احمي نفسك من الهجمات الالكترونية في ظل كورونا
بعض توصيات ICAEW لمساعدتك في حماية نفسك من هذه الهجمات.

أطلق وباء COVID-19 العنان لموجة جديدة من الهجمات الإلكترونية التي تستهدف الموظفين والشركات.

 

اليك بعض توصيات ICAEW لمساعدتك في حماية نفسك من هذه الهجمات.

 

التصيّد الاحتيالي هو عندما يحاول المجرمون إقناعك بالنقر فوق الروابط الموجودة في بريد إلكتروني احتيالي أو رسالة نصية، أو لإعطاء معلومات حساسة (مثل التفاصيل المصرفية).

تستخدم هذه الهجمات الخدع مما يغري المستخدمين بالنقر فوق الروابط غير الآمنة أو فتح المستندات. بمجرد النقر، قد يتم إرسالك إلى موقع ويب ضار يمكنه تنزيل الفيروسات على جهاز الكمبيوتر الخاص بك أو سرقة كلمات المرور والبيانات الأخرى.

 

بعض الأمثلة على ذلك في هذا الوقت:

انتحال هوية منظمات موثوقة مثل منظمة الصحة العالمية.

استخدام برامج الدعم الحكومية مثل برامج الدعم اثناء أزمة كورونا.

محاولات التصيد الاحتيالي ضد الموظفين أثناء العمل عن بُعد.

طلب التبرعات لمساعدة بعض المنظمات المتضررة أكثر من انتشار وباء كورونا.

استهداف الشركات التي تأثرت بأوامر البقاء في المنزل.

 

هذه التهديدات السيبرانية التي نراها ليست جديدة. فهذه حملات ضارة وخداعية حالية تم تحديثها لاستغلال الاهتمام المتزايد بفيروس كورونا. مما يعني أن تدابير الوقاية المعتادة لا تزال سارية.

 

نصيحة لاكتشاف علامات التصيد

أصبح اكتشاف التصيد الاحتيالي صعبًا بشكل متزايد حيث أصبح مجرمو الإنترنت أكثر تعقيدًا في نهجهم. ومع ذلك، هناك بعض العلامات الشائعة التي يجب الانتباه إليها:

 

إرسال البريد الإلكتروني من عنوان غير عادي

إذا كانت بعض برامج البريد الإلكتروني لا تعرض عنوان البريد الإلكتروني الكامل بشكل افتراضي. إذا لم تكن متأكدًا من أن البريد الإلكتروني أصلي، فراجع عنوان البريد الإلكتروني للمرسل وليس فقط الاسم المعروض.

 

المرفقات

يعد تلقي بريد إلكتروني من شخص لا تعرفه أو بريد إلكتروني غير متوقع مع تعليمات لفتح المرفقات سيناريو شائع. يمكن أن تحتوي هذه المرفقات على برامج ضارة يمكنها الإضرار بجهاز الكمبيوتر الخاص بك والتقاط البيانات الشخصية.

 

معلومات شخصية

عدم تقديم أي معلومات شخصية مثل حسابك المصرفي إلي أي مصدر غير رسمي. إذا كانت لديك أي شكوك حول الرسالة المرسلة، فاتصل بالمصدر الرسمي مباشرة. لا تستخدم رسائل البريد الإلكتروني ولكن قم بزيارة الموقع الرسمي بدلاً من ذلك.

 

شعور بالإلحاح

غالبا ما تقدم هذه الرسائل الخدع لتقديم نوع من المعلومات، يتم إنشاء شعور بالإلحاح من خلال تضمين تحذيرات مثل تقرير عن نشاط غير عادي و "يجب عليك التصرف الآن لمنع قفل حسابك" أو موعد نهائي يلوح في الأفق أو رسالة بريد إلكتروني من الرئيس التنفيذي تطلب منك إجراء عاجل غير متوقع.

