تكنولوجيا
أصبح تصيد البيانات (Phishing) جزءًا لا يتجزأ من حياتنا الرقمية اليومية، تمامًا مثل مقاطع الفيديو وشبكات التواصل الاجتماعي، وفقًا للمكتب الاتحادي لأمان تكنولوجيا المعلومات في ألمانيا. وغالبًا ما يصل مرسلو الرسائل الاحتيالية إلى هدفهم ويستهدفون التجسس على بيانات المستخدمين، مما يجعل الوعي واليقظة أمرًا أساسيًا لحماية الخصوصية.
علامات تحذيرية للرسائل الاحتيالية
رغم التحسن الكبير في صياغة رسائل الاحتيال، لا تزال هناك علامات تحذيرية يمكن للمستخدم ملاحظتها، مثل الشعور بالريبة تجاه الرسالة، وعدم التوافق بين المرسل وموضوع الرسالة أو المرفقات، كوجود فاتورة غير مطلوبة، أو طلب البنك كلمة مرور فجأة، أو مرفق مجهول من الأطفال.
كما ينصح المكتب بطرح بعض الأسئلة النقدية قبل التعامل مع أي رسالة: هل أعرف المرسل؟ هل عنوان الرسالة منطقي؟ وهل أتوقع وصول هذا المرفق؟ وفي حال وجود شك، يجب عدم فتح الرسالة وحذفها فورًا.
علامات تقليدية لا تزال موجودة
رغم أن الأخطاء الإملائية واللغة الركيكة لم تعد سمة أساسية لرسائل التصيد، إلا أن بعض العلامات التقليدية ما زالت موجودة، مثل: التحية الافتتاحية غير واضحة- صياغة الرسالة توحي بالعجلة أو التهديد- الحاجة الملحة لاتخاذ إجراءات عاجلة، مثل استلام الطرود - طلب التحقق من اسم المستخدم وكلمة المرور أو تنزيل ملف - عروض منتجات مبالغ في جودتها.
ويؤكد المكتب أن الشركات والهيئات الحكومية لا تطلب أبداً كلمات المرور أو أي معلومات سرية عبر البريد الإلكتروني. ولحماية المستخدمين من هذه الهجمات، أوصى المكتب باتخاذ خمس خطوات أساسية:
اعتماد كلمات مرور قوية وفريدة لكل حساب: يجب أن تتكون من 8 إلى 12 حرفًا على الأقل، تشمل الحروف الكبيرة والصغيرة والأرقام والعلامات الخاصة، مع استخدام برامج إدارة كلمات المرور مثل Keepass و1Password، أو الأدوات المدمجة في المتصفحات.
استخدام مفاتيح المرور (Passkeys): توفر بيانات وصول مشفرة لا تفتح الحساب إلا بعد التحقق من هوية المستخدم، مما يضيف طبقة أمان إضافية.
تفعيل المصادقة الثنائية العامل (2FA): تعمل على إضافة مستوى أمان ثانٍ من خلال إرسال كود عبر الرسائل النصية أو التطبيقات، مما يحافظ على حماية الحساب حتى عند اختراق كلمة المرور.
تعطيل عرض HTML في البريد الإلكتروني : يمكن للمستخدم التبديل إلى عرض النص العادي في برامج مثل Outlook أو Thunderbird، لمنع تحميل مكونات البرامج الضارة أو الروابط المخفية.
الاعتدال في استخدام البريد الإلكتروني: يفضل استخدام عناوين بديلة عند التسجيل في النشرات الإخبارية أو المنتديات لتقليل التعرض للرسائل الاحتيالية.
