قم بإلقاء نظرة على مجلد الرسائل غير المرغوب فيها في بريدك الإلكتروني، وستجد بحرًا من محاولات التصيد الواضحة والمثيرة للشفقة والمضحكة أحيانًا. ومع ذلك، في بعض الأحيان، يصبح المحتالون أذكياء بعض الشيء ويكتشفون كيفية إخافتك حتى تشارك معلوماتك الأكثر أهمية.
تريد أحدث عمليات التصيد الاحتيالي في Instagram رموزك الاحتياطية
وفي هذه الحالة الأخيرة، كما ذكرت Trustwave، ينتحل المحتالون شخصية Meta، ويحذرون المستخدمين من أن حساباتهم “تنتهك حقوق الطبع والنشر”. ومما زاد الطين بلة، أنهم سيؤكدون أنه إذا لم تستأنف هذا القرار، فسوف تقوم Meta بحذف حسابك في غضون 12 ساعة. سيكون ذلك أمرًا محرجًا للغاية إذا رأيت هذه الرسالة الإلكترونية في اليوم التالي، باستخدام حساب Instagram سليم تمامًا.
بالنسبة للعين المدربة، قد تكون هذه الرسالة الأولية عملية احتيال واضحة. على الرغم من أنهم فهموا شعار Meta بشكل صحيح، فقد لا تقع في حب المقدمة التي تقول “مرحبًا! عزيزي [Your Name]”، أو اتجاه يقول “انقر فوق “الانتقال إلى النموذج”،” عندما يقرأ الزر فعليًا “انتقل إلى نموذج الاستئناف.” لن يقوم Meta أيضًا بحذف أي حساب أبدًا بعد 12 ساعة من إرسال بريد إلكتروني تحذيري ما لم تقم “باستئناف” القرار أولاً . إذا بحثت بشكل أعمق، فستجد أن عنوان البريد الإلكتروني ليس من Meta: إنه من “contact-helpchannelcopyrights”[.]com”، وينتقل عنوان URL لنموذج الاستئناف إلى رابط إشعارات Google، وليس إلى عنوان URL التعريفي. مريب…
ومع ذلك، لن يرى الكثيرون هذه العلامات الحمراء، وقد ينقرون على زر الاستئناف في أقرب وقت ممكن لتجنب فقدان حساب Instagram الخاص بهم. إذا قمت بذلك، فسيتم نقلك إلى “البوابة المركزية لحالة الانتهاك” المزيفة، حيث يمكنك بدء “الاستئناف”. بمجرد النقر على موقع آخر لبدء العملية، يطلب منك الموقع اسم المستخدم وكلمة المرور الخاصة بك على Instagram (بالطبع). ولكن ما يسعى إليه المتصيدون فعليًا يأتي بعد ذلك: سيسألونك عما إذا كان حسابك يحتوي على مصادقة ثنائية. إذا حدث ذلك (كما ينبغي لتحقيق أقصى قدر من الأمان)، فسيُطلب منك تقديم أحد الرموز الاحتياطية الخاصة بك من أجل “الحماية”.
دعونا نعود خطوة إلى الوراء. تقوم المصادقة الثنائية (أو 2FA) بإرسال رمز إلى جهاز موثوق به كلما حاولت تسجيل الدخول إلى حسابك. والمقصود من ذلك هو إبعاد المتسللين الذين يعرفون اسم المستخدم وكلمة المرور الخاصين بك، ولهذا السبب لا ينبغي عليك أبدًا مشاركة الرمز الخاص بك مع أي شخص. ومع ذلك، إذا لم تتمكن من الوصول إلى جهازك الموثوق به، فإن بعض الخدمات مثل Instagram تستخدمه رموز احتياطية. هذه رموز محددة مسبقًا يمكنك استخدامها لمرة واحدة وتعمل مثل المصادقة الثنائية. وبهذه الطريقة، حتى إذا لم يكن لديك إمكانية الوصول إلى الرسالة النصية التي تحتوي على رمز المصادقة الثنائية (2FA)، فيمكنك استخدام رمز احتياطي لمصادقة نفسك.