إذا كان هناك أي شك، تحقق جيدًا من أي مطالبات تم تقديمها في البريد الإلكتروني. على سبيل المثال، اتصل بزميلك أو مديرك لتأكيد ما إذا كان قد أرسل هذا البريد الإلكتروني.

 

روابط لمواقع غير عادية

النقر على رابط في بريد إلكتروني هو طلب شائع.

مرر الماوس فوق الرابط أو العنوان لمعرفة العنوان الحقيقي للموقع. غالبًا ما يمكن لعناوين URL التي بها أخطاء إملائية أو دومين غير مألوف إبراز أن البريد الإلكتروني ليس أصليًا ويمكن استخدامه لسرقة البيانات الشخصية أو معلومات تسجيل الدخول.

 

إرسال تحيات عامة

من غير المرجح أن تستخدم رسائل البريد الإلكتروني المخادعة اسمك.

 تحية مثل "سيدي أو سيدتي العزيزة" تشير إلى أن البريد الإلكتروني غير موثوق.

 

أخطاء إملائية

غالبًا ما يمكن اكتشاف رسائل البريد الإلكتروني المخادعة بالطريقة التي تُكتب بها وتتميز غالبًا بأخطاء إملائية أو قواعد نحوية ضعيفة.

قد يختلف أسلوب الكتابة أيضًا عن الطريقة المعتادة التي يتواصل بها الزملاء أو المديرون.

 

ماذا تفعل إذا أخطأت وقمت بالنقر على مرفق ببريد إلكتروني للتصيد الاحتيالي؟

إذا حدث ذلك، هناك خطوات يمكنك اتخاذها:

 

إذا كنت تستخدم جهاز عمل، فأخبر قسم تكنولوجيا المعلومات IT لديك بذلك.

قم بإجراء فحص كامل لجهازك باستخدام برامج مكافحة الفيروسات وبرامج مكافحة البرامج الضارة.

إذا قدمت تفاصيل تسجيل الدخول، فاتصل بمزود الخدمة (أو البنك إذا تم تقديم التفاصيل المصرفية) وأخبره بذلك.

إذا قمت بإعادة استخدام نفس كلمة المرور في مكان آخر، فغير كلمة المرور الخاصة بك على جميع تلك الحسابات. استخدم مدير كلمات المرور لتحسين الأمان.

إذا كنت قد خسرت أموالًا، فأخبر البنك الذي تتعامل معه وأبلغه عن جريمة الاحتيال،

 

هناك دائمًا موارد يمكن أن تساعدك على البقاء آمنًا. يمكن أن تساعدك برامج التدريب والتوعية المنتظمة في بناء الوعي بكيفية عمل المجرمين الإلكترونيين وما الذي تبحث عنه.

 

يحتوي المركز الوطني للأمن السيبراني بأوروبا على مجموعة من الموارد لمساعدة الشركات ضد الهجمات. وهذا يشمل برنامجًا مجانيًا قصيرًا للتعليم الإلكتروني "البقاء آمنًا عبر الإنترنت: أهم النصائح للموظفين".

 

وفي العام الماضي، صممت Google اختبارًا لتثقيف مستخدمي الإنترنت حول كيفية اكتشاف رسائل البريد الإلكتروني الاحتيالية لتجنب الوقوع ضحية للتصيد.

 

 

 

 

قراءة 1314 مرات

الموضوعات ذات الصلة

سجل الدخول لتتمكن من التعليق

 

في المحاسبين العرب، نتجاوز الأرقام لتقديم آخر الأخبار والتحليلات والمواد العلمية وفرص العمل للمحاسبين في الوطن العربي، وتعزيز مجتمع مستنير ومشارك في قطاع المحاسبة والمراجعة والضرائب.

النشرة البريدية

إشترك في قوائمنا البريدية ليصلك كل جديد و لتكون على إطلاع بكل جديد في عالم المحاسبة

X

محظور

جميع النصوص و الصور محمية بحقوق الملكية الفكرية و لا نسمح بالنسخ الغير مرخص

We use cookies to improve our website. By continuing to use this website, you are giving consent to cookies being used. More details…