عامل تصفية الخداع: الأسئلة المتداولة

يعد الخداع عبر إنترنت 'phishing' (يتم نطقها مثل الكلمة (fishing) اصطياد) عبارة عن طريقة لخداع مستخدمي الكمبيوتر في الكشف عن معلومات شخصية أو مالية من خلال إحدى رسائل البريد الإلكتروني أو موقع ويب. تبدأ إحدى محاولات الخداع عبر إنترنت بإحدى رسائل البريد الإلكتروني التي تبدو كإشعار رسمي من أحد المصادر الموثوق بها، مثل البنك أو شركة بطاقات الائتمان،أو تاجر ذي سمعة طيبة على إنترنت. في رسالة البريد الإلكتروني، يتم توجيه المستلمين إلى أحد مواقع ويب الاحتيالية، حيث يتم مطالبتهم بتوفير معلومات شخصية مثل رقم الحساب أو كلمة المرور. ثم يتم عادةً استخدام هذه المعلومات لسرقة الهوية.

يعد 'عامل تصفية الخداع' لـ Microsoft إحدى ميزات Internet Explorer التي تساعد على كشف مواقع ويب الخاصة بجهات مخادعة. يتم تشغيل 'عامل تصفية الخداع' في الخلفية أثناء قيامك باستعراض ويب، ويستخدم ثلاث طرق لحمايتك من محاولات الخداع. أولاً، يقوم بمقارنة عناوين مواقع ويب التي تقوم بزيارتها بقائمة المواقع التي تم إعلام Microsoft بها كمواقع حقيقية. يتم تخزين هذه القائمة على جهازك. ثانياً، يساعدك على تحليل المواقع التي تقوم بزيارتها لمعرفة ما إذا كانت تحتوي على السمات الشائعة في أي موقع ويب لجهة مخادعة. ثالثاً، بعد موافقتك، يقوم 'عامل تصفية الخداع' بإرسال بعض عناوين مواقع ويب إلى Microsoft للتحقق من وجودها ضمن قائمة مواقع ويب الخاصة بجهات مخادعة والتي تم الإعلام عنها ويتم تحديثها على نحو متكرر.

إذا كان الموقع الذي تقوم بزيارته موجوداً ضمن قائمة مواقع ويب الخاصة بجهات مخادعة والتي تم الإعلام عنها، سيعرض Internet Explorer صفحة ويب تحذيرية وإعلاماً على شريط 'العناوين'. يمكنك المتابعة من صفحة ويب التحذيرية أو إغلاق الصفحة. وإذا كان موقع ويب يحتوي على سمات شائعة في موقع ويب لجهة مخادعة لكنه غير موجود بالقائمة، سيقوم Internet Explorer فقط بإعلامك في شريط 'العناوين' بأن هذا الموقع قد يكون موقع ويب لجهة مخادعة. يخضع استخدام 'عامل تصفية الخداع' 'لاتفاقية خدمات Microsoft'. للحصول على المزيد من المعلومات، قم بقراءة اتفاقية خدمات Microsoft على إنترنت.

في حالة قيامك باستخدام 'عامل تصفية الخداع' للتحقق من مواقع ويب تلقائياً أو يدوياً، يتم إرسال عنوان موقع ويب الذي تقوم بزيارته إلى Microsoft، بالإضافة إلى بعض المعلومات القياسية من جهازك مثل عنوان IP الخاص بالكمبيوتر ونوع المستعرض ورقم إصدار 'عامل تصفية الخداع'. للمساعدة على حماية خصوصيتك، يتم تشفير معلومات العنوان التي يتم إرسالها إلى Microsoft باستخدام SSL، ويتم قصرها على مجال الموقع الذي تقوم بزيارته ومساره. ولا يتم إرسال أي معلومات أخرى قد تكون مقترنة بعنوان ويب، كمصطلحات البحث أو ملفات تعريف الارتباط أو المعلومات التي قمت بإدخالها في النماذج.

على سبيل المثال، إذا قمت بزيارة موقع ويب للبحث في MSN على http://search.msn.com وقمت بإدخال "MySecret" كمصطلح بحث, بدلاً من إرسال العنوان كاملاً "http://search.msn.com/results.aspx?q=MySecret&FORM=QBHP", يقوم 'عامل تصفية الخداع' بإزالة مصطلح البحث وإرسال "http://search.msn.com/results.aspx" فقط.

