ما هو التصيد؟ What is phishing
لخداع أو الخداع هو شكل من أشكال الاحتيال يقوم فيه
المهاجم بانتحال شخصية كيانأو شخص مرموق في رسالة بريد
إلكتروني أو قناة اتصال أخرى. يستخدم المهاجم
رسائل البريد الإلكتروني المخادعة لتوزيع الروابط أو
المرفقات الضارة التي يمكن
أن تؤدي وظائف مختلفة ، مثل استخراج معلومات
تسجيل الدخول أو معلومات حساب الضحية.
تحظى عمليات التصيد الاحتيالي بشعبية لدى مجرمي الإنترنت
لأنه من الأسهل بكثير خداع شخص ما عن طريق النقر فوق
ارتباط ضار في رسالة بريد إلكتروني تصيّد قانونية مشروعة
على ما يبدو بدلاً من محاولة اختراق دفاعات الكمبيوتر.
كيف يعمل التصيد
تستند هجمات التصيد الاحتيالي عمومًا إلى تقنيات الشبكات
الاجتماعية المطبقة على البريد الإلكتروني أو وسائل الاتصال
الإلكترونية الأخرى ، بما في ذلك الرسائل المباشرة المرسلة عبر الشبكات الاجتماعية والرسائل النصية القصيرة وغيرها من أوضاع الرسائل الفورية.
يمكن للمتسللين استخدام الهندسة الاجتماعية وغيرها من
مصادر المعلومات العامة ، بما في ذلك الشبكات الاجتماعية
مثل LinkedIn و Facebook و Twitter ، لجمع معلومات أساسية حول تاريخ الضحية الشخصية والمهنية واهتماماتها واهتماماتها. الأنشطة.
ثم يتم استخدام المعلومات للوصول إلى حسابات مهمة وقد
تؤدي إلى سرقة الهوية وخسارة مالية.
أقيمت أول دعوى قضائية للتصيد في عام 2004 ضد مراهق من
كاليفورنيا
قام بتقليد موقع "America Online" الإلكتروني.
باستخدام هذا الموقع المزيف ،
تمكن من الحصول على معلومات حساسة من المستخدمين والوصول
إلى معلومات بطاقة الائتمان لسحب الأموال من حساباتهم.
بالإضافة إلى البريد الإلكتروني
والتصيد الاحتيالي على مواقع الويب ، هناك أيضًا عمليات
تصيّد (تصيّد صوتي) و smishing
(تصيّد رسائل نصية قصيرة SMS) والعديد من أساليب التصيّد
الأخرى التي يقترحها مجرمو
الإنترنت باستمرار.
الميزات الشائعة لرسائل البريد الإلكتروني المخادعة
من الجيد جدًا أن تكون صوابًا - العروض المربحة وبيانات لافتة للنظر أو لافتة للنظر
مصممة لجذب انتباه الناس على الفور. على سبيل المثال ،
يقول الكثيرون أنك
ربحت iPhone أو يانصيب أو جائزة أخرى فخمة. فقط لا تضغط
على رسائل البريد الإلكتروني
المشبوهة. تذكر ، إذا كان يبدو جيدًا جدًا ليكون صحيحًا ،
فمن المحتمل أن يكون!
الشعور بالإلحاح: تتمثل إحدى التكتيكات المفضلة لمجرمي الإنترنت في مطالبتك بالتصرف
بسرعة لأن العروض الرائعة صالحة فقط لفترة محدودة.
سيقول البعض أنه لا يوجد لديك سوى
بضع دقائق للإجابة. عندما تصادف هذا النوع من البريد
الإلكتروني ، فمن الأفضل تجاهلها
ببساطة. في بعض الأحيان سيعلمونك بأنه سيتم تعليق حسابك
ما لم تقم بتحديث معلوماتك
الشخصية على الفور. توفر معظم المؤسسات الموثوقة وقتًا
كافيًا لإنهاء الحساب ولا تطلب
أبدًا من العملاء تحديث بياناتهم الشخصية على الإنترنت.
إذا كنت في شك ، فقم بزيارة
المصدر مباشرةً بدلاً من النقر فوق رابط في رسالةبريدإلكتروني.
الارتباطات التشعبية - قد لا يكون الارتباط هو كل ما
يبدو عليه. عن طريق المرور
فوق رابط ، يمكنك عرض عنوان URL الفعلي الذي سيتم توجيهك
إليه بالنقر فوقه. قد يكون
هذا مختلفًا تمامًا أو قد يكون موقع ويب شائعًا به خطأ إملائي،
على سبيل المثال www.bankofarnerica.com - "m" هو في
الواقع "ص"و"ن"،لذاتبدو جيدة.
المرفقات -إذا رأيت مرفقًا في رسالة بريد إلكتروني
لا تتوقعها أو لا معنى له ، فلا تفتحها! أنها غالبا
ما تحتوي على فدية أو غيرها من الفيروسات. النوع الوحيد
من الملفات الذي يمكنك دائمًا النقر فوقه هو ملف .txt.
مرسل غير اعتيادي - سواء أكان ذلك من شخص لا تعرفه
أو تعرفه إذا بدا شيء غير عادي أو غير متوقع أو مشبوه فقط ،
فلا تنقر عليه!
قبل أن ترحل عن هذه التدوينة لا تنسى الاشتراك بقناتنا على اليوتيوب.عبر الضغط على زر الاشتراك والانضمام الى أزيد من 9200مشترك عبر صفحتنا
على الفيس بوك، الصفحة الثانية خاصة بالهاتف الجوال أضرب لك عزيزي المتابع موعدا في تدوينة أخرى على موقع المدونة
chaouachiinformatique
الكاتب : oussama chaouachi
هذا النص هو مثال لنص يمكن أن يستبدل في نفس المساحة، لقد تم توليد هذا النص من مولد النص العربى، حيث يمكنك أن تولد مثل هذا النص أو العديد من النصوص الأخرى إضافة إلى زيادة عدد الحروف التى يولدها التطبيق
ليست هناك تعليقات:
إرسال تعليق