قراصنة الكاريبي الرقميين !!

كمعظمنا، أعشق مشاهدة الأفلام. أظنه عشق وراثي، فقد اعتدت على مشاهدة أبي في صغري مندمجاً في مشاهدة فيلم ما. لا تمر عطلة نهاية أسبوع دون أن أزور فيها السينما. ولأنني أتابع أخبار السينما العالمية، أجد أن وصول أحدث ما يُعرض في الولايات المتحدة الأمريكية في سبتمبر يستغرق على الأقل ثلاثة شهور ليصلنا هنا في ديسمبر؛ فأبحث عن تلك الأفلام لأشتريها عن طريق الانترنت. كنت أبحث في ذلك الوقت عن أحدث جزء من سلسلة أفلام قراصنة الكاريبي، ولحسن حظي –إن أمكنني قول هذا الآن- دلني أحد الأصدقاء على الكنز.. إنه موقع لتحميل أحدث الأفلام. ولكن مهلاً! هناك أيضاً مسلسلاتٌ، أغانٍ، وألعاب، وبرامج للحاسوب وكلها بالمجان!

أصبحت كطفل سمح له والداه بأخذ ما يريد من متجر الحلويات، أحمّل فيلمين، ثلاث أغانٍ، والموسم الثالث من مسلسلي المفضل. لم يحدث أن تخيلت أن هناك ما هو مجانيٌ بهذا الكم! فشركات الإنتاج تعتمد على عائدات مبيعاتها. مؤخراً بدأت ألاحظ أموراً غريبة تحدث عندما أقوم بتشغيل أحد تلك الأفلام أو البرامج التي قمت بتحميلها سابقاً. فما أن تبدأ بالعمل، حتى يظهر تدهور واضح في أداء حاسوبي. يمسي بطيئاً وكأن على عاتقه الكثير من الطلبات التي يجب أن يلبيها في آن واحد، أو كأنه مسخر لخدمة شخص آخر غيري.

لم أكن أعرف أنني بفعلتي تلك، قمت بتسليم سفينتي للقراصنة! فالمخترقون يستطيعون وبسهولة أن يرفقوا ملفاً تخريبياً ضمن ما نقوم بتحميله، ومن ثَمَ يهجمون على حواسيبنا ليستولوا على ما يحلو لهم من الغنائم. عندها بدأت بالتفكير بطريقة جدية، ما الحل؟ أن أشتري نسخة أصلية مضمونة المحتوى، لا تعرض حاسوبي ومعلوماتي للخطر؟ أم أرسل نداءاً لسفينة القراصنة للهجوم علي؟! وبالطبع ربح الخيار الأول. وعلاوة على ذلك، فقد قامت بعض من شركات الإنتاج في الآونة الأخيرة بخفض أسعار منتجاتها لتشجيع المستهلكين على شراء النسخ الأصلية.

لأجل معلوماتية آمنة من هجمات "قراصنة الكاريبي الرقميين" على معلوماتكم، تجنبوا تحميل المواد السمعية والبصرية وحتى برامج الحاسوب إذا كانت مقرصنة. استعيضوا عنها بنسخ أصلية، أو على الأقل نسخ من مصادر موثوق بها.

معلومات إضافية

:: قرصنة ، يقرصن ، قرصاناً ! ::

تتنوع طرق القرصنة بين اختطاف السفن والاستيلاء عليها، أو قطع الطرق وسرقة المؤن.. لكنها في عالم الرقمية تمثل مفهوماً حديثاً، و هو عبارة عن نسخ البرامج التي تبيعها الشركات ونشرها بطريقة غير شرعية. تعتمد الشركات المنتجة للبرامج الرقمية على إيراداتها من شراءنا لبرامجها و يعتبر نسخ هذه البرامج وتوزيعها خرقاً لحقوق الملكية، و عملاً لا أخلاقياً يعاقب عليه القانون الدولي.

عند شراء البرامج، أو تحميلها من الانترنت تكون نسخة البرنامج تجريبية لوقت محدود، أو بوظائف محدودة حتى نقوم بإدخال رقم خاص تضعه الشركة مع غطاء البرنامج أو ترسله عن طريق البريد الإلكتروني يسمى: مفتاح المنتج Product Key أو الرقم التسلسلي Serial number ويقوم هذا الرقم بجعل البرنامج كاملاً ومفتوحاً بدون قيود ولمدة طويلة (تختلف باختلاف البرامج). يحدث ذلك بواسطة خطوات يقوم بها البرنامج للتأكد من وجود هذا الرقم أو المفتاح تسمى خطوات التوثيق. وبشكل عام فإن القراصنة ينشرون البرامج الكاملة مجاناً وبدون علم الشركات المنتجة عن طريق أربع أساليب رئيسية:

Serial (سيريال): أبسط الطرق وأسهلها ، وهي توزيع الرقم التسلسلي من أحد البرامج التي تم شراؤها ونشرها للعلن كي يستفيد الآخرون منها. و هو خطأ قد يقع فيه الأشخاص العاديون لجهلهم بأن هذا العمل غير شرعي وخارق للقانون. لكنها لا تدوم طويلاً لأن الشركات المنتجة للبرامج تقوم بالتأكد من الرقم التسلسلي ، فإذا كان عدد الأجهزة التي تستخدم نفس الرقم التسلسلي كثيراً تقوم الشركات بتعطيل الرقم كطريقة لحفظ حقوقها.

Crack (كراك): يقوم الكراك بإحداث تعديل بسيط في طريقة عمل البرنامج كي يتجاوز أو يتخطى خطوات التوثيق كي لا يقوم البرنامج بالتأكد من وجود الرقم التسلسلي أو مفتاح المنتج، وبالتالي يصبح البرنامج كاملا.

Patch (باتش): يقوم بإزالة خطوات التوثيق نهائياً.

Key Generator (مولد المفاتيح – أو ما يسمى بالكيجن): لأن طريقة استحداث رقم المنتج أو الرقم التسلسلي تتم عن طريقة لوغارثمية معينة، يقوم القراصنة بفك شفرة هذه اللوغارثمية بطريقة تسمى (الهندسة العكسية) وإنشاء هذا المولد الذي يعمل بنفس طريقة لوغارثمية البرنامج الأصلي فيستحدث أرقاماً جديدة تعمل وكأنها أرقام من المنتِج الأصلي للبرنامج.

غالباً ما يتم تبادل هذه الأساليب عن طريق المنتديات، أو برامج نقل الملفات.. لكن المهم في الموضوع أن القراصنة لا يقومون بها من أجلنا، بل لتحقيق مصالحهم الخاصة. أغلبية هذه البرامج تُرفق مع برامج خبيثة فـ يقوم القراصنة بتوزيعها ونشرها لإحداث الضرر بأجهزتنا والاستيلاء عليها وتسخيرها لصالحهم – تماماً كـ قراصنة السفن !

