اصطياد الضحايا (Phishing) هو شكل من أشكال تقنية الهندسة الاجتماعية المستخدمة من قبل المتسللين لجمع معلومات حساسة مثل أسماء المستخدمين وكلمات السر وتفاصيل بطاقة الائتمان من خلال طرح بأنه شخص جدير بالثقة أو مؤسسة معروفه.
معظم مستخدمي الإنترنت يجهلون التقنيات المستخدمة في تنفيذ هجوم الاحتيال(Phishing)، فإنها غالبا ما تقع ضحية، وبالتالي والهجوم الاحتيالي يمكن أن يكون فعال جدا.
مع الزيادة الكبيرة في عدد حيل الخداع في السنوات الأخيرة، كان هناك أيضا زيادة مطردة في عدد الأشخاص الذين وقعو كضحايا.
نقص الوعي بين الناس هو السبب الرئيسي وراء هذه الهجمات.
في هذا الموضوع سوف نحاول خلق الوعي وتثقيف المستخدمين وانفسنا حول الاحتيال عبر الإنترنت..
حيل الخداع عادة ما يرسل رسالة البريد الإلكتروني للمستخدمين طلب للحصول على معلومات الشخصية، أو إعادة توجيه هم لـ موقع على شبكة الانترنت حيث يتطلب منهم إدخال المعلومات الشخصية . وهنا بعض من النصائح للتعرف على تقنيات الاحتيال المختلفة والبقاء بعيدا عن ذلك:
تحديد عملية احتيال اصطياد الضحايا (Phishing Scam):
1- الحذر من رسائل البريد الإلكتروني التي تتطلب الرد سريعاٌ منك . بعض الأمثلة على ذلك:
قد تتلقى رسالة بريد إلكتروني التي يبدو انها تأتي من البنك الذي تتعامل معه أو مؤسسة مالية مبينا أنـ "يقتصر حسابك المصرفي نتيجة لنشاط غير مصرح به. يرجى التحقق من حسابك في اسرع وقت ممكن حتى يمكن تجنب التعليق الدائم ". في معظم الحالات، يطلب منك اتباع الرابط (URL) الذي ينقلك إلى صفحة ويب مزيفة (على غرار موقع البنك الذي تتعامل معه) ثم أدخل بيانات الدخول الخاصة بك هناك.
في بعض الحالات، تصيد المعلومات (phishing emails) رسائل البريد الإلكتروني يطلب منك إجراء مكالمة هاتفية. قد يكون هناك شخص أو استجابة الصوت انتظار على الجانب الآخر من الهاتف الخاص بك ليأخذ تفاصيل بطاقات الائتمان ، رقم الحساب، رقم الضمان الاجتماعي أو غيرها من البيانات القيمة.
2- وعموما التصيد الالكتروني (Phishing emails) ليست شخصية. لأنها تستهدف أكبر عدد من مستخدمي الانترنت، فإنها تستخدم عادة نصوص عامة مثل "عزيزي العميل"، "عزيزي المستخدم Paypal "، وغيرها لمعالجة لك. ومع ذلك، يمكن لبعض الرسائل الإلكترونية الاحتيالية بأنها حالة استثنائية لهذه القاعدة.
3- عند النقر على الروابط الموجودة في البريد الإلكتروني (المزيفة)،فأنك على الأرجح سوف تنتقل لصفحة ويب المزيفة مع الشعارات الرسمية والمعلومات التي تبدو بالضبط نفس صفحات الويب الأصلية من البنك الذي تتعامل معه أو مؤسسة مالية.
يجب الأنتباة إلىURL من اي موقع على شبكة الانترنت قبل إدخال أي من معلوماتك الشخصية هناك.
على الرغم من المواقع الخبيثة تبدو متطابقة إلى الموقع الأصلية ،،فإنه يستخدم في كثير من الأحيان نطاق مختلف أو اختلاف في الحروف. على سبيل المثال، بدلا من paypal.com، موقع على شبكة الانترنت ، فهو يلجأ لستخدام عناوين مختلفة مثل:
- papyal.com
- paypal.org
- verify-paypal.com
- xyz.com/paypal/verify-account/
نصائح لتجنب الوقوع كضحية (Phishing):
1- لا تستجيب لرسائل البريد الإلكتروني المشبوهة التي تطلب منكم إعطاء المعلومات الشخصية الخاصة بك. إذا كنت غير متأكد ما إذا كان البريد الإلكتروني هو طلب حقيقي، تحقق من نفس البنك عن طريق استدعاء / الشركةالمعنية . دائما استخدام أرقام الهاتف المطبوعة على السجلات المصرفية أو البيانات وليس تلك المذكورة في رسالة البريد الإلكتروني المشبوهة.
2- لا تستخدم الروابط في رسالة بالبريد الالكتروني ، ، او لحظة المحادثة أو الدردشة في الماسنجر اوالفيس
و لدخول موقع على شبكة الانترنت. بدلا من ذلك، اكتب عنوان URL دائما من الموقع على شريط عنوان المتصفح الخاص بك للوصول الى الموقع.
3- المواقع الشرعية تستخدم دائما اتصال آمن (https://) على تلك الصفحات التي تهدف إلى جمع البيانات الحساسة مثل كلمات المرور وأرقام الحسابات أو تفاصيل بطاقة الائتمان. سترى رمز القفل في شريط عنوان المتصفح الخاص بك الذي يشير إلى اتصال آمن. على بعض المواقع مثل paypal.com الذي يستخدم شهادة التحقق من الصحة الموسع،
شريط العنوان باللون الأخضر كما هو موضح أدناه.
في معظم الحالات، على عكس المواقع الأصلية ، ومواقع الاحتيال أو صفحة الويب المزيفة لا تستخدم اتصال آمن ولا تظهر أيقونة القفل. لذلك، يمكن عدم وجود ميزات الأمان مثل هذه دلالة واضحة على هجوم تصيد المعلومات (phishing attack). دائما تحقق من ميزات الأمان لصفحة ويب قبل إدخال أي من معلوماتك الشخصية.
4- ستخدم دائما برامج مكافحة الفيروسات جيدة، وجدار الحماية والفلاتر لتصفية البريد الإلكتروني غير المرغوب فيها.
أيضا التأكد من أن المتصفح محدث جيدا ومرقع من اي ثغرة.
5- بلغ عن "هجوم تصيد المعلومات "phishing attack" أو "رسائل البريد الإلكتروني المزيفة" spoofed emails" إلى المجموعات التالية وذلك لوقف مثل هذه الهجمات من الانتشار في جميع أنحاء شبكة الإنترنت:
يمكنك إرسال بريد إلكتروني مباشرةالىreportphishing@antiphishing.org ،، او spam@uce.gov أبلغوها بوقوع هجوم. يمكنك أيضا إخطار مركز شكاوى جرائم الإنترنت التابع لFBI ^_^ عن طريق تقديم شكوى على موقعه على الانترنت: www.ic3.gov.
وآمل أن المعلومات في هذا المقال سوف تساعدك على كشف وتجنب حيل الخداع المختلفة التي هي في انتظار مستخدمي الإنترنت الأبرياء. إذا اعجبك المقال ، يرجى وضع تعليقاتكم .
الموضوع طويل لكنه مهم للذي لم يعرف بة من قبل ..............
Merciiiiiiiii
ردحذفyou are welcome
ردحذفرااائع
ردحذفكلام روعة بس يا بش مهندس ازي اعرف لا اي بي للجها الذي اتعامل معة عن بعد
ردحذف