يعرف كثير من الناس أن مصطلح spearphishing يصف عادة رسائل البريد الإلكتروني التي تطلب من الشخص النقر على وصلة أو رابط ما، مثل حساباتهم المصرفية على الإنترنت على سبيل المثال، ولكنها في الواقع ترسلهم إلى موقع يشبهه تماماً حيث يمكنهم إتمام سرقة معلومات تسجيل الدخول الخاصة بهم.
حيث يخفي الهاكر برامج ضارة أو ما يسمى malware في الروابط أو في المرفقات، والتي تمنح المهاجم عند النقر عليها صلاحيات التحكم في النظام أو حتى شبكة المؤسسة بأكملها.
بشكلٍ عام، يدرك الناس إلى حد ما احتمال تعرضهم للهجمات الإلكترونية، لذا المشكلة ليست في قلة الوعي أو المعرفة، على الرغم من أن البعض منّا بحاجة للمزيد منهما أيضاً.
فيما يعتقد الباحثون أن مستخدمي الكمبيوتر يركزون فقط على شاشة الكمبيوتر أثناء العمل على البريد الإلكتروني، لكن اليوم، يستخدم الناس العديد من الأدوات والتطبيقات المتصلة بالإنترنت، مع مطالبات لا تُعد ولا تُحصى، وكذلك الأخبار والإشعارات التي تتنافس جميعها لجذب انتباههم.
وتشير التقديرات إلى أن الشخص العادي يطالع هاتفه الذكي 80-100 مرة يومياً، وهذا لا يشمل استخدامات شاشات الكمبيوتر المكتبي أو المحمول، ولا الأجهزة اللوحية أو الساعات الذكية.
فيستخدم الناس كلاً من هذه الأجهزة بشكل روتيني، لفحص أو تسجيل أو مراجعة أو الاستجابة للطلبات في المكتب وأثناء التنقل سواء كان ماشياً أو أثناء الكلام أو حتى القيادة، لذا لمواجهة كل هذا التعقيد، يصبح الجواب الأفضل والأكثر بساطة، عمل قائمة مرجعية Checklist.
ويشرح الكاتب أتول غاواند في كتابه "بيان القائمة المرجعية: كيف تضع الأمور في نصابها الصحيح" تفاصيل عن أهمية القوائم المرجعية في مجالات متخصصة للغاية.
وبطبيعة الحال في مجال الأمن الإلكتروني، تكمن المشكلة أساساً في التعقيد والخطأ البشري، مع احتمال حدوث عواقب وخيمة، لذا يمكن أن تساعدنا القوائم المرجعية بشكل روتيني على الوصول إلى الحد الأدنى من الإجراءات اللازمة لتحقيق أمان تصفح الإنترنت.
وهنا نقدم لك أفضل أربع ممارسات يمكنها أن تساعدنا في حمايتنا على الإنترنت..
1- قم بتشفير حركة المرور الخاصة بك على الإنترنت
إذ تقوم خدمة الشبكة الافتراضية الخاصة (VPN) بتشفير الاتصالات الرقمية، مما يجعل من الصعب على المتسللين اعتراضها.
يجب على الجميع الاشتراك في خدمة الشبكة الافتراضية الخاصة، وبعضها مجاني، وقم باستخدامها كلما وصلت جهازك بشبكة إنترنت لاسلكي عامة أو غير معروفة.
2- تشديد الإجراءات الأمنية الخاصة بكلمة المرور خاصتك
هذا أسهل مما يبدو الأمر عليه، وعليك أن تنتبه فغالبًا ما يسرق القراصنة اسم المستخدم وكلمة السر من موقع ويحاولون استخدامه في موقع أخرى.
ولجعل الأمر أكثر بساطة، قم بتوليد وتذكر كلمات مرور قوية وطويلة وفريدة من نوعها، واشترك في خدمات تقدم كلمات مرور قوية واحتفظ بهم في ملف مشفر على جهاز الكمبيوتر الخاص بك.
ولاختيار كلمة سر آمنة، تجنب استخدام الرياضة المفضلة لك مثلًا: "البيسبول"، و"كرة القدم" فهما من أسوأ 10 كلمات مرور على الإطلاق، أيضًا بالنسبة لأيام الميلاد وسنوات الميلاد من السهل تخمينهم مع مساعدة من معلوماتك الشخصية، لذا ابتعد عنها.
