الأمن السيبراني: البريد العشوائي والخداع والاحتيال وسرقة الهوية

يعد البريد العشوائي وعمليات الاحتيال والاحتيال عبر الإنترنت وسرقة الهوية والمشكلات المتعلقة بالمشتريات عبر الإنترنت مشكلة خطيرة في عالم الإنترنت. يمكن أن يكون التنقل في الويب مع تجنب هذه التهديدات مهمة صعبة.

يشير البريد العشوائي إلى الرسائل المجمعة غير المرغوب فيها التي يتم إرسالها عبر البريد الإلكتروني أو الرسائل الفورية أو الرسائل النصية أو أدوات الاتصال الرقمية الأخرى. يتم استخدامه بشكل عام من قبل المعلنين لأنه لا توجد تكاليف تشغيل تتجاوز تكلفة إدارة قوائمهم البريدية. يمكن أن يحدث أيضًا في غرف الدردشة وفي المدونات ومؤخرًا في المحادثة الصوتية عبر الإنترنت (مثل Zoom). بالإضافة إلى كونه مصدر إزعاج بسيط ، يمكن أيضًا استخدام البريد العشوائي لجمع معلومات حساسة من المستخدمين ، كما تم استخدامه لنشر الفيروسات والبرامج الضارة الأخرى.

سرقة الهوية عبر الإنترنت هي سرقة معلومات شخصية بغرض الاحتيال. يمكن أن يحدث هذا من خلال حساب البريد الإلكتروني الخاص بك ولكن يمكن أن يكون أيضًا نتيجة لعمليات الشراء عبر الإنترنت أو المواقف الأخرى التي تقدم فيها معلومات حساسة مثل معلومات بطاقة الائتمان الخاصة بك.

ومن الشواغل ذات الصلة انتحال الهوية ، حيث يتم انتحال شخصية الضحية على مواقع التواصل الاجتماعي مثل Instagram أو Twitter. قد يتضمن انتحال الهوية أيضًا انتحال عنوان بروتوكول الإنترنت (IP) لشخص ما (الرقم الفريد المرتبط بجهاز الكمبيوتر الخاص بك أثناء تصفحك للإنترنت). يمكن أن يتراوح الغرض من انتحال الهوية على مواقع الشبكات الاجتماعية من مزحة بسيطة إلى هجمات أكثر خطورة تهدف إلى فضح أو إيذاء الشبكات الاجتماعية لشخص ما. يستخدم المتسللون انتحال بروتوكول الإنترنت لإخفاء مساراتهم أو للوصول إلى الأماكن التي عادة ما تكون مغلقة أمامهم.

يمكن أن تشمل المخاطر المتعلقة بالتسوق عبر الإنترنت الإنفاق الزائد أو استلام العناصر التي لا تتطابق مع وصفها بمجرد أن تكون قد دفعت بالفعل مقابلها (أو عدم استلام أي عنصر على الإطلاق). يقدم المحتالون أحيانًا صفقات جيدة جدًا لدرجة يصعب تصديقها ، حيث يبيعون أشياء مزيفة أو مسروقة أو تالفة أو غير موجودة. حتى أن الكثير من مواقع التسوق المشروعة عبر الإنترنت لديها تكاليف مخفية تجعل ما تشتريه أغلى مما كنت تعتقد أنه سيكون ، مثل رسوم الشحن والرسوم الجمركية.

تعتمد أفضل الدفاعات ضد عمليات الاحتيال والاحتيال عبر الإنترنت بشكل عام على الحذر والتشكيك عند استخدام الإنترنت. على سبيل المثال:

 يجب عليك فقط فتح البريد الإلكتروني من المرسلين الموثوق بهم.
 تحقق من أي طلب للحصول على معلوماتك الشخصية عبر الإنترنت قبل الرد. على سبيل المثال ، لن تطلب منك أي مؤسسة مالية ذات سمعة طيبة معلومات شخصية للغاية عبر البريد الإلكتروني. لمعرفة ما إذا كان الطلب شرعيًا ، اتصل بالمصرف الذي تتعامل معه أو انتقل إلى موقع الويب الخاص به (لا تتبع الروابط الموجودة في رسالة بريد إلكتروني تدعي أنها من بنك أو شركة بطاقة ائتمان).
 لا تعطِ معلومات تعريف شخصية (اسمك بالكامل ، وعمرك ، وعنوانك ، ورقم تأمينك الاجتماعي ، وما إلى ذلك) بدون سبب وجيه.
 قم بتحويل أي جهاز يستخدم الإنترنت إلى وضع عدم الاتصال عندما لا يكون قيد الاستخدام (تحتوي معظم الأجهزة المحمولة على "وضع الطائرة" الذي يقوم بإيقاف تشغيل وظائف الإنترنت الخاصة بها).
 يمكنك أيضًا المساعدة في تقليل المخاطر عن طريق زيارة المواقع الموثوقة فقط.
 إذا رأيت شيئًا تعتقد أنه عملية احتيال ، فأبلغ المركز الكندي لمكافحة الاحتيال.

تقدم الأقسام التالية مزيدًا من التفاصيل حول هذه التهديدات ونصائح أمان أكثر تفصيلاً لكل منها.

