إن الجرائم الإلكترونية أصبحت وباءً. ففي الولايات المتحدة وحدها، يتم تقديم ما يقرب من نصف مليون شكوى بشأنها كل عام، وفقًا لـ مكتب التحقيقات الفيدرالي—وهذا هو ما ورد في التقارير فقط. وإليك كيفية الحفاظ على سلامتك وتجنب أن تصبح إحصائية.
جدول المحتويات
تسوق فقط على المواقع التي تستخدم HTTPS
لنبدأ بالنصيحة الأكثر وضوحًا: تسوق فقط من المواقع التي تستخدم تشفير HTTPS. إذا كان الموقع يستخدم HTTP، فإن أي بيانات يتم نقلها عبر الاتصال، بما في ذلك تفاصيل الدفع وكلمات المرور، تكون غير مشفرة، مما يعني أنه يمكن لأي شخص لديه بعض المعرفة الأساسية بجرائم الإنترنت قراءتها.
يضمن الاتصال بموقع يستخدم HTTPS تشفير جميع البيانات المرسلة وعدم تمكن المجرمين المحتملين من التنصت على بياناتك.
ضع في اعتبارك أنه على الرغم من أن الاتصال المشفر (HTTPS) أفضل من HTTP، إلا أن هذا يعني فقط أن اتصالك آمن. ولا يعني هذا أن موقع الويب آمن. فقد يكون موقع الويب مليئًا بالثغرات الأمنية وقواعد البيانات المكشوفة وقد يحتوي على الكثير من نقاط الضعف الأخرى.
HTTPS جيد، ولكن هذا لا يعني أنك آمن تمامًا.
كن حذرا عند التسوق مع من
على الرغم من أن مجرمي الإنترنت أصبحوا أكثر تطورًا، إلا أنه يمكنك عمومًا اكتشاف المواقع الاحتيالية بسهولة إلى حد ما. فيما يلي بعض العلامات التي يجب البحث عنها:
- تصميم الموقع رديء:أول شيء من المرجح أن تلاحظه عند زيارة موقع ما هو تصميمه. وتخصص مواقع التجارة الإلكترونية، على وجه الخصوص، قدرًا كبيرًا من الموارد لإنشاء موقع جميل يتمتع بسهولة الاستخدام على سطح المكتب والهواتف المحمولة. وإذا بدا الموقع وكأنه تم إنشاؤه في غضون ساعتين، فربما لا تكون فكرة جيدة أن تثق فيه فيما يتعلق بتفاصيل بطاقتك الائتمانية.
- إملائي/نحوي ضعيف:كما هو الحال مع تصميم المواقع، تبذل المواقع ذات السمعة الطيبة قدرًا كبيرًا من الجهد والموارد في محتوى الموقع. تحدث أخطاء مطبعية أحيانًا، ولكن إذا كان هناك نقص واضح في المحتوى عالي الجودة، فهناك احتمال كبير أن يكون الموقع ضارًا. هذا لا يعني أن المواقع التي تبدو شرعية لا يمكن أن تكون ضارة أيضًا — فقط المواقع التي بها مشكلات صارخة تشكل خطرًا أكبر.
- أسماء شركات أو عناوين URL أو رسائل بريد إلكتروني غريبة:من السهل عمومًا اكتشاف هذه المواقع، ولكن بعضها قد يكون خادعًا. إذا كان عنوان موقع الويب (URL) يبدو مثل “best-gifts-at-super-low-prices.com”، فمن المحتمل أن تكون عملية احتيال. أيضًا، كن حذرًا من رسائل البريد الإلكتروني أو عناوين URL التي تحتوي على تعديلات غير ملحوظة تقريبًا في أسمائها مقارنة بالشركة الفعلية التي تتظاهر بأنها تابعة لها. الأمر كله يتعلق بالقدرة على اكتشاف الفرق بين rnicrosoft وmicorsoft وmicrosoft.
- لا توجد تفاصيل اتصال (أو غير واضحة): توفر مواقع التجارة الإلكترونية دائمًا وسيلة للتواصل. إذا لم يوفر الموقع وسيلة للتحدث إلى الدعم، فهذا يعني على الأرجح أنه غير شرعي – وحتى إذا كان شرعيًا، فلن ترغب في التعامل مع شركة لا تقدم دعمًا لائقًا.
- موقع غير آمن:كما ذكرنا سابقًا، إذا كان الموقع يفتقر إلى الحرف “S” في HTTPS، فلا تثق به فيما يتعلق بتفاصيل بطاقتك الائتمانية. إن إرسال معلوماتك عبر HTTP يعرضها للخطر.
بشكل عام، قم بالتسوق مع الأشخاص الذين تعرفهم. وإذا كنت لا تعرفهم، فاقرأ ما يقوله الآخرون عنهم قبل أن تفكر في التسوق معهم.
التسوق عبر الإنترنت باستخدام بطاقات الائتمان إذا كان ذلك ممكنًا
إذا كان لديك بطاقة ائتمان، فمن الأفضل عمومًا استخدامها بدلاً من بطاقة الخصم الخاصة بك عند إجراء عمليات الشراء عبر الإنترنت.
