jihad azzam
عضو ذهبي
- المشاركات
- 1,626
- الإقامة
- لبنان
ما هو التصيد الاحتيالي؟
التصيد الاحتيالي نوع من الهجوم هدفه سرقة معلومات خاصة ـ مثل مؤهلات اعتماد تسجيل الدخول أو أرقام بطاقات الائتمان ـ من أجل القيام عادة بأنواع مختلفة من الاحتيال المالي. حيث يقوم المهاجم بتمثيل شخصية كيان موثوق ـ مثل بنك أو حكومة أو مزود خدمة الإنترنت أو موقع ويب كبير ـ ثم يحاول خداع الأشخاص للإفصاح عن معلوماتهم الخاصة. وتأتي هذه الهجمات في العادة على شكل رسائل بريد إلكتروني "عاجلة urgent" بهدف الحصول على رد فعل سريع من الضحية ليساعد في منع وقوع كارثة على وشك الحدوث. فيما يلي بعض من الأمثلة على ذلك:
وفكرة مثل هذا الهجوم بسيطة: حيث ينتحل شخص هوية شخص آخر في محاولة لخداع الأشخاص ودفعهم إلى القيام بمشاركة معلوماتهم الشخصية أو معلومات أخرى حساسة خاصة بهم. وبإمكان المتصيدين التنكر في هوية أي أحد؛ بما في ذلك المصارف ومزودي البريد الإلكتروني والتطبيقات والتجار عبر الإنترنت وخدمات الدفع عبر الإنترنت بل وحتى الحكومات. وبينما تبلغ بعض هذه الهجمات درجة من الحماقة تجعل من السهل اكتشافها، إلا أن العديد منها على درجة عالية من الدهاء والحبكة. فالبريد الإلكتروني الوارد من "المصرف الخاص بك" يبدو حقيقيًا جدًا، و"صفحة تسجيل الدخول" التي يتم إعادة توجيهك إليها تظهر أيضًا شرعية تمامًا.
ما بوسعك فعله لتجنب هجمات التصيد الاحتيالي
الخبر السار الآن أن هناك أشياء يمكنك القيام بها لمرواغة وتفادي هجمات ومواقع التصيد الاحتيالي:
التصيد الاحتيالي نوع من الهجوم هدفه سرقة معلومات خاصة ـ مثل مؤهلات اعتماد تسجيل الدخول أو أرقام بطاقات الائتمان ـ من أجل القيام عادة بأنواع مختلفة من الاحتيال المالي. حيث يقوم المهاجم بتمثيل شخصية كيان موثوق ـ مثل بنك أو حكومة أو مزود خدمة الإنترنت أو موقع ويب كبير ـ ثم يحاول خداع الأشخاص للإفصاح عن معلوماتهم الخاصة. وتأتي هذه الهجمات في العادة على شكل رسائل بريد إلكتروني "عاجلة urgent" بهدف الحصول على رد فعل سريع من الضحية ليساعد في منع وقوع كارثة على وشك الحدوث. فيما يلي بعض من الأمثلة على ذلك:
- "يقوم مصرفنا بتطوير نظام أمان جديد. بادر بتحديث معلوماتك الآن وإلا فلن تستطيع الوصول إلى حسابك الخاص."
- "لم نتمكن من التحقق من معلوماتك؛ انقر هنا لتحديث حسابك."
- وأحيانًا يزعم البريد الإلكتروني أن أمرًا سيئًا سيحدث للمرسل (أو لجهة أخرى) كأن يقال مثلاً: "سوف يؤول مبلغ 30,000,000 دولار كله إلى الحكومة ما لم تساعدني في تحويله سريعًا إلى حسابك المصرفي الخاص."
وفكرة مثل هذا الهجوم بسيطة: حيث ينتحل شخص هوية شخص آخر في محاولة لخداع الأشخاص ودفعهم إلى القيام بمشاركة معلوماتهم الشخصية أو معلومات أخرى حساسة خاصة بهم. وبإمكان المتصيدين التنكر في هوية أي أحد؛ بما في ذلك المصارف ومزودي البريد الإلكتروني والتطبيقات والتجار عبر الإنترنت وخدمات الدفع عبر الإنترنت بل وحتى الحكومات. وبينما تبلغ بعض هذه الهجمات درجة من الحماقة تجعل من السهل اكتشافها، إلا أن العديد منها على درجة عالية من الدهاء والحبكة. فالبريد الإلكتروني الوارد من "المصرف الخاص بك" يبدو حقيقيًا جدًا، و"صفحة تسجيل الدخول" التي يتم إعادة توجيهك إليها تظهر أيضًا شرعية تمامًا.