فهم البريد العشوائي

البريد الإلكتروني العشوائي

غالبًا ما يتم إخفاء البريد الإلكتروني العشوائي في محاولة لخداع أي برنامج لمكافحة البريد العشوائي قد تكون قمت بتثبيته. يحاول مرسلو الرسائل غير المرغوب فيها إيجاد طرق لتعديل رسائلهم أو إخفائها لتحقيق ذلك ، مثل وضع مسافات بين الأحرف أو استبدال الأحرف الرئيسية بأرقام أو أحرف بحيث لا يتم تشغيل عوامل تصفية البريد العشوائي. على الرغم من أن برنامج مكافحة البريد العشوائي الخاص بك قد لا يكون دائمًا قادرًا على اكتشاف ذلك ، يجب أن تكون قادرًا على التعرف عليه بسهولة إلى حد ما. قد يتم استخدام البريد العشوائي لقصفك برسائل غير مرغوب فيها ، والتي قد تتضمن محتوى للبالغين غير لائق أو مسيء. قد تحتوي الرسائل غير المرغوب فيها أيضًا على برامج ضارة أو تكون جزءًا من عملية احتيال "التصيد الاحتيالي" (راجع قسم عمليات الخداع عبر الإنترنت أدناه).

الرسائل الفورية (IM) أو الرسائل النصية غير المرغوب فيها

الرسائل الفورية غير المرغوب فيها (الرسائل غير المرغوب فيها) تشبه البريد الإلكتروني العشوائي. يتمثل الاختلاف الرئيسي في أنه بدلاً من تركيز جهودهم على قصف صندوق البريد الإلكتروني الخاص بك ، يحاول مرسلو البريد العشوائي خداعك في خدمة المراسلة الفورية مثل Facebook Messenger أو iMessage من Apple أو كرسائل نصية قصيرة SMS. على الرغم من أنه ليس شائعًا مثل البريد الإلكتروني العشوائي ، إلا أنه من الصعب حظر البريد العشوائي / الرسائل القصيرة لأنه لا يوجد برنامج معين على وجه التحديد للرسائل غير المرغوب فيها المتلقاة أثناء استخدام هذه الخدمات. طريقة جيدة لتجنب معظمها هي إنشاء قائمة مغلقة بالأصدقاء الذين يتم قبول الرسائل الفورية منهم أو حظر الأرقام التي لا تعرفها. حتى في هذه الحالة ، من الممكن دائمًا أن يصاب جهاز كمبيوتر ينتمي إلى شخص ما في قائمتك "الآمنة" ، لذا يجب التحقق من أي رابط غريب تتلقاه عبر IM / SMS قبل النقر فوقه. إذا نقرت على الرابط ، فسيقودك أحيانًا إلى صفحة ويب تم إنشاؤها لتبدو مثل الشركة التي تدعي أنها كذلك ، ولكن مع اختلافات طفيفة ، مثل الشعارات التي لا ترتبط ارتباطًا تشعبيًا بالصفحات الرئيسية أو خطوط مختلفة قليلاً .

تعليق غير مرغوب فيه

غالبًا ما يتم العثور على البريد العشوائي في أقسام التعليقات بالمقالات عبر الإنترنت ، وكذلك على منصات الوسائط الاجتماعية. قد تكون هذه التعليقات مجرد إعلانات ولكنها قد تتضمن أيضًا روابط تؤدي إلى مواقع ويب ضارة أو غير ملائمة. تحذر معظم الشبكات الاجتماعية ، مثل Instagram ، من أن "المحتالين يستخدمون هذه الحسابات المزيفة أو المخترقة لخداعك لمنحهم أموالاً أو معلومات شخصية".
إذا رأيت تعليقًا تعتقد أنه بريد عشوائي ، فأبلغ النظام الأساسي عنه.

الهواتف الذكية المزعجة

من الممكن تلقي رسائل البريد العشوائي من خلال البريد الإلكتروني أو الرسائل النصية أو حتى المكالمات الهاتفية على هاتفك المحمول. علاوة على المشكلات المعتادة المتعلقة بالبريد العشوائي ، قد تتم محاسبتك على هذه الرسائل النصية غير المرغوب فيها أو تدفع دقائق ثمينة للمكالمات الهاتفية المتطفلة.
من المهم ألا تعيد الاتصال بالرقم الذي اتصل بك لطلب معلومات ، حتى لو كان من مصدر تعرفه ، فقد يكون مرسل بريد عشوائي أو متسللًا يتظاهر بأنه مؤسسة. يجب عليك دائمًا إعادة الاتصال بالشركة على الرقم من صفحة الويب الخاصة بهم التي تجدها وتطلبها شخصيًا.

نصائح أمنية

لا ترد على البريد العشوائي. يؤدي القيام بذلك إلى تحديد هاتفك أو بريدك الإلكتروني أو حساب المراسلة على أنه نشط بالنسبة إلى المرسل ويضمن حصولك على المزيد من الرسائل غير المرغوب فيها. اعتمد على حكمك الأفضل: أي شيء يشبه التسويق أو الإعلان أو في غير محله بشكل عام لا يستحق اهتمامك عادةً.

