الوعي الأمني الخاص بالإنترنت: التصيّد الاحتيالي

تم التحديث منذ 2 شهر
حفظ

بصفتك شريكاً على منصتنا، من المحتمل أن يكون لديك إمكانية الوصول إلى مجموعة كبيرة من البيانات المتعلقة بالضيوف، ويشمل ذلك أسماؤهم وعناوينهم وبيانات بطاقات الائتمان وأرقام هواتفهم.

هذا يعني أن حساب الإكسترانت الخاص بك يمكن أن يكون هدفاً لمجرمي الإنترنت والأشخاص الذين يقومون بعمليات احتيال، الذين يستخدمون العديد من الأساليب التقنية المختلفة للوصول إلى هذه البيانات القيّمة. التصيّد الاحتيالي هو أحد هذه الأساليب التقنية الموضحة في هذا المقال. هناك أيضاً طريقتان شائعتان وهما البرمجيات الخبيثة والهندسة الاجتماعية.


مواضيع هذا المقال:


فهم التصيّد الاحتيالي

التصيّد الاحتيالي هو نوع من الهجمات الإلكترونية التي ينفذها شخص يتظاهر بأنه شخص آخر لسرقة أو كسب أموال أو بيانات. يعتبر التصيّد الاحتيالي الطريقة الأكثر شيوعاً التي يتم من خلالها حدوث عمليات اختراق أمنية في المنظمات.

تهدف محاولات التصيّد الاحتيالي عادةً إلى سرقة:

  • بيانات حجز الضيف
  • المعلومات الشخصية للموظفين والضيف
  • معلومات بطاقة الائتمان
  • المال، عن طريق خداع الموظفين أو اختراق الأنظمة

غالباً ما تستهدف هجمات التصيّد الاحتيالي الأفراد أو المنظمات التي لديها معلومات قيّمة. يمكن أن يصبح شركاء أماكن الإقامة، مثل شركائنا، أهدافاً لهذه الهجمات نظراً لنوعية البيانات الحساسة والقيّمة المدرجة في الإكسترانت. قد يحاول المحتالون تقليد رسائل البريد الإلكتروني الخاصة بنا من أجل الحصول على اسم المستخدم وكلمة المرور الخاصة بك لأغراض السيطرة على حسابك. يمكن أن تقودك الرسائل الإلكترونية الاحتيالية هذه إلى صفحة تشبه إلى حد كبير صفحة تسجيل الدخول إلى إكسترانت Booking.com، ولكن إذا نظرت إلى شريط رابط عنوان URL ستلاحظ اختلافات. الإجراء الرئيسي الذي يجب القيام به لحماية عملك هو إبلاغنا بهذه الرسائل الإلكترونية بمجرد اكتشافها.

إذا اكتشفنا نشاطاً مشبوهاً في حسابك على الإكسترانت، سنقوم على الفور بتعطيل قدرة مكان الإقامة الخاص بك على تضمين الروابط في أي رسائل ترسلها إلى ضيوفك عبر منصتنا. يهدف هذا إلى منع مجرمي الإنترنت من انتحال شخصيتك واستخدام قناة المراسلة هذه لإرسال روابط دفع احتيالية للضيوف، خاصةً في حالة وجود محاولة تصيّد احتيالي تستهدف مكان الإقامة الخاص بك.


تحديد محاولات التصيّد الاحتيالي

ربما تتلقى رسائل إلكترونية مشبوهة كل يوم. اعتماداً على مزود خدمة البريد الإلكتروني الخاص بك الذي تتعامل معه قد يتم وضع علامة على هذه الرسائل المشبوهة أو نقلها تلقائياً إلى ملف الرسائل غير المرغوب فيها، ولكن قد يصل بعضها إلى صندوق الوارد الخاص بك. يمكنك اكتشاف هذه الرسائل من خلال الانتباه إلى الأمور التالية:

  • أسلوب يدفعك إلى اتخاذ إجراء فوري
    عادةً ما تخلق الرسائل الإلكترونية الاحتيالية إحساساً زائفاً يدفعك إلى اتخاذ إجراء مثل التهديدات بتعليق حسابك على الإكسترانت أو رسالة إلكترونية عاجلة بخصوص وضعك المالي. سيقوم المحتالون دائماً بتعديل تقنياتهم لجعل رسائلهم الإلكترونية الاحتيالية تبدو شرعية قدر الإمكان.
     
  • الأخطاء الإملائية والنحوية
    انتبه جيداً للأخطاء الإملائية أو النحوية. إذا لاحظت أخطاء متعددة أو مزيجاً من لغات مختلفة في نفس الرسالة الإلكترونية، فمن المحتمل أن تكون رسالة إلكترونية احتيالية. عادةً ما تكون أيضاً الرسالة الإلكترونية الاحتيالية بلغة لا تتطابق مع لغتك كلياً أو جزئياً. يمكنك دائماً التحقق من الهوية الحقيقية للمرسل من خلال الاطلاع على خانة المُرسل "من:" في البريد الإلكتروني الخاص بك أو عن طريق التحقق من المرُسل الذي يظهر بين رموز الأسهم ("<" ، ">"). يجب أن تأتي رسائل البريد الإلكتروني من Booking.com دائماً من حساب ينتهي بـ "ً‎@booking.com" بغض النظر عن النطاق الفرعي. عنوان البريد الإلكتروني مثل "support@booking-103266.com" ليس من Booking.com ومن المحتمل جداً أن يكون ضاراً. لا تتفاعل مع الرسائل الإلكترونية هذه، وبدلاً من ذلك أبلغ عنها كرسائل غير مرغوب فيها.

