تعد الفيروسات من امثلة انتحال الشخصية غالبًا ما يبحث المهاجمون والمحتالون عن طرق لسرقة عناوين البريد الإلكتروني وكلمات المرور وتفاصيل بطاقة الائتمان وغيرها من المعلومات الحساسة.
كيف يبدو التصيد الاحتيالي
التصيد الاحتيالي هو محاولة من قبل المهاجمين لخداعك لتقديم معلومات حساسة من خلال التظاهر بأنك شخص أو خدمة تثق بها (مثل Dropbox أو البنك الذي تتعامل معه).
أمثلة على هجمات التصيد
رسائل البريد الإلكتروني التي:
اطلب منك الرد باسم المستخدم / البريد الإلكتروني وكلمة المرور
تحتوي على روابط لصفحات تسجيل دخول وهمية أو صفحات إعادة تعيين كلمة المرور
تحتوي على روابط لعرض أو تنزيل ملف من شخص لا تعرفه
اذكر حدثًا حالي ، أو أغري بك بجائزة أو صفقة ، أو ادعي أن هناك سببًا عاجلاً للرد أو النقر على رابط
الروابط في منشورات أو تعليقات الشبكات الاجتماعية التي تؤدي إلى صفحات تسجيل دخول مزيفة أو صفحات إعادة تعيين كلمة المرور
المكالمات الهاتفية أو رسائل البريد الإلكتروني أو الرسائل النصية التي تبدو وكأنها من شخص تعرفه لتجعلك ترد أو تنقر على رابط
كيف تبدو البرامج الضارة والفيروسات
البرامج الضارة هي أي برامج ضارة يحاول المهاجمون إقناعك بتثبيتها حتى يتمكنوا من سرقة معلوماتك أو إلحاق الضرر بملفاتك وجهاز الكمبيوتر. تتضمن البرامج الضارة أشياء مثل الفيروسات وبرامج الإعلانات وبرامج التجسس وبرامج الفدية وأحصنة طروادة والديدان.
أمثلة على هجمات البرمجيات الخبيثة
زيارة موقع ويب أو عرض بريد إلكتروني أو النقر فوق نافذة منبثقة تقوم بتثبيت البرنامج تلقائيًا
رسائل البريد الإلكتروني والمواقع المزيفة التي تنتحل شخصية Dropbox أو مصدر موثوق آخر
كيف تتحقق مما إذا كان البريد الإلكتروني أو الموقع الإلكتروني رسميًا Dropbox
لن تظهر مواقع Dropbox الرسمية ورسائل البريد الإلكتروني إلا على أو تأتي من أي من نطاقات Dropbox التي تم التحقق منها (مثل dropbox.com أو dropboxmail.com).
يمكنك عرض الرؤوس الكاملة للبريد الإلكتروني لمعرفة ما إذا كان جاء من عنوان مزيف:
بريد جوجل
أثناء عرض البريد الإلكتروني ، انقر فوق ” …” (المزيد) في الزاوية اليمنى العليا.
انقر فوق إظهار الأصلي.
تحقق من عنوان البريد الإلكتروني ضمن من :.
ايميل موقع ياهو
أثناء عرض البريد الإلكتروني ، انقر فوق المزيد.
انقر فوق عرض الرسالة الأولية .
تحقق من عنوان البريد الإلكتروني ضمن من :.
مايكروسوفت أوتلوك
Windows أو الويب
انقر نقرًا مزدوجًا فوق البريد الإلكتروني لفتحه في نافذة جديدة.
حدد علامة التبويب ملف وانقر فوق خصائص .
الويب فقط: انقر فوق ” تفاصيل الرسالة” (مغلف بمستند صغير فوقه)
تحقق من عنوان البريد الإلكتروني ضمن من :.
بريد أبل
انقر بزر الماوس الأيمن فوق البريد الإلكتروني وحدد عرض المصدر من القائمة المنبثقة.
تحقق من عنوان البريد الإلكتروني ضمن من :.
كيفية الإبلاغ عن شيء مريب لـ Dropbox
إذا تلقيت رسالة بريد إلكتروني مشبوهة ، فأعد توجيه الرسالة كاملة إلى abuse@dropbox.com
إذا تلقيت رابطًا مريبًا ، فأرسل بريدًا إلكترونيًا إلى abuse@dropbox.com وقم بتضمين وصف لكيفية تلقيك الارتباط وعنوان URL الكامل للرابط
يمكنك أيضًا الاتصال بنا لطرح استفسارات أخرى على abuse@dropbox.com – إذا وجدنا انتهاكًا لسياسة الاستخدام المقبول لـ Dropbox ( مثل التصيد الاحتيالي أو البرامج الضارة أو البريد العشوائي) ، فسنتخذ إجراءً فوريًا
نصائح للبقاء محميًا من التصيد والبرامج الضارة
تحقق دائمًا من علامات التحذير المذكورة أعلاه قبل تنزيل ملف أو النقر فوق ارتباط.
البريد الإلكتروني
إذا كنت لا تثق في رابط في رسالة بريد إلكتروني ، فانتقل مباشرةً إلى صفحة تسجيل الدخول العادية أو الصفحة الرئيسية للخدمة (على سبيل المثال ، كتابة www.dropbox.com بدلاً من النقر فوق ارتباط)
إذا لم تكن متأكدًا من مصدر البريد الإلكتروني ، فلا تنقر فوق أي شيء في الرسالة
إذا تلقيت رسالة مشبوهة ، فاتصل بالخدمة أو الشخص مباشرة للتحقق من أن الرسالة أو الرابط جاء بالفعل منهم
كلمات السر
استخدم كلمات مرور قوية واختر كلمة مرور مختلفة لكل خدمة تستخدمها
استخدم التحقق من خطوتين لـ Dropbox والخدمات الأخرى التي تدعمه
إذا كنت تستخدم تطبيق Dropbox للجوال على هاتفك الذكي أو جهازك اللوحي ، فقم بتعيين رمز مرور مطلوب في كل مرة يتم فيها تشغيل التطبيق
الأجهزة
قم بتمكين إعدادات الأمان والخصوصية للمتصفح لمنع التصيد الاحتيالي والبرامج الضارة والمواقع الضارة الأخرى في Chrome أو Internet Explorer أو Safari أو Firefox أو متصفحك المفضل
قم بتثبيت آخر التحديثات لأنظمة التشغيل والمتصفحات والبرامج والتطبيقات بمجرد توفرها ، حيث قد تحتوي على تحديثات أمان مهمة
استخدم مكافحة الفيروسات أو أدوات الأمان الأخرى لحماية أجهزتك
اتبع ممارسات الأمان الجيدة لحماية الكمبيوتر بالكامل. من الجيد أن تطلب كلمة مرور لتسجيل الدخول إلى حسابك والاستئناف من وضع السكون ، وشاشات التوقف ، وشاشات القفل.
الإبلاغ عن نشاط مشبوه
قم بالإبلاغ عن أي عناصر مشبوهة يبدو أنها من Dropbox عن طريق إرسال بريد إلكتروني إلى abuse@dropbox.com
إذا صادفت محاولة تصيد احتيالي تنتحل شخصية خدمات أخرى ، فاتصل بالخدمة مباشرة
يمكنك أيضًا الإبلاغ عن الارتباطات الضارة إلى Safebrowsing أو Internet Explorer لحظر المستعرض