 الطريقة الأكثر فعالية للدفاع ضد البريد العشوائي على الهواتف الذكية هي حماية عنوان بريدك الإلكتروني ورقم هاتفك. تجنب إعطاء عنوان بريدك الإلكتروني في منتدى عام ، أو إذا كان ذلك ضروريًا للغاية ، فاكتبه بطريقة يمكن لأي شخص قراءتها ولكن ليس على الكمبيوتر (على سبيل المثال ، اكتب علامة @ على أنها "في" أو الفترات كـ "نقطة"). لمنع مكالمات المبيعات على هاتفك المحمول ، فإن الإستراتيجية هي نفسها إلى حد كبير: لا تعط رقم هاتفك المحمول أبدًا إذا لم تكن مضطرًا لذلك.
 إذا كنت تتلقى مكالمات تسويقية على هاتفك المحمول ، فيمكنك إضافة رقمك إلى سجل عدم الاتصال (يمكنك تسجيل رقمك من خلال زيارة https://www.lnnte-dncl.gc.ca/ أو عن طريق الاتصال بالرقم 1-866 -580-DNCL ويجب التجديد كل ثلاث سنوات). لا يُسمح للمسوقين عبر الهاتف بالاتصال بأرقام في هذه القائمة. الاستثناءات هي المؤسسات الخيرية المسجلة في كندا والأحزاب السياسية والصحف العامة. بالإضافة إلى ذلك ، يمكن للمسوقين عبر الهاتف الاتصال بك إذا كانت لديك "علاقة عمل قائمة" معهم: يتم تعريف هذا على أنه شراء أو تأجير أو استئجار شيء من المسوق عبر الهاتف ، أو وجود عقد مكتوب مع المسوق عبر الهاتف لا يزال ساريًا أو انتهت صلاحيته بدرجة أقل أكثر من ثمانية عشر شهرًا أو بعد سؤال المسوق عبر الهاتف عن منتج أو استطلاع في الأشهر الستة الماضية

عمليات الاحتيال عبر الإنترنت

تزوير المزاد

يعد الاحتيال في المزادات عبر الإنترنت أمرًا شائعًا وواحدًا من أكثر المشكلات عبر الإنترنت التي يتم الشكوى بشأنها اليوم. يمكنك مواجهة العديد من عمليات الاحتيال المختلفة عند التسوق عبر الإنترنت. أثناء إجراء عمليات شراء في أحد مواقع المزادات عبر الإنترنت مثل eBay ، على سبيل المثال ، قد ينتهي بك الأمر بالدفع مقابل سلع مسروقة أو مزيفة ، أو مقابل سلع لا تصل مطلقًا. بالإضافة إلى ذلك ، يمكن للبائعين تقديم عطاءات كاذبة على سلعهم لرفع أسعارها أو يمكن أن تشمل رسوم شحن ومناولة كبيرة أو مخفية بشكل غير متناسب.
مطلوب بالتأكيد جرعة صحية من الشك والحذر عند التسوق عبر الإنترنت. بعض البائعين ، للأسف ، يستغلون ندرة المنتجات الشعبية مثل Nintendo Switch للاحتيال على المشترين.

احتيال البريد الإلكتروني / الرسائل الفورية

الهدف الرئيسي من عمليات الاحتيال هذه هو الحصول على معلومات التعريف الشخصية أو الوصول إلى بطاقات الائتمان أو الحسابات المصرفية. التصيد الاحتيالي (المذكور أعلاه) هو عندما يحاول شخص ما إغرائك بخرق معلومات كلمة المرور الخاصة بك من خلال رسائل البريد الإلكتروني (التي تدعي عادةً أنها من أحد البنوك) وصفحات الويب التي تبدو شرعية ولكنها ليست حقيقية.

ضع في اعتبارك أن البنوك والمؤسسات المالية الأخرى لا تتصل أبدًا بالعملاء عبر البريد الإلكتروني أولاً. إذا كنت تعتقد أنه قد تكون هناك مشكلة في حسابك المصرفي أو بطاقتك الائتمانية ، فاتصل بالبنك أو شركة بطاقة الائتمان أو انتقل إلى موقع الويب الشرعي (تذكر أن تؤكد أن عنوان الويب يبدأ بـ https ، كما في https: www.infosecbank.com).

هناك عدد من العلامات التي يمكن أن ترفع الأعلام الحمراء حول شرعية رسائل البريد الإلكتروني التي تدعي أنها من مؤسسة مالية:

 يطلبون كلمة المرور الخاصة بك أو رقم الحساب. لن تطلب منك البنوك أبدًا "تأكيد" ذلك.
 يقولون أنك بحاجة إلى التصرف على الفور. غالبًا ما تحاول رسائل البريد الإلكتروني هذه أن تستغل مخاوفك بالقول إنه سيتم إغلاق حسابك إذا لم تتصرف على الفور.
 يرتكبون أخطاء إملائية أو نحوية.
 الارتباط الذي يريدون منك النقر عليه يحتوي على عنوان URL طويل ، وغالبًا ما يحتوي على الكثير من الأرقام والأحرف التي لا معنى لها. تحتفظ البنوك في الواقع بعناوين URL قصيرة قدر الإمكان لمساعدتك على تذكرها.
 إنهم لا يبدون أو يشعرون على ما يرام. تحاول عناوين URL للتصيد الاحتيالي أحيانًا نسخ الشعار أو العناصر المرئية الأخرى لمصرف أو مؤسسة مالية ، لكنها غالبًا لا تفهمها بالشكل الصحيح. حتى لو بدا الأمر صحيحًا ، فلا تثق في أي بريد إلكتروني يزعم أنه من مؤسسة مالية إذا فشل في أي من هذه الاختبارات.

