كيف تحمي موقعك من حيل الخداع

احذر الوقوع في الفخ

أحد أجمل طرق الاسترخاء في فصل الخريف هي الذهاب في نزهة صيد الأسماك، نزهة مثل هذه تكون ممتعة جداً طالماً أنك لست السمكة. حيل الخداع أصبحت تربك الجميع، سواءاً على مستوى متصفحي الويب أو إلى أعلى مستويات الموظفين في مجالات التجارة الإلكترونية.

ما هي حيل الخداع ؟

باختصار: حيل الخداع هي محاولات من طرف خارجي – سواءاً شخص أو مؤسسة خارجية – للحصول على بياناتك الشخصية لاستخدامها لصالحهم، عادةً ما يكون الأمر متعلق بالحصول على مبالغ مالية. ومثل هذه النشاطات تترك خلفها أثر كبيراً، تكلف الشركات مثل هذه النشاطات ما يقارب نصف بليون دولار سنوياً في الولايات المتحدة.

على جميع مستخدمي الانترنت أن يكونوا قادرين على تجنب مثل هذه الخدع والحيل التى قد يواجهونها كل يوم، وإن كنت تدير أحد نشاطات شركتك على الإنترنت فإن وقوعك ضحية لمثل هذه الحيل سيكلفك الكثير.

3 طرق لحماية أعمالك من حيل الخداع

إليك ثلاث طرق لتساعدك بتفادي هذا المأزق:

1- استخدم برنامج مكافحة الفيروسات
2- استخدم شهادات SSL لتحويل نطاقك من http إلى https
3- حذر الجميع من أهمية معرفة الطرق السليمة لاستخدام البريد الإلكتروني

فلنتعرف على كل طريقة بتفاصيل أكثر:

1- استخدم واحرص على تحديث مكافح الفيروسات:

التكنولوجيا حليفتك بالتصدي لخدع التحايل. ولكن في بعض الأحيان، قد يستخدم المخترق حيلة بسيطة جداً وتبدو تافه لدرجة أنك لن تصدق أنهم يستخدمون مثل هذه الحيلة، ولكن هذا ليس كل ما لديهم، فلذلك من المهم جداً أن تستخدم مكافح فيروسات مناسب.
هناك العديد من برامج مكافحة الفيروسات والأدوات متوفرة على الإنترنت متاحة لجميع أصحاب الشركات لحماية أعمالهم. البعض منهم قد يكون مكلف بعض الشيء، والبعض الآخر مجاني ( ولكنه يتيح بعض الميزات لمن يدفع فقط ) . وإن كنت تظن أن موقعك مختَرقٌ بالفعل، فإن هناك بعض الشركات التى تستطيع التكفل بتنظيف موقعك وإزالة كل البرمجيات الخبيثة التى قد تهدد موقعك.

عندما تقوم بتثبيت برنامج مكافحة الفيروسات، لا تعتقد أن المهمة انتهت هنا ولا تنسى أمره

الفيروسات تتطور بشكل سريع. الاعتماد على مكافح فيروسات غير محدث هو إلقاء نفسك بمأزق كبير، وفقاً للدراسات فإن مكافح فيروسات غير محدث هو مشابه لعدم وجود مكافح فيروسات على الاطلاق، لذلك فلتحرص على تحديث برنامج مكافح الفيروسات بشكل دوري.
وأخيراً، سبب آخر لتقدر أهمية استخدام مكافح فيروسات، عليك أن تعلم أن في الولايات المتحدة تم سن قانون جديد، يلزم الشركات بالإعلان للمستخدمين بأن بياناتهم تعرضت للاختراق، فلذلك فإن وقوعك في أحد الحيل، لن يعرضك للاختراق فحسب، بل سيرغمك أيضاً على الاعتراف بشكل علني أنك فشلت بتأمين وحماية بيانات زبائنك.

2- استخدم شهادات SSL لتحويل نطاقك من http إلى https

أحد طرق الخداع والاحتيال هي تزوير العناوين، هي أقل انتشاراً لكنها لا تقل خطورة. تستطيع من خلالها إلحاق ضرر من دون أي مجهود يذكر، كمثال الضغط على رابط أو تحميل ملف ما. شهادات SSL تساعدك على تجنب الوقوع في هذه المصيدة وتشفر البيانات التى تنتقل بين الموقع والزوار.

