ما هو التصيد وكيف يتم التعرف على هجمات التصيد؟

التصيد الاحتيالي(Phishing) (الصيد الواضح) هو عملية تحثك على إعطاء معلومات شخصية باستخدام تقنيات الاتصال الإلكترونية مثل رسائل البريد الإلكتروني ، والتي تتنكر على أنها من مصدر شرعي. يعد التصيد الاحتيالي(Phishing) أحد أسرع أساليب الجريمة عبر الإنترنت ارتفاعًا والمستخدمة لسرقة المعلومات الشخصية.

ما هو التصيد

ما هو التصيد؟

في الأساس ، يحاول البريد الإلكتروني للتصيد الاحتيالي الحصول على معلومات قيمة مثل معلوماتك

  • رقم بطاقة الصراف الآلي / بطاقة الائتمان
  • رقم الحساب المصرفي
  • تسجيل الدخول إلى الحساب عبر الإنترنت
  • رقم الضمان الاجتماعي ، إلخ.

يمكن استخدام المعلومات المسروقة لسرقة الهوية أو سرقة الأموال من حسابك المصرفي. تعني سرقة الهوية(Identity) أن المخترق يمكن أن يتنكر على أنه الشخص الذي حصل على معلوماته ويقوم بأنشطة مختلفة باسمه.

الأنواع الشائعة من التصيد

يتم التصيد عبر وسائل مختلفة. الأكثر شيوعًا هي من خلال رسائل البريد الإلكتروني ومواقع الويب وعبر الهاتف.

  • رسائل البريد(Phishing Emails) الإلكتروني المخادعة: يتم إرسال رسائل البريد الإلكتروني المخفية على أنها من مصدر شرعي إلى الضحية على الأرجح لطلب التفاصيل المذكورة سابقًا.
  • مواقع التصيد الاحتيالي(Phishing websites) : تم إعداد مواقع الويب التي تشبه الشركات أو البنوك الأصلية بحيث تضلل الضحية لإدخال تفاصيل مهمة مثل اسم المستخدم وكلمة المرور.
  • المكالمات الهاتفية للتصيد الاحتيالي(Phishing phone calls) : يتم إجراء المكالمات للضحايا باسم بنك أو مؤسسة مماثلة. يُجبر الضحية على إدخال بيانات سرية أو إخبارها مثل رقم PIN(PIN) .

قراءة مفصلة(Detailed read) : أنواع التصيد الاحتيالي - ورقة الغش.(Types of Phishing – Cheat Sheet.)

خصائص هجمات التصيد

فيما يلي بعض الخصائص المرتبطة بشكل عام ببريد إلكتروني أو موقع ويب للتصيد الاحتيالي.

  • Request for submitting personal information – most companies do not ask their customers to submit confidential data via emails. So if you find an email asking for your credit card number, there is a high probability that it is a phishing attempt.
  • The sense of urgency – most phishing emails demand immediate action. Emails saying your account will be deactivated in a day if you don’t enter your credit card number is an example.
  • Generic salutation – Phishing emails generally start with a Dear customer instead of the user’s name.
  • Attachments – Phishing emails might also have attachments with them which will mostly contain malware.
    • سيكون الرابط الذي يتم عرضه عبارة عن صورة بينما قد يكون الارتباط الفعلي مختلفًا.
    • يمكن إخفاء الروابط الفعلية باستخدام HTML . وبالتالي(Thus) ، سيكون النص المعروض http://websitename.com/ بينما مجموعة الارتباط التشعبي ستكون http://www.othersite.com.
    • هناك طريقة أخرى وهي استخدام @ في الارتباط. إذا كان الارتباط يحتوي على علامة "@" ، فسيكون عنوان URL(URL) الذي يتم الانتقال إليه هو الرابط الذي يظهر بعد علامة "@". على سبيل المثال ، إذا كان الرابط هو www.microsoft.com/ [البريد الإلكتروني محمي] /؟ = صحيح ، فإن عنوان URL(URL) الفعلي الذي سيتم نقلك إليه هو web.com?=true .
    • روابط بأرقام بدلاً من اسم موقع الويب. مثال: www.182.11.22.2.com

    ملحوظة: لمشاهدة عنوان URL(URL) ، ما عليك سوى تحريك مؤشر الماوس فوق الارتباط (ولكن لا تنقر) ، وسيتم عرض الرابط.

    • قواعد نحوية وإملائية سيئة(Bad) - هناك فرصة جيدة لأن تحتوي رسائل التصيد الاحتيالي على أخطاء نحوية وإملائية.
    • قد تبدو مواقع التصيد الاحتيالي تمامًا مثل المواقع الأصلية ، ولكن قد يكون عنوان URL(URL) الخاص بها مختلفًا قليلاً أو تمامًا. ومن ثم ، تأكد من أن عنوان URL(URL) هو العنوان الصحيح عند زيارة أحد مواقع الويب.
    • أيضًا ، تستخدم المواقع الشرعية SSL لحماية معلوماتك عند إدخال بياناتك. تأكد(Make) من أن عنوان URL(URL) يبدأ بـ https:// بدلاً من HTTP : // للصفحات التي يتعين عليك فيها إرسال اسم المستخدم / كلمة المرور أو معلومات خاصة أخرى.

    قراءة: (Read:) الاحتياطات الواجب اتخاذها قبل النقر فوق أي رابط(Precautions to take before you click on any link) .

    قواعد الإبهام للبقاء في مأمن من التصيد الاحتيالي

    • إذا وجدت بريدًا مريبًا ، فلا تنقر فوق عناوين URL(URLs) الخاصة به أو تقوم بتنزيل المرفقات. يمكنك أيضًا الإبلاغ عن رسائل البريد الإلكتروني(report Phishing emails) المخادعة في Outlook.com.
    • لا ترد على رسائل البريد الإلكتروني المشبوهة بمعلوماتك الشخصية.
    • استخدم متصفحًا مزودًا بحماية من التصيد الاحتيالي مثل أحدث إصدارات IE و Firefox و Opera و Chrome وما إلى ذلك ، فهي تأتي مع قوائم سوداء لمواقع التصيد الاحتيالي المعروفة التي يتم تحديثها بانتظام ، وإذا حدث أن زرت أيًا من هذه المواقع ، فسيقومون بذلك تنبيهك.
    • استخدم مضادًا للفيروسات محدثًا جيدًا.
    • وبالطبع ، استخدم عوامل تصفية البريد العشوائي الخاصة بموفر البريد الإلكتروني الخاص بك
    • اتبع نصائح الحوسبة الآمنة(Safe computing tips) .

    المتغيرات من التصيد

    أصبح معظم مستخدمي الكمبيوتر ومتصفحي الإنترنت على دراية (Internet)بالتصيد الاحتيالي(Phishing) ومتغيراته:

    • (Spear Phishing)التصيد بالرمح
    • يسمى Tabnabbing أيضًا باسم Tabjacking.
    • صيد الحيتان(Whaling)
    • QRيشينغ
    • الحيل الخادعة والتصيد.

    هل يمكنك اكتشاف هجمات التصيد؟ هل تعرف كيف تتجنب حيل الخداع(avoid Phishing scams) ؟ قم بإجراء هذا الاختبار بواسطة SonicWall واختبر مهاراتك ، أخبرنا بمدى نجاحك!



    اروى باكثير

    About the author

    أنا مطور iOS بخبرة تزيد عن 10 سنوات. أنا متخصص في تطوير التطبيقات لأجهزة iPhone و iPad. لدي خبرة في بناء تدفقات المستخدمين ، وإنشاء مجموعات تطوير مخصصة (CDKs) ، والعمل مع أطر تطوير التطبيقات المختلفة. في عملي السابق ، قمت أيضًا بتطوير أدوات للمساعدة في إدارة متجر تطبيقات Apple ، والتي تتضمن أداة إدارة المنتج وأداة إرسال التطبيق.


    Related posts