سكيروير

Scareware هو المصطلح المستخدم للإشارة إلى التنبيهات "المنبثقة" عبر الإنترنت التي تدعي اكتشاف فيروس أو مشكلة أخرى على جهاز الكمبيوتر الخاص بك. غالبًا ما تدعي أنها من شركات أمن الإنترنت أو من وكالات إنفاذ القانون. يمكن أن يؤدي النقر فوق أحدها إلى مجموعة متنوعة من التأثيرات السلبية ، بدءًا من تنزيل البرامج الضارة على جهاز الكمبيوتر وحتى كشف معلوماتك الشخصية. في بعض الحالات ، سيؤدي النقر فوق نافذة منبثقة للخداع إلى تجميد جهاز الكمبيوتر الخاص بك ، وبعد ذلك سيحاول المحتالون ابتزاز الأموال منك مقابل إلغاء قفله.

يمكن تجنب البرامج المخادعة بشكل عام عن طريق تشغيل مانع النوافذ المنبثقة. تسمح لك معظم المتصفحات بتحديد ما إذا كنت ترى النوافذ المنبثقة أم لا:

 في Edge ، حدد الإعدادات والمزيد (النقاط الثلاث) ، ثم الإعدادات (رمز الترس) ، أذونات الموقع ثم النوافذ المنبثقة وإعادة التوجيه. قم بتبديل زر التبديل إلى "تشغيل".
 في Firefox ، حدد زر Firefox (ثلاثة خطوط أفقية) ثم الخيارات ، ثم الخصوصية والأمان. قم بالتمرير لأسفل إلى أذونات وتحقق من مربع حظر النوافذ المنبثقة.
 في Chrome ، حدد المزيد ، ثم الإعدادات. ضمن الخصوصية والأمان ، حدد إعدادات الموقع ثم النوافذ المنبثقة وعمليات إعادة التوجيه. ثم قم بتشغيل مفتاح التبديل المحظور (مستحسن).
 في Safari ، حدد التفضيلات ، ثم الأمان ، ثم حظر النوافذ المنبثقة.

سيساعد تشغيل برنامج موثوق لأمن الإنترنت أيضًا في منعك من تلقي النوافذ المنبثقة الضارة ، وكذلك بعض البرامج الإضافية مثل AdAware و NoScript.

احتيال 419

تبدأ عملية الاحتيال هذه ، المعروفة أيضًا باسم احتيال الرسوم المسبقة ، برسالة بريد إلكتروني من شخص يدعي أنه بحاجة إلى مساعدتك في نقل الأموال من بلد آخر. المهم هو أنه يجب عليك تقديم بعض الأموال مقدمًا ، من المفترض أن تغطي رسوم التحويل ، مع وعد بتلقي ثروة صغيرة عند اكتمال المهمة.
عادة ما يخسر ضحايا هذا الاحتيال آلاف الدولارات.

سلسلة الرسائل الاحتيالية

تتضمن الرسائل الخادعة المتسلسلة إرسال بريد إلكتروني إلى قائمة كبيرة من جهات الاتصال التي تطالبهم بإعادة توجيهها إلى جهات الاتصال الخاصة بهم وما إلى ذلك. في البريد الإلكتروني ، يُطلب منك إرسال مبلغ صغير من المال إلى عدد معين من جهات الاتصال وإضافة اسمك إلى قائمة جهات الاتصال. من المفترض أن يضمن هذا أن مبلغًا كبيرًا من المال سيعود إليك في النهاية. تكمن المشكلة في هذا في أنه نسخة حديثة من مخطط هرمي: فقط المرسلون الأصليون هم من يكسبون أي أموال. تعتبر عمليات احتيال الرسائل المتسلسلة من هذا النوع غير قانونية في معظم البلدان ، بما في ذلك كندا والولايات المتحدة.

عملية احتيال إعادة توجيه البريد / إعادة الشحن

في عملية الاحتيال هذه ، يُطلب منك ، إما من خلال رسائل البريد الإلكتروني أو إعلانات الوظائف عبر الإنترنت ، استلام البضائع ثم إعادة شحنها لشركة أجنبية. ومع ذلك ، عادة ما يتم سرقة البضائع التي تأتي في طريقك أو الحصول عليها من خلال الاحتيال على بطاقة الائتمان ، مما يجعلك ملحقًا لجرائم المحتالين.

