التخطي إلى المحتوى
ما هو phishing التصيد وكيفية التعرف على هجمات التصيد الاحتيالي
https://rightaclick.com/phishing

ما هو phishing التصيد وكيفية التعرف على هجمات التصيد الاحتيالي مقدما من موقع كليك يمين التصيّد الاحتيالي ( Phishing ) هو عملية تحثك على إعطاء معلومات شخصية باستخدام تقنية الاتصال الإلكتروني مثل رسائل البريد الإلكتروني ، التي تتنكر من مصدر شرعي. التصيّد الاحتيالي هو واحد من أسرع طرق الجرائم عبر الإنترنت التي تُستخدم لسرقة المعلومات الشخصية.

ما هو phishing التصيد وكيفية التعرف على هجمات التصيد الاحتيالي

ما هو التصيد

في الأساس ، يحاول البريد الإلكتروني التصيد الحصول على معلومات قيمة مثل

  • رقم بطاقة الصراف الآلي / بطاقة الائتمان
  • رقم الحساب المصرفي
  • تسجيلات الدخول على الانترنت
  • رقم الضمان الاجتماعي ، وما إلى ذلك

يمكن استخدام المعلومات المسروقة لتنفيذ سرقات الهوية أو سرقة الأموال من حسابك المصرفي. وتعني سرقة الهوية أنه يمكن للتكسير أن يتنكر على أنه الشخص الذي حصل على معلوماته وأن يقوم بأنشطة مختلفة باسمه.

الأنواع الشائعة من التصيّد الاحتيالي

التصيد يتم عن طريق وسائل مختلفة. الأكثر شيوعًا هي رسائل البريد الإلكتروني والمواقع الإلكترونية وعبر الهاتف.

  • رسائل البريد الإلكتروني التصيدية : يتم إرسال رسائل البريد الإلكتروني التي يتم نقلها من مصدر شرعي إلى الضحية على الأرجح لطلب التفاصيل المذكورة سابقًا.
  • مواقع التصيّد : مواقع الويب التي تشبه الشركات أو البنوك الحقيقية هي إعداد يمكن أن يضلل الضحية إلى إدخال تفاصيل مهمة مثل اسم المستخدم وكلمة المرور.
  • المكالمات الهاتفية الخاصة بالخداع : يتم إجراء المكالمات إلى الضحايا باسم بنك أو مؤسسة مشابهة. يتم الضحية لإدخال أو إبلاغ البيانات السرية مثل رقم PIN.

خصائص هجمات التصيد الاحتيالي

في ما يلي بعض الخصائص المرتبطة بشكل عام بالبريد الإلكتروني أو موقع الويب التصيد الاحتيالي.

  • طلب تقديم المعلومات الشخصية – لا تطلب معظم الشركات من عملائها تقديم بيانات سرية عبر رسائل البريد الإلكتروني.لذلك إذا وجدت رسالة بريد إلكتروني تطلب رقم بطاقتك الائتمانية ، فهناك احتمال كبير بأن هذه محاولة خداع.
  • الشعور بالإلحاح – تتطلب معظم رسائل البريد الإلكتروني الاحتيالية إجراءً فوريًا. رسائل البريد الإلكتروني التي تفيد بأن حسابك سيتم إلغاء تنشيطه في يوم واحد إذا لم تقم بإدخال رقم بطاقة الائتمان الخاصة بك هو مثال على ذلك.
  • التحية العامة – تصادف رسائل البريد الإلكتروني التصيدية مع عميل عزيز بدلاً من اسم المستخدم.
  • المرفقات – قد تحتوي أيضًا رسائل البريد الإلكتروني التصيدية على مرفقات بها تحتوي في الغالب على برامج ضارة.
  • الروابط الصوتية – قد تظهر الروابط شيئًا آخر ولكنها ستوجه مباشرة إلى موقع مختلف. تستخدم رسائل التصيّد الاحتيالي طرقًا مختلفة لإخفاء عناوين URL الفعلية.
    • سيكون الرابط الذي يتم عرضه صورة بينما يمكن أن يكون الرابط الفعلي مختلفًا.
    • يمكن حجب الروابط الفعلية باستخدام HTML. وبالتالي ، سيكون النص المعروض هو http://websitename.com/ بينما ستكون مجموعة الارتباط التشعبي http://www.othersite.com.
    • طريقة أخرى هي باستخدام @ في الرابط. إذا كان الرابط يحتوي على علامة “@” ، فسيكون عنوان URL الذي تم التقاطه هو العنوان الذي يحمل علامة “@”. على سبيل المثال ، إذا كان الارتباط هو www.microsoft.com/windows@web.com/؟=true ، فسيكون عنوان URL الفعلي هو web.com؟=true .
    • روابط تحتوي على أرقام بدلاً من اسم موقع الويب. مثال: www.182.11.22.2.com

ملاحظة: لمشاهدة عنوان URL ، ما عليك سوى تحريك مؤشر الماوس فوق الرابط (لكن لا تنقر) ، وسيتم عرض الرابط.

التعليقات

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *