البقاء في أمان من هجمات التصيد الاحتيالي الإلكتروني

By January 20, 2016 غير مصنف No Comments

هل تظن أن التصيد الإلكتروني هو نوع قديم من الهجوم؟ أعد التفكير مرة أخرى. بالرغم من وجود أنظمة أكثر ذكاءً لتنقية البريد الوارد من الرسائل غير المرغوب فيها إلا أن مجموعة مكافحة التصيد الاحتيالي الإلكتروني أصدرت تقريرًا يفيد وجود ارتفاع بنسبة 18% في بلاغات التصيد الاحتيالي غير المسبوق خلال الربع الأخير من عام 2014، ويتوقع خبراء الأمن أن هذه البلاغات ليس أمامها سوى الاستمرار في الزيادة بدخولنا عام 2016.

ويبقى التصيد الاحتيالي تكتيكًا شائعًا لسرقة المعلومات الحساسة، مثل كلمة المرور، والرموز السرية، وأرقام بطاقات الائتمان؛ بالإضافة إلى تسريب البرمجيات الخبيثة إلى الأجهزة الشخصية وأنظمة الشركات. وحتى حساب LastPass قد يكون مُستهدفًا من قِبل هجمات التصيد الاحتيالي الإلكتروني. وتتطلب الوقاية ضد التصيد الإلكتروني أن نستخدم برنامج كشف أكثر ذكاءً وإعداد شخصي أفضل كخط دفاع أول ضد الهجمات.

وإليك الطريقة التي يقاتل بها LastPass التصيد الاحتيالي، وما يتوجب عليك فعله لتعزيز قدراتك على اكتشاف التصيد الاحتيالي وحماية معلوماتك الأكثر حساسية عندما تكون غافلًا عنها.

ما هو التصيد الاحتيالي الإلكتروني؟

تأتي هجمات التصيد الاحتيالي في عدة أشكال. فمنها ما يكون بريد إلكتروني منتحلًا صفة المصرف الذي تتعامل معه ويطلب منك تأكيدًا على تفعيل الحساب. أو فواتير مزيفة يُطلب إليك من خلالها تنزيل الملف المُرفق للتأكيد على عملية الشراء. وقد يأتي في شكل إعلانات ضارة أو وصلات على مواقع التواصل الاجتماعي. وقد يذهب المهاجمون إلى أبعد من ذلك، حيث يوجهونك إلى صفحة تسجيل دخول مطابقة لمواقع تستخدمها ومعروفة وموثوقة لديك.

ويصل التصيد الاحتيالي الموجه إلى أشياء أكثر خصوصية. حيث يقوم المهاجمون بإرسال رسائل إلكترونية قد تبدو أنها قادمة من زميل أو مدير بالعمل، أو حتى قادمة من قسم الدعم الفني الخاص بك. حيث يجعلون الطلب يظهر لك بشكل قانوني مستخدمين في ذلك ما يعرفونه عنك ليطلبوا معلومات أكثر أو يجعلونك تقوم بتنزيل ملف ضار أو تحويل أموال.

كيف ترصد هجمات التصيد الاحتيالي

هناك العديد من هجمات التصيد الاحتيالي التي يسهُل رصدها ببساطة، ولكن منها ما هو أكثر تعقيدًا ويحتاج إلى جرعة من الشك الصحي للتعرف على البريد والوصلات والإشعارات المريبة. وإليك كيفية رصد أحد الهجمات الرئيسية للتصيد الاحتيالي:

  • URL تفقد عنوان الإنترنتL: انظر إلى شريط عنوان الموقع الذي قمت بفتحه أو دقق في الوصلة للاطلاع على عنوان الإنترنت في أسفل يسار المتصفح الذي تستخدمه للتأكد من ما إذا كان عنوان موثوق أم مُنتحل قبل أن تبدأ في التنفيذ. فعلى سبيل المثال سترى دائمًا في LastPass https://lastpass.comأو https://subdomain.lastpass.com. . أما العنوان الاحتيالي فقد يظهر في شكل http://lastpass.otherdomain.com. . وفي هذه
    Image credit: Lifehacker

    Image credit: Lifehacker

  • تفقد اسم الشخص المُرسل إليه: يجب أن تتشكك في البريد الإلكتروني المُرسل إلى “عزيزنا العميل” أو الذي لا يشتمل على تحية. فمعظم بائعي التجزئة في هذه الأيام سيخاطبونك باسمك. إلا أن هجمات التصيد الاحتيالي الموجهة، غالبًا ما تستهدفك أنت على وجه التحديد، لذا فإن هذا الإجراء لا يكون آمنًا دائمًا.
  • ادخل إلى الموقع الإلكتروني بنفسك: إذا كنت متشككًا، فما عليك سوى فتح شريط أو نافذة جديدة على متصفحك، وكتابة عنونا الموقع مباشرةً (أو الدخول إليه من البرنامج الخاص بك لإدارة كلمة المرور) وستعرف أنك تدخل إلى موقع مشروع.Screen Shot 2016-01-20 at 9.14.38 AM (2)
  • تحقق من أن برنامج إدارة كلمة المرور يُظهر تسجيل دخول متطابق: يمكن أن يوفر لك LastPass الحماية من التصيد الاحتيالي من خلال منع الإكمال التلقائي لتسجيل دخولك على المواقع المُزيفة. فبمجرد عدم تطابق المجال مع المجال الذي خزنه LastPass، فلن يتم إكمال بياناتك. وفي حالة حدوث ذلك، تحقق من عنوان الموقع.
  • تمهل عندما ترى لهجة متعجلة: أي شيء يتعجلك لاتخاذ إجراء سريع أو نحوه، مما قد يحاول دفعك إلى القيام بشيءٍ ما دون أن تفكر أولًا.
    .
  • أسأل نفسك بعض الأسئلة: هل طلبت من هذا الشخص أن يرسل لي مُرفق؟ هل هذا الشيء غير معهود من هذا الشخص؟ وإذا كنت مرتابًا، فابق على تشكك ولا تفعل شيء سوى طرح الأسئلة.
  • بروتوكول نقل النص التشعبي الآمن (HTTPS):// ولوحة القفل: عندما تدخل إلى أحد المواقع الإلكترونية، تحقق دائمًا من شريط عنوان الموقع الذي تتصل به عبر بروتوكول نقل النص التشعبي الآمن من أجل اتصال آمن، والتأكد من وجود أيقونة لوحة القفل، مما يعني أن الموقع الإلكتروني قد تم التحقق منه بواسطة مؤسسة أمنية أخرى. Screen Shot 2016-01-20 at 9.16.41 AM (2)

متى يستهدف التصيد الاحتيالي برنامج إدارة كلمة المرور الخاص بك

لم تعد هجمات التصيد الاحتيالي مقتصرة على الرسائل الضارة للبريد الإلكتروني، أو الإعلانات أو وصلات مواقع التواصل الاجتماعي. فبعض هجمات التصيد الاحتيالي قد تتمادى حتى تصل إلى الملحقات التي تستخدمها على متصفحك، بما في ذلك انتحال صفة برنامج إدارة كلمة المرور.

فعلى سبيل المثال، من الممكن أن تقوم أحد المواقع الخبيثة ملحق متصفحك من خلال إظهار إشعارات تطلب منك معلومات مثل اسم المستخدم، وكلمة المرور، ورمز التصديق المكون من عنصرين. وقد يكون من الصعب معرفة أن الإشعارات قادمة في الحقيقة من الموقع الضار بدلًا من أن تأتي من ملحق متصفحك.

كيف يحميك LastPass من هجمات التصيد الاحتيالي

  • التحذير من أن كلمة المرور الرئيسية قد تم إدخالها على صفحة غير موثوقة لدى LastPass: في حالة محاولتك إدخال كلمة المرور الرئيسية الخاصة بـLastPass على صفحة غير موثوقة يقوم LastPass بإبراز نافذة تحذير قوية؛ ويتم ذلك قبل أن تقوم حتى بإرسال كلمة المرور الرئيسية الخاصة بك. وسيتم إخطارك على الفور بأن كلمة المرور الرئيسية الخاصة بك ربما تتعرض للكشف وأنه بإمكانك تغييرها.
  • طلب تحقق لتسجيلات الدخول من المواقع والأجهزة غير المعروفة: يشتمل LastPass على عملية تحقق يتم طلبها كلما حاولت تسجيل الدخول من موقع أو جهاز غير معروف. مما يعني أنك إذا أدخلت كلمة المرور الرئيسية وبيانات التحقق المكونة من خطوتين عن غير قصد، فسيتم إحباط أي محاولة يقوم بها المهاجم لاستخدام تلك البيانات، من خلال خطوات تحقق البريد الإلكتروني. كما سيحتاج المهاجم إلى الحصول على وصول إلى حساب البريد الإلكتروني الخاص بك، وهو ما يمكن أيضًا تخفيف مخاطره من خلال ميزة التحقق المكونة من خطوتين التي يطلبها حساب البريد الإلكتروني الخاص بك. هل يتوجب عليك الاطلاع على طلب التحقق الذي لم تُنشئه؛ يمكنك أن تتجاهل الأمر بحذر وتحديث كلمة المرور الرئيسية الخاصة بك على مخزن إعدادات حساب LastPass.
  • منع تسجيل الخروج: إذا تمكنت الصفحات الضارة من إظهار إشعار مزيف من LastPass يقول بأنك قد سجلت خروج وتحتاج إلى تسجيل الدخول مرة أخرى، فلابد أن تتحقق من أنك لا زلت متصلًا بملحق LastPass، ولا تقم بتسجيل الدخول إلا عبر هذا المُلحق.