"تهانينا ، لقد فزت في عملية احتيال على PlayStation…"

تبدأ عملية الاحتيال هذه برسالة بريد إلكتروني تخبرك أنك فزت بأداة شهيرة ، مثل وحدة تحكم ألعاب جديدة ، ولكن لاستلامها ، يجب عليك إرسال معلومات حسابك المصرفي أو بطاقة الائتمان لتغطية رسوم الشحن. لن تخسر تلك الأموال فحسب ، بل قد تتعرض أيضًا لحسابك المصرفي أو بطاقتك الائتمانية للخطر. إذا ربحت منتجًا بشكل شرعي ، فلن يُطلب منك أي معلومات مالية شخصية أو دفع تكاليف الشحن.

تهديدات وحدة التحكم في الألعاب

نظرًا لأن معظم وحدات تحكم الألعاب اليوم قادرة على الاتصال بالإنترنت ، فهي الآن عرضة لبعض مشكلات الأمان المرتبطة بأجهزة الكمبيوتر. يمكن للقراصنة الوصول إلى وحدات التحكم في الألعاب والتفاصيل الشخصية من خلال رسائل البريد الإلكتروني التي تدعي أن طرق الدفع لم تمر وأيضًا من خلال تقديم خصومات في رسائل الألعاب. الطريقة الثالثة التي يحصل بها المتسللون على الوصول هي عن طريق الاختراق المباشر لأمن شركات الألعاب نفسها.

من المعروف أيضًا أن قراصنة سلسلة التوريد يتسللون إلى ألعاب الفيديو التي يتم إدخالها في الأجهزة ، مما يتسبب في انتشار البرامج الضارة في جميع أنحاء النظام وسرقة البيانات الشخصية.

نصائح أمنية

تعتمد معظم عمليات الاحتيال والاحتيال عبر الإنترنت على جشع أو سذاجة المستخدمين. إن توخي الحذر عبر الإنترنت سيؤتي ثماره دائمًا: يمكن تجنب جميع عمليات الاحتيال والاحتيال عبر الإنترنت تقريبًا باتباع المبدأ القائل "إذا بدا الأمر جيدًا بدرجة يصعب تصديقها ، فمن المحتمل أن يكون كذلك". ينطبق هذا على أي مسابقة يانصيب أو طلب للحصول على معلومات شخصية أو سلع عبر الإنترنت منخفضة التكلفة.
 لتحديد ما إذا كان العرض أو الطلب عبر الإنترنت مشروعًا أم لا ، تحقق من ذلك على أحد مواقع مكافحة الاحتيال مثل http://www.snopes.com/.
 الاستثناء هو التصيد الاحتيالي ، والذي يعتمد على الأشخاص الذين لا يعرفون كيفية التحقق من صحة موقع ويب أو بريد إلكتروني. ستسمح لك معرفة أن عنوان الويب مزيفًا بالافتراض بأمان أن أي محتوى وارد فيه غير شرعي أيضًا. يمكنك التحقق من الإشارات المرجعية الخاصة بك أو البحث عن مؤسسة على محرك بحث لمعرفة عنوان الويب الصحيح الخاص بها.
 لا ترسل المؤسسات المالية رسائل بريد إلكتروني تتعلق بمعلومات الحساب. إذا كنت في شك ، فاتصل بالمؤسسة المالية التي يدعي البريد الإلكتروني أنها من (باستخدام Google أو بحث كندا 411 ، بدلاً من أرقام الهواتف المضمنة في البريد الإلكتروني) وتحقق مما إذا كانت شرعية أم لا.
 وبالمثل ، لا تقوم شركات الأمن ووكالات إنفاذ القانون بإجراء عمليات فحص على جهاز الكمبيوتر الخاص بك دون إذنك ، كما أنها لا تتعامل معك من خلال النوافذ المنبثقة.
 تحتوي معظم مواقع التجارة عبر الإنترنت على أدوات لمساعدتك على تجنب الاحتيال في المزاد. يوفر Kijiji ، على سبيل المثال ، تصنيفًا لكل بائع (موجود على يمين أي عنصر معروض للبيع) بناءً على تجارب المشترين السابقة مع هذا البائع ، بينما توفر Amazon تقييمات مماثلة حول جميع البائعين الخارجيين.
 إذا كنت ضحية لأي نوع من أنواع الاحتيال ، فمن المهم إبلاغ مركز مكافحة الاحتيال الكندي بذلك. يوجه هذا الموقع تقارير الاحتيال عبر الإنترنت إلى وكالات الشرطة المناسبة بالإضافة إلى جمع تقارير الاحتيال للمساعدة في مكافحة الجريمة عبر الإنترنت.

سرقة الهوية

سرقة البيانات

يوفر الإنترنت طرقًا مبتكرة للأشخاص لسرقة المعلومات الشخصية وارتكاب الاحتيال. يمكن للصوص الحصول على معلوماتك بعدة طرق مختلفة ، مثل نشر الفيروسات التي تقوم بتثبيت أدوات تسجيل المفاتيح (البرامج التي تسجل كل ما تكتبه) على جهاز الكمبيوتر الخاص بك لاكتشاف كلمات المرور وأسماء المستخدمين وأرقام بطاقات الائتمان الخاصة بك.