:: خريطة الكنز ::

في دراسة تجريها شركة Aladdin وهي شركة مختصة بالدراسات وإيجاد الحلول في مجال أمن المعلومات، اتضح بأن معدل القرصنة في الشرق الأوسط وأفريقيا يبلغ 59%، في قطر مثلاً يبلغ مقدار الخسائر الناجمة عن استخدام برامج مقرصنة 23 مليون دولار!

تبين عن طريق بعض الدراسات من قبل شركات أخرى أن 25% من المواقع التي تقدم نسخ مقرصنة (غير قانونية) من البرامج، تقوم بتحميل برنامج خبيث إلى حاسوبك دون أن تعلم. كما تبين أن 11% من الـ Key Generators و الـ Crack Tools تحتوي على برنامج خبيث. وبالتالي عدا عن تخطي قوانين الحماية المتعلقة بالبرامج، أنت تقوم بـ "إنزال" الضرر إلى حاسوبك.

بعض الشركات الكبرى مثل مايكروسوفت تستخدم عدة طرق لحماية برامجها من النّسخ غير القانوني، فمثلاً في نسخ نظام التشغيل التي تسبق Windows Vista يتم إرسال برنامج للتحقق إذا ما كانت نسخة نظام التشغيل أصلية أم لا، وبالتالي إن لم تكن أصلية لا يمكنك إنزال التحديثات اللازمة لبرنامجك.

أما بالنسبة لـ Windows Vista، فإن عمل نظام التشغيل يتطلب التفعيل عن طريق الإنترنت وبالتالي فإن مايكروسوفت تقوم بمتابعة عدد مرات التفعيل لنسخ برامجها، فإن تعدت عملية إعادة التفعيل الحد المعقول، يعتبر ذلك دليلاً على أنه قد تمت "قرصنة" هذه النسخة، وبالتالي يتم منعها من إنزال التحديثات اللازمة.

وكما ذكرنا سابقاً، فإن وجود "ثغرات" في البرامج تسبب الكثير من المخاطر، لذلك فإن التحديث الدوري لها في غاية الأهمية، فالشركات المنتجة لبرامج المحادثة أو غيرها تقوم بدراسة هذه الثغرات وفعل اللازم لإغلاقها (أو تصحيحها)، وذلك يتم عن طريق تلك التحديثات. والتي لن تتمكن من الحصول عليها إذا كان البرنامج الذي تستخدمه "مقرصناً".

:: القرصنة تطال النسخ التجريبية ! ::

هل لك أن تتخيل مدى قوة وانتشار البرامج المقرصنة ؟ حتى النسخ التجريبية من نظم التشغيل لم تسلم من القراصنة ! فقد شاعت في الآونة الأخيرة نسخة مقرصنة من ويندوز 7 – النسخة بيتا أو التجريبية – وتبين فيما بعد أن هذه النسخة المقرصنة تقوم بجعل الجهاز Bot أو روبوت يتحكم به القراصنة. ظهرت هذه النسخة المقرصنة لأول مرة في 24 أبريل ، وفي غضون أسبوعين فقط كان عدد الأجهزة المصابة 27,000 جهاز. المزيد من المعلومات في هذا الرابط.

ملاحظة: بسبب غلاء أسعار البرامج الأصلية، يصبح استخدام البرامج المقرصنة مبرراً للكثيرين و منفذاً لهم. لكن في الحقيقة أن هناك حلاً وسطاً فالكثير من منظمات العمل، المؤسسات وكذلك الجامعات تشتري البرامج الأصلية مع طلب ميزة تسمى Volume Software Agreement، والتي تتيح لجميع موظفي المؤسسة شراء النسخ الأصلية بأسعار رمزية جداً. قم بالسؤال إذا ما كانت هذه الميزة متوفرة في الجهة التي تعمل بها و استغن عن البرامج المقرصنة بالبرامج الأصلية الأكثر أماناً و سلامة لحاسوبك !

التسوق الرقمي والقفل السحري !

كتاب لتعلم اللغة الأسبانية، الرواية الأحدث و الأكثر انتشاراً في العالم، قلم فاخر هدية لوالدي ، جهاز الـiPod الصغير، وغيرها... تراكمت هذه الأشياء على سطح مكتبي في أوراق ملاحظات ملونة ومتناثرة لتصنع لوحة سيريالية لقائمة رحلة تسوق طويلة قد لا تكفيها جولة أو اثنتان. ومع كثرة مسؤولياتي لم يعد لي الوقت الكافي لرحلات التسوق ، فكان لا بد لي أن أفكر بشيء مختلف.. بتجربة جديدة تجعل طلباتي تُلبى دون الحاجة للذهاب إليها. " هل من ماردٍ في مصباحٍ سحري يمنحني طلبات ثلاث فأسأله أن يشتري لي كل هذا؟ ".. تساءلت في نفسي، لكن لم تلبث الثواني انقضاءً حتى تذكرت مارد هذا الزمان! والذي هو دون منازع " الانترنت ". أصبح الانترنت سوقاً ضخماً يحوي بضائع الدنيا من مختلف الأماكن و بمختلف الأصناف و الأشكال و الأسعار. ضغطةُ زركفيلة بأن تجلب لي كل هذه الأشياء إلى باب منزلي دون أن أتكبد عناء التسوق الذي يستغرق من الوقت و الجهد الكثير الذي لا أملكه. هناك أمر واحد فقط علي أن أقوم به، و هو أن أحصل على بطاقة خاصة للشراء عبر الانترنت، و إن كان بإمكاني الشراء عن طريق بطاقة ائتماني، لكن - وعلى حد علمي- أن ذلك أمر فيه مخاطر كثيرة، و شخصياً، لست من هواة المجازفة برصيدي المتواضع في البنك.

اليوم هو يوم التسوق العالمي بالنسبة لي! وصلتني بطاقة الشراء عبر الانترنت والتي ستضمن لي رحلة التسوق السحرية.. من أين أبدأ؟ هل أتسوق في باريس أم في نيويورك؟ هل أشتري الكتاب، أم القلم، أم الـiPod، أم كلهم معاً في نفس الوقت؟ ليس الأمر بتلك الصعوبة.. فباستطاعتي أن أفتح أكثر من متصفح، و أشتري من أكثر من موقع –أو محل- في وقت واحد حتى وإن كانوا في أقاصي الأرض، مشارقها ومغاربها. لكم أن تتخيلوا حماسي الذي لا يوصف بهذه الرحلة السحرية! خطوات الشراء في منتهى السهولة.. أضغط على السلعة التي أود شراءها، فتظهر صفحة تطلب مني بعض البيانات كاسمي وعنواني، ومن ثم بيانات بطاقة الشراء، وأخيراً صفحة تأكيدية لجميع تفاصيل الشراء، و... " شبيك لبيك .. الغرض بعد بضعة أيام بين يديك ".