وليكن بعلمك أيضاً أن ظهور رابط أحد المواقع كـ https لا يعني لشكل قطعي أن الموقع آمن. لقد قام محترفي خدع التحايل بتطوير بعض شهادات SSL يستطيعون من خلال إيهام المستخدم أن الموقع آمن وإظهار علامة https. ففي شهر مارس من سنة 2017 كان هناك 988 موقع يحمل شهادة SSL وينسب نفسه لشركة PayPal. يجب أن تكون حذراً من مثل هذه المواقع، فهي موجودة في كل مكان دائماً بانتظار ضحية ليقوم بإدخال بيانات بنكية أو ما شابه.

3- حذر الجميع من أهمية معرفة الطرق السليمة لاستخدام البريد الإلكتروني

 

بالرغم من توفر برامج مكافحة الفيروسات بالشكل الكبير، سوء الاستخدام قد يحدث وقد يعرض بيانات الشركة للخطر، ضغظة زر واحدة على أحد الروابط بالبريد الإلكتروني قد تؤدي إلى كل هذا.

رسائل البريد الإلكتروني المزيفة التى تخدع الناس وتقنعهم بالكشف عن بعض معلوماتهم الشخصية منتشرة بشكل كبيرة حول العالم، ومثل هذه النشاطات بازدياد بسبب سهولة إرسال مثل هذه الرسائل مع تطور التكنولوجيا.

إن قام أحد الموظفين بالضغط على أحد هذه الروابط فإن هذا كافي لتسبب كارثة لشركتك.

ولا داعي للذكر، أن طرق البريد الإلكتروني هي أحد أقدم طرق الاحتيال على الانترنت، فلذلك كان لديهم الوقت الكافي لتطوير أسالبيب الخدع والاحتيال على طول السنين، والبعض منهم الآن يختار أحد كبار المدراء بالشركة كـ هدف ليستطيع بعدها الوصول لبيانات الجميع، وبينما تتطور التكنولوجيا تتطور أسالبيهم.

علامات للاستدلال على الحيل والخدع:

كمثال على مدى سرعة انتشار وتطور طرق الاحتيال هي ايميل PayPal المزيف، هذه الحيلة انتشرت بشكل كبير جداً واصحبت تشكل خطراً كبيراً لدرجة أن الشركة PayPal بنفسها اضطرت للكتابة عن الموضوع وتحذير الناس من رسائل البريد الإلكتروني المزيفة.
إليك بعض النقاط المهمة التى تستطيع من خلالها التعرف على رسائل البريد الإلكتروني المزيفة:

– تحية واضحة، تشمل اسمك بما أنك أحد زبائنهم فهم بالفعل يعرفونك ولديهم بياناتك.
– روابط مضللة، أي روابط تنقل من صفحة إلى صفحة أخرى بشكل أوتوماتيكي
– مرفقات
– الأخطاء الإملائية

احرص على أن يكون موظفينك على علم بمدى خطورة رسائل البريد الإلكتروني المزيفة.

مهما كنت حذراً فلن تكون حذراً أكثر من اللازم

طرق التحايل والخداع تولد من الثغرات. إن عرف أحد المخترقين طريقة ما يمكن استخدامها لاختراق فإنهم لن يترددوا. أحد السيناريوهات المستخدمة مؤخراً، حيث يستفيد المخترق من قلق شخص ما من فقدان موقعه إذا لم يضغط على الرابط، في هذا السيناريو يستخدم المخترق علم النفس، وقد يلجأ إلا استخدام أي جانب آخر في سبيل الوصول إلى مراده.

ومع هذه فإنها ليست النهاية لـ التجارة على الانترنت

إن استثمرت بالحماية الإلكترونية، ودربت موظفينك على طرق الوقاية من هذه الخدع والحيل، وإن اتبعت خطة وقائية بدلاً من خطة ارتدادية، ستكون قادراً على تجنب كل المخاطر التى قد تواجهك.

Image by: Freepik

Geoff Scott
Geoff Scott is an editor & community manager at FreelanceWriting.com & Compose.ly, where he helps foster a positive environment for writers and the people interested in their services. When he isn't plugging away at his keyboard and consuming copious amounts of caffeine, you can find him riding his bicycle around town or enjoying live music of the jazz or electronic variety.