تقوم العديد من الشركات عبر الإنترنت بتخزين معلومات شخصية عن العملاء والمتسوقين على مواقعهم الإلكترونية بحيث يمكن استخدامها لخدمة سريعة وسهلة عندما يعود العميل إلى موقع الويب. على الرغم من كونه ملائمًا ، إلا أنه يوفر أيضًا طريقة أخرى للوصول إلى المعلومات الشخصية. على سبيل المثال ، في عام 2018 ، واجه MyFitnessPal خرقًا للبيانات أدى إلى تسريب حوالي 617 مليون حساب عميل وعرضت المعلومات بسعر على مواقع الويب المخترقة مثل Dream Market.
بعد الانتهاك ، حث MyFitnessPal ، المملوك لشركة Under Armor ، العملاء على تغيير كلمات المرور بانتظام ، ومراجعة الحسابات بحثًا عن أي نشاط مشبوه ، والحذر من "الاتصالات غير المرغوب فيها" وتجنب تنزيل الروابط من المواد المشبوهة. استمر إقرارهم في الادعاء بأنهم لا يعرفون من الذي انتهك النظام وسيقومون بتحديث البرنامج لمنع حدوثه مرة أخرى.
لسوء الحظ ، يكفي خرق واحد فقط لكي يفقد المستهلكون الثقة في أمان الشركة التي تخزن معلوماتهم الشخصية.

يمكن أن تتجاوز سرقة الهوية المجرمين الذين يستخدمون المعلومات الشخصية لتحقيق مكاسب مالية. يمكن أيضًا استخدام هذه المعلومات للحصول على مستندات قانونية مثل رخصة القيادة والرعاية الصحية ورقم التأمين الاجتماعي وجواز السفر. كان هذا هو الحال بالنسبة لـ Gerber Guzman في عام 2014 ، الذي تم اعتقاله واحتجازه مرتين لفترات طويلة من الزمن لأن هويته سُرقت قبل ستة أعوام وكان هناك مذكرة بشأن اسمه فيما يتعلق بتهم المخدرات. كافحت يارينا هيرنانديز ، زوجة جوزمان ، بشدة لإخراجه من السجن وقالت: "أخبرونا أن هذا لن يحدث مرة أخرى وسرعان ما تقدم بعد ست سنوات ، وما زال يحدث!"

نصائح أمنية

بداية جيدة لمنع سرقة الهوية هي عدم إعطاء أي معلومات غير ضرورية. كن حذرًا بشكل خاص في حماية رقم التأمين الاجتماعي الخاص بك.

فضلاً عن ذلك:

 تأكد من أن حساباتك على الإنترنت تحتوي على كلمات مرور قوية: تتضمن كلمة المرور الجيدة أحرفًا صغيرة وكبيرة بالإضافة إلى مزيج من الأرقام والأحرف غير الأبجدية (مثل @ أو #) وتتكون من ثمانية أحرف على الأقل. من الجيد أن يكون لديك كلمات مرور مختلفة لحسابات مختلفة على الإنترنت ، لذلك إذا تم اختراق إحداها ، فإن الآخرين آمنون. يمكنك القيام بذلك بسهولة عن طريق امتلاك كلمة مرور "رئيسية" واحدة ووضع الحرف الأول والأخير من كل خدمة عبر الإنترنت في البداية والنهاية ، بحيث إذا كانت كلمة مرورك الرئيسية هي B! u3b3rrY ، فستكون كلمة مرور Facebook هي FB! u3b3rrYk.
 تأكد من أن أي موقع ويب يتطلب معلومات شخصية لديه سياسة خصوصية واضحة وشاملة تشرح بالتفصيل كيفية استخدام معلوماتك.
 لا ترسل معلومات شخصية عبر البريد الإلكتروني. البريد الإلكتروني ليس آمنًا.
 مواقع التواصل الاجتماعي هي أرض خصبة لصوص الهوية. يجب ألا تقبل أبدًا طلبًا لأن تكون صديقًا من شخص لا تعرفه ، كما يجب أن تكون حذرًا وانتقائيًا بشأن نوع المعلومات التي تنشرها وتشاركها عبر الإنترنت.

مكتب مفوض الخصوصية الكندي (OPC) هو واحد من العديد من المنظمات التي تقدم حقائق ومعلومات قيمة حول سرقة الهوية ، بما في ذلك التدابير الوقائية للمخاوف المتعلقة بسرقة الهوية. بالنسبة للمستهلكين الذين يعتقدون أنهم ضحية لسرقة الهوية ، توصي OPC باتخاذ خطوات فورية لحماية نفسك من خلال وضع تنبيهات الاحتيال على بطاقات الائتمان الخاصة بك ، وتقديم تقارير الشرطة وتقديم شكوى إلى مكتب مفوض الخصوصية.
يمكن القيام بذلك عن طريق التواصل مع إشعارpriv.gc.ca.

