ماهو الخداع الإلكتروني Phishing وكيف تحميك برامج مدير كلمات المرور من الإختراق
ازدادت وتنوعت طرق وأشكال الخداع الإلكتروني في السنوات الماضية ، بالتأكيد ليس جميع الأشخاص يمكنهم إكتشاف الخداع الإلكتروني وفي كثير من الأحيان يتم الإيقاع بهم بسهولة ان لم يكونو متخصصين ويتسطيعو اكتشاف طرق الإحتيال المختلفة ، ويمكن ذلك من خلال رسالة بريد الإلكتروني تمارس من قبل أشخاص محترفين في الإيقاع بالمستخدمين من خلال إيهامهم بأشياء غير حقيقية ، وهنا يأتي دور بعض الأدوات التي يمكن ان تساعد في حمايتك من أشكال الإحتيال الإلكتروني المختلفة .
تجعل برامج مدير كلمة المرور Password Manager من السهل استخدام كلمات مرور قوية وفريدة من نوعها في كل مكان ، وهذه فائدة كبيرة لاستخدامها ، ولكن هناك ميزة أخرى حيث يساعدك مدير كلمة المرور على حمايتك من مواقع الويب الداعمة التي تحاول "التصيد" Phish لكلمة المرور الخاصة بك.
تجعل برامج مدير كلمة المرور Password Manager من السهل استخدام كلمات مرور قوية وفريدة من نوعها في كل مكان ، وهذه فائدة كبيرة لاستخدامها ، ولكن هناك ميزة أخرى حيث يساعدك مدير كلمة المرور على حمايتك من مواقع الويب الداعمة التي تحاول "التصيد" Phish لكلمة المرور الخاصة بك.
ماهو الخداع الإلكتروني Phishing وكيف تحميك برامج مدير كلمات المرور من الإختراق |
ماهو الخداع الإلكتروني Phishing وكيف تحميك برامج مدير كلمات المرور من الإختراق
ما هو الخداع Phishing ، وكيف يعمل؟
تم تصميم الخداع أو التصيد الالكترونى لخداعك لإعطاء كلمة المرور أو غيرها من المعلومات لأحد المحتالين ، وعلى سبيل المثال ، لنفترض أنك حصلت على رسالة بريد إلكتروني تدعي أنها من مصرفك ، وتقول الرسالة الإلكترونية إن حسابك قد يتعرض للاختراق ، ويجب عليك النقر على هذا الرابط لاتخاذ إجراء ، ويمكنك النقر فوق الارتباط الموجود في البريد الإلكتروني وينتهي بك الأمر على موقع يشبه تمامًا موقع الويب الحقيقي لبنكك ، ومن أجل تأمين حسابك ، تكتب كلمة مرورك وربما تفاصيل أخرى مثل رقم بطاقة الائتمان الخاصة بك ، مفاجأة لقد تم خداعك ، والان يمتلك المهاجم الآن اسم المستخدم وكلمة المرور لحسابك المصرفي ، وكذلك أي معلومات أخرى قدمتها ، ولم يكن هذا موقع الويب الحقيقي لبنكك ، حيث تلقيت رسالة بريد إلكتروني من المخادع.
لذلك يوصي اختصاصيو الأمن بعدم النقر على الروابط في رسائل البريد الإلكتروني مثل هذا ، وبدلاً من ذلك ، انتقل إلى موقع الويب الخاص بحسابك المصرفي مباشرةً وسجّل الدخول ، ووبالمثل إذا اتصل بك شخص يدعي أنه من البنك الذي تتعامل معه عبر الهاتف ، فمن المستحسن أن تتوقف عن الاتصال وتتصل برقم خدمة العملاء بالمصرف مباشرة لمعرفة ما إذا كانت المكالمة شرعية ، وقد ينتهي بك الأمر في موقع تصيد بطرق عديدة أخرى ، وربما تنقر على رابط لشراء شيء ما على الويب وينتهي بك الأمر على شكل Amazon.com أو متجر شرعي آخر ، وعلى سبيل المثال ربما تنقر فوق رابط لإرسال بريد إلكتروني إلى شخص ما وينتهي بك الأمر على ما يبدو كشاشة تسجيل دخول إلى Google لحساب Gmail الخاص بك.
لذلك يوصي اختصاصيو الأمن بعدم النقر على الروابط في رسائل البريد الإلكتروني مثل هذا ، وبدلاً من ذلك ، انتقل إلى موقع الويب الخاص بحسابك المصرفي مباشرةً وسجّل الدخول ، ووبالمثل إذا اتصل بك شخص يدعي أنه من البنك الذي تتعامل معه عبر الهاتف ، فمن المستحسن أن تتوقف عن الاتصال وتتصل برقم خدمة العملاء بالمصرف مباشرة لمعرفة ما إذا كانت المكالمة شرعية ، وقد ينتهي بك الأمر في موقع تصيد بطرق عديدة أخرى ، وربما تنقر على رابط لشراء شيء ما على الويب وينتهي بك الأمر على شكل Amazon.com أو متجر شرعي آخر ، وعلى سبيل المثال ربما تنقر فوق رابط لإرسال بريد إلكتروني إلى شخص ما وينتهي بك الأمر على ما يبدو كشاشة تسجيل دخول إلى Google لحساب Gmail الخاص بك.