ما بوسعك فعله لتجنب هجمات التصيد الاحتيالي
الخبر السار الآن أن هناك أشياء يمكنك القيام بها لمرواغة وتفادي هجمات ومواقع التصيد الاحتيالي:
- خذ الحذر بخصوص الرد على رسائل البريد الإلكتروني التي تطلب منك معلومات حساسة.ينبغي أن تكون يقظًا وحذرًا من النقر فوق أية روابط في رسائل بريد إلكتروني أو الاستجابة للرسائل التي تطلب أشياء مثل أرقام الحساب أو أسماء مستخدمين أو كلمات مرور أو معلومات شخصية أخرى مثل أرقام التأمين الاجتماعي. وبالتأكيد أكثر قطاعات الأعمال الشرعية لن تطلب أبدًا مثل هذه المعلومات عبر البريد الإلكتروني. وكذلك Google لا تفعل هذا.
- انتقل إلى الموقع بنفسك، بدلاً من النقر فوق الروابط التي في رسائل البريد الإلكتروني المشبوهة.إذا تلقيت رسالة تطلب منك معلومات حساسة وظننت أنها من مصدر شرعي، فافتح إطارًا جديدًا في المتصفح وانتقل إلى موقع ويب هذه المنظمة المرسلة بالطريقة العادية التي تفتح بها أي موقع من المتصفح (على سبيل المثال باستخدام إشارة أو بكتابة عنوان موقع ويب هذه المنظمة). هذا الإجراء من شأنه زيادة التحقق من أنك تتعامل مع موقع ويب المنظمة الحقيقية فعلاً وليس مع موقع ويب المتصيد، وإذا كان الأمر يستدعي منك حقًا القيام بشيء معين، فسوف يوجد غالبًا على موقع المنظمة الفعلية إخطار أو تنبيه بذلك. وكذلك إن كنت غير متأكد بشأن طلب تلقيته، فلا تخش من الاتصال بالمنظمة المرسلة مباشرة للاستفسار. ولا يستغرق الأمر سوى دقائق قليلة بأن تنتقل إلى موقع ويب المنظمة وتعثر على عنوان بريد إلكتروني أو رقم هاتف لدعم العملاء ثم تقوم بالاتصال بهم لتتأكد مما إذا كان الطلب شرعيًا أم لا.
- إذا كنت متواجدًا على موقع يطلب منك إدخال معلومات حساسة، فابحث عن أية علامات قد تثير الشك لديك.إذا كنت على موقع يطلب منك معلومات حساسة ـ بصرف النظر عن كيفية وصولك إلى هناك ـ فابحث عن علامات تثبت أنه فعلاً موقع الويب الحقيقي لهذه المنظمة. على سبيل المثال، افحص عنوان URL للتأكد من أن الصفحة هي فعلاً جزء من موقع ويب المنظمة، وليست صفحة احتيالية على مجال مختلف (مثل mybankk.com أو g00gle.com) إذا كنت متواجدًا في صفحة يجب تأمينها (مثل الصفحة التي تطلب منك إدخال معلومات بطاقة الائتمان) فابحث عن "https" في بداية عنوان URL ورمز قفل في المتصفح. (في متصفح فايرفوكس وInternet Explorer 6، يظهر القفل في الركن السفلي الأيمن، بينما في Internet Explorer 7 يظهر القفل في الجانب الأيمن لشريط العنوان.) وهذه العلامات ليست معصومة، لكنها نقطة بدء جيدة لمزيد من التحري.
- كن حذرًا من "العروض الخرافية fabulous offers" و"الجوائز الخيالية fantastic prizes" التي ستقابلك أحيانًا على الويب.إذا بدا لك الأمر خيريًا جدًا أكثر مما هو معهود، فمن المحتمل أن تكون محاولة سرقة، وأن المتصيد يحاول سرقة معلوماتك. وعندما يقابلك عرض عبر الإنترنت يتطلب منك مشاركة معلوماتك الشخصية أو معلومات أخرى حساسة بحجة الاستفادة من العرض وانتهاز الفرصة، فتأكد من قيامك أولاً بطرح العديد والعديد من الأسئلة وفحص الموقع الذي يطلب معلوماتك لعلك تجد علامات تثير الريبة في هذا الموقع.
- استخدم متصفحًا به ميزة تصفية التصيد الاحتيالي. وأكثر برامج التصفح الآن يوجد في أحدث إصداراتها عوامل لتصفية التصيد الاحتيالي تساعدك في التصدي لهجمات التصيد الاحتيالي المحتملة.