أيضًا الأسماء الدارجة مثل مايكل وجينيفر ليست آمنة، مع كثير من الـSplashData في قائمة أعلى 50 كلمة مرور سيئة، فيما يشير الخبراء إلى أن استخدام 8 أنواع متباينة من الحروف، مع تركيبات عشوائية إن أمكن.
كما ينصحون باستخدام عبارات المرور من الكلمات القصيرة مع مسافات أو أحرف أخرى تفصلهم ليكون من السهل تذكرهم، كما أنه أمر آمن نسبياً بالأخص إذا تم استخدام الكلمات التي تبدو عشوائية.
وينصح الخبراء أيضاً باختيار كلمات مرور مختلفة لكل موقع تستخدمه، بدلاً من الاعتماد على واحدة فقط، لأنه في حالة الاختراق، فالأضرار ستكون خطيرة.
3- راقب الأجهزة الخاصة بك
فالكثير من برامج الكمبيوتر وتطبيقات الجوال تستمر بالعمل حتى عندما لا تكون فعالة في الاستخدام، إذ إن معظم أجهزة الكمبيوتر والهواتف والأقراص المدمجة لديها نشاط يتيح للمستخدمين الآخرين مشاهدة ذاكرة الجهاز وشبكة المرور في الوقت الحقيقي.
4- احذر الروابط المشبوهة
لا تقم بفتح الروابط المرتبطة بالإنترنت ولا المرفقات في أي رسائل بريد إلكتروني مشبوهة، حتى لو جاءت من زميل أو صديق، توخ الحذر الشديد، قد يكون تعرض عنوان البريد الإلكتروني الخاص بهم للاختراق من قبل شخص يحاول الهجوم عليك.
وعندما يساورك شك، اتصل بالشخص أو الشركة مباشرة للتحقق أولاً، وقم بذلك مستخدماً رقماً رسمياً، لا تقم أبداً باستخدام رقم هاتف مذكور في البريد الإلكتروني.
المصدر : dailymail
حيث يخفي الهاكر برامج ضارة أو ما يسمى malware في الروابط أو في المرفقات، والتي تمنح المهاجم عند النقر عليها صلاحيات التحكم في النظام أو حتى شبكة المؤسسة بأكملها.
بشكلٍ عام، يدرك الناس إلى حد ما احتمال تعرضهم للهجمات الإلكترونية، لذا المشكلة ليست في قلة الوعي أو المعرفة، على الرغم من أن البعض منّا بحاجة للمزيد منهما أيضاً.
فيما يعتقد الباحثون أن مستخدمي الكمبيوتر يركزون فقط على شاشة الكمبيوتر أثناء العمل على البريد الإلكتروني، لكن اليوم، يستخدم الناس العديد من الأدوات والتطبيقات المتصلة بالإنترنت، مع مطالبات لا تُعد ولا تُحصى، وكذلك الأخبار والإشعارات التي تتنافس جميعها لجذب انتباههم.
وتشير التقديرات إلى أن الشخص العادي يطالع هاتفه الذكي 80-100 مرة يومياً، وهذا لا يشمل استخدامات شاشات الكمبيوتر المكتبي أو المحمول، ولا الأجهزة اللوحية أو الساعات الذكية.
فيستخدم الناس كلاً من هذه الأجهزة بشكل روتيني، لفحص أو تسجيل أو مراجعة أو الاستجابة للطلبات في المكتب وأثناء التنقل سواء كان ماشياً أو أثناء الكلام أو حتى القيادة، لذا لمواجهة كل هذا التعقيد، يصبح الجواب الأفضل والأكثر بساطة، عمل قائمة مرجعية Checklist.
ويشرح الكاتب أتول غاواند في كتابه "بيان القائمة المرجعية: كيف تضع الأمور في نصابها الصحيح" تفاصيل عن أهمية القوائم المرجعية في مجالات متخصصة للغاية.
