ما التصيد (Phishing) وكيف يتم واين تكمن خطورته وما هي اهم الخطوات التي يجب اتباعها لحماية من التعرض اليه ؟
ساتطرق اليوم الى احد المواضيع المهمه جداً والتي تشكل خطوره على جميع المستخدمين فالتصيد الإلكتروني هو نوع من أنواع الجرائم الإلكترونية الأكثر إنتشار. يعد التصيد الإلكتروني أحد أساليب الإحتيال عبر الإنترنت وذلك لمحاولة الحصول على معلومات شخصية أو مالية .
فمن المهم جدا ان تحافظ علي خصوصيتك أثناء استخدام الانترنت وبالتأكيد عندما تعرف بوجود شئ سوف يؤثر علي تلك الخصوصية أو مستوي الأمان فإنك بشكل تلقائي تبتعد عنه وتحاول تجنبه من أجل حماية نفسك فقط فالجميع يعلم أثناء استخدام الأنترنت نكون مُعرضين لمواجهة الكثير من تلك التهديدات وأحد تلك التهديدات التي سوف نتحدث عنها اليوم هو التصيد الإلكتروني Phishing وكيف يتم ممارسته لكي تتمكن من حماية نفسك وخصوصيتك وجهازك منه فتابع معي إذا كنت تهتم بحماية نفسك فهذا الموضوع يخص المستخدمين بشكل عام والجميع معرض لهُ .
التصيد (Phishing) تعد من انواع الهندسة الاجتماعية التي تطرقت اليها في الموضوع السابق اذاً فهي محاولة الحصول على المعلومات الخاصة والحساسة من مستخدمين الانترنت سواء أكانت معلومات شخصية أو مالية، عن طريق الرسائل الإلكترونية أو مواقع الانترنت التي تبدو وكأنها مبعوثة من شركات موثوقة أو مؤسسات مالية وحكومية، كالبنوك .وقد اطلق على هذا النوع مصطلح Phishing لأنّ محتالي الإنترنت (Internet Scammers) يستخدمون رسائل إلكترونية مغرية لاصطياد(fishing) كلمات السر والبيانات المالية من بحر مستخدمين الإنترنت...
في بداية ظهوره، كان التصيّد يعتمد استخدام الرسائل الإلكترونية الزائفة محتوية على روابط لمواقع على الشبكة هدفها الحصول على معلومات مستخدم الإنترنت، لكن في الأعوام الأخيرة الماضية تطوّرت عملية التصيّد لتشمل تقنيات جديدة للوصول إلى ضحاياها، وهنا نشمل أهم التقنيّات الحديثة:
Redirection and Other Malicious Code-Based Schemes :
وهو انشاء رابط ملغوم بملفات خبيثه يقوم عن طريقها بالتحكم بالجهاز واختراقه وملفات التجسس التروجين ما هي الا احدى الوسائل المتبعه ضمن هذا المجال ...
Spear Phishing :
وهو عمل موقع يشابه موقع تجاري 100% ويكون محتوى صفحته طلب معلومات الدخول او تحديث البيانات او اضافة بطاقة مصرفيه وهكذا … ويقوم بإرسال رساله مشابهه تماماً لرسائل الشركه ويكون في المحتوى طلب الدخول للرابط لتحديث البيانات لكن الفرق الوحيد عن الموقع الحقيقي يكون بعوان المواقع اي رابط الموقع مثلا عنوان موقعي الحالي www.aliraqi5m.info يكون العنوان مشابه لهُ لكن يحوي على تغيرات بسيطه مثلاً www.aliraqi5m.com او قد يكون بدلاً منه بهذا الشكل www.aliraqi5m.org او بهذا الشكل مثلاً www.aliraqi5m2.info لهذا يجب عليك الانتباه عند الدخول الى المواقع المهم التي تقوم بداخل معلومات بطاقة الائتمان الخاصه بك فيها وحتى الايميل لا يفضل ان تضعه في المواقع التي تسجل بها لاول مره يكمن اللجواء الى البريد الموقت لحل مشكلة تسجيل الدخول اضافة الى وجود العديد من الاساليب الاخرى في هذا المجال لكن الفكره اصبحت واضحه ويجب عليك الحذر ...
Vishing or voice phishing :
وهو عمل رساله تحتوي على رقم للاتصال بخدمة العملاء للشركه(هو رقم وهمي يملكه المتصيد) وطبعاً يقوم بعمل الخطوه السابقه الى وهي التزوير ووضع رساله مشابهه تماماً للشركه وبعد الاتصال يقوم بطلب الضحيه معلوماته الشخصيه للتأكد من هويته ويستطيع الاتصال بالضحيه عن طريق خدمات VoIP ويوهمه انه حقيقه من طرف الشركه وانه يريد معلوماته.
نموذج لرساله وهمية وصلت لعميل يدعي مرسلها بانها من ادرة موقع امزون
وهذه اخر تدعي بانها من شركة apple
وهذه اخر تدعي بانها من احد الموقع المشهور لبيع والشراء
انت الأن بصدد تعلم كيف تحمي نفسك من هذا الهجوم بعد تعرفت علي ما هو التصيد الإلكتروني وكيف يمكن تتعرض لهذا الهجوم الان سوف أضع لك بعض النقاط الهامة التي يجب ان تتبعها لتحمي نفسك وخصوصيتك من هذا الهجوم الشهير :-
1- التأكد من المواقع التي تقوم بزيارتها وقرأة الرابط بشكل جيد قبل الضغط عليه أيضاً يمكنك كخطوة إضافية ان تقوم بفحص الروابط ولكن الأهم هو قرأة الرابط بشكل سليم وهذا مثال في الأسفل لموقع فيسبوك لرابط سليم و رابط مزور سوف تتعرض لسرقة حسابك بعد تسجيل الدخول فيه وايضا الحذر الشديد من الروابط المختصرة .
1- التأكد من المواقع التي تقوم بزيارتها وقرأة الرابط بشكل جيد قبل الضغط عليه أيضاً يمكنك كخطوة إضافية ان تقوم بفحص الروابط ولكن الأهم هو قرأة الرابط بشكل سليم وهذا مثال في الأسفل لموقع فيسبوك لرابط سليم و رابط مزور سوف تتعرض لسرقة حسابك بعد تسجيل الدخول فيه وايضا الحذر الشديد من الروابط المختصرة .
2- إذا كان الموقع مشابه والرابط مختلف فهذا لايعني ان الرابط سليم حيث يمكن بسهولة إنشاء موقع إلكتروني مشابه تماماً للمواقع الشهيرة بل وايضا وضع شعار الموقع او الشركة بسهولة .
3- يجب التأكد من الأشخاص الذين يتواصلون معك عبر البريد الإلكتروني او وسائل التواصل الإجتماعي وعدم الوثوق فيهم بشكل سريع خاصة إذا حاول أقناعك بالدخول إلي أحد المواقع او تحميل أحد البرامج علي جهازك .
4- قرأة محتوي الرسالة بشكل جيد لإن في الأغلب معظم المخترقين يقعون في العديد من الأخطاء مثل أخطاء إملائية او أخطاء في قواعد الكتابة او بالتأكيد خطأ في المعلومات المذكورة في الرسالة لذلك يجب ان تكون شديد الملاحظة في تلك النقاط .
3- يجب التأكد من الأشخاص الذين يتواصلون معك عبر البريد الإلكتروني او وسائل التواصل الإجتماعي وعدم الوثوق فيهم بشكل سريع خاصة إذا حاول أقناعك بالدخول إلي أحد المواقع او تحميل أحد البرامج علي جهازك .
4- قرأة محتوي الرسالة بشكل جيد لإن في الأغلب معظم المخترقين يقعون في العديد من الأخطاء مثل أخطاء إملائية او أخطاء في قواعد الكتابة او بالتأكيد خطأ في المعلومات المذكورة في الرسالة لذلك يجب ان تكون شديد الملاحظة في تلك النقاط .
5- اسلوب التهديد في الرسالة هو يكون الصفة الأكثر سيطرة علي رسائل التصيد حيث إن المخترقين دائماً ما يحاولون تحذيرك من عدم تجاهل الرسالة وضرورة تعديل البيانات وإدخالها إلي هذا الموقع وفي حالة التجاهل سوف يتم إيقاف الحساب وغيرها من أساليب التهديد .
6- يجب ان تشعر بالشك الدائم لإنه هو الحل الوحيد لك للحماية من هذا الهجوم حيث ان هجوم التصيد الإلكتروني يعتمد كل الإعتماد علي إقناع الضحية وإذا كنت صعب الإقتناع فلن تكون ضحية سهلة أبدا.
6- يجب ان تشعر بالشك الدائم لإنه هو الحل الوحيد لك للحماية من هذا الهجوم حيث ان هجوم التصيد الإلكتروني يعتمد كل الإعتماد علي إقناع الضحية وإذا كنت صعب الإقتناع فلن تكون ضحية سهلة أبدا.
اتمنى ان يكون الموضوع مفيد وقد استفدت من قرائته انتضروا المزيد في القريب العاجل ان شاء الله