حجاج بيت الله الحرام
دخل موسم الحج، وتوجّه حجاج بيت الله الحرام لقضاء الفريضة، وفي هذه الفترة تكثر التساؤلات حول أمان الهواتف، وكيف يُمكن للحجاج حماية أنفسهم، من خلال التوعية بأساليب الهندسة الاجتماعية، والتصيد وكيفية تجنبها، إلى جانب العديد من النصائح، حسبما أوردته الصفحة الرسمية لوزارة الحج والعمرة السعودية.
الهندسة الاجتماعية
تقوم الهندسة الاجتماعية على استخدام حيل وأساليـب التلاعب تجاه الأشخاص المستهدفين؛ لدفعهم على الإفصاح عن معلومات حساسة، أو لحثهم على القيام بإجراءات خاطئة تعرض أمنهم السيبراني للخطر.
أساليب قد يستخدمها المهاجم لشن الهجمات
من الأساليب التي قد يستخدمها المهاجم لشن هجمات الهندسة الاجتماعية:
التظاهر بأنّه من جهة معروفة وموثوقة.
التظاهر بأنّه من الجهات الحكومية أو الشـركات التي تقدم خدمات الحج والعمرة.
الوعود بتقديم خصومات مغرية تتعلق بالحج والعمرة.
التظاهر بأنّه من جهة ترغب في تحديث أو تأكيد بياناتك.
التظاهر بأنّه أحد الأشخاص المعروفين لديك.
التصيد الإلكتروني
يعتبر التصيد الإلكتروني أحد أبرز أشكال الهندسة الاجتماعية ويتم من خلاله محاولة سرقة البيانات الحساسة أو الاستيلاء على الحسابات أو اختراق الأجهزة من قنوات التواصل التي تُسـتخدم لغرض التّصيد:
– التواصل الهاتفي.
– الروابط والمواقع.
– التطبيقات المزيفة.
– الرسائل النصية.
– منصّات التواصل الاجتماعي.
أساليب للحد من مخاطر التصيد الإلكتروني
بحسب صفحة الوزارة، فإنّه للحد من مخاطر التصيد الإلكتروني، يمكن اتباع الخطوات التالية:
استخـدام المواقع الرسمية والموثوقة.
تحميل التطبيقات من المتاجر المعروفة.
عدم الضغط على الروابط مجهولة المصدر.
الحد من مشاركـة البيانات الشخصية والحساسة.
أهمية الوعي بالأمن السيبراني
يستخدم المهاجمون حيل متجددة لشن الهجمات السيبرانيةً من خلال المواقع والتطبيقات المزيفة أو سواء الرسائل التصيدية أو غيرها من الحيل، ويعتمدون غالبا على استغلال العنصر البشري، والممارسات السيبرانية غير الآمنة التي قد يقومون بها.
لذلك، تأتي أهمية الوعي بالأمن السيبراني كأحد أوائل خطوط الدفاع للحد من المخاطر السيبرانية المتجددة التي يشهدها الفضاء السيبراني.
التصفّح الآمن لشبكة الإنترنت
يعمل المهاجمون على إنشاء المواقع المزيفة لتحقيق عدد من الغايات، منها:
سرقة بيانات الدخول للحسابات.
جمع أكبر قدر ممكن من البيانات.
قد تكون المواقـع المزيفـة مطابقـة في مظهرها للمواقع الحقيقية، لذلك احــرص على التـأكد من صحة الرابط الخاص، تـذكر بالموقع الذي ترغب بزيارته، والقيام بعدد من أعمال التصيد والاحتيال:
قد تكون المواقـع المزيفـة مطابقـة في مظهرها للمواقع الحقيقية، لذلك احرص على التأكد من صحة الرابط الخاص، تـذكر بالموقع الذي ترغب بزيارته.
تصفح آمن لشبكة الإنترنت
لتصفح آمن لشبكة الإنترنت، احرص على:
التصفح الآمن لشبكة الإنترنت.
مراجعة إعدادات الأمان، والخصوصية الخاصة بالمتصفح.
تحديث المتصفح بشكل مستمر.
الابتعاد عن زيارة المواقع المشبوهة وغير الموثوقة.