يتم أيضاً إرسال إحصائيات مجهولة المصدر حول استخدامك لكل من Internet Explorer و'عامل تصفية الخداع' إلى Microsoft، مثل وقت استعراض مواقع ويب وإجمالي عددها منذ أن تم إرسال أحد العناوين إلى Microsoft لتحليله. يتم استخدام هذه المعلومات، بالإضافة إلى المعلومات التي تم ذكرها أعلاه، في تحليل خدمة 'عامل تصفية الخداع' وتحسينها. لن تستخدم Microsoft المعلومات التي تستلمها للتعرف على هويتك. لمزيد من المعلومات حول المعلومات التي يتم إرسالها وكيفية استخدامها، راجع بيان الخصوصية لـ Internet Explorer (متوفر بالإنجليزية).

لا. عندما تقوم بتثبيت Internet Explorer للمرة الأولى، يقوم 'عامل تصفية الخداع' فقط بمقارنة عناوين مواقع ويب التي تقوم بزيارتها بقائمة مواقع ويب الحقيقية والمحفوظة على الكمبيوتر. كما يساعدك على تحليل مواقع ويب التي تقوم بزيارتها لمعرفة ما إذا كانت تحتوي على السمات الشائعة في موقع ويب لجهة مخادعة. لا يتم إرسال أي معلومات إلى Microsoft ما لم تختر إرسالها. في المرة الأولى التي تقوم فيها بزيارة موقع ويب غير موجود في قائمة مواقع ويب الحقيقية، تتم مطالبتك بتحديد ما إذا كنت تريد التحقق من مواقع ويب تلقائياً أم لا. إذا قمت بتحديد هذا الخيار، يقوم 'عامل تصفية الخداع' بإرسال عناوين مواقع ويب محددة إلى Microsoft للتحقق من وجودها ضمن قائمة مواقع ويب الخاصة بجهات مخادعة والتي تم الإعلام عنها ويتم تحديثها على نحو متكرر، ويقوم بتنبيهك حول مواقع ويب المشبوهة أو تلك الخاصة بجهات مخادعة وتم الإعلام بها.

إذا اخترت عدم تفحص مواقع ويب تلقائياً، يعرض 'عامل تصفية الخداع' الرمز على شريط المعلومات في Internet Explorer. لتفحص موقع ويب، انقر فوق الرمز، ثم فوق تفحص من هذا الموقع. يمكنك أيضاً تفحص مواقع ويب من Internet Explorer باتباع الخطوات التالية.

عندما يتم وضع علامة على موقع ويب كموقع مشبوه، فذلك يعني أن هذا الموقع له بعض السمات المطابقة لسمات مواقع ويب الخاصة بجهات مخادعة، ولكنه غير موجود سواء في قائمة مواقع ويب الحقيقية والمخزنة على الكمبيوتر أو على قائمة مواقع ويب الخاصة بجهات مخادعة على إنترنت والتي تم الإعلام عنها. قد يكون موقع ويب حقيقياً بالفعل، ولكن لا ينبغي تقديم أي معلومات شخصية أو مالية إليه، ما لم تكن متأكداً أن هذا الموقع موثوق به. عندما يتم وضع علامة على أحد مواقع ويب كموقع مشبوه، يتحول لون شريط 'العناوين' في Internet Explorer إلى الأصفر ويتم عرض رسالة عليه.

يُعد موقع ويب الخاص بجهة مخادعة أحد المواقع التي تم تعريفها كمواقع احتيالية وتم إعلام Microsoft بها. عندما تقوم بزيارة موقع ويب لجهة مخادعة وتم الإعلام عنه، يقوم Internet Explorer بحظر الموقع، ويعرض صفحة معلومات، ويتحول لون شريط 'العناوين' إلى الأحمر.

إذا كنت تعتقد أنه تم وضع علامة على أحد مواقع ويب كموقع لجهة مخادعة بطريق الخطأ، قم بأحد الإجراءات التالية:

لا. يستخدم 'عامل تصفية الخداع' معلومات موثوقاً بها لتنبيهك بمواقع ويب الاحتيالية والخاصة بجهات مخادعة. بالإضافة إلى ذلك، يمكن لمالكي مواقع ويب الاتصال بـ Microsoft إذا كانت توجد مواقع ويب يتم وضع علامات عليها بطريق الخطأ كمواقع ويب لجهات مخادعة. إذا أخبرك أحد مواقع ويب بأن تتجاهل تحذيرات 'عامل تصفية الخداع'، لا تتجاهل التحذيرات ولا تقم بإدخال أي معلومات شخصية أو مالية.

