يقدم موقع OnGuardOnline.gov إحدى ألعاب الخداع الخادع التي تساعد الأشخاص على تعلم كيفية حماية أنفسهم من تهديد الإنترنت الخطير هذا. يحدث التصيد الاحتيالي عندما يتظاهر شخص ما على الويب بأنه شخص لا يخدعك لتقديم معلومات سرية. على سبيل المثال ، إذا تلقيت بريدًا إلكترونيًا يبدو أنه جاء من البنك الذي تتعامل معه ، فقد يكون من مجرمين يسعون إلى إغرائك لمنحهم بيانات حسابك.
بريد إلكتروني وهمي
تصل العديد من عمليات التصيد الاحتيالي إلى البريد الوارد للضحايا الذين يقعون فريسة لهذه الاحتيالات. قد تحتوي رسائل البريد الإلكتروني المزيفة على سطور موضوعية تبدو رسمية مثل ، "معلومات حسابك تحتاج إلى تحديث" ، وقد يبدو أنها واردة من مؤسسة تثق بها. ينتحل بعض الفنانين المحتالين صفة شركة PayPal للدفع عبر الإنترنت ويرسلون رسائل بريد إلكتروني تشبه تلك التي قد تتلقاها من موقع PayPal الفعلي. ويؤكد PayPal ، من جانبه ، للعملاء أن رسائل البريد الإلكتروني الخاصة بـ PayPal لن تطلب أبدًا معلومات شخصية أو معلومات حول حسابك.
المواقع المزيفة
حتى إذا كنت لا تستخدم البريد الإلكتروني ، فلا يزال بإمكانك أن تصبح ضحية لخداع التصيد عن طريق زيارة موقع ويب ليس كما يبدو. يطلب فريق الاستعداد لطوارئ الكمبيوتر في الولايات المتحدة من الأشخاص الانتباه إلى عناوين URL التي تظهر في شريط عناوين المتصفح. قد يكون لموقع الويب المزيف عنوان URL مطابق تقريبًا لذلك الذي تثق به ، ولكن قد تختلف الهجاء قليلاً. قد يحتوي الموقع أيضًا على نطاق ".org" عندما يكون النطاق الفعلي للموقع الذي تبحث عنه هو ".com".
اكتشاف التصيد
لا تقدم العديد من رسائل البريد الإلكتروني الخادعة المزيفة معلومات مفصلة لأن المخادعين قد لا يعرفون من أنت. على سبيل المثال ، إذا أرسل المخادعون رسائل تبدو وكأنها من بنك تثق به ، فمن المحتمل أنهم لن يخاطروك بالاسم. يخبر PayPal العملاء بالبحث عن رسائل البريد الإلكتروني التي لا تستخدم اسم الشخص أو اسم نشاطه التجاري.
الإبلاغ عن هجمات التصيد
يقوم فريق الاستعداد لطوارئ الكمبيوتر في الولايات المتحدة بجمع معلومات حول رسائل البريد الإلكتروني ومواقع التصيد الاحتيالي المزيفة. إذا اكتشفت خدعة تصيد احتيالي ، فأبلغ عنها عن طريق إرسال بريد إلكتروني إلى [email protected]. تلاحظ US-CERT أيضًا أنه يمكنك تلقي رسائل بريد إلكتروني مزيفة من مؤسسات تبدو أنها جمعيات خيرية. قد تظهر هذه الأنواع من رسائل البريد الإلكتروني عند حدوث كوارث أو عند حدوث أحداث ذات أهمية إخبارية. يساعد الإبلاغ عن حيل التصيد الاحتيالي في US-CERT على تقليل عدد الهجمات التي يشنها المتصيدون. تتيح لك برامج البريد الإلكتروني مثل Gmail و Yahoo أيضًا الإبلاغ عن رسائل البريد الإلكتروني المخادعة التي تحاول سرقة المعلومات.
حماية البرمجيات
بالإضافة إلى استخدام تقنيات الفطرة السليمة لحماية نفسك من هجمات التصيد الاحتيالي ، انتبه إلى رسائل التصيد الاحتيالي التي قد يعرضها متصفحك. تحتوي المتصفحات مثل Firefox و Chrome و Internet Explorer على حماية مضمنة ضد التصيد الاحتيالي يمكنها مساعدتك في اكتشاف مواقع الويب الزائفة. تحتوي خدمات البريد الإلكتروني مثل Yahoo و Gmail على ميزات تصيد مضمنة يمكن أن تساعدك في تحديد مواقع الويب المزيفة. يمكن أيضًا لـ Norton Utilities و AVG وبرامج مكافحة الفيروسات الأخرى مراقبة متصفحك أثناء تصفحك ، ويمكن أن يحذرك من تهديدات التصيد الاحتيالي.