ماذا تفعل بعد السقوط في هجوم التصيد الاحتيالي

نظرًا لأن مخططات التصيد الاحتيالي ورسائل البريد الإلكتروني أصبحت أكثر شيوعًا ويصعب اكتشافها كل يوم ، فإن تجنبها ببساطة لا يكفي.

في حين أن هناك عددًا لا يحصى من النصائح والبرامج التي تساعدك على اكتشاف وتجنب عمليات التصيد الاحتيالي ، فماذا يجب أن تفعل إذا وقعت أنت أو أي شخص تعرفه في حب أحدها؟

ما هو البريد الإلكتروني المخادع؟

البريد الإلكتروني للتصيد هو رسالة أ هاكر ذو قبعة سوداء أو رمادية يرسل بقصد ضار. يصعب اكتشاف هجمات التصيد المصممة خصيصًا لك وتجنبها ، بينما يستخدم الآخرون حيلًا عامة وغالبًا ما يتم إرسالها جماعيًا إلى مئات أو آلاف العناوين.

ما الفرق بين Black-Hat و White-Hat Hackers؟

من هم قراصنة القبعة السوداء والبيضاء؟ من هم قراصنة القبعة الرمادية؟ وكيف تحمي نفسك منها؟

تحتوي رسائل البريد الإلكتروني المخادعة على معلومات لخداعك للوثوق بالمرسل ثم تنزيل ملف إرفاق أو زيارة موقع ويب أو إرسال معلومات أو تسجيل الدخول إلى حساب باستخدام الرابط الوهمي يمنح.

لقد سقطت في رسالة بريد إلكتروني مخادعة: ماذا الآن؟

تعتمد رسائل البريد الإلكتروني للتصيد الاحتيالي على الهندسة الاجتماعية ، التي تستفيد منك ، وتتجاوز بشكل فعال برامج الأمن السيبراني مثل برامج مكافحة الفيروسات وجدار الحماية ومرشحات البريد العشوائي.

لا يتطلب الأمر سوى خطوة خاطئة واحدة. قد لا يكون هذا هو ملاحظة أن البريد الإلكتروني الخاص بالمرسل يحتوي على خطأ إملائي صغير أو مقصود أو لا يتحقق مرة أخرى من عنوان URL الخاص بالموقع المرتبط للتأكد من دقته وشهادة SSL (تظهر كـ HTTPS).

لكن الوقوع في رسائل البريد الإلكتروني المخادعة ليس نهاية العالم.

لا داعي للذعر. إذا كنت سريعًا ولكنك تحافظ على هدوئك ، فيمكنك الابتعاد سالماً وأكثر حذرًا من أي وقت مضى.

هناك طريقتان أساسيتان يمكنك من خلالهما الوقوع في رسائل البريد الإلكتروني المخادعة: إما تنزيل ملف عبر البريد الإلكتروني أو التخلي عن معلومات سرية. لحسن الحظ ، يمكنك الحد من الضرر إذا تصرفت بسرعة.

ماذا تفعل بعد تنزيل ملف ضار

يعد تنزيل ملف مصاب أحد أسهل الطرق التي يمكن للمهاجمين من خلالها الوصول إلى ملفاتك وبياناتك. قد يكون هذا مرفقًا بالبريد الإلكتروني أو رابطًا إلى موقع ويب حيث يمكنك تنزيل الملف الضار.

يمكن لأي شخص أن يسقط من أجل هذا. ولكن من المرجح أن تفعل ذلك إذا كنت لا تعرف الشكل الذي يمكن أن تبدو عليه رسائل البريد الإلكتروني المخادعة بشكل عام ، أو إذا لم يكن لديك برنامج مكافحة فيروسات مزود بكاشف للبرامج الضارة لتحذيرك بشأن التنزيلات المشبوهة.

أوقف الهجوم قبل أن يبدأ

لنفترض أنك ارتكبت خطأ وانتهى بك الأمر إلى تنزيل ملف لم يحدده برنامج مكافحة الفيروسات. ماذا الان؟

لا تسبب كل الهجمات الخراب على الفور. ربما لا يزال لديك الوقت للرد وتقليل الضرر.

أول شيء عليك القيام به هو فصل جهازك عن الإنترنت. بهذه الطريقة ، ستمنع أي شخص من الوصول إلى جهازك عن بُعد. كما أنه يضمن عدم تسريب أي برامج تجسس ربما قاموا بتثبيتها لملفاتك إلى المهاجم.

نظف جهازك

يعد وقف الهجوم في مساره خطوة أولى ضرورية ، لكن هذا لا يعني أن عملك قد انتهى. العودة إلى الإنترنت كما لو لم يحدث شيء يشبه دعوة المهاجم مرة أخرى إلى جهازك.

أنت بحاجه إلى مسح وتنظيف جهازك من البرامج الضارة.

إذا لم تكن واثقًا من مهاراتك التقنية ، فيمكنك اصطحاب جهازك إلى فني محلي أو الاتصال بمركز الدعم الفني وشرح الموقف.

لكن يجب أن تعمل مجموعة الأمان المختصة بشكل جيد.