ولكي أضمن أن مشترياتي لن تذهب لشخص آخر، كنت أحرص على أن تتطابق معلومات عنواني في كل المواقع التي سأشتري منها، فبدأت أقلب بين المتصفحات التي فتحتها معاً لأكثر من موقع وأراجع عنواني، عندها لاحظت شيئاً غريباً.. بعض المتصفحات تحمل علامة " قفل " صغير، و بعضها لا! أوحى لي رمز القفل بالأمان، فصرت أشك بالمواقع التي لا تحمل رمز القفل. أوقفت رحلتي التسوقية مؤقتاً ، لأبحث في الموضوع. كان حدسي في محله! فالقفل الصغير الذي يظهر في المتصفح يضمن للمشتري بأن الموقع يستخدم طرقاً آمنة في عملية الشراء عبر الانترنت، أي أنه يقوم بالحفاظ على سرية البيانات التي نكتبها و بالأخص رقم بطاقة الشراء كي لا تكون عرضة للمتجسسين أو المخترقين. ليس رمز القفل فقط هو الدليل، بل أيضاً بدء عنوان الصفحة بـ https بدلاً من http .

عدت من رحلتي البحثية الخاطفة لطرق الشراء الآمن عبر الانترنت، إلى رحلتي التسوقية السحرية. أغلقت الصفحات التي لا تحوي رمز القفل، و بحثت عما كنت أنوي شرائه منها في مواقع أخرى أكثر أماناً. و أنتم أيضاً.. لأجل معلوماتية آمنة.. ابحثوا عن القفل في جولات تسوقكم الرقمية وتأكدوا من مصداقية المواقع قبل شرائكم منها. من العادات الجيدة أيضاً أن نقوم بطباعة الصفحة التي تُعرض بعد عملية الشراء –الفاتورة- والاحتفاظ بها.

معلومات إضافية

:: التسوق الآمن عبر الانترنت ::

غدا عالم الانترنت بحراً واسعاً يقدم الكثير من الخدمات والتقنيات التي توفر الوقت والجهد وتختصر المسافات ، كما أصبح يضم الأشخاص على اختلاف ميولهم وأساليب حياتهم فلا يخلو من المخترقين والمحتالين ومن يقدمون على الجرائم الإلكترونية. تشير الدراسات الحديثة إلى أن الهدف الأكبر الذي ينشده هؤلاء هو جني الأموال و الذي يأخذ أشكالاً عديدة منها سرقة بطاقات الائتمان. بلغت عدد سرقات بطاقات الائتمان في السنة الماضية حوالي 285مليون بطاقة ائتمان، وبالتالي فإن التسوق الرقمي هو أول محطات الجني غير الشرعي للأموال.

التسوق الرقمي يتطلب منا أن ندخل الكثير من معلوماتنا المالية وبعض من المعلومات الشخصية، ومن أهمها معلومات بطاقات الائتمان. ولأن البروتوكول المستخدم في عرض وتصفح مواقع الانترنت HTTP يفتقر إلى خاصية حماية البيانات، فإنها تنتقل غير مشفرة عبر الانترنت وتصبح معلوماتنا هدفاً للمخترقين ليقوموا بالتقاطها عبر أساليبهم وبرامجهم الخبيثة ومن ثم استغلالها لحساباتهم الشخصية.

تم ابتكار طرق وحلول لحماية البيانات و سلامتها و هي HTTPS - يرمز حرف الـ S إلى بروتوكول Secure Socket Layer و هو البروتوكول المستخدم لتشفير البيانات والحفاظ على أمنها وسلامتها، وله أيقونة القفل كـ دلالـة على استخدامه والتي يمكن مشاهدتها في شريط العنوان أو في شريط المهام، كما توضح الصورة التالية:

الآن تصبح المعادلة بسيطة..

وجود القفل + بروتوكول HTTPS = سلامة بياناتكم المالية
و..
عدم وجودهما = المجازفة بأموالكم !

:: الشهادة أو المصداقية الرقمية Digital Certificate ::

استخدام البروتوكول الآمن HTTPS في تشفير البيانات وسلامتها عند انتقالها عبر الانترنت هو أمر ضروري، لكن هناك ما هو أهم. ما الذي يضمن أن الموقع الإلكتروني الذي تنوي الشراء منه هو موقع موثوق؟ قد يستخدم البروتوكول الآمن HTTPS فيقوم بتشفير البيانات وسلامتها فقط كـ وسيلة لخداعك وإيهامك بأنه موقع آمن لكنه في الحقيقة موقع يقوم بسرقة أموالك ولا يعطيك البضائع المطلوبة. تأتي هنا أهمية المصداقية عبر الانترنت. فليس كل بائع صادقاً وليس كل موقع موثوق به .. حتى يثبت مصداقيته !

من الطرق المستخدمة في إثبات مصداقية مواقع التسوق الرقمي هي فكرة الشهادة أو المصداقية الرقمية Digital Certificate ، والتي تقوم على مبدأ بسيط، وهو وجود مصدر يتمتع بسلطة قوية وموثوق بها من قبل الطرفين: البائع والمشتري. فيقوم البائع بإثبات هويته ومصداقيته أمام هذا المصدر ويتعهد بأنه سيقوم بالحفاظ على سرية بيانات المشتري ويضمن له الحصول على مشترياته، وبالتالي يقوم المشتري بتصديقه بـ" شهادة " المصدر.

يسمى هذا المصدر الموثوق Certificate Authority ( CA) أو سلطة الشهادات، و غالباً ما تكون شركات عالمية كبرى مثل Verisign و TrustEوغيرها. ولمزيد من التوضيح فلنضرب المثال على الموقع الشهير Amazon.com بطريقة مبسطة:

يقوم موقع أمازون بتقديم طلب الحصول على شهادة رقمية مصدقة من سلطة الشهادات CA ولتكن شركة Verisign. و عندما يتقدم الموقع بالمعلومات اللازمة التي تثبت هويته، تقوم Verisign بالمصادقة على شهادته وإرسالها له موقعة من قبله.

يضع موقع أمازون هذه الشهادة الرقمية في موقعه والتي يتم إرسالها إلى متصفحاتنا عند استعراضها بواسطة البروتوكول الآمن HTTPS. الآن يأتي دور المشتري – وفي هذه الحالة نحن – بسؤال المصدر Verisign إن كانت هذه الشهادة الرقمية فعلاً مصدقة فعلاً من قبله، فإن كانت الإجابة بنعم – فإن الموقع موثوق منه وإن كانت بـ لا فيعني هذا أن الشهادة الرقمية مزورة. لكن هل نقوم نحن فعلاً بسؤال المصدر Verisign ؟ في الحقيقة، متصفحاتنا هي من تقوم بفعل ذلك بالنيابة عنا. الكثير من الشركات العالمية المعروفة والتي تعتبر CA موجودة مسبقاً في متصفحاتنا لتوفر علينا عناء سؤالها، وكذلك بعض الشهادات الرقمية للمواقع المشهورة. يمكن استعراض الشهادات عن طريق الذهاب إلى قائمة (أدوات Tools ) في متصفح Internet Explorer، ثم الذهاب إلى Internet Options (خيارات الانترنت)، واختيار صفحة Content (محتويات) كما هو مبين في الصورة التالية:

لكن ماذا إذا استخدم موقع التسوق سلطة شهادات CA غير مدرجة في المتصفح؟ في هذه الحالة يقوم متصفحنا العزيز بإعطائنا تنبيهاً بأنه يوجد خلل في الشهادة الرقمية فإما أنها غير مصدقة من قبل المواقع المدرجة أو أنها مزورة ، و يطلب منك اتخاذ القرار المناسب لك. الصورة التالية توضح أكثر:


إن كنت متـأكـداً بأن الموقع آمن لكنه قد استخدم شهادة رقمية من سلطة شهادات غير مدرجة، أو أن الشهادة الرقمية غير مخزنة في المتصفح بإمكانك الاستمرار بالضغط علىContinue to this website (not recommended) .