انتحال الهوية

انتحال الهوية عبر الإنترنت هو عندما ينتحل شخص آخر هويتك أو هوية جهاز الكمبيوتر الخاص بك. من المعروف أن المحتالين المحترفين ينتحلون شخصيات ممثلين وموسيقيين ورياضيين مشهورين بالإضافة إلى شخصيات سياسية وشخصية مهمة أخرى. على سبيل المثال ، في عام 2018 ، كانت امرأة في شيكاغو مقتنعة بأنها كانت تتحدث مع بروس سبرينغستين ، الذي تم انتحال هويته عبر وسائل التواصل الاجتماعي. بعد أن تلاعب بها المحتال ليعتقد أنهما على علاقة ويطلبان باستمرار من المرأة المال ، انتهى بها الأمر بإرسال 11500 دولارًا من خلال مواقع تحويل الأموال. وبالمثل ، فإن امرأة تبلغ من العمر 78 عامًا ، تعتقد أنها كانت تتواصل مع كيني تشيسني ، انتهى بها الأمر بإرسال المحتال أكثر من عشرة آلاف دولار وانتهى به الأمر في الصين ، وفقًا للشرطة. 

انتحال عنوان IP

يتضمن انتحال عنوان IP تغيير رأس عنوان بروتوكول الإنترنت (الذي يسمح للخوادم بمعرفة مصدر المعلومات) لمطابقة عنوان IP الخاص بشخص آخر. إذا تم انتحال عنوان IP الخاص بك ، فقد يتسبب ذلك في ارتباطك بأنشطة غير قانونية مثل اختراق مواقع الويب وقد يوفر أيضًا للمتسلل إمكانية الوصول إلى الأنظمة التي تقرأ جهاز الكمبيوتر الخاص بك على أنه "موثوق به".

نصائح أمنية

 من الصعب الحماية تمامًا من انتحال الهوية ، حيث تسمح خدمات مثل Instagram و Twitter لأي شخص بإنشاء حساب بأي اسم. للإبلاغ عن حساب منتحل الهوية ، استخدم أحد الروابط التالية:
 الفيسبوك: https://www.facebook.com/help/contact/169486816475808
 تويتر: https://help.twitter.com/en/safety-and-security/report-twitter-impersonation
 Instagram: https://help.instagram.com/contact/636276399721841؟
 على YouTube أو Tiktok ، انقر فوق إبلاغ ثم اختر انتحال الهوية أو التظاهر بأن تكون شخصًا.
 لتجنب اختراق حساب الشبكة الاجتماعية الخاص بك ، لا تشارك كلمة مرورك أبدًا مع أي شخص وتأكد من تسجيل الخروج من كل خدمة قبل إغلاق علامة التبويب أو النافذة.
 يكون عنوان IP الخاص بك أكثر عرضة للخطر عند استخدام نقاط اتصال الإنترنت العامة في أماكن مثل المطارات أو المقاهي. عند استخدام هذه ، من المستحسن استخدام مجهول IP مثل Hotspot Shield (http://www.hotspotshield.com/) الذي يعين لك مؤقتًا عنوان IP عشوائيًا حتى لا يتم اختراق عنوان IP الخاص بجهاز الكمبيوتر الخاص بك.

خدع الموقع / المتصفح

مطبعي

يتضمن Typosquatting إنشاء مواقع ويب خاطئة أو احتيالية أو ضارة بعناوين ويب تشبه إلى حد بعيد المواقع الشائعة ، على أمل أن ينتقل المستخدمون إليها عن طريق كتابتها بطريق الخطأ. لتجنب ذلك ، ضع إشارة مرجعية على المواقع التي تستخدمها كثيرًا (باستخدام وظيفة "الإشارات المرجعية" أو "المفضلة" في متصفحك) بدلاً من كتابتها في شريط العناوين.

مصيدة الفئران

اصطياد الفئران هو أسلوب يستخدمه المسوقون عبر الإنترنت "لاصطياد" المستخدمين في موقع ضار. يمكن للموقع تعطيل زر "الرجوع" أو قصفك بنوافذ منبثقة متعددة. بعد فترة زمنية معينة ، قد تتمكن من المغادرة ولكن في بعض الحالات قد لا يكون لديك خيار آخر سوى إعادة تشغيل جهاز الكمبيوتر الخاص بك.

اختطاف الصفحات

يحدث اختطاف الصفحات عندما يخطئ محرك البحث في توجيه المستخدمين إلى نسخة مزيفة من موقع ويب مشهور. بمجرد الوصول إلى هناك ، يتم توجيه المستخدمين عادةً إلى صفحات جديدة تحتوي على إعلانات وعروض. في بعض الحالات ، قد تكون هذه المواقع ضارة أو تحتوي على مواد غير ملائمة مثل المحتوى الذي يحض على الكراهية أو المواد الإباحية.

فارمينغ Pharming

تقوم Pharming بإعادة توجيه المستخدمين من المواقع الشرعية إلى المواقع الاحتيالية التي تتعقب المعلومات التي يتم إدخالها مثل أرقام بطاقات الائتمان والمعلومات المصرفية وأسماء المستخدمين أو كلمات المرور. للقيام بذلك ، يرسل "الصيادلة" فيروسًا يتسبب في ربط أجهزة الكمبيوتر لاسم نطاق شرعي بموقع ويب احتيالي. ومع ذلك ، يهاجم بعض الصيادلة خادم موقع الويب بدلاً من أجهزة الكمبيوتر الفردية ، بحيث يتم إرسال كل زائر إلى نسخة ضارة من الموقع.

