التصيد الإلكتروني

 

شارك المقال

Share on facebook
Facebook
Share on twitter
Twitter
Share on telegram
Telegram
Share on whatsapp
WhatsApp
Share on email
Email
Share on linkedin
LinkedIn

إقرأ ايضا

المقدمة :
تتطور وسائل مخترقي الحاسوب (hackers) يوماً بعد يوم لخداع الآخرين، من أجل الحصول على أرقامهم السرية أو أي معلومات حساسة. وإحدى أهم هذه الخدع، ما انتشر في الآونة الأخيرة عبر مواقع التواصل ورسائل البريد الإلكتروني وغيرها، وهو ما يعرف بـ  التصيد الإلكتروني (Phishing Attack).  هو نوع من هجمات الهندسة الاجتماعية يُستخدم غالبًا لسرقة بيانات المستخدم، بما في ذلك بيانات اعتماد تسجيل الدخول وأرقام بطاقات الائتمان. يحدث ذلك عندما يقوم مهاجم  متنكرا ككيان موثوق به، بخداع الضحية لفتح بريد إلكتروني أو رسالة فورية أو رسالة نصية. يتم خداع المستلم بعد ذلك للنقر فوق رابط ضار، مما قد يؤدي إلى تثبيت برامج ضارة أو تجميد النظام كجزء من هجوم ببرنامج الفدية أو الكشف عن معلومات حساسة.  
أمثلة على هجوم التصيد يوضح ما يلي محاولة خداع شائعة للتصيد الاحتيالي : 
  1. يتم توزيع بريد إلكتروني مخادع ظاهريًا من myuniversity.edu على أكبر عدد ممكن من أعضاء هيئة التدريس.
  2. يدعي البريد الإلكتروني أن كلمة مرور المستخدم على وشك الانتهاء. يتم إعطاء التعليمات للذهاب إلى myuniversity.edu/renewal لتجديد كلمة المرور الخاصة بهم في غضون 24 ساعة.
انواع التصيد :
الرسائل الإلكترونية :
تصيد البريد الإلكتروني هو لعبة أرقام. يمكن للمهاجم الذي يرسل آلاف الرسائل الاحتيالية الحصول على معلومات مهمة ومبالغ مالية.
التصيد عبر الرسائل النصية القصيرة (Smishing):
وهو عندما يتم إرسال رابط عبر رسالة نصية توجه الضحية عند الضغط عليه إلى موقع للتصيد الاحتيالي يمكنه سرقة معلوماته الشخصية. قد تبدو هذه الرسائل القصيرة مرسلة هي من منظمة حقيقية مثل بنك الضحية حيث يتم الادعاء كذبًا أن هناك نشاطًا مشبوهًا قد حدث من حسابه فتقنع هذه الكلمات الضحية للضغط على الرابط. لذلك، من المهم قبل فتح أي من هذه الروابط أن تحدد ما إذا كانت الرسالة النصية حقيقية أم لا.
التصيد الصوتي (Vishing):
Vishing هو المصطلح المستخدم لوصف التصيد الصوتي حيث يقوم المخادع بإجراء مكالمة هاتفية مع الضحية ويحاول إقناعه بمشاركة معلوماته الشخصية عن طريق إخباره بالاتصال برقم آخر، ويتم استخدام هذه الخدعة للحصول على تفاصيل الحساب المصرفي.
الإعلانات المحملة بالفيروسات (Malvertising):
الإعلان الخبيثة هي طريقة أخرى تستخدم لسرقة المعلومات من الضحايا، ويؤدي النقر فوق هذه الإعلانات إلى ظهور برامج ضارة، وهي برامج خطيرة، يتم تنزيلها على الكمبيوتر. وبمجرد بدء تشغيل البرامج الضارة، يمكنها الوصول إلى الكمبيوتر والتسبب في تلف النظام.
فيروسيات الفدية(Ransomware) :
تصدرت فيروسات الفدية “WannaCry” عناوين الصحف قبل نحو عامين، بعد هجمة إلكترونية أثرت على المنظمات على مستوى العالم بما في ذلك هيئة خدمات الصحة الوطنية في المملكة المتحدة، وكما يوحي اسمها، تطلب فيروسات الفدية من الضحية دفع فدية للمبتزين من أجل استرداد الملفات الموجودة على أجهزتهم والتي قد سُرقت وشُفرت. وعادةً ما يكون السبب وراء ذلك هو قيام أحد الأشخاص بتنزيل مرفق دون علمه يسمح بتثبيت البرامج الضارة على جهاز الكمبيوتر.
كيفية تجنب هذه الخدع الالكترونية:
  1.  لا تفتح رسائل البريد الإلكتروني أو الرسائل النصية التي تشك في أنها خدعة.
  2. لا تنقر على روابط لست متأكدًا منها بنسبة 100٪.
  3. إذا لم تكن متأكدًا من أي بريد إلكتروني/ مكالمة هاتفية/ رسالة نصية، فاتصل مباشرة بالمؤسسة (التي تدعي هذه الرسائل أنها أرسلت منها) للتأكد ما إذا كانت الرسالة التي تلقيتها حقيقية أم لا.
  4. لا تقم مطلقًا بإعطاء معلوماتك الشخصية بما في ذلك اسم المستخدم وكلمة المرور والتفاصيل المصرفية وأرقام التعريف الشخصية وما إلى ذلك.
  5. تأكد من أن أي موقع ويب تقوم بتقديم معلوماتك إليه آمن. يمكن التحقق من ذلك من خلال الاطلاع على شريط عنوان متصفح الويب (URL) والتأكد من أنه يبدأ بـ “https” وأن هناك رمز على شكل “قفل مغلق” بجوار شريط العنوان.
  6.  لا تفتح أو ترسل أي معلومات شخصية خاصة عند استخدام الواي فاي العام.
  7. تأكد من أنك تستخدم المتصفح الأحدث لأنه الأكثر أمانًا ضد المحتالين.
  8. استخدم برنامج الحماية من الفيروسات على جهاز الكمبيوتر الخاص بك لأنه يقوم بمسح أي ملفات يتم تنزيلها وينبهك إلى أي برامج ضارة،  تأكد من تحديث برنامج الحماية من الفيروسات أيضًا.

إقرأ ايضا