:: نصائح وعادات للتسوق الآمن ::

1. لا تعطِ رقمك الشخصي عند التسوق عبر الانترنت
هل طُلب منك إعطاء رقمك الشخصي عند شراء شيء من متجر في مجمع تجاري ؟!
التسوق عبر الانترنت يشبه التسوق من متجر في مجمع تجاري، فهو لا يتطلب إعطاء رقمك الشخصي عند شراء أي سلعة. إدخال رقمك الشخصي قد يعرضك إلى ما يسمي بـ (سرقة الهوية)، فبمعرفة كافة بياناتك الشخصية يمكن لأي كان أن ينتحل شخصيتك ويقوم بأفعال قد تكون غير شرعية أو قانونية باسمك، خاصة وأن هذه العملية سهلة التنفيذ من خلف جهاز الحاسوب، فلا يوجد ولا يمكن لأحد أن يطابق البيانات مع هوية الشخص الحقيقية عبر الشبكة العنكبوتية !

2. لا تمنح أكثر مما يطلب منك
عند تعبئة بياناتك لشراء سلعة معينة، تقوم معظم المواقع بوضع علامة (*) عند المعلومات المطلوب إدخالها، من الأفضل إدخال المعلومات المطلوبة فقط، فباقي المعلومات ليس لها أهمية بالغة في عملية الشراء بل هي فقط لغرض التسويق، تقوم جهة البيع من خلالها بدراسة متطلبات المتسوقين وما يفضلونه، إما بغرض تحسين خدمتهم، أو لإرسال رسائل إلكترونية دعائية لمنتجاتهم لاحقاً بناءاً على ما تحبه، مع الوقت قد يزداد إرسال هذه الرسائل التي تأخذ حيزاً لا بأس به من مساحة بريدك الإلكتروني، فتصبح رسائل مزعجة (أو بمعنى تقني رسائل اقتحامية – Spam)، وقد يستغلها المحتالون في عمليات الاصطياد الإلكتروني، فيرسلون رسائل مشابهة لتك التي يرسلها المتجر الإلكتروني، وظنا منك أنها من المتجر، قد تقوم بفتحها والضغط على الرابط المرسل فيها مثلاً، مما قد يعرضك لبعض المخاطر كتحميل برنامج خبيث دون علمك والعديد غيرها !

يمكن للمحتالين أيضاً استغلال قصة حبك للشراء من موقع معين فيرسلون لك رسائل تخبرك بأن موقع الشراء بصدد تجديد معلومات زبائنه أو التحقق منها، وبالتالي يطلبون منك تزويدهم ببيانات بطاقة الإئتمان وغيرها ! وقد بينت بعض الإحصائات بأن 8% من الأشخاص قاموا بالاستجابة لهذا النوع من الاحتيال. إن تعرضت لهذا النوع من الرسائل، قم بالذهاب إلى موقع الشراء للتأكد بنفسك من صحة هذا الادعاء، فمواقع الشراء المعروفة والشرعية تقوم بالعمل بطريقة محترفة مثلها مثل البنوك، فهي لا تطلب من زبائنها تزويد معلومات حساسة عن طريق البريد الإلكتروني، بل عن طريق الموقع نفسه وشريطة أن تكون صفحة إدخال المعلومات آمنه (تحمل رمز القفل وتبدأ بـhttps).

3. استخدم كلمة سر قوية لحساب موقع الشراء
عند الرغبة في الشراء من أي موقع يجب التسجيل بـ اسم مستخدم وكلمة مرور، لذلك يجب استخدام كلمة سر قوية وعدم مشركتها أحد.

4. تأكد من عنوان موقع الشراء
قد يتمكن بعض المحتالون من عمل صفحة إلكترونية تشبه صفحة موقع شراء معروف إلى حد يصعب به التمييز بين الموقع الأصلي والموقع الكاذب، لدرجة التشابه بين عنوان الموقعين (URL) ولكن ليس إلى حد الكمال! فقد يكون الفرق بين العنوانين حرف واحد فقط !! لذلك يجب التأكد من عنوان الموقع قبل البدء بعملية الشراء.

من العادت الجيدة أيضاً، عندما تصلك رسالة من موقع الشراء على البريد الإلكتروني ويكون فيها رابط للموقع أو لسلعة معينة، لا تقم بالضغط على الرابط ليأخذك إلى الصفحة، أونسخه ومن ثم لصقه في المكان المخصص له في المتصفح، بل قم بإعادة كتابه.

لا تقم بالشراء من مواقع غير معروفة. القائمة التالية تحمل عناوين بعض المواقع المعروفة للتسوق عبر الإنترنت:
www.amazon.com
www.ebay.com
shopping.yahoo.com
www.bizrate.com
shopping.msn.com
www.mysimon.com
www.shopping.com
www.pricerunner.co.uk
www.shopzilla.com
www.shop.com

5. قم بطباعة إيصال الشراء
عند الانتهاء من اختيار السلع التي ستقوم بشرائها وإدخال البيانات المطلوبة منك وإتمام عملية الشراء، ستظهر لك صفحة فيها ملخص بالسلع وأسعارها وبيانات العميل بالإضافة إلى رقم يؤكد إتمام عملية الشراء. ينصح دائماً بطباعة –على الأقل- نسخة واحدة من هذه الصفحة والاحتفاظ بها، تأكد أيضاً من توافر اسم الموقع (الشركة)، عنوانها، رقم الهاتف والبنود القانونية للموقع في هذه الصفحة. سيقوم موقع الشراء بإرسال الإيصال نفسه على بريدك الإلكتروني، قم بحفظ هذا الإيصال أو طباعته أيضاً.

6. اقرأ سياسات (حماية الخصوصية) بعناية
تدرج مواقع التسوق الرقمي سياسات حماية الخصوصية الخاصة بها Privacy Policy، و التي تعتبر كـ عقد بينك وبينها. من المهم أن تقرأها بعناية فائقة قبل الشراء لأنها قد تتضمن بنوداً غير ملائمة لك. مثلاً : مشاركة بريدك الإلكتروني مع مواقع أخرى والذي قد يزيد من احتمالية استلامك لعدد كبير من الرسائل المزعجة SPAM وغيرها. احرص على الاطلاع عليها قبل عملية الشراء كي تكون ملماً بكل المعلومات اللازمة ولكي تتجنب محاولات التحايل أو الغش غير المتوقعة.

