قال المكتب الاتحادي لأمان تكنولوجيا المعلومات إن احتيال تصيد البيانات أصبح جزءًا لا يتجزأ من الحياة الرقمية، مثل مقاطع الفيديو وشبكات التواصل الاجتماعي، حيث إن مرسلي الرسائل الاحتيالية غالبًا ما يتمكنون من الوصول إلى بيانات المستخدم واستغلالها، وفقًا لما نشرته وكالة الأنباء الألمانية.
علامات تحذيرية
أضاف المكتب أنه رغم التحسينات المستمرة في الرسائل الاحتيالية، إلا أن هناك عددًا من العلامات التحذيرية التي يمكن لمستخدمين ملاحظتها، ومنها:
– هل يشعر المستخدم بشيء غير مريح تجاه الرسالة الإلكترونية؟.
– هل هناك انسجام بين المرسل وموضوع الرسالة والمرفقات؟ أم هل يوجد شيء غريب مثل وجود فاتورة دون طلب أي مشتريات؟ أو طلب البنك كلمة مرور بشكل مفاجئ؟ أو لماذا يرسل الأطفال رسالة إلكترونية مفاجئة تحتوي على مرفق غير معروف؟.
أسئلة نقدية
نصح المكتب الاتحادي لأمان تكنولوجيا المعلومات بطرح بعض الأسئلة النقدية قبل فتح الرسائل:
– هل أعرف المرسل؟.
– هل عنوان الرسالة الإلكترونية منطقي؟.
– هل أتوقع وصول هذا المرفق؟.
وإذا كانت هناك شكوك لدى المستخدم حول الرسالة، ينبغي عليه عدم فتحها، بل حذفها فورًا. قد كانت صياغة رسائل تصيد البيانات في الماضي تتضمن بعض العلامات التحذيرية التقليدية مثل الكتابة بلغة ركيكة، ورسومات ضعيفة، وأخطاء إملائية، ورغم أن مثل هذه الأخطاء لم تعد موجودة الآن، إلا أن هناك علامات تحذيرية تقليدية لا تزال قائمة، ومنها:
– التحية الافتتاحية في الرسالة الإلكترونية غير واضحة.
– صياغة الرسالة توحي بضيق الوقت أو تهديدات.
– الحاجة الملحة لاتخاذ إجراءات عاجلة مثل استلام الطرود.
– طلب التحقق من اسم المستخدم وكلمة المرور أو تنزيل ملف.
– عروض منتجات مبالغ في جودتها.
أشار المكتب الاتحادي الألماني إلى أن الشركات والهيئات الحكومية لا تطلب أبدًا كلمات مرور أو بيانات مصرفية أو أي معلومات حساسة أخرى عبر البريد الإلكتروني.
5 إجراءات
يتلقى جميع مستخدمي الإنترنت عادةً رسائل احتيالية لتصيد البيانات، وقد أوصى المكتب الاتحادي لأمان تكنولوجيا المعلومات باتخاذ خمس خطوات للمساعدة في الحماية من هذه الهجمات:
– استخدام كلمات مرور قوية، يصعب تخمينها، وأن تتكون من 8 إلى 12 حرفًا على الأقل، تشمل حروفًا كبيرة وصغيرة، وأرقامًا، وعلامات خاصة، وينبغي استخدام كلمة مرور فريدة لكل حساب إلكتروني، مما يستلزم استخدام برامج إدارة كلمات المرور لإنشاء كلمات مرور آمنة وتخزينها، مثل برامج “كيباس” (Keepass) و”وان باسورد” (Onepassword)، كما تتوفر هذه الخدمة في متصفحات الإنترنت مثل غوغل كروم وموزيلا فايرفوكس.
– توفر مفاتيح المرور (Passkeys) مزيدًا من الأمان، حيث تُستخدم بيانات وصول مشفرة لا تفتح الحساب إلا بعد التشخيص الصحيح للمستخدم، وتُخزن مفاتيح المرور على الحواسيب أو الهواتف الذكية، ويجب تأكيد تسجيل الدخول عبر الهاتف الذكي، إلا أن بعض الخدمات لا توفر وظيفة مفتاح المرور حاليًا.
– تفعيل المصادقة ثنائية العامل، إضافةً لمستوى أمان ثانٍ بجانب كلمة المرور؛ إذ يتم إرسال كود للمستخدم عبر الرسائل النصية القصيرة أو عبر تطبيقات الهاتف الذكي، مما يحمي الحساب حتى في حالة اختراق كلمة المرور.
– تعطيل عرض “إتش تي إم إل” (HTML): عند استخدام برامج البريد الإلكتروني مثل “أوتلوك” (Outlook) أو “ثندر بيرد” (Thunderbird)، يمكن للمستخدم التبديل إلى عرض النص العادي للرسائل، مما يمنع تحميل مكونات البرامج الضارة المحتملة، على الرغم من أن الرسائل قد لا تبدو جذابة، إلا أن ذلك يحمي المستخدم من بيكسلات التتبع، والروابط المخفية، والأكواد الخبيثة.
– نصح الخبراء الألمان أيضًا بالاعتدال في استخدام البريد الإلكتروني، ويمكن اعتماد عناوين بديلة عند التسجيل في النشرات الإخبارية والمنتديات الإلكترونية.