أصلح التلف

قم بتغيير عمليات تسجيل الدخول لأي خدمات مهمة مثل مزود البريد الإلكتروني والحسابات المالية. راقب أي شيء قد يصل المهاجم إليه خلال هجومه قصير الأمد.

يتضمن ذلك تغيير كلمات المرور الخاصة بك ، إذا قمت بحفظها محليًا ، والاتصال بالمصرف الذي تتعامل معه إذا كان لديك مستندات مالية غير مشفرة على جهازك.

ماذا تفعل بعد التخلي عن معلومات تسجيل الدخول الخاصة بك

إحدى الطرق الأكثر شيوعًا للحصول على رسائل التصيد الاحتيالي عبر البريد الإلكتروني للحصول على بيانات اعتماد تسجيل الدخول الخاصة بك هي إخبارك بوجود مشكلة في حسابك وتقديم رابط لإعادة تعيين كلمة مرورك. يؤدي الارتباط إلى موقع ويب مكرر حيث يجمعون كلمة المرور الخاصة بك.

إذا حدث ذلك ، فيمكنهم الوصول إلى حسابك - خاصةً إذا لم تقم بتمكين المصادقة الثنائية.

غير كلمة المرور الخاصة بك

حتى إذا ارتكبت الخطأ وقمت بتسجيل بيانات الاعتماد الخاصة بك في موقع ويب مزيف ، فلن يبدأ الهجوم حتى يقوم المهاجم بتغيير كلمة مرور الحساب والبريد الإلكتروني ، مما يمنعك من تسجيل الدخول أو استرداد كلمه السر.

في اللحظة التي تدرك فيها أنك ارتكبت الخطأ ، عليك التغلب عليهم لتسجيل الدخول إلى حسابك. انتقل إلى موقع الويب الحقيقي: تحقق جيدًا من عنوان URL وشهادة SSL قبل تسجيل الدخول.

هناك ، تحتاج إلى قم بتعيين كلمة مرور أقوى. انتقل إلى الإعدادات وقم بتسجيل الخروج من جميع الأجهزة ، مما سيؤدي إلى طرد المخترق إذا كان قد قام بالفعل بتسجيل الدخول. لا تنس تغيير أسئلة الأمان وإجاباتها ، فقد يكتشفون الآن أنه يمكنهم الوصول إلى معلوماتك الشخصية.

احذر: قد يحاول المخترق تغيير كلمة مرور الحساب والبريد الإلكتروني وإجبارك على تسجيل الخروج أيضًا.

لسوء الحظ ، ليس من السهل دائمًا ملاحظة هذا النوع من المخططات مبكرًا. إذا كنت متأخراً للغاية وقام المهاجم بإغلاق حسابك بالفعل ، فلا يزال بإمكانك منع حدوث ضرر كبير.

الآن ، خيارك الوحيد هو الاتصال بموفر الحساب. قد يكون هذا Twitter ، على سبيل المثال ، أو البنك الذي تتعامل معه إذا كان معلومات مالية أو شخصية.

تحتوي معظم المواقع الرئيسية على بروتوكول للتحقق من الشخص الذي يستخدم الحساب ، وكلما وصلت إليه بشكل أسرع ، قل الوقت الذي يحتاجه المخترق لتغيير التفاصيل أو معرفة المزيد عنك.

تغيير بيانات اعتماد تسجيل الدخول الخاصة بك

على الرغم من أن تغيير كلمة المرور الخاصة بك بعد الهجوم قد يكون معروفًا بشكل عام ، إلا أنه يجب عليك بالفعل تغيير جميع معلومات تسجيل الدخول الخاصة بك. يتضمن ذلك البريد الإلكتروني واسم المستخدم وكلمة المرور وأسئلة الأمان.

إن معرفة جزء واحد من معلومات تسجيل الدخول الخاصة بك يجعل من السهل على المتسلل تخمين الجزء الآخر. يؤدي تغييرها جميعًا بعد هجوم إلى زيادة صعوبة استهداف نفس مجرمي الإنترنت لك مرة أخرى.

رفع مستوى الاستجابة الأمنية الخاصة بك

هناك العديد من الإجراءات الأمنية التي يمكنك اتخاذها لتجنب الوقوع في رسائل البريد الإلكتروني المخادعة ، ولكنك تحتاج أيضًا إلى رفع مستوى الاستجابة الأمنية الخاصة بك.

لتقليل أضرار البرامج الضارة ، احتفظ بنسخة احتياطية حديثة من بياناتك في جميع الأوقات ، و تشفير الملفات التي تحتوي على معلومات خاصة. لمعالجة سرقة كلمة المرور ، قم بتمكين المصادقة متعددة العوامل ، ووضع عقبة إضافية أمام المتسلل لتجاوزه حتى لو كان لديهم معلومات تسجيل دخولك.

حقوق الصورة: بيكسل.

8 أنواع من هجمات التصيد يجب أن تعرفها

يستخدم المحتالون تقنيات التصيد لخداع الضحايا. تعرف على كيفية اكتشاف هجمات التصيد الاحتيالي والبقاء آمنًا على الإنترنت.

عن المؤلف