ما هو التّصيّد (Phishing) ؟ هو باختصار التزوير او خداع الشخص( جزاء من الهندسة الإجتماعيه) , بمعنى أصح ان يقوم احد بعمل موقع يشابه موقع تجاري 100% ويكون محتوى صفحته طلب معلومات الدخول او تحديث البيانات او اضافة بطاقة اتمانيه وهكذا … ويقوم بإرسال رساله مشابهه تماماً لرسائل الشركه ويكون في المحتوى طلب الدخول للرابط لتحديث البيانات واحياناً يكون الرابط ملغوم بملفات خبيثه يقوم عن طريقها بالتحكم بالجهاز او كي لوقر … الخ
ما هي أنواعه ؟1- Spear Phishing : وهو عمل موقع يشابه موقع تجاري 100% ويكون محتوى صفحته طلب معلومات الدخول او تحديث البيانات او اضافة بطاقة اتمانيه وهكذا … ويقوم بإرسال رساله مشابهه تماماً لرسائل الشركه ويكون في المحتوى طلب الدخول للرابط لتحديث البيانات او او او ..الخ
2 – Redirection and Other Malicious Code-Based Schemes : وهو انشاء رابط ملغوم بملفات خبيثه يقوم عن طريقها بالتحكم بالجهاز او كي لوقر او او او ..الخ
3- Vishing or voice phishing : وهو عمل رساله تحتوي على رقم للاتصال بخدمة العملاء للشركه(هو رقم وهمي يملكه المتصيد) وطبعاً يقوم بعمل الخطوه السابقه الى وهي التزوير ووضع رساله مشابهه تماماً للشركه وبعد الاتصال يقوم بطلب الضحيه معلوماته الشخصيه للتأكد من هويته ويستطيع الاتصال بالضحيه عن طريق خدمات VoIP ويوهمه انه حقيقه من طرف الشركه وانه يريد معلوماته.
كيف يمكن الحماية منه ؟
1. استخدام برنامج حماية من الفيروسات وجدار ناري (FireWall) مع تحديثه باستمرار.
2. التأكد من تحديث نظام التشغيل و المتصفح باستمرار.
3. التأكد من الرابط دائما عند الدخول لأي موقع يتطلب اسم مستخدم و كلمة مرور حيث تجد الرابط يبدأ بـ (https) وتعني التصفح الآمن.
4. عدم فتح أي رابط تشك بعدم صحته سواء كان برسالة او بأي موقع من شخص مجهول.
5. تثبيت اضافة بمتصفح قوقل كروم (Password-Alert) حيث تقوم بتنبيهك إذا كان الموقع يقوم بتتبع باسوردك وارساله لشخص مجهول.
كيفية معرفة أن الرسالة وهمية ؟
1. يجب التأكد من عنوان البريد الالكتروني المرسل ، مثلا قد تصلك رسالة مزيفه من تويتر تطالبك بتحديث بياناتك وعند قراءة البريد المرسل تجده no-replay@ttwiter.com حيث ان اغلب الهاكر يستخدمون دومين مشابه لمحتوى الرسالة.
2. ستجد أن الكلمات بها اخطاء املائية او الجمل المكتوبة بها طابع غير رسمي.
3. اذا كان هناك رابط بالايميل ، عند التأشير عليه فقط ستجد الرابط الموجه اليه مختلف عن المكتوب بالرسالة.
4. تصلك رسالة تنبهك بوجود فايروسات بجهازك ولابد من تحميل برنامج حماية ورابط لبرنامج معين لتثبيته.
5. في مواقع التواصل الاجتماعي قد تأتيك رسالة من صديق لك به خدمة لا يوفرها الموقع مثلا: معرفة من قام بزيارة صفحتك و بها رابط احذر منها.
ليست هناك تعليقات:
إرسال تعليق