السبب الرئيسي هو أنه عند استخدام بطاقة الائتمان، إذا سُرقت تفاصيل الدفع الخاصة بك عبر formjacking (طريقة لسرقة تفاصيل بطاقتك الائتمانية من النماذج عبر الإنترنت)، فلن يتأثر حسابك المصرفي على الفور عادةً. في معظم الحالات، يتم خصم الأموال من حسابك المصرفي في وقت الشراء عند استخدام بطاقة الخصم الخاصة بك، بينما يتم سداد بطاقتك الائتمانية مرة واحدة فقط شهريًا. وهذا يعني أن لديك فرصة أكبر بكثير لإصلاح أي مشكلات قبل اختفاء أموالك.
كما هو موضح أيضًا من قبل لجنة التجارة الفيدراليةإن مسؤوليتك عن الرسوم الاحتيالية تختلف بشكل كبير بين بطاقة الائتمان وبطاقة الخصم.
ليس لديك بطاقة ائتمان؟ يمكنك ربط حسابك المصرفي بمنصة دفع عبر الإنترنت (مثل Google Pay أو Apple Pay) حتى لا يتمكن التاجر من رؤية معلومات الدفع الخاصة بك مطلقًا.
تحقق من كشوفات بطاقتك الائتمانية بشكل متكرر
كممارسة جيدة، تحقق من كشوف حسابات بطاقتك الائتمانية قدر الإمكان. تمتلك معظم شركات بطاقات الائتمان تطبيقًا أو تتيح لك التسجيل لتلقي الرسائل النصية عند إضافة رسوم إلى حسابك. قم بإجراء جرد. إذا كان هناك شيء غير صحيح، فاتصل بشركة بطاقة الائتمان أو البنك وحاول حل المشكلة. إذا كانت لديك أي مخاوف، فضع حدًا لبطاقاتك. يمكنك حتى إلغاؤها وإرسال بطاقات جديدة إليك. من الأفضل أن تكون بدون بطاقة ائتمان أو خصم لبضعة أسابيع من أن تكون بدون أموال لم تنفقها.
استخدم كلمات مرور قوية
لا داعي لقول ذلك، ولكن استخدم كلمة مرور قوية تتكون من أحرف (كبيرة وصغيرة) وأرقام وأحرف خاصة. وهذا لا يجعل من الصعب على المحتالين تخمينها فحسب، بل يجعل أيضًا من الصعب للغاية على أي شخص الوصول إلى حسابك عبر هجوم بالقوة الغاشمة.
هل تعتقد أنه لا داعي للقلق؟ في وقت كتابة هذا التقرير، هناك 10,599,375,985 حسابًا مخترقًا، وفقًا لـ هل تم اختراق قاعدة البيانات الخاصة بي؟من بين 10.6 مليار حساب تم اختراقها، كان هناك حساب واحد على الأقل يستخدم كلمة مرور أكثر أمانًا من كلمة المرور الخاصة بك.
إذا كان بإمكانك حفظ كلمة المرور الخاصة بك، فهذا لا يعني أنها آمنة بدرجة كافية. هناك الكثير من مديري كلمات المرور لمساعدتك على مواكبة كل شيء.
استخدم VPN عند التسوق في الأماكن العامة
عندما تتصفح الإنترنت عبر شبكة Wi-Fi عامة، يمكن لأي شخص أن يرى ما تفعله. ويرى الجهات الفاعلة في مجال التهديدات هذا الأمر على حقيقته ــ فرصة لمراقبة نشاطك والتقاط معلوماتك الشخصية، مثل كلمات المرور أو التفاصيل المصرفية.
احذر من الصفقات “الجيدة جدًا لدرجة يصعب تصديقها”
إن هجمات التصيد الاحتيالي ليست جديدة بأي حال من الأحوال، ولكنها لا تزال شائعة في عالم الجرائم الإلكترونية. لماذا؟ لأن حتى أكثر الجهات الفاعلة المبتدئة يمكنها القيام بذلك.
طوال العام، ولكن بشكل خاص خلال مواسم الأعياد، ستتعرض لمحاولات تصيد عبر البريد الإلكتروني ووسائل التواصل الاجتماعي وحتى الرسائل النصية القصيرة. إذا بدا لك شيء ما جيدًا للغاية لدرجة يصعب تصديقها، فمن المحتمل أنه كذلك. لا تنقر على هذا الرابط.
إذا لم تكن متأكدًا من كيفية معرفة ما إذا كانت رسالة التسويق شرعية، فإليك بعض العلامات التي يمكنك البحث عنها:
- محتوى مكتوب بشكل سيئ: تهتم أغلب شركات التجزئة المحترمة بالمحتوى الذي تقدمه. إذا كان المحتوى غير مرتب أو يحتوي على العديد من الأخطاء المطبعية أو غير واضح، وما إلى ذلك، فكن حذرًا.
