تعتبر عمليات التصيد الاحتيالي خادعة وغالبًا ما يصعب اكتشافها. تتضمن هذه الأنواع من الهجمات الإلكترونية المجرمين الإلكترونيين الذين يرسلون رسائل بريد إلكتروني أو نصوص أو مواقع ويب تبدو وكأنها من مصدر موثوق به ولكنها ليست كذلك. الهدف من هذا النوع من أساليب الهندسة الاجتماعية هو خداع المستخدمين المطمئنين للتخلي عن معلومات حساسة.
في الواقع ، يعد التصيد الاحتيالي أحد أكثر هجمات القراصنة شيوعًا ونجاحًا. أحد العوامل المساهمة هو أن 97٪ من الأشخاص غير قادرين على التعرف على هذا النوع من الاحتيال.
في منشور المدونة هذا ، سننظر في أنواع مختلفة من التصيد وكيف يمكنك تجنب الوقوع ضحية لهذا النوع من الجرائم الإلكترونية.
البريد الإلكتروني و التصيد
الشكل الأكثر شيوعًا للتصيد الاحتيالي هو التصيد الاحتيالي عبر البريد الإلكتروني ، والذي كان موجودًا منذ التسعينيات. في الواقع ، يحدث اعتداء التصيد الاحتيالي في واحدة من كل 99 رسالة بريد إلكتروني ، وفقًا لفحص أكثر من 55 مليون بريد إلكتروني. يتم إرسال رسائل البريد الإلكتروني الاحتيالية هذه من قبل المتسللين إلى أي عنوان يمكنهم العثور عليه. عادةً ما يحذرك موفر خدمة البريد الإلكتروني من عمليات الخداع المحتملة والطلبات التي تستجيب لها بسرعة.
في بعض الحالات ، قد يطلب منك البريد الإلكتروني النقر فوق الرابط والتحقق من حسابك. لن تطلب منك الشركات الشرعية أبدًا تقديم معلومات حساسة عبر البريد الإلكتروني. إذا تلقيت رسالة تبدو مريبة ، فلا تفتح البريد الإلكتروني أو تنقر على أي روابط. بدلاً من ذلك ