ما هو التصيد وكيف يتم التعرف على هجمات التصيد؟
التصيد الاحتيالي(Phishing) (الصيد الواضح) هو عملية تحثك على إعطاء معلومات شخصية باستخدام تقنيات الاتصال الإلكترونية مثل رسائل البريد الإلكتروني ، والتي تتنكر على أنها من مصدر شرعي. يعد التصيد الاحتيالي(Phishing) أحد أسرع أساليب الجريمة عبر الإنترنت ارتفاعًا والمستخدمة لسرقة المعلومات الشخصية.
ما هو التصيد؟
في الأساس ، يحاول البريد الإلكتروني للتصيد الاحتيالي الحصول على معلومات قيمة مثل معلوماتك
- رقم بطاقة الصراف الآلي / بطاقة الائتمان
- رقم الحساب المصرفي
- تسجيل الدخول إلى الحساب عبر الإنترنت
- رقم الضمان الاجتماعي ، إلخ.
يمكن استخدام المعلومات المسروقة لسرقة الهوية أو سرقة الأموال من حسابك المصرفي. تعني سرقة الهوية(Identity) أن المخترق يمكن أن يتنكر على أنه الشخص الذي حصل على معلوماته ويقوم بأنشطة مختلفة باسمه.
الأنواع الشائعة من التصيد
يتم التصيد عبر وسائل مختلفة. الأكثر شيوعًا هي من خلال رسائل البريد الإلكتروني ومواقع الويب وعبر الهاتف.
- رسائل البريد(Phishing Emails) الإلكتروني المخادعة: يتم إرسال رسائل البريد الإلكتروني المخفية على أنها من مصدر شرعي إلى الضحية على الأرجح لطلب التفاصيل المذكورة سابقًا.
- مواقع التصيد الاحتيالي(Phishing websites) : تم إعداد مواقع الويب التي تشبه الشركات أو البنوك الأصلية بحيث تضلل الضحية لإدخال تفاصيل مهمة مثل اسم المستخدم وكلمة المرور.
- المكالمات الهاتفية للتصيد الاحتيالي(Phishing phone calls) : يتم إجراء المكالمات للضحايا باسم بنك أو مؤسسة مماثلة. يُجبر الضحية على إدخال بيانات سرية أو إخبارها مثل رقم PIN(PIN) .
قراءة مفصلة(Detailed read) : أنواع التصيد الاحتيالي - ورقة الغش.(Types of Phishing – Cheat Sheet.)
خصائص هجمات التصيد
فيما يلي بعض الخصائص المرتبطة بشكل عام ببريد إلكتروني أو موقع ويب للتصيد الاحتيالي.
- سيكون الرابط الذي يتم عرضه عبارة عن صورة بينما قد يكون الارتباط الفعلي مختلفًا.
- يمكن إخفاء الروابط الفعلية باستخدام HTML . وبالتالي(Thus) ، سيكون النص المعروض http://websitename.com/ بينما مجموعة الارتباط التشعبي ستكون http://www.othersite.com.
- هناك طريقة أخرى وهي استخدام @ في الارتباط. إذا كان الارتباط يحتوي على علامة "@" ، فسيكون عنوان URL(URL) الذي يتم الانتقال إليه هو الرابط الذي يظهر بعد علامة "@". على سبيل المثال ، إذا كان الرابط هو www.microsoft.com/ [البريد الإلكتروني محمي] /؟ = صحيح ، فإن عنوان URL(URL) الفعلي الذي سيتم نقلك إليه هو web.com?=true .
- روابط بأرقام بدلاً من اسم موقع الويب. مثال: www.182.11.22.2.com
ملحوظة: لمشاهدة عنوان URL(URL) ، ما عليك سوى تحريك مؤشر الماوس فوق الارتباط (ولكن لا تنقر) ، وسيتم عرض الرابط.
- قواعد نحوية وإملائية سيئة(Bad) - هناك فرصة جيدة لأن تحتوي رسائل التصيد الاحتيالي على أخطاء نحوية وإملائية.
- قد تبدو مواقع التصيد الاحتيالي تمامًا مثل المواقع الأصلية ، ولكن قد يكون عنوان URL(URL) الخاص بها مختلفًا قليلاً أو تمامًا. ومن ثم ، تأكد من أن عنوان URL(URL) هو العنوان الصحيح عند زيارة أحد مواقع الويب.
- أيضًا ، تستخدم المواقع الشرعية SSL لحماية معلوماتك عند إدخال بياناتك. تأكد(Make) من أن عنوان URL(URL) يبدأ بـ https:// بدلاً من HTTP : // للصفحات التي يتعين عليك فيها إرسال اسم المستخدم / كلمة المرور أو معلومات خاصة أخرى.
قراءة: (Read:) الاحتياطات الواجب اتخاذها قبل النقر فوق أي رابط(Precautions to take before you click on any link) .
قواعد الإبهام للبقاء في مأمن من التصيد الاحتيالي
- إذا وجدت بريدًا مريبًا ، فلا تنقر فوق عناوين URL(URLs) الخاصة به أو تقوم بتنزيل المرفقات. يمكنك أيضًا الإبلاغ عن رسائل البريد الإلكتروني(report Phishing emails) المخادعة في Outlook.com.
- لا ترد على رسائل البريد الإلكتروني المشبوهة بمعلوماتك الشخصية.
- استخدم متصفحًا مزودًا بحماية من التصيد الاحتيالي مثل أحدث إصدارات IE و Firefox و Opera و Chrome وما إلى ذلك ، فهي تأتي مع قوائم سوداء لمواقع التصيد الاحتيالي المعروفة التي يتم تحديثها بانتظام ، وإذا حدث أن زرت أيًا من هذه المواقع ، فسيقومون بذلك تنبيهك.
- استخدم مضادًا للفيروسات محدثًا جيدًا.
- وبالطبع ، استخدم عوامل تصفية البريد العشوائي الخاصة بموفر البريد الإلكتروني الخاص بك
- اتبع نصائح الحوسبة الآمنة(Safe computing tips) .
المتغيرات من التصيد
أصبح معظم مستخدمي الكمبيوتر ومتصفحي الإنترنت على دراية (Internet)بالتصيد الاحتيالي(Phishing) ومتغيراته:
- (Spear Phishing)التصيد بالرمح
- يسمى Tabnabbing أيضًا باسم Tabjacking.
- صيد الحيتان(Whaling)
- QRيشينغ
- الحيل الخادعة والتصيد.
هل يمكنك اكتشاف هجمات التصيد؟ هل تعرف كيف تتجنب حيل الخداع(avoid Phishing scams) ؟ قم بإجراء هذا الاختبار بواسطة SonicWall واختبر مهاراتك ، أخبرنا بمدى نجاحك!
Related posts
كيفية تجنب Phishing Scams and Attacks؟
أنواع الخداع - Cheat Sheet and Things تحتاج إلى معرفته
ما هي الأحشاء القوتين وكيفية حماية مؤسستك
ما هي متوقفة Domains and Sinkhole Domains؟
Avoid Online Shopping Fraud & Holiday Season Scams
Password Spray Attack Definition and Defending نفسك
Coronavirus COVID-19 Phishing، Scams، Frauds and Schemes
ما هو الرمح الخادع؟ Explanation، Examples، Protection
أنا أعرف كلمة المرور الخاصة بك. يعود sextition مع المزيد من القوة
لماذا Microsoft الرسائل النصية لي؟ هل هم حقيقيون أو الخداع؟