يريد المحتالون منك تقديم أحد الرموز الاحتياطية الخاصة بك، متبعًا اسم المستخدم وكلمة المرور الخاصين بك، حتى يتمكنوا من استخدامها لتسجيل الدخول إلى حسابك من جانبهم. بمجرد القيام بذلك، يمكنهم إعادة تعيين كل من كلمة المرور والرموز، مما يؤدي إلى منعك من الدخول إلى حسابك. مرة أخرى، يجب ألا تقوم مطلقًا بتسليم المصادقة الثنائية (2FA) أو الرموز الاحتياطية لأي شخص. استخدمها فقط عندما تحاول تسجيل الدخول مباشرة إلى حسابك ويُطلب منك القيام بذلك.
كيف تحمي نفسك من عمليات التصيد الاحتيالي
لن يتوقف المحتالون عن الاحتيال، ولكن يمكنك أن تزيد من صعوبة نجاحهم. في هذه المرحلة، يجب علينا جميعًا التوقف عن التحقق من بريدنا الإلكتروني. ولكن، إذا كان لا بد من ذلك، اتبع هذه النصائح العامة:
تحقق دائمًا من مجال المرسل. في كثير من الأحيان، يستبدل المحتال اسمه باسم الشركة التي ينتحل شخصيتها (ميتا، في هذه الحالة)، ولكن إذا قمت بالنقر فوق الاسم في تطبيق البريد الإلكتروني الخاص بك، فسترى النطاق الكامل. من المحتمل أنها كاذبة.
كن حذرًا للغاية فيما يتعلق بالروابط الموجودة في الرسائل. قبل النقر، قم بتمرير مؤشر الماوس فوق الرابط واقرأ معاينة عنوان URL التي تظهر. إذا كان الرابط رسميًا، فيجب أن يأخذك إلى نطاق مألوف (شيء متعلق بـ Meta أو Instagram). إذا كان خليطًا من الهراء، أو اسم شركة لديه لا شئ للقيام مع البريد الإلكتروني، وهذه مشكلة.
انتبه إلى المسائل الإملائية والنحوية والتنسيقية. هذه الشركات التي تقدر قيمتها بمليارات الدولارات لا ترسل رسائل بريد إلكتروني تحتوي على أخطاء: إذا كانت النسخة مكتوبة بشكل سيئ، أو إذا كان التنسيق يبدو هواة، فهذا لأنه كذلك. إنه العطاء”التصميم الجرافيكي هو شغفي“.
إذا نقرت على رابط وندمت عليه، فما عليك سوى إغلاق النافذة. يفعل لا تنزيل أي شيء أو إعطاء أي معلومات. تحب المواقع الزائفة أن تطلب منك “تسجيل الدخول”، وكل ذلك أثناء تسجيل اسم المستخدم وكلمة المرور والمعلومات القيمة الأخرى مثل رموز المصادقة الثنائية (2FA).
إذا كنت في شك، تواصل مع المرسل مباشرة. إذا أراد “Instagram” منك تسجيل الدخول، فقم بتسجيل الدخول من موقع Instagram بنفسك. إذا كان رئيسك يريد منك تحويل الأموال، اتصل به مباشرة. (على الرغم من أنني أعدك، إلا أنهم لا يريدونك أن تفعل ذلك).
جيك بيترسون هو محرر التكنولوجيا الأول في Lifehacker. حصل على بكالوريوس الفنون الجميلة في السينما والتلفزيون من جامعة نيويورك، حيث تخصص في الكتابة. يساعد جيك الأشخاص في استخدام التكنولوجيا بشكل احترافي منذ عام 2016، حيث بدأ كمتخصص تقني في متجر 5th Avenue Apple Store في نيويورك، ثم ككاتب في موقع Gadget Hacks. وفي ذلك الوقت، قام بكتابة وتحرير آلاف الأخبار والمقالات الإرشادية حول أجهزة iPhone وAndroid، بما في ذلك التقارير عن العروض التوضيحية المباشرة من عمليات إطلاق المنتجات من Samsung وGoogle. في عام 2021، انتقل إلى Lifehacker ويغطي كل شيء بدءًا من أفضل استخدامات الذكاء الاصطناعي في حياتك اليومية ل أي ماك بوك للشراء. يغطي فريقه كل ما يتعلق بالتكنولوجيا، بما في ذلك الهواتف الذكية وأجهزة الكمبيوتر ووحدات التحكم في الألعاب والاشتراكات. يعيش في ولاية كونيتيكت.
