ثان عند إجراء المعاملات المصرفية على الإنترنت.. وأضاف الخبير الألماني أننا “ننصح بشدة بعدم إجراء المعاملات المصرفية عن طريق الهواتف الذكية، نظرا لأن المعاملة المصرفية تصبح غير آمنة، ما دام أنه يتم تنفيذها على جهاز واحد”.
وإذا تشكك المستخدم في صحة البريد الإلكتروني فيمكنه الاتصال هاتفيا بالبنك أو الشركة المرسل منها الرسالة الإلكترونية للتحقق من الأمر.
ومع ذلك، لا يجوز للمستخدم استعمال أي أرقام للاتصال تكون مدرجة في الرسالة الإلكترونية المزعومة، نظرا لأن هذه الأرقام قد تكون وهمية أيضا، ولكن من الأفضل أن يتم التواصل مع البنك أو الشركة عن طريق زيارة الموقع الرسمي على الويب.