تحميك من "الجرائم الإلكترونية".. 5 قواعد للأمن السيبراني يمكنك تطبيقها

إذا كنت محترفًا في تكنولوجيا المعلومات أو من هواة الكمبيوتر الشخصي، أو بدون خلفية تقنية، أنت دائمًا بحاجة إلى التعامل مع الأمور بحرص شديد كي لا تصبح ضحية الجرائم الإلكترونية.

 فعندما يتم اختراق شبكة عمل بواسطة برامج الفدية، نادرًا ما يكون الجاني مخترقًا عبقريًا شريرًا، بل عادة ما يكون مصدر المشكلة أكثر بساطة، وهو أنه تم خداع شخص ما من خلال جزء ذكي من الهندسة الاجتماعية.

وكي لا تصبح ضحية، إليك خمس قواعد بسيطة للأمن السيبراني يمكنك تطبيقها على الفور لحماية نفسك.

لا داعي للذعر

إن رد الفعل البشري الطبيعي عندما ترى تهديدًا محتملاً هو الذعر ومحاولة القيام بشيء على الفور لحله.

إذا تلقيت بريدًا إلكترونيًا ينبهك بأن بطاقة الائتمان الخاصة بك على وشك أن يتم خصم 480 دولارًا لتجديد اشتراكك غير الموجود في خدمة ما، أو أن جهاز الكمبيوتر الخاص بك مصاب ببرامج الفدية، فقد تميل إلى الاتصال بالرقم المجاني الموجود في ذلك البريد الإلكتروني. 

سيؤدي هذا بالطبع إلى ربطك بمركز اتصال يعمل به ممثلون سيئون سيأخذون بكل سرور تفاصيل بطاقتك الائتمانية ويعالجون بعض الرسوم الحقيقية.

ويزدهر المحتالون من خلال إثارة الذعر بين الناس. لذلك خذ الوقت الذي تحتاجه لمعرفة التهديد الحقيقي وإستشر الخبراء أو الجهات المختصة في بلدك قبل القيام بأي شيء.

 

 

لا تفتح المرفقات غير المعروفة

تأتي العديد من التهديدات الأمنية المحتملة في شكل مرفقات بريد إلكتروني.

وفي بعض الأحيان تكون برامج قابلة للتنفيذ، ولكن من المرجح أن تكون مستندات Word أو ملفات PDF أو ملفات HTML قد تكون قادرة على تشغيل كود استغلال، أو مجرد محاولة لإقناعك بإدخال بيانات اعتماد لحساب بريد إلكتروني أو حساب مصرفي.

فإذا تلقيت مرفقًا من شخص لا تعرفه، إن آخر شيء يجب عليك فعله هو فتحه. 

 

وحتى إذا بدا المرفق وكأنه من شخص تعرفه، فمن الأفضل أن تكون حذرًا، خاصة إذا كانت الرسالة غير متوقعة.

قد تكون معلومات حساب المرسل مزيفة، أو قد يتم اختراق حسابه. وإذا كنت تشك في أن المرفق ضار أو إذا كانت الرسالة تحتوي على رابط لموقع مشبوه، ففكر في تحميله إلى موقع Virus Total المجاني المملوك لشركة تابعة لصوصل لفحصه وتنبيهك إذا كان معروفًا أنه ضار.

لا تنقر على الروابط المشبوهة

تعمل الهندسة الاجتماعية من خلال استغلال ثقة الناس.

يمكن للمحتال الذي يبذل الحد الأدنى من الجهد في محاولة التصيد الاحتيالي أن ينتحل صفة مشرف في خدمة بريد إلكتروني وصياغة روابط تبدو قريبة بما يكفي من الشيء الحقيقي لخداعك.

إذا تلقيت بريدًا إلكترونيًا يجعلك تفكر أن "هل هذا لا يبدو صحيحًا"، لا تفتحه.

وحتى إذا لم تكن الرسالة تحتوي على أي علامات واضحة، فلا يزال من المقبول أن تكون مشبوهًا، خاصة إذا طُلب منك النقر فوق رابط للقيام بشيء لم تطلبه. 

 

لا تقم بتثبيت تطبيقات عشوائية

عندما يتعلق الأمر بالحفاظ على أمان جهاز الكمبيوتر الخاص بك، الحقيقة المحزنة هي أن معظم البرامج الضارة تصل إليه لأنك إخترت تثبيتها طوعًا عن طريق تنزيل برنامج مخترق من موقع مشبوه.

 وهنا الحل الواضح؟ لا تقم بتثبيت تطبيقات عشوائية. وإذا كنت بحاجة إلى التحقق من برنامج، ولديك نسخة ويندوز 11 برو أو Enterprise، فحاول تشغيله في ويندوز Sandbox.

وهي ميزة تتيح لك تشغيل آمن لجهازك معزولًا تمامًا عن نظامك الرئيسي دون أي إعداد معقد.

لذا يمكنك زيارة موقع ويب مشبوه أو اختبار تطبيق غير معروف دون مخاطرة. وعند الانتهاء، أغلق Sandbox، وسيتم إزالة جميع آثار تجربتك.

استخدم مدير كلمات المرور

الأشخاص عادة سيئون للغاية في إنشاء كلمات مرور قوية وعشوائية. في المقابل من المستحيل تذكر أنواع بيانات الاعتماد وكلمات المرور القوية والفريدة التي ستحافظ على أمانك.

في الواقع، يجعل استخدام برامج إدارة كلمات المرور Password manager من السهل التنقل عبر الإنترنت الحديث ويجعلك أكثر أمانًا.

وأثناء قيامك بذلك، قم بتشغيل المصادقة الثنائية أيضًا لمزيد من الأمان.