7. انتبه لـ بيانات الشحن
تأكد من معرفة إذا كانت الشركة التي تتسوق منها إلكترونياً تقوم بشحن السلع التي تريد شرائها إلى المنطقة الجغرافية التي تنتمي لها. بالإضافة إلى الفترة الزمينة المتوقع وصول السلع فيها، عادة يكون الوقت محدداً في موقع الشراء، وإن لم يكن محدداً، يكون افتراضياً 30 يوماً. إن لم تصل السلعة في هذا الوقت أو تعذر شحنها سيتم إبلاغك بذلك وإعطائك الخيار بأن تستعيد نقودك أو توافق على تأجيل وصول السلعة. بالنسبة لنا عادة ما يأخذ الشحن وقتاً أطول بقليل من المذكور في الموقع، لاننا نستخدم صندوق بريد في امريكا أو اوروبا لتصل البضائع عليه، ومن ثم يتم إرسالها لصندوق بريدنا في الدوحة، وبالتالي يجب أن نضيف هذا الوقت للوقت المتوقع لوصول السلعة.

انتبه أيضاً لتكاليف الشحن، بعض الشركات تقدم خدمات الشحن بالمجان وبعضها تأخذ مبلغاً من المال يتم إبلاغك به مسبقاً، ويضاف إلى المبلغ الكلي، بعض الشركات تزيد من مبلغ الشحن مقابل تقليل الوقت التي تصلك فيه السلعة.

8. استخدم "حدسكـ" ولكن.. بحذر!
عندما تجد موقعاً يقدم سلعاً راااائعة بمبالغ زهيدة، فكر مرتين قبل أن تبادر بالشراء منه: أ محظوظ أنا بإيجاده؟ أم.. هل هو موقع "وهمي" ؟!

لا نقصد بذلك، أن كل ما تجده بهذه الخصائص فخ منصوب للإيقاع بك، فبعض المواقع تقوم بعمل تنزيلات مثلاً، ولكننا أحببنا أن نلفت انتباهكم لهذا الموضوع. تأكدوا أيضاً من أن هذا الموقع الذي "قد يكون مريباً بعض الشيء" لا يحتوي على أخطاء لغوية أو نحوية، فمواقع الشركات المعروفة والموثوق بها، مكتوبة بطريقة متقنة. طريقة أخرى لقطع الشك باليقين، هي بأن تقوموا بالاتصال بالرقم المتوافر في الموقع، فإن تتالت اتصالاتكم دون أي إجابة، أو إن لم تجدوا العنوان الرئيسي لمقر الشركة متوافرا في الموقع، من الأفضل البحث عن موقع آخر.

أسمعت العالم رقم بطاقة إئتماني !

سافر أخي للدراسة في الخارج منذ فترة وجيزة، ولارتفاع تكاليف المكالمات، أصبح تواصلنا الهاتفي أقل والإلكتروني أكثر. لطالما كانت فكرة التواصل مع شخص في النصف الآخر من الكرة الأرضية وكأنه متواجد أمامي تبهرني. كنّا يومياً نحدث أخي على برنامج الماسنجر، إما صوتياً، وإما كتابة، بالإضافة إلى أننا كنا نراه عن طريق الكاميرا الرقمية..

أنا: عدّل الكاميرا شوي ماشوف إلا شعرك :P
أخي: اوكي .. وانتوا ارفعوا صوتكم ماقدر أسمعكم عدل

وكالعديد من الذين بدأوا حياة الدراسة في الخارج، يجد صعوبات في تنظيم حياته مادياً، فبعد أن كان يحصل على كل شيء دون أن يدفع في المقابل أي شيء، أصبح يعمل جاهداً لعمل ميزانية شهرية للمتطلبات المختلفه كالإيجار، التنقل، الطعام، وغيرها.

أخي: ميزانيتي ضربت هالشهر :( أحس اني متخربط مب قادر أنظم مصاريفي :S
أنا: محتاج فلوس ؟

وكأن نطقي لهذه الكلمة أسمع العالم كله، رهيبة هي قوة الجاذبية المالية في لفت نظر الأطماع. فما أن يُعلَنَ عن وجود كنز في مكان ما إلا وتهافت ضعاف النفوس والمحتالون عليه، يريدون اقتناء جزء منه بطرق مشروعة أو غير مشروعة، لا يهم فالغاية عندهم تبرر الوسيلة. ولقلة ثقافتي الرقمية في ذلك الوقت، قمت بتزويد أخي برقم بطاقة إئتماني في تلك المحادثة. لم أكن أعي أن الحديث على الماسنجر ليس بحديث في غرفة عازلة للصوت، بل هو أشبه بالإمساك بـ"ميكروفون" والتحدث على الملأ !

بعد بضعة أيام وصلتي رسالة على هاتفي المحمول، إنها من بنكي:
" قمت بسحب مالي بمبلغ $5,000 عن طريق بطاقة الإئتمان رقم ...."

ولكننا اتفقنا على مبلغ ألف دولار فقط، كيف يجرؤ على سحب مبلغ كهذا دون علمي أو موافقتي!... فلتسامحوني على سوء ظني، اتضح أنه لم يكن أخي من فعل ذلك، ولكنني لم أكن أتصور حتى في أغرب أحلامي أن أحداً استطاع التقاط البيانات التي كتبتها في محادثة الماسنجر، واستغلها لخدمة مصالحه. تذكرت الآن ذلك التنوية الصغير بخط رمادي عندما فتحت شاشة المحادثة لأول مرة:

"لا تقم بإرسال أي معلومات خاصة كرقم بطاقتك الإئتمانية أو هاتفك"

كان درساً قاسياً لي.. درس بمبلغ خمسة آلاف دولار. لكي لا تتعرضوا لموقف كهذا بسبب عدم الخبرة الكافية في استخدام برامج المحادثة ولأجل معلوماتية آمنة لبياناتكم الخاصة والسرية، لا تقوموا بتناقلها عبر برامج المحادثة كالمسنجر، وكما يمكن للمخترقين الحصول على المعلومات التي تكتبونها، يمكنهم أيضاً الحصول على الملفات التي تتبادلونها، والمحادثات الصوتية والمرئية.

المخاطر المصاحبة لبرامج المحادثة

أصبحت برامج المحادثة في الآونة الأخيرة من الوسائل الشائعة والمنتشرة سواء للأغراض الشخصية أو للعمل. لا يقتصر عمل هذه البرامج على نقل النصوص المكتوبة بل الصوت، الصورة، وحتى الملفات المختلفة. المواضيع التالية تمثل بعض المخاطر المصاحبة لبرامج المحادثة.