نصائح أمنية

 إجراء أمني عام للحماية من اصطياد الفئران هو تعطيل جافا سكريبت في متصفحك. على الرغم من أن هذا سيؤدي أيضًا إلى تعطيل بعض الميزات على مواقع الويب ، إلا أنه يمنع المستخدمين من الوقوع في فخ مواقع الويب بواسطة البرامج النصية الضارة. هناك خيار آخر وهو استخدام وظيفة إضافية لحظر البرامج النصية مثل NoScript والتي تتيح للمستخدمين اختيار واختيار البرامج النصية التي سيتم تشغيلها على كل صفحة.
 يمكن أن يساعد الوصول إلى المواقع من خلال المفضلة أو الإشارات المرجعية في تجنب سرقة الصفحات. إذا تمت إعادة توجيهك إلى صفحة ويب زائفة أو حُجزت فيها ، فيمكن أيضًا استخدام هذه القوائم للانتقال مباشرةً إلى موقع موثوق به. سيؤدي فتح أداة Task Manager للكمبيوتر إلى إنهاء المهمة يدويًا: على أجهزة الكمبيوتر ، يتم تنشيط ذلك عن طريق الضغط على مفاتيح التحكم ، بديل ومفاتيح الحذف في نفس الوقت ، ويمكن القيام بذلك على أجهزة Mac عن طريق الضغط على Option و Command و Escape. إذا فشل كل شيء آخر ، فيمكن أن يؤدي إيقاف تشغيل الكمبيوتر أو إعادة تشغيله إلى تصحيح ذلك.
 لتجنب الوقوع ضحية للتزييف ، تأكد من أنك تقوم بزيارة مواقع الويب الآمنة عن طريق التحقق من أن عنوان موقع الويب يبدأ بالبادئة https: //. ستحذر برامج أمان الإنترنت ذات السمعة الطيبة (مثل Norton أو McAffee أو AVG) المستخدمين إذا كانت شهادة موقع الويب (سجل الأصالة) غير صالحة.

 القضايا المتعلقة بالمشتريات عبر الإنترنت

المبالغة في الإنفاق على البضائع الحقيقية

من خلال مجموعة من مواقع البيع بالتجزئة والمزادات والصفقات اليومية عبر الإنترنت ، من السهل الانجراف والإنفاق أكثر من المطلوب. هذا صحيح بشكل خاص بالنظر إلى أن معظم عمليات الشراء عبر الإنترنت تتم باستخدام الائتمان.

الإنفاق الزائد على السلع الافتراضية

من المقدر أن يصل سوق "السلع الافتراضية" - العناصر والخدمات الموجودة على الإنترنت فقط - إلى 189.76 مليار دولار أمريكي بحلول عام 2025.
تتعلق العديد من هذه السلع بالألعاب عبر الإنترنت ، من شراء الألعاب نفسها ، إلى ترقية الصور الرمزية ، أو شراء العناصر أو الوصول إلى المستويات بسرعة أكبر. تعتبر تطبيقات الأجهزة المحمولة أيضًا من عمليات الشراء الشائعة عبر الإنترنت (تدعي Apple أنها تقدم 1.96 مليون تطبيق لمنصات iPod و iPhone و iPad).

نصائح أمنية

سواء كان الإنفاق الزائد على سلع مادية أو افتراضية ، هناك عدد من الأدوات والاستراتيجيات التي يمكن أن تساعد في إبقاء هذا تحت السيطرة.

 نظرًا لأن معظم عمليات الشراء عبر الإنترنت تتم باستخدام الائتمان ، فإن إبقاء حد الإنفاق على بطاقة الائتمان منخفضًا - أو باستخدام بطاقات الائتمان المدفوعة مسبقًا - يمكن أن يساعد في الحد من اندفاع الشراء. بعض بائعي التجزئة مثل iTunes يسمحون للآباء بمنح أطفالهم "بدل" محدد.
 عند شراء سلع مادية عبر الإنترنت ، راقب الرسوم المخفية ورسوم الشحن والمناولة أو الرسوم الجمركية.
 عند شراء أي منتج أو خدمة افتراضية ، تأكد من قراءة الوصف واتفاقية الخدمة بعناية.
 أخيرًا ، يجب على الآباء والبالغين الموثوق بهم التحدث إلى الأطفال حول بعض المخاطر المرتبطة بشراء الأشياء عبر الإنترنت والتأكد من فهمهم أن العديد من السلع الافتراضية تكلف أموالًا حقيقية. من المهم بشكل خاص التحدث معهم حول الطرق التي تضغط بها ألعاب الفيديو عليهم لإجراء عمليات شراء داخل اللعبة ، مثل بيع العناصر الافتراضية التي تمنحك ميزة على اللاعبين الآخرين ، مما يتيح لك تخطي الأجزاء المملة من اللعبة و "صناديق الغنائم" تمنحك مكافآت غير متوقعة (في بعض البلدان ، يتم تنظيم صناديق المسروقات على أنها قمار).