هل تعتقد ان الموقع الموضح هو الموقع الخاص بتويتر ؟ وانه إن
طلب منك الدخول الى الموقع الى هذا الموقع فهل ستقوم بذلك ؟ ان كانت
اجابتك بنعم فعلى الارجح انك هدف سهل لما يعرف بالتصيد الالكتروني ومن
السهولة وقوعك في شباك الصيد دون عناء كبير من الصياد.
التصيد الالكتروني:
يعرف التصيد على انه عملية احتيالية يتم فيها الحصول على معلومات شخصية
أو حساسة كمعلومات بطاقات الائتمان او اسم المستخدم , أو كلمة المرور عن
طريق الايهام بأنه كيان موثوق فيه في الفضاء الرقمي.
أنواع التصيد الالكتروني وتقنياته.
الصيد بالرمح
وهو نوع يتم فيه اصطياد الضحايا بعناية وتحديد مسبق لهؤلاء
الاشخاص , وعادة ما يكون الضحية شركة اومجموعة من الشخصيات المرموقة . بحيث
يتم محاولة سرقة بيانات الضحايا للوصول الى اسرار ومعلومات مهمة وذات
قيمة عالية وفي الاونة الاخير كثرت عمليات الاحتيال من هذا النوع والتي
كان من اشهرها ما أعلنت عنه جوجل من اكتشافها لعمليات تصيد واسعة استهدفت
حسابات البريد الالكتروني لموظفين وعسكريين مرموقين في الحكومة الامريكية
ونشطاء صينيين وصحفيين والتي كانت تتم من خلال ارسال رسائل الكترونية
لهؤلاء الضحايا يتم الايحاء فيها انها من أحد الاصدقاء او الزملاء تدعوهم
فيها لزيارة موقع او تنزيل برنامج ملحق يقوم بالتجسس على الضحايا.
التصيد من خلال التلاعب بالروابط:
وهو تقنية تتم من خلال التلاعب بعنوان الكتروني يكون مشابه
الى حد كبير لعنوان الكتروني معروف وموثوق فيه وكمثال على ذلك العناوين
الموضحة بالاسفل والتي توحي انها لمايكروسوفت ولكنها في الحقيقة لا تمت
لها بصلة
Micosoft.com
Microsoft.info.com
Microsoft-info.com
Microsoft.com@no.how.com
تزوير المواقع :
وهي عملية انشاء موقع الكتروني مشابه تماما لموقع يقوم
بزيارته الضحايا كموقع الكتروني لبنك او لموقع خاص بأحد مواقع الشبكات
الاجتماعية كالفيس بوك فعلى سبيل المثال يتم ارسالة رسالة الكترونية
يطلب فيها من الضحية بتحديث بياناته الشخصية وذلك بالضغط على رابط ملحق
بالرسالة فيقوم الضحية بالضغط على الرابط والذي هو عبارة عن وصلة لموقع
مزور مشابه تماما لصفحة البنك الخاص بالضحية مثلا . وعند محاولة الدخول الى
الحساب البنكي فإن البيانات التي تم ادخالها كاسم المستخدم وكلمة السر
تكون قد خزنت في قاعدة بيانات الموقع المزور وبذلك يكون الصياد قد حصل على
مراده.
التصيد بالهاتف
وهو استخدام تقنية ال VoIP والتي من خلالها يتم الاتصال عن
طريق الانترنت بالضحية وإيهامه بان المكالمة من احد البنوك أو شركة الهاتف
وانه بحاجة لبعض المعلومات الخاصة لتفعيل خدمات يستفيد منها الضحية ومن
اشهر الامثلة على ذلك هو ما قامت به شركة الاتصالات القطرية من تحذير
لعملائها من الانجرار خلف مكالمات احتيالية يدعي فيها المتصل أن العميل قد
فاز في سحب وهمي و بجائزة كبيرة، وأنهم سيقومون بتسليم الجائزة بعد الحصول
على بعض التفاصيل للتأكد من هوية الفائز.
التصيد بالرسائل النصية
وهو عملية استخدام الرسائل النصية للحصول على المعلومات
الخاصة بالضحية ومن اشهر الامثلة على تلك الرسائل رسائل الاحتيال
المتعلقة بالسيتي بنك البحرين والذي قام بدعوة عملائه بضرورة أخذ الحيطة
والحذر من موجة رسائل نصية احتيالية، تتضمن فوز العميل بجوائز مالية ضخمة
وتطلب الرسالة من المستلم التوجه إلى الفرع أو الاتصال برقم دولي لمعرفة
كيفية استلام الجائزة أو الشيك، وتأتي الرسالة على أجهزة الموبايل باسم
Citibank.
في الموضوع القادم سيتم توضيح كيفية حماية نفسك من التصيد الالكتروني فتابع معنا
ليست هناك تعليقات:
إرسال تعليق