وبطبيعة الحال في مجال الأمن الإلكتروني، تكمن المشكلة أساساً في التعقيد والخطأ البشري، مع احتمال حدوث عواقب وخيمة، لذا يمكن أن تساعدنا القوائم المرجعية بشكل روتيني على الوصول إلى الحد الأدنى من الإجراءات اللازمة لتحقيق أمان تصفح الإنترنت.
وهنا نقدم لك أفضل أربع ممارسات يمكنها أن تساعدنا في حمايتنا على الإنترنت..
1- قم بتشفير حركة المرور الخاصة بك على الإنترنت
إذ تقوم خدمة الشبكة الافتراضية الخاصة (VPN) بتشفير الاتصالات الرقمية، مما يجعل من الصعب على المتسللين اعتراضها.
يجب على الجميع الاشتراك في خدمة الشبكة الافتراضية الخاصة، وبعضها مجاني، وقم باستخدامها كلما وصلت جهازك بشبكة إنترنت لاسلكي عامة أو غير معروفة.
2- تشديد الإجراءات الأمنية الخاصة بكلمة المرور خاصتك
هذا أسهل مما يبدو الأمر عليه، وعليك أن تنتبه فغالبًا ما يسرق القراصنة اسم المستخدم وكلمة السر من موقع ويحاولون استخدامه في موقع أخرى.
ولجعل الأمر أكثر بساطة، قم بتوليد وتذكر كلمات مرور قوية وطويلة وفريدة من نوعها، واشترك في خدمات تقدم كلمات مرور قوية واحتفظ بهم في ملف مشفر على جهاز الكمبيوتر الخاص بك.
ولاختيار كلمة سر آمنة، تجنب استخدام الرياضة المفضلة لك مثلًا: "البيسبول"، و"كرة القدم" فهما من أسوأ 10 كلمات مرور على الإطلاق، أيضًا بالنسبة لأيام الميلاد وسنوات الميلاد من السهل تخمينهم مع مساعدة من معلوماتك الشخصية، لذا ابتعد عنها.
أيضًا الأسماء الدارجة مثل مايكل وجينيفر ليست آمنة، مع كثير من الـSplashData في قائمة أعلى 50 كلمة مرور سيئة، فيما يشير الخبراء إلى أن استخدام 8 أنواع متباينة من الحروف، مع تركيبات عشوائية إن أمكن.
كما ينصحون باستخدام عبارات المرور من الكلمات القصيرة مع مسافات أو أحرف أخرى تفصلهم ليكون من السهل تذكرهم، كما أنه أمر آمن نسبياً بالأخص إذا تم استخدام الكلمات التي تبدو عشوائية.
وينصح الخبراء أيضاً باختيار كلمات مرور مختلفة لكل موقع تستخدمه، بدلاً من الاعتماد على واحدة فقط، لأنه في حالة الاختراق، فالأضرار ستكون خطيرة.
3- راقب الأجهزة الخاصة بك
فالكثير من برامج الكمبيوتر وتطبيقات الجوال تستمر بالعمل حتى عندما لا تكون فعالة في الاستخدام، إذ إن معظم أجهزة الكمبيوتر والهواتف والأقراص المدمجة لديها نشاط يتيح للمستخدمين الآخرين مشاهدة ذاكرة الجهاز وشبكة المرور في الوقت الحقيقي.
4- احذر الروابط المشبوهة
لا تقم بفتح الروابط المرتبطة بالإنترنت ولا المرفقات في أي رسائل بريد إلكتروني مشبوهة، حتى لو جاءت من زميل أو صديق، توخ الحذر الشديد، قد يكون تعرض عنوان البريد الإلكتروني الخاص بهم للاختراق من قبل شخص يحاول الهجوم عليك.
وعندما يساورك شك، اتصل بالشخص أو الشركة مباشرة للتحقق أولاً، وقم بذلك مستخدماً رقماً رسمياً، لا تقم أبداً باستخدام رقم هاتف مذكور في البريد الإلكتروني.
المصدر : dailymail
نحن نستكشف ونقدِّم مجموعة واسعة من المحتوى لتشجيع النمو الفردي وحلِّ المشاكل.
محول الأكوادإخفاء محول الأكواد الإبتساماتإخفاء الإبتسامات