- عنوان البريد الإلكتروني للمرسل: إذا كانت شركة Walmart تدعي أنها تقدم عرضًا خاصًا، فلن تطلب من ستيف إرسال رسالة إخبارية باستخدام حساب Gmail الشخصي الخاص به. تأكد من أن البريد الإلكتروني هو بريد إلكتروني خاص بالشركة.
- البريد الإلكتروني غير المشفر: على سبيل المثال، في Gmail، إذا كان القفل بجوار حقل “إلى” أحمر اللون ومُشطوبًا في Gmail، فهذا يعني أن البريد الإلكتروني غير مشفر. لا يعني هذا بالضرورة أن البريد الإلكتروني عبارة عن محاولة تصيد، ولكن من الأفضل عدم التواصل مع المرسل، ومن المهم بشكل خاص عدم مشاركة أي معلومات حساسة. سيتم إرسال أي شيء ترسله عبر اتصال غير مشفر بنص عادي ليراه أي شخص.
تأكد من أن كل شيء حقيقي قبل المضي قدمًا. لا تنقر على أي روابط في البريد الإلكتروني، وبدلاً من ذلك، قم بزيارة الموقع الرسمي الشرعي إذا كانت لديك أي شكوك حول البريد الإلكتروني أو المرسل. قد يوفر لك هذا قدرًا كبيرًا من الصداع، حيث إن مجرد النقر على الرابط قد يؤدي إلى تثبيت برامج ضارة على جهازك المحلي.
تعرف على حقوقك وسياسات الإرجاع الخاصة بالموقع
على أي موقع تجارة إلكترونية حسن السمعة، ستتمكن من العثور على سياسة الإرجاع الخاصة بالشركة. أمازون هو مثال رائع على ذلك، فهو يوضح بوضوح سياسة الإرجاع الخاصة بالشركة. سياسات الإرجاع واسترداد الأموال لمختلف فروع أعمالهم. من الحكمة دائمًا قراءة هذا قبل إجراء عملية شراء، حتى تعرف ما تتعامل معه.
إذا لم تتمكن من تحديد سياسة الإرجاع الخاصة بالشركة بسهولة على موقعها الإلكتروني، فيمكنك محاولة إجراء بحث على موقع Google (أو على أي محرك بحث، في الواقع). ما عليك سوى الانتقال إلى شريط بحث Google وكتابة
site: بالإضافة إلى اسم المجال، متبوعًا باستعلام البحث. على سبيل المثال، إذا أردت البحث عن صفحة سياسة الإرجاع الخاصة بأمازون على Google، فسأكتب:
site:amazon.com return policy .
إذا لم تتمكن من تحديد سياسة الإرجاع الخاصة بالموقع بسهولة، فيجب أن تعتبر ذلك بمثابة إشارة تحذير. وإذا لم يكن لديهم سياسة إرجاع، فمن الأفضل تجنبهم تمامًا. ومع ذلك، حتى إذا لم يذكر الموقع سياسة الإرجاع الخاصة به، فهذا لا يعني أنك غير محمي. في حالة الاحتيال أو تقديم المنتج أو الخدمة بشكل غير صحيح، يمكنك حتى مقاضاة التاجر.
لقد تعرضت لجريمة إلكترونية، ماذا أفعل الآن؟
إذا تعرضت معلوماتك للسرقة، فهنالك بعض الإجراءات التي يمكنك اتخاذها لحماية نفسك والمساعدة في منع الآخرين من أن يصبحوا ضحايا.
إذا تعرضت بياناتك المصرفية أو معلوماتك الشخصية للسرقة، فاتصل بالبنك وأخبره بأن بياناتك قد تعرضت للاختراق. وسوف يقوم بإلغاء بيانات البطاقة القديمة وإصدار بطاقة جديدة لك. قد يكون هذا الأمر غير مريح، ولكنه الطريقة الأكثر أمانًا لمنع تسرب المزيد من الأموال من حساباتك.
إذا كان المحتال يأخذ قروضًا أو بطاقات ائتمان جديدة باسمك، فأبلغ عن الحادثة إلى وكالات الائتمان واطلب ما يسمى بـ ““تجميد الائتمان.” وفقا للجنة التجارة الفيدراليةوهذا يجعل من الصعب على سارقي الهوية فتح حسابات جديدة باسمك.
أخيراً، أبلغ عن الحادثة إلى مركز شكاوى الجرائم على الإنترنت (IC3)، وهي شراكة بين مكتب التحقيقات الفيدرالي (FBI)، ومكتب مساعدة العدالة (BJA)، والمركز الوطني للجرائم ذات الياقات البيضاء (NW3C). إذا لم تكن مقيمًا في الولايات المتحدة، فمن المحتمل أن يكون لدى حكومتك المحلية نظام مماثل للإبلاغ عن الجرائم الإلكترونية، والبحث السريع على Google (مثل “الإبلاغ عن الجرائم الإلكترونية”) “) من المحتمل أن يؤدي ذلك إلى نتائج ذات صلة. قد يؤدي اتخاذ هذا الإجراء إلى منع الآخرين من أن يصبحوا ضحايا.