- تبادل الملفات (نشر البرامج الخبيثة) و الإعلانات المزعجة
كم مرة احتجت أن تنقل ملفاً لصديقك عبر برامج المحادثة؟ أو أن تشاركه صورة التقطتها مؤخراً؟ .. للأسف، تتحول بعض المزايا المفيدة إلى مزايا خطرة ! بفعل ميزة تبادل الملفات من خلالها، أصبحت برامج المحادثة وسيلة في نشر البرامج الخبيثة . فمثلاً لو كان حاسوبي أو أحد الملفات التي أنوي تبادلها مصاب بـ برنامج خبيث، ينتقل هذا البرنامج من حاسوبي إلى حاسوب المستقبل. لذلك فإنه من المهم عرض الملفات المُستقبَلة على برنامج مكافحة الفيروسات قبل فتحها.
بالإضافة إلى ذلك ، قد تتمكن بعض البرامج الخبيثة من النفاذ إلى قائمة المتصلين الخاصة بك في برنامج المحادثة، ومن ثم تقوم بإرسال رسائل محادثة لهم عن طريق استغلال بعض الثغرات . في أغلب الأحيان تكون الرسالة عبارة عن موقع دعائي ، موقع سيء ، أو موقع يقوم بتنزيل برنامج خبيث إلى حاسوبك بشكل تلقائي و دون أن تعي ذلك.

هل حدث لك مثل هذا الموقف مؤخراً ؟....

المحافظة على سلامة الحاسوب بالتحديث المستمر ، و عدم محاولة فتح هذه الروابط الدعائية هما السبل الأمثل للوقاية من هذه المخاطر.

- استخدام برامج المحادثة في حواسيب مشتركة
استخدام برامج المحادثة تحمل من الخصوصية الشيء الكثير.. فمثلاً، لا يرغب أحد منا في أن يتحدث شخص آخر باسمه. لكن الكثير من المستخدمين يجدون أنفسهم عرضة لهذا الموقف إما بتفعيل خاصية تذكر البيانات وكلمة المرور، بنسيانهم برامج المحادثة مفتوحة دون تسجيل الخروج ، أو باختيار خاصية الدخول التلقائي للبرنامج، وتظهر خطورة هذا الموقف عند استخدام حاسوب عام –في مقهى انترنت مثلا- أو حاسوب يستخدمه عدة أشخاص. لتفادي هذا الموقف بإمكانكم تعطيل هذه الخاصية إن كنتم من مستخدمي MSN Messenger - الأكثر رواجاً في العالم العربي – عبر الخطوات التالية:

للنسخ الحديثة: يمكن فعل ذلك من اللوحة الأساسية لدخول المسنجر، بالتأكد من عدم تفعيل تذكر البيانات ، كلمة المرور، و التسجيل التلقائي.

أو اتباع الخطوات التالية في النسخ الأقدم :
1- الذهاب إلى قائمة Tools ( أدوات )
2- اختيار Options أو ( إعدادات)
3- الضغط على صفحة Sign in أو ( الدخول )
4- تعطيل الخاصية Allow automatic sign in when connected in to the Internet


أيضاً ، خيار حفظ المحادثات من الخواص التي قد تعرض خصوصية المستخدم للخطر. باتباع نفس الخطوات السابقة للوصول إلى Options أو (الإعدادت) –الخطوة الثالثة- بإمكانكم تعطيل هذه الخاصية عن طريق صفحة الرسائل Messages، كما هو موضح بالصورة.

- تبادل المعلومات المهمة
معظم التطبيقات في الوقت الراهن صممت لتخدم مميزات الأداء الجيد ، المرونة و السرعة و ذلك لتسهيل الخدمات لأكبر عدد من المتصلين، أما الحماية فغالباً ما تأتي أخيراً ! لذلك فإن المحادثات التي تكتب ليست آمنة لأنها ليست مشفّرة. وبالتالي يمكن للمخترقين – أيضا عن طريق بعض الثغرات- استراق السمع لمحادثاتكم المكتوبة، الصوتية، وحتى المرئية! الجزء الوحيد المشفر عند انتقاله هو كلمة المرور.
لو كانت المحادثات مشفرة عند انتقالها عبر الانترنت لكانت عبارة مجموعة من الحروف أو الرموز الغير منطقية، وبالتالي فإن أي شخص يود أن يسترق السمع في المنتصف ، لن يستطيع أن يفهم ما يُقال.

ولكن الحقيقة هي، أن المحادثات غير مشفرة، وبالتالي تظهر الكلمات أو الأرقام كما كتبناها، وبالتالي يمكن لمن يسترق السمع في المنتصف أن يقرأ كل ما يكتب.

لذلك فإنه من المهم التنويه بعدم تبادل أرقام مهمة من خلال برامج المحادثة، كرقم بطاقة الإئتمان، رقم حسابك في البنك، رمز المرور لبطاقة السحب الآلي، أو حتى رقم الهاتف. وهذا ما يظهر بالفعل عند فتح شاشة المحادثة لأول مرة، ولكننا قد نغفل عنه.

- تشغيل كاميرا الويب
من خلال بعض الثغرات يمكن للمخترقين أن يقوموا بتشغيل كاميرا الويب دون علمكم، لذلك فإنه من الأفضل أن تغطوا الكاميرا بشريط لاصق، نحن شخصياً وكثير ممن نعرفهم يفعلون ذلك.

لاحظوا بأن وجود "ثغرات" في البرامج تسبب الكثير من المخاطر، لذلك فإن التحديث الدوري لها في غاية الأهمية، فالشركات المنتجة لبرامج المحادثة أو غيرها تقوم بدراسة هذه الثغرات وفعل اللازم لإغلاقها (أو تصحيحها)، وذلك يتم عن طريق تلك التحديثات. كما أن لبرامج مكافحة الفيروسات دور في منع البرامج الخبيثة من التخلل إلى حاسوبكم واستغلال هذه الثغرات.

- قبول إضافات من غرباء
قد لا يكون هذا الموضوع من المخاطر التقنية بشكل مباشر، ولكنه من العادات الغير جيدة والتي قد تكون في بعض الأحوال خطيرة. في إحدى حلقات برنامجOprah تحدثت أوبرا طوال الحلقة عن حوادث تسببت بفعل التحدث لغرباء على الإنترنت، وكانت نتائج بعض هذه الحوادث أليمة، نحن لا نبالغ بذكر هذا المثال ولكننا ننوه لاحتمال التسبب بأضرار فادحة جراء تصرف كهذا، والتي قد تحدث عندنا – لا قدر الله. عندما نتحدث مع غرباء على الإنترنت، نحن لا نعرف خلفياتهم، هوياتهم، عملهم، باختصار لا نعرف شيئاً عنهم، وليس بالضرورة أن ما يخبروننا به عن أنفسهم صحيح ! فنحن لا نراهم ولا نعرفهم، وقد لا يكون لدينا سبيل لنتحقق من ذلك. من الملاحظ أيضاً أن خطورة هذا الوضع تزداد مع الأطفال أو من هم في سن المراهقة.