يقوم 'عامل تصفية الخداع' بحظر المواقع التي تم التأكد من أنها مواقع لجهات مخادعة فقط بواسطة مراجعي Microsoft أو بواسطة موظفين لدى موفري بيانات الجهات الخارجية. كما يوفر 'عامل تصفية الخداع' نظام لتقديم الملاحظات يستند إلى ويب لمساعدة المستخدمين ومالكي مواقع ويب في الإعلام عن أي أخطاء تعترضهم بأسرع شكل ممكن. يتم مراجعة تقارير تلك الأخطاء وتصحيحها.

نعم، يمكنك ذلك. حيث يمكن لمسؤولي أجهزة الكمبيوتر بالشركات والمستخدمين إضافة مواقع ويب إلى قائمة المواقع الموثوق بها لديهم، ثم إيقاف تشغيل 'عامل تصفية الخداع' لكافة مواقع ويب الموجودة في منطقة أمان 'المواقع الموثوق بها'.

عندما لا تكون خدمة 'عامل تصفية الخداع' متوفرة، لا يمكن التحقق من مواقع ويب التي تقوم بزيارتها ومقارنتها بالقائمة المتوفرة على إنترنت لمواقع ويب الخاصة بجهات مخادعة والتي تم إعلام Microsoft بها. لا تتوفر هذه الخدمة عند فقد الاتصال بإنترنت. تأكد من أنك متصلاً بإنترنت ثم أعد المحاولة. إذا كنت متصلاً بإنترنت ولكنك لم تقم بتحديث Internet Explorer مؤخراً، فربما يكون لديك إصدار قديم لم تعد خدمة 'عامل تصفية الخداع' تدعمه. للبحث عن تحديثات، انقر فوق الزر أدوات، ثم فوق Windows Update، أو قم بتنزيل الإصدار الأحدث من صفحة Internet Explorer 7 على ويب.

فيما يلي بعض التلميحات السريعة التي قد تساعد في حمايتك من الخداع عبر إنترنت:

• لا تقدم معلومات شخصية على الإطلاق في إحدى رسائل البريد البريد الإلكتروني أو إحدى الرسائل الفورية أو أحد الإطارات المنبثقة.

• لا تنقر فوق ارتباطات موجودة في رسائل البريد الإلكتروني والرسائل الفورية، التي تتلقاها من غرباء أو أي ارتباط يبدو مشبوهاً. بما أنه يمكن تزييف الرسائل حتى تلك التي يرسلها الأصدقاء وأفراد العائلة، تحقق من المرسل للتأكد من أنه قد أرسل بالفعل الرسالة.

• استخدم فقط مواقع ويب التي توفر بيانات خصوصية أو معلومات حول كيفية استخدام المعلومات الشخصية.

• راجع بشكل منتظم البيانات المالية ومحفوظات الائتمان وأبلغ عن أي نشاط مشبوه.

• حافظ على تحديث Windows و Internet Explorer. لمزيد من المعلومات، راجع الحصول على تحديثات الأمان لـ Windows.

قد يساعد إجراء ما يلي على الفور:

• قم بتغيير كلمات المرور أو أرقام المعرّفات الشخصية (PINs) على كافة الحسابات الموجودة على إنترنت.

• ضع تنبيهاً للإشارة إلى حدوث احتيال في تقارير الائتمان. راجع ذلك مع البنك أو المستشار المالي إذا كنت غير متأكد من كيفية إجراء ذلك.

• اتصل بالبنك أو التاجر عبر إنترنت مباشرةً. لا تتبع الارتباط الموجود في البريد الإلكتروني الاحتيالي.

• إذا كنت تعرف أي حسابات تم الوصول إليها أو فتحها بطريقة احتيالية، أغلق تلك الحسابات.

قد يساعد إجراء ما يلي على الفور:

• قم بتسجيل تقرير لدى الشرطة المحلية بخصوص هذا الأمر.

• ضع تنبيهاً للإشارة إلى حدوث احتيال في تقارير الائتمان. راجع ذلك مع البنك أو المستشار المالي إذا كنت غير متأكد من كيفية إجراء ذلك.

• قم بتغيير كلمات المرور أو أرقام المعرّفات الشخصية (PINs) على كافة الحسابات الموجودة على إنترنت.

• اتصل بالبنك أو التاجر عبر إنترنت مباشرةً. لا تتبع الارتباط الموجود في البريد الإلكتروني الاحتيالي.

• إذا كنت تعرف أي حسابات تم الوصول إليها أو فتحها بطريقة احتيالية، أغلق تلك الحسابات.