نصائح كاسبرسكي لتجنب الوقوع في فخ المزاح وعمليات الاحتيال
كشف استبيان حديث أجرته كاسبرسكي أن 55.8% من الموظفين وأصحاب الأعمال الذين يستخدمون أجهزة الكمبيوتر في في مصر واجهوا مواقف قام فيها زملاؤهم (%36.3) أو أصدقائهم وأقاربهم (%19.5) بالمزاح معهم من خلال أجهزة الكمبيوتر غير المغلقة الخاصة بهم.
شملت هذه المزحات إرسال رسائل أو بريد إلكتروني مضحك من جهاز الضحية غير المغلق، ووضع لقطة شاشة لسطح المكتب كخلفية له، وترك صور أو ملاحظات غير متوقعة في الملفات، وفي المقابل، اعترف أقل من 1.5% من المشاركين بالاستبيان بأنهم قاموا شخصياً بمثل هذه المزحات.
يستخدم المهاجمون السيبرانيون حيلاً مماثلة، على سبيل المثال، قد يفتح موقع التصيد الاحتيالي في نافذة جديدة بوضع الشاشة الكاملة، مما يجعل شريط المتصفح الأصلي الذي يحتوي على رابط التصيد الاحتيالي غير مرئي.
وبدلاً من ذلك، يستبدل المهاجمون شريط المتصفح بصورة تحاكي شريط المتصفح وتحتوي على الرابط الرسمي لمؤسسة معروفة، قد تعرض هذه الصورة رسائل متنوعة (بصرية وصوتية)، مثل تنبيهات تفيد بأن جهاز الكمبيوتر قد تم حظره وأنه يتوجب دفع غرامة مالية، إذا لم يكن المستخدم على دراية بكيفية الخروج من وضع الشاشة الكاملة في المتصفح، فقد يظن أن جهاز الكمبيوتر الخاص به مُقفل فعلاً.
للهروب من هذا الفخ، يمكن للمستخدمين الضغط على F11 أو Alt+F4 في نظام ويندوز، أو Cmd+Ctrl+F في نظام ماك، للخروج من وضع ملء الشاشة واستعادة التحكم.
ينبغي التعامل بيقظة وحذر دائماً مع الروابط المختصرة وأكواد الاستجابة السريعة (QR) حيث قد تؤدي إلى تحميلات أو مواقع إلكترونية غير متوقعة، وليس فقط تلك التي تدعي أنها «كذبة أبريل».
أصبح التصيد الاحتيالي باستخدام أكواد QR، المعروف باسم Quishing، مصدر قلق متزايد في السنوات الأخيرة.
ونظراً لوجود مصادر تهديد تسعى للاستفادة من ثقة الناس في الخدمات، فمن الأفضل التحقق من هذه الروابط عبر نسخها ولصقها في أدوات مثل GetLinkInfo أو UnshortenIt، كما تساعد حلول الأمن السيبراني من خلال ماسح QR مُدمج يتيح للمستخدمين التحقق من الرابط ويحذرهم من الوصول إلى المواقع الخطرة.
كما يمكن أن يؤدي تمرير مؤشر الفأرة فوق الرابط المختصر (دون النقر عليه) إلى إظهار الرابط الحقيقي في شريط الحالة بالمتصفح، مما يتيح إجراء فحص سريع للأمان.
يقول براندون مولر، خبير التكنولوجيا والمستشار لدى كاسبرسكي «بطبيعة الحال، لن تؤدي المزحة الودية إلى فقدان الأموال أو البيانات، كما هو الحال في الهجمات السيبرانية، ولكنها قد تظل تجربة غير مستحبة، إن اتباع قواعد بسيطة عند استخدام جهاز الكمبيوتر أو الجهاز اللوحي أو الهاتف سيساعد في تجنب العواقب غير المرغوبة. كن متيقظاً، واحرص على استخدام كلمات مرور قوية، وحافظ على قفل أجهزتك».
تقدم كاسبرسكي النصائح التالية لمساعدتك في تجنب الوقوع ضحية للمزح أو عمليات الخداع:
احرص على تأمين جهاز الكمبيوتر والأجهزة الأخرى في حال تركها دون رقابة، إذ يساهم ذلك في الحماية من المزح غير المرغوب فيه، فضلاً عن تفادي أي تدخلات غير مقصودة من قِبل الأطفال أو الحيوانات الأليفة أو المارة. اختصارات قفل الكمبيوتر بسرعة هي Win+L في ويندوز، و Cmd+Ctrl+Q في نظام ماك.
استخدم كلمات مرور قوية ولا تكتبها بالقرب من جهاز الكمبيوتر. يُنصح باستخدام كلمة مرور مختلفة لكل جهاز وخدمة، يمكن الاستفادة من حلول إدارة كلمات المرور لتسهيل هذه المهمة.
تعلّم كيف تكتشف رسائل التصيد الاحتيالي عبر البريد الإلكتروني، من خلال فحص عنوان المرسل، والملفات القابلة للتشغيل، أو الملفات التي تحتوي على ماكرو في المرفقات. غالباً ما تخلق هذه الرسائل شعوراً بالغموض، أو الاستعجال، أو تطلب منك اتخاذ إجراء فوري. لا تفتح المرفقات أو تنقر على الروابط إلا إذا كنت على ثقة تامة من مشروعية المرسل. إذا بدا المرسل مشروعاً، لكن محتوى الرسالة يبدو غريباً، فمن المستحسن الاتصال بالمرسل عبر وسيلة اتصال أخرى. تستطيع مصادر التوعية المتخصصة، مساعدة المؤسسات في تثقيف موظفيها، بما في ذلك استخدام أدوات محاكاة التصيد الاحتيالي.
استخدم حلول الحماية التي تحذرك من المخاطر المحتملة.
بسبب تطورات الذكاء الاصطناعي، يمكن أن تأتي المقالب الودية والهجمات السيبرانية في شكل صور أو فيديوهات مزيفة. انتبه للتفاصيل (مثل وجود سبعة أصابع، أو يد ثالثة، أو كلمات مكتوبة بشكل خاطئ) وفكر بعقلانية عند التعامل مع دعوات اتخاذ الإجراءات. لتوخي المزيد من الحيطة، تحقق من المحتوى المشبوه عن طريق التقصي مع المصادر الموثوقة أو استخدام أدوات البحث العكسي للصور مثل Google Images.