في دراسة أجرتها شركة Symantec اتضح بأن ..

- 12% من الأطفال بين سن الثامنة والثانية عشر و 56% من المراهقين، يتلقون طلبات بإعطاء معلومات شخصية عنهم.
- 10% من الأطفال بين سن الثامنة والثانية عشر و 54% من المراهقين، يتحدثون مع غرباء على الإنترنت.
- 4% من الأطفال بين سن الثامنة والثانية عشر و 30% من المراهقين، تحدثوا في موضوع لقاء غرباء على الإنترنت في مكان ما.
- 16% من الأطفال بين سن الثامنة والثانية عشر، اكتشفوا بأن بعض الغرباء الذين يحدثونهم على الإنترنت بالغون ولكنهم يتظاهرون بأنهم أصغر سناً.

المصدر: Norton from Symantec: Internet Safety & Your Tween

لم نذكر هذه الأرقام لإخافتكم، ولكن لتلتزموا الحذر، فالتكنولوجيا مثلها مثل أي شيء في الحياة، لها سلبياتها وإيجابياتها، لذلك فإنه من العادات الإلكترونية الجيدة أن لا نقبل إضافات ممن لا نعرفهم، وأن ننشر هذا الوعي بين من نعرفهم، لنتمكن من الاستمتاع بالإيجابيات، ونتفادى السلبيات. :)

- صورة العرض
هناك برامج تمكن من في قائمة المتصلين بكم في برنامج المحادثة من أخذ الصور التي تستخدمونها كـ "صورة العرض" (Display Image )، لذلك لا تستخدموا صوركم الشخصية أو أي صورة لا تريدون أن يشارككم أحد بها.

رسالة ملغومة !

رسالة جديدة بعنوان مُغرٍ! كفيلة بأن تجعلني أطرق بإصبعي طرقتين خفيفتين على الزر الأيسر من الفأرة بلا وعي.. في تلك اللحظة الفاصلة من الزمن عُدت إلى طفولتي، وسمعت صوت أمي مجدداً وهي تحذرني من فتح الباب للغرباء! ... لم أكن أتوقع أن وصايا الأمس خالدة وصامدة في مواجهة رياح الزمن والثورة الرقمية فعندما شرعت أبواب الرسالة لم أكن أعي أنّني حينها كنت أشرع الأبواب لخطر قادم !

بريدي الإلكتروني أو -كما هو متعارف عليه حالياً- إيميلي ، هو باب منزلي -حاسوبي- للتواصل عن طريق الانترنت. بالرغم من أنني أقتني هذا البريد منذ فترة ليست بالقصيرة، إلا أن إعجابي بمبدأ عمله يزداد يوماً بعد يوم، ففي صندوق بريدي الإلكتروني تصلني أخبار غريبة، صور طريفة، روابط لصفحات إلكترونية مميزة، تواصل مع أخي الذي يدرس بالخارج وأصدقاءٌ لا أجد وقتاً لألتقيهم في تيارات الحياة السريعة. ممتعٌ هذا البريد.. لم أكن أتخيل يوماً أنني سأتضرر بسببه، لكن هذا ما حصل بالفعل. لم يستغرق الأمر سوى لحظات، حتى اكتشفت بأنّي ضحية..

مجرد رسالة إلكترونية قذفتها رياح الانترنت إلى صندوق بريدي الإلكتروني، كان عنوانها شيقاً جداً، لكنها من مُرسِلٍ لا أعرفه. ترددت.. هل أفتحها أم لا؟! وأعترفُ أن فضولي غالبني في تلك اللحظة؛ فغلب. كانت رسالة فارغة لكنّها كانت تحمل بين طياتها ملفاً ملغوماً. وما أن ضغطتُ على الملف بطرف الفأرة.. حتى حلت الكارثة!

كانت هناك إشارات تدل على أن الملف الملغوم ينفذ عملياته التخريبية، فحاسوبي لم يعد كما كان، أصبح بطيئاً جداً، مثقلاً بتحمل تبعات الكارثة. باتت تباغتني بين الحين والآخر نافذة سوداء على شاشة حاسوبي، ثم تختفي فجأة. وفي اليوم التالي تلقيتُ اتصالاً من أحد أصدقائي يخبرني بأنني أرسل ُ رسائل مشبوهة مع أنني لم أرسل له شيئاً! وتوالت الاتصالات من الآخرين، وكلها تحمل التساؤل ذاته. شككتُ بالأمر، فأنا على يقين تام بأنني لم أرسل شيئاً لأحد. لحسن الحظ، كان أحد زملائي في العمل خبيراً بهذه الأمور، فسألني إن كنت قد فتحت رسالة من شخص غريب، وعدت بذاكرتي إلى تلك الرسالة فعرفت السبب. وبمساعدته تمكننا من السيطرة على الوضع، وعادت الأمور إلى مجراها. ولكن القصة لم تنتهي عند هذا الحد، باتت تصلني كميات هائلة من تلك الرسائل المجهولة، لتقتحم صندوق بريدي، فقمت بتحديدها جميعاً واستخدمت خياراً متاحاً في خدمة البريد الإلكتروني بحظر هذه الرسائل -junk. أصبحت أخصص لكل غرض بريداً إلكترونياً منفصلا، واحد للعمل وآخر للعائلة ، وهكذا.

بريدنا الإلكتروني باب حواسيبنا، إن فتحناه للغرباء تمكنوا من اقتحامنا. علينا أن نحذر من الملفات المرفقة وأن لانفتحها إلا بعد التأكد أنها سليمة وخالية من الألغام، إما عن طريق تنويه توفره مزايا البريد الإلكتروني أو بأن نعرضه على طبيبنا الرقمي –برنامج مكافحة الفيروسات. أصبحت نصيحة أمي في زمن الرقمية: لأجل معلوماتية آمنة ، لا تفتحوا رسائل إلكترونية من مصادر مجهولة.

ما هي المخاطر التي تحيط باستخدامي للبريد الإلكتروني ؟!

النقاط التالية تمثل بعض هذه المخاطر ..

- المرفقات الملغومة Malicious Attachments
تشكل المرفقات الملغومة من أصعب المخاطر التي تواجهنا كمستخدمين للبريد الإلكتروني و أكثرها انتشاراً ، و ذلك لأنها تحمل عناوين شيقة للغاية يصعب مقاومتها ، أليس كذلك ؟! :)
سواءاً كان المرفق مستند ، أو ملف مرئي أو صوتي – لنتفق على الالتزام بهذين الشرطين البسيطين:
1- الملف المرفق من شخص مجهول هو 99.9% مرفق ملغوم بأحد البرامج الخبيثة – إن كان يحمل عنواناً تظن بأنك بحاجة للاطلاع عليه ، فابحث عنه في المواقع الموثوق بها و تذكر أن حماية حاسوبك يشكل أولوية في هذا الموقف
2- الملف المرفق من شخص معروف أو من أحد معارفك – فلنقل أنه هناك فرصة لأن يكون ملغوماً و أن صديقك لا يعلم ذلك . في هذه الحالة، تأكد من عرضه على برنامج مضاد للفيروسات و البرامج الخبيثة قبل القيام بفتحه.

- التزوير Spoofing Email
أخبرني والدي ذات يوم أنه استقبل رسالة إلكترونية من زميل له يعمل بالخارج مفادها أنه وقع في أزمة مالية و أنه بأمسّ الحاجة لمساعدته، واضعاً بياناته المالية من رقم حسابه و غيرها كي يقوم والدي بتحويل مبلغ من المال له.. والدي الذي تعاطف مع رسالة زميله كان على وشك أن يحول له المبلغ، إلا أنه انتبه في اللحظة الأخيرة و قرر أن يقوم بالاتصال به مستفسراً ، فاتضح أن زميله لم يرسل شيئاً.. فكيف حدث ذلك ؟؟
عن طريق تزوير عنوان المرسل - التزوير هو فعل شائع و سهل القيام به، ذلك أن خدمة الرسائل الإلكترونية تفتقد إلى خاصية التصديق على عنوان المرسل. يستغل المخترق ( أو أي شخص بنوايا سيئة) هذا النقص و باستخدامه لبرامج تقوم بتزوير عنوان المرسل ، يضع البريد الإلكتروني الذي يمكن للمستقبل أن يثق به ( غالباً من معارفه و العناوين الإلكترونية التي سبق و أن أرسل إليها ) ثم يكتب محتوى الرسالة التي يريدها.


- التصيد Phishing
جاءت هذه التسمية كـ تحريف لكلمة Fishing وهي صيد السمك – لكن السمك المقصود به في العالم الرقمي هو " أنت " ، أو المستخدم العادي الذي يُخدع بالطُعم الذي يلقيه المخترق عبر بحر الانترنت و يصبح ضحية. التصيد في العالم الرقمي له طرق مختلفة، نسلط الضوء على أكثر هذه الطرق شيوعاً و انتشاراً.

قد تصلك رسالة إلكترونية مفادها أنها من بنكك، و أنه بصدد القيام بتحديث من بياناتك الشخصية والمالية لضمان استمرارية عملهم، ثم يطلب منك أن تذهب إلى موقع معين لتحديث هذه البيانات. من الصعب أن تشك بالأمر فالموقع الذي قادك إليه هو مشابه لموقع بنكك الأصلي.. يستخدم نفس الصور، ونفس التنسيق وعنوان (URL) شبه مطابق للموقع الأصلي. لكنه في الواقع طُعم وموقع مزيف أنشأه المخترق لكي يخدعك ويستفيد من بياناتك المالية لحسابه الشخصي.
هناك الكثير من المستخدمين الذي وقعوا ضحية للتصيد. لكي تحمي نفسك، تأكد أن بنكك لن يطالب بأي معلومات لك عن طريق الانترنت لأن تعاملات البنوك حساسة جداً وهي غالباً ما تقوم بطلب معلوماتك عن طريق الهاتف.
الفيديو التالي ( باللغة الإنجليزية ) يوضح كيفية تفادي التصيد الإلكتروني بطريقة ممتعة:

- الاحتيال Fraud
أساليب النصب و الاحتيال قد طالت العالم الرقمي و جعلت منه مكسباً جيداً للمجرمين. سواءاً كان الاحتيال من بريد إلكتروني مزور باسم شخص آخر ، أو من بريد إلكتروني عادي فإن الاحتيال يأخذ أشكالاً عديدة . قد تصلتك رسالة من متسول رقمي ! يعرض أمامك قصته المأساوية و ظروفه المزرية و التي قادته إلى طلب المساعدة عبر الانترنت ، أو شخص يدّعي أنه محام ٍ قانوني و أنه اكتشف أنك الوريث الشرعي الوحيد لقريب لك كان مليونيراً وأنك تستحق كل ميراثه، أو أنك فزت بمسابقة وكل ما عليك هو دفع مبلغ بسيط لكي تصلك الجائزة.. و غيرها من القصص المزيفة فاحذر أن يُنصب عليك.


- الرسائل المزعجة Spam
نقصد بالـ SPAM الرسائل المزعجة و التي لا تشكل لنا أهمية، غالباً ما تكون رسائل دعائية من شركات مختلفة تروج لسلعها، أو مواقع تغريك للتسجيل بها والاستفادة من خدماتها. خلال السنوات الأخيرة، زاد عدد الرسائل المزعجة كثيراً، حيث يقال أن أكثر من 70% من الرسائل المرسلة هي عبارة عن رسائل مزعجة. تكمن خطورة الرسائل المزعجة أنها تستهلك الكثير من سعة البريد الإلكتروني، والكثير من الوقت الذي نستغرقه في تفاديها ومسحها أو نقلها إلى سلة المهملات، كما أنها تقلل من إنتاجية المستخدم و تشتت ذهنه.
لحسن الحظ ، أضافت الشركات المزودة للبريد الإلكتروني خاصية حجب الرسائل غير المرغوبة و تسميها spam أو junk . إذا كنت تستخدم بريد الـ Hotmail و وصلتك رسالة دعائية مزعجة بإمكانك أن تستعين بهذه الخاصية عن طريق التوضيح التالي:

( قم أولاً بتحديد الرسالة ، ثم اضغط على خاصية Junk . بعد ذلك ، أي رسالة إلكترونية تصل من هذا المرسل سيقوم بريد الـهوتميل باعتبارها رسالة مزعجة و ينقلها إلى صندوق الرسائل المزعجة. قد يحدث بالخطأ أن يقوم الهوتميل بالعكس – اعتبار الرسالة العادية رسالة مزعجة. في هذه الحالة، انتقل إلى صندوق Junk و اضغط على Mark as safe )

- الرسائل الكاذبة Hoax
هل كنت يوماً من الأيام ضحية لخدعة مفادها أن الـ MSN Hotmail سوف يغلق حسابك إن لم تقم بنشر إيميل معين لـ 25 من أصدقائك على الأقل ؟؟؟ نستقبل بين الحين والآخر رسائل إلكترونية من هذا النوع.. و الحقيقة أن كلها كذب X كذب. الثقة العمياء بكل ما ينشر عن طريق البريد الإلكتروني هو سلوك خاطئ قد نقع فيه أحياناً لأننا نتوسم الأمانة عند نشر المعلومات، لكن ذلك غير صحيح، فالكثير من الناس يستغلون تصديقنا لهم في الوصول إلى غاياتهم. الكثير من الرسائل الكاذبة ليس لها غاية مادية و لكنها فقط تهدف لإخافة الناس. البحث عن مصداقية الخبر من مصدره هو بالتأكيد السلوك الأمثل .تجدون هنا موقع يتحقق من مصداقية بعض الرسائل و فضح الرسائل الكاذبة :

http://www.hoax-slayer.com