كل شيء في عنوان URL
إليك أحد الأشياء التي يمكنك القيام بها لتحديد مواقع التصيد الاحتيالي ، فقط افحص عنوان URL ، وهو عنوان صفحة الويب ، وعلى سبيل المثال ، إذا كنت تتعامل مع موقع Chase ، فنتطلع إلى التحقق من أنك كنت على chase.com ، ولكن مواقع التصيد قد تكون ذكية — على سبيل المثال ، قد يستخدم موقع التصيد الاحتيالي المجال :
ولذلك إذا فهمت عناوين URL ، فستدرك أن عنوان URL المحدد مستضاف بالفعل على "example.com" وليس "chase.com" ، وبالمثل ، ستستخدم بعض مواقع ويب الخاصة بالخداع أحرفًا تشبه الشخصيات الأخرى ، حيث إنه جزء من جعل عنوان URL يشبه العنوان الحقيقي ، وبعد كل شيء من المحتمل ألا يقوم الكثير من الأشخاص بفحص عنوان URL على الإطلاق. حتى الأشخاص الذين يقومون بذلك ربما يتم تدريبهم على البحث عن شيء مثل "chase.com" ولا يفهم الجميع كيفية فك شفرة سطر النص هذا.
"secure.chase.com.example.com/onlinebanking/login".
كيف يساعدك مدير كلمة المرور في حمايتك ؟
إذا كنت تستخدم مدير كلمات المرور ، فلديك حماية إضافية ، وهذا صحيح طالما أن مدير كلمة المرور يمكنه تلقائيًا ملء بيانات الاعتماد الخاصة بك ، سواء كانت 1Password أو LastPass أو Dashlane أو Bitwarden أو حتى ميزة حفظ كلمة المرور المضمنة في متصفح الويب الخاص بك ، وإذا قمت بحفظ تسجيل الدخول لموقع ويب مثل Chase.com أو Amazon.com ، فسيتذكره مدير كلمة المرور الخاصة بك وسيعرض عليك تعبئته تلقائيًا لك عندما تكون في Chase.com أو Amazon.com ، اما إذا انتهى بك الأمر إلى موقع ويب مختلف ، فلن يعرض مدير كلمة المرور الخاصة بك إدخال بيانات الاعتماد الخاصة بك ، فأنت في موقع ويب مختلف ، ومدير كلمة المرور لا يقع ضمن عنوان URL المقنع ، وهذه الحماية ليست رائعة ، ولن ترى رسالة تحذير حمراء كبيرة تظهر في الظهور ، ولكن ستلاحظ بسرعة الانتظار لمدة دقيقة ؛ مدير كلمة المرور الخاص بك لا يعرض تسجيل الدخول على هذا الموقع ، لماذا هذا؟ بمجرد أن تلاحظ وجود خطأ ما ، قد تكتشف أنك لست سريعًا على موقع الويب الذي كنت تعتقد أنك تعمل فيه.
وفى الختام صديقى متابع موقع عرب فيوتشر الكريم ، لا يجعل مدير كلمة المرور الخاص بك فقط من الأسرع إدخال بيانات الاعتماد الخاصة بك أثناء تصفح الويب ، بل إنها تمنحك راحة البال أثناء قيامها بعملها ، وإذا كنت تسجّل الدخول إلى بريدك الإلكتروني عبر الإنترنت ، فلن تحتاج إلى التحقق من النطاق قبل كتابة اسم المستخدم وكلمة المرور ، وأنت تعلم أنه إذا كان مدير كلمة المرور يعرض ملء بيانات الاعتماد الخاصة بك تلقائيًا ، فقد تم التحقق من أن المجال مطابق للمجال المحفوظ في قاعدة بياناتك ، وبالطبع تتوفر نفس الميزات عند استخدام مدير كلمات المرور على جهاز محمول مثل iPhone أو iPad أو هاتف اندرويد ، فقط استخدم مدير كلمة المرور لإدخال بيانات الاعتماد ، وستتمتع بالحماية من التصيد على الويب للجوال أيضًا.
وفى الختام صديقى متابع موقع عرب فيوتشر الكريم ، لا يجعل مدير كلمة المرور الخاص بك فقط من الأسرع إدخال بيانات الاعتماد الخاصة بك أثناء تصفح الويب ، بل إنها تمنحك راحة البال أثناء قيامها بعملها ، وإذا كنت تسجّل الدخول إلى بريدك الإلكتروني عبر الإنترنت ، فلن تحتاج إلى التحقق من النطاق قبل كتابة اسم المستخدم وكلمة المرور ، وأنت تعلم أنه إذا كان مدير كلمة المرور يعرض ملء بيانات الاعتماد الخاصة بك تلقائيًا ، فقد تم التحقق من أن المجال مطابق للمجال المحفوظ في قاعدة بياناتك ، وبالطبع تتوفر نفس الميزات عند استخدام مدير كلمات المرور على جهاز محمول مثل iPhone أو iPad أو هاتف اندرويد ، فقط استخدم مدير كلمة المرور لإدخال بيانات الاعتماد ، وستتمتع بالحماية من التصيد على الويب للجوال أيضًا.
ليست هناك تعليقات:
يمكنك إضافة الملاحظات او الإستفسار عن محتوي المشاركة او اضافة معلومة جديدة لم يتم التطرق اليها ، يمنع اضافة اية روابط علي سبيل الدعاية