يستخدم جميعنا الإنترنت كل يوم. من التواصل مع الأصدقاء والعائلة إلى التسوق عبر الإنترنت ومُمارسة الألعاب ، لامس الويب العديد من جوانب حياتنا. ولكن مع اعتمادنا المُتزايد عليه ، تتضاعف أيضًا تهديدات الأمن السيبراني التي يُمكن أن نتعرض لها.
نظرًا لأنَّ الإنترنت قد أثر على سلوكنا اليومي ، فوجب تغيير كيفية تفاعلنا معه من أجل البقاء بشكل آمن عبر الإنترنت. إذن كيف يُمكنك حماية نفسك من الهجمات الإلكترونية وعمليات الاحتيال من خلال تغيير سلوكك قليلاً؟ تحقق من كيفية تحسين خصوصيتك وأمانك على الإنترنت.
لماذا يجب أن تهتم بالأمن السيبراني
شبكة الويب العالمية هي العالم المُتوحش. إذا كنت مُهملًا أثناء تصفح الويب ، فيمكن لمُمثل التهديد أن يُهاجمك. بحيث يمكن أن يؤدي ذلك إلى فقدان الخصوصية والبيانات الحساسة والمال والسمعة.
يُمكن لممارسات الأمن السيبراني السيئة في أي شركة أن تسمح للمُتسللين بالوصول إلى أسرار العمل أو المعلومات المالية أو بيانات العملاء أو سجلات الموظفين. يُمكن أن يؤدي ذلك إلى سرقة ملايين الدولارات أو الكشف عن معلومات سرية للشركة.
لتعزيز أمنك السيبراني ، يجب عليك تنفيذ كل من ضوابط الأمان التقنية وضوابط الأمان القائمة على السلوك. هذا لأنَّ الخطأ البشري يساهم في العديد من الهجمات الإلكترونية. في الواقع ، 95% من خروقات البيانات ناتجة عن خطأ بشري. تحقق من طرق فعالة من حيث التكلفة لتنفيذ الأمن السيبراني في حدود الميزانية.
كيفية تغيير سلوكك للبقاء آمنًا على الإنترنت
يمكن أن تُساعدك عناصر التحكم الأمنية التالية المُستندة إلى السلوك في استخدام الإنترنت بأمان دون الوقوع ضحية للمُتسلل.
1. لا تنقر على أي شيء إذا لم تطلبه
يستخدم المُتسلل تقنيات تصيد مُختلفة لخداع الضحية المُحتملة. فهو يتمثل في شكل مؤسسة شرعية عند التواصل معك في محاولة لخداعك لمشاركة معلومات سرية أو تثبيت برامج ضارة على جهازك.
لذلك ، يجب أن تكون دائمًا مُتشككًا في رسائل الدردشة أو النوافذ المنبثقة أو رسائل البريد الإلكتروني أو المكالمات الهاتفية أو الرسائل القصيرة غير المرغوبة التي تصلك. إذا لم تطلب أي منها ، فلا تنقر فوق أي رابط.
إذا كنت قد اشتركت في قائمة بريد إلكتروني أو قناة شبكات اجتماعية ، فمن المحتمل أن تتلقى رسائل بريد إلكتروني أو منشورات على مواقع التواصل الاجتماعي. ومع ذلك ، يجب أن تكون حذرًا عند النقر فوق الروابط وتنزيل المرفقات. تحقق من طرق التعامل مع المُتصيدين على شبكات التواصل الاجتماعي.
2. لا تقم مطلقًا بتنزيل وتشغيل الملفات المشبوهة
يجب أن تكون شديد الحذر بشأن الملفات التي يجب تنزيلها وتثبيتها عند تصفح الإنترنت.
عندما تتلقى ملفًا من مصدر غير معروف أو ملف لا يبدو آمنًا ، لا تقم مطلقًا بتنزيله أو تشغيله على جهازك.
أيضًا ، يجب تجنب تنزيل إصدارات مُقرصنة من التطبيقات الشرعية مجانًا. حتى لو بدا الأمر وكأنه مجرد لعبة أو صورة بريئة ، فقد يكون في الواقع برنامجًا ضارًا مُصممًا لجمع البيانات الشخصية أو إصابة جهازك ببرامج الفدية أو أي نوع آخر من البرامج الضارة.