ما يجب فعله إذا كنت تشك في تعرضك لمحاولة تصيّد احتيالي

إذا كنت تشك بأن جهاز الكمبيوتر أو اللابتوب الخاص بك قد أصيب ببرمجيات خبيثة، جرّب القيام بخطوة أو أكثر من الخطوات التالية:

  • أعد تعيين كلمة المرور الخاصة بحساب بريدك الإلكتروني أولاً، ثم أعد تعيين كلمة المرور الخاصة بحسابك على Booking.com. للقيام بذلك، انتقل إلى http://admin.booking.com، واكتب اسم المستخدم الخاص بك، ثم اضغط على "هل تواجه مشكلة في تسجيل الدخول؟"
  • افحص جهازك باستخدام برنامج فحص محدث لاكتشاف البرمجيات الخبيثة. لا تهدف جميع هجمات التصيّد الاحتيالي إلى سرقة كلمات المرور، فبعضها قد يحتوي على برامج ضارة مضمنة في "ملف" والتي قد تكون برامج خبيثة أو برامج تجسس أو برامج فدية أو فيروس. من المهم جداً فحص جهازك إذا كنت تعتقد أنك قمت بالضغط على رابط ضار أو قمت بتنزيل ملفات غير معروفة.
  • تواصل معنا في غضون 24 ساعة من هجوم التصيّد الاحتيالي المشتبه به أو الفعلي. سيتيح لنا ذلك ضمان سلامة عملك وضيوفك في أسرع وقت ممكن. تأكد من تضمين جميع التفاصيل ذات الصلة، مثل نسخة من البريد الإلكتروني المشبوه الذي تلقيته أو أي نشاط غير معروف على حسابك. اضغط هنا للحصول على إرشادات حول كيفية إعادة توجيه بريد إلكتروني مشبوه بأمان كمرفق.

حماية منظمتك من محاولات التصيّد الاحتيالي

لتجنب الاختراقات الأمنية المحتملة قبل حدوثها، ننصح باتخاذ الخطوات الاستباقية التالية لحمايتك من المحتالين الذين ينتحلون شخصية موقع Booking.com:

  • ضع إشارة مرجعية على رابط الإكسترانت الصحيح
    اكتب https://admin.booking.com/‎ يدوياً في المتصفح الخاص بك. ستشاهد رمز القفل الآمن بجوار العنوان. ضع إشارة مرجعية على هذه الصفحة واستخدم هذا الرابط لإدارة مكان الإقامة الخاص بك. اعرف المزيد حول كيفية منع الاستخدام غير المصرح به لحسابك في هذا المقال.
     
  • تحقق مرة أخرى من عناوين البريد الإلكتروني
    لا تثق تلقائياً في الاسم المعروض على البريد الإلكتروني. تحقق من عنوان البريد الإلكتروني في خانة "من" في العنوان. إذا كان يبدو مريباً، فلا تفتح البريد الإلكتروني. فيما يلي بعض الأمثلة على عناوين البريد الإلكتروني الموثوقة من Booking.com:

       noreply@booking.com

       noshow@booking.com

       @property.booking.com

       noreply-payments@booking.com

       customer.care@booking.com

       @guest.booking.com

       customer.service@booking.com

       invalid-cc@booking.com

       @mailer.booking.com

       email.campaign@sg.booking.com

       @partners.booking.com

  • تحقق من الروابط
    تحقق من الموقع الفعلي الذي سينقلك إليه الرابط عن طريق تحريك مؤشر الماوس فوق الرابط أو عن طريق الضغط والاستمرار بالضغط على الرابط إذا كنت تستخدم جهازاً محمولاً، لمعرفة الموقع الفعلي الذي سيأخذك الرابط إليه في حال قمت بالضغط عليه. إذا لم ينقلك الرابط إلى عنوان ينتهي بـ ".booking.com"، فلا تضغط عليه.
  • أبلغ عن الرسائل الإلكترونية المشبوهة
    قُم بالإبلاغ عن الرسائل الإلكترونية المشبوهة دائماً إلى فريق الأمن والحماية في Booking.com. بعد القيام بذلك، احذف الرسالة الإلكترونية. يمكنك إجراء ذلك عن طريق الضغط هنا قبل حذف الرسالة الإلكترونية.
  • قم بالحد من استخدام الأدوات التي تسمح بإخفاء الهوية عبر الإنترنت 
    لا نوصي باستخدام الأدوات التي تسمح لك بتصفح الإنترنت بشكل مجهول (على سبيل المثال لا الحصر: وضع التصفح المتخفي) عند استخدام الإكسترانت. سيساعدنا هذا في الحفاظ على أمان حسابك.

يمكنك الآن الوصول إلى جميع رسائلك القانونية والتحديثات الخاصة بك في أي وقت وفي مكان واحد.

اقرأ المزيد

 

 

شارك أفكارك في "ملتقى الشركاء"

هل وجدت هذا المقال مفيداً؟