وبالإضافة إلى هذه الإجراءات الوقائية، فإننا أيضًا نشجع Google وأدوات التصفح الأخرى على مساعدتنا لإيجاد وسائل حماية إضافية للمستخدم من خلال تقديم طرق آمنة لعرض الإشعارات خارج نافذة عرض المتصفح.

كيف يمكنك المساعدة في حماية حساب LastPass الخاص بك

إن حماية حساب LastPass الخاص بك على رأس أولوياتنا في التدابير الأمنية، ويمكنك أيضًا الحفاظ على مخزن إعداداتك آمنًا من خلال اتباع أفضل الممارسات التالية:

  • قم دائمًا بتسجيل الدخول من خلال مُلحق LastPass. أكثر الطرق أمانا لتسجيل الدخول إلى LastPass هي أن تقوم بالنقر على أيقونة المُلحق في شريط أدوات مُتصفحك. Screen Shot 2016-01-20 at 9.24.22 AM (2)
  • تقم ابدًا بإعادة استخدام كلمة مرورك الرئيسية. إعادة استعمال كلمة مرورك الرئيسية يزيد من خطورة إمكانية سرقة مخزنك. فاحرص دائمًا على أن تكون كلمة المرور الرئيسية لـLastPass فريدة من نوعها، وانتبه إلى تحذيرنا عندما تقوم بكتابة كلمة مرورك الرئيسية في أي مكان غير تسجيل الدخول إلى LastPass.
  • انتبه إلى المكان الذي تقوم منه بتنزيل LastPass. لا تقم أبدًا بتنزيل LastPass إلا من خلال LastPass.com أو من المتاجر الإضافية التي يقدمها متصفحك أو جهازك. لا تستخدم أبدًا مواقع أخرى للتنزيل، واحذر، حتى في المتاجر الإضافية، من القوائم التي تبدو مثل LastPass ولكنها تشتمل في الواقع على اسم ناشر مختلف ولا توجد عليها أسعار.
  • دًا بمشاركة كلمة مرورك الرئيسية مع الآخرين. لن يسألك فريق LastPass أبداً عن كلمة المرور الخاصة بك. واحذر من أي شخص يدعي بأنه من فريق LastPass ويطلب منك كلمة مرورك الرئيسية. ولا تكشف أبدًا عن كلمة مرورك الرئيسية.
  • إضافة ميزة تحقق مكونة من خطوتين. تكمن القو. الجيدة للأمان، في طبقات الحماية التي تقلل من المخاطر. إن ميزة التحقق المكونة من خطوتين تتطلب جزء آخر من المعلومات قبل السماح بالدخول إلى حسابك. وهي ليست حلًا سحريًا، بل تقطع شوطًا كبيرًا في حماية حسابك.
  • حماية بريدك الإلكتروني بكلمة مرور قوية وميزة تحقق مكونة من خطوتين. غالبًا ما يكون حساب بريدك الإلكتروني هو المفتاح إلى مملكتك. لذا، فإنك لابد أن تحميه لأن حياتك الرقمية قد تعتمد عليه. ويمكن أن يقوم LastPass بإنتاج كلمة مرور قوية لبريدك الإلكتروني ولكنها “قابلة للنطق” بحيث يمكنك إيداعها على ذاكرة إذا كنت تفضل ذلك. وإذا كان مزود البريد الإلكتروني لديك يقدم هذه الخدمة، فاحرص دائمًا على تفعيل ميزة التحقق المكونة من خطوتين.

يجب أن يكون البقاء في أمان على الإنترنت التزاما دائمًا في جميع قطاعاتنا. وهو نفس الالتزام الذي يقدمه LastPass بتحسين منتجاتنا كلما ظهرت تهديدات جديدة، والتعاون مع أوساط بحوث الأمن لتعزيز حماية منتجاتنا. ونحن أيضًا كمستخدمين، نحتاج إلى الحفاظ على التزامنا بإتباع أفضل ممارسات الأمان.