يجب عليك دائمًا توخي الحذر عند تنزيل الملفات من الإنترنت ، لأنَّ عواقب القيام بذلك يُمكن أن تكون مدمرة. تحقق من أهم أسباب عدم استخدام نُسخة مُقرصنة من Windows.
3. لا تُرسل معلومات تسجيل الدخول بعد عرض نافذة منبثقة أو النقر على رابط
يُمكن أن تكون النوافذ المُنبثقة والروابط خادعة ؛ قد تبدو شرعية ، ولكن في الواقع ، قد تم إنشاؤها من قبل جهات التهديد.
يعد إرسال معلومات تسجيل الدخول بعد عرض نافذة منبثقة أمرًا محفوفًا بالمخاطر بشكل لا يصدق لأنه قد يعني مشاركة معلومات حساسة مع موقع ويب مُزيف. تُعد عملية احتيال الهدايا المُنبثقة من MrBeast وعملية احتيال الفيروسات المنبثقة من McAfee أمثلة جيدة على كيفية خداع الأشخاص من خلال النوافذ المنبثقة.
قدر الإمكان ، يجب تجنب إرسال بيانات اعتماد تسجيل الدخول أو المعلومات الشخصية بعد اتباع رابط أو نافذة منبثقة.
بدلاً من ذلك ، يجب عليك الانتقال إلى موقع الويب عن طريق كتابة عنوان URL في شريط عنوان متصفح الويب الخاص بك وإرسال بيانات اعتماد تسجيل الدخول من هناك.
4. تحقق من صحة أي رابط غير معروف قبل النقر
قبل النقر فوق أي رابط غير معروف ، يجب عليك التحقق من صحته للتأكد من أنه ليس جزءًا من نظام معالجة الارتباط. يُمكن أن يساعدك التحقق من صحة ارتباط غير معروف قبل النقر عليه على تجنب انتحال عنوان URL.
انسخ الرابط والصقه في المفكرة. تحقق مما إذا كان الرابط يشتمل على اسم نطاق به أخطاء إملائية أو أنَّ هناك عدة نطاقات فرعية وأدلة فرعية. إذا كان الأمر كذلك ، فهذه علامة تحذير.
يُمكنك أيضًا استخدام أدوات فحص الروابط مثل ScanURL و VirusTotal و URLVoid للتحقق مما إذا كان الرابط آمنًا للنقر عليه.
لذلك في المرة القادمة التي ترى فيها رابطًا غير معروف في بريدك الإلكتروني أو محادثة شبكات الاجتماعية أو في الرسائل القصيرة ، تحقق من صحته أولاً.
5. التقليل من إفشاء المعلومات الشخصية
تعتمد معظم هجمات الهندسة الاجتماعية على المعلومات الشخصية للمُستخدمين لتحقيق النجاح.
كلما زاد عدد المعلومات الشخصية التي يمتلكها المُتسلل عنك ، كان مُجهزًا بشكل أفضل لخداعك للكشف عن معلومات حساسة أكثر أو مشاركة بيانات اعتماد تسجيل الدخول أو تثبيت برامج ضارة.
على سبيل المثال ، إذا كان مُمثل التهديد يعرف تاريخ ميلادك ورقم هاتفك المحمول واسم صديقك المفضل ، فيمكنه إرسال رسالة نصية قصيرة غير مألوفة إليك تحتوي على رابط إلى موقع ويب ضار في عيد ميلادك. نظرًا لأن اسم صديقك مُضمن في الرسالة ، يُمكنك النقر فوق الارتباط حتى إذا كانت الرسالة واردة من رقم غير معروف.
بياناتك الخاصة لها قيمتها ، ويُمكن للمُتسلل بيع معلوماتك الشخصية على شبكة الإنترنت المظلمة.
لذلك يجب ألا تُشارك مطلقًا الأنواع التالية من المعلومات عبر الإنترنت:
- العنوان ورقم الهاتف.
- مكان التواجد.
- تفاصيل تحديد الهوية وبطاقات الائتمان والتفاصيل المصرفية.
- عنوان البريد الالكترونى.
- معلومات مكان العمل.
- حوادث حياتك الشخصية.
يلتقط المُتسلل هذه المعلومات ويستخدمها عادةً لإدامة هجمات التصيد الاحتيالي على المُستخدمين. لذلك تحتاج إلى اتباع أفضل عادات خصوصية البيانات لحماية معلوماتك الخاصة.
6. التحقق من المرسل
إذا كنت قد تلقيت شيئًا لم تطلبه مطلقًا ، فيجب عليك دائمًا التحقق منه من خلال الإطلاع على تفاصيل المرسل. وإذا جاء من أي شخص أو كيان مجهول ، فتوخى الحذر.
على سبيل المثال ، قد يُرسل إليك أحد الزملاء رسالة بريد إلكتروني تحتوي على رابط تنزيل يطلب منك تثبيت التطبيق على الكمبيوتر الخاص بك. إذا لم تكن قد طلبت منه إرسال هذا التطبيق ، فيجب عليك التواصل مع زميلك من خلال وسيط مختلف ، مثل المراسلة الفورية أو المكالمة الهاتفية أو وجهًا لوجه ، والتأكد من أنَّ البريد الإلكتروني حقيقي.
فيما يلي بعض الطرق للتحقق من شرعية البريد الإلكتروني:
- لن ترسل أي شركة أو مؤسسة بريدًا إلكترونيًا باستخدام نطاق بريد إلكتروني عام مثل google(dot)com أو outlook(dot)com. لذلك ، من المرجح أن يكون أي بريد إلكتروني للشركة بنطاق عام عملية احتيال.
- انسخ والصق محتوى البريد الإلكتروني في محرك البحث المُفضل لديك. إذا رأيت محتوى مشابهًا في نتائج محرك البحث ، فهذه عملية احتيال.
- إذا رأيت أي أخطاء إملائية في اسم نطاق البريد الإلكتروني ، فأبلغ عنه على الفور إلى مُزوِّد البريد الإلكتروني أو قسم تكنولوجيا المعلومات.
- البريد الإلكتروني المكتوب بشكل سيئ هو علامة على عملية احتيال.
أخيرًا وليس آخرًا ، إذا كانت رسالة البريد الإلكتروني تخلق إحساسًا بالإلحاح ، فاحذر منها. تحقق من ما هو قصف البريد الإلكتروني وكيف تتجنب أن تكون ضحية له؟
7. تحقق من أنَّ المرفق حقيقي
يجب ألا تقوم بتنزيل أي مرفقات بريد إلكتروني أبدًا إذا لم تكن مُتأكدًا من مصدرها.
تسمح لك العديد من تطبيقات مكافحة الفيروسات المشهورة بفحص مرفقات البريد الإلكتروني. يمكن أن يكون تثبيت مثل هذا التطبيق على الكمبيوتر الخاص بك مُفيدًا في اكتشاف المرفقات الضارة وتجنبها.
بالإضافة إلى ذلك ، يجب دائمًا تجنب النقر فوق بعض تنسيقات الملفات القابلة للتنفيذ ، مثل .EXE و .COM و. VBS و .SCR في رسائل البريد الإلكتروني غير المعروفة لتكون في الجانب الآمن.
8. تجنب التهديدات الواضحة
ببساطة لا تخذل حذرك. هذا يعني أنه لا يجب أبدًا الكشف عن معلومات بطاقتك الائتمانية أو التفاصيل المصرفية أو المعلومات الشخصية عبر الهاتف لشخص يدَّعي أنه سلطة شرعية.
يجب أن تكون على دراية بعمليات الاحتيال التي يقوم بها الأمير النيجيري ، عمليات الاحتيال على PayPal ، عمليات الاحتيال على Facebook ، وغيرها من الاحتيالات عبر الإنترنت للبقاء في أمان.
إذا كان هناك شيء يبدو جيدًا بدرجة يصعب تصديقها ، فمن المُحتمل أن يكون كذلك. لا تُصدقه.
الحرص على البقاء آمنًا
سيُساعدك اتباع إرشادات الأمان المُستندة إلى السلوك المذكورة أعلاه على البقاء محميًا أثناء التنقل عبر الإنترنت. ولكن هناك دائمًا المزيد الذي يمكنك القيام به لتعزيز أمنك.
بالإضافة إلى ذلك ، يجب عليك تعزيز أمنك السيبراني مع الحماية في الوقت الحقيقي للبقاء آمنًا على الإنترنت. يُمكنك الإطلاع الآن على أفضل تطبيقات مكافحة الفيروسات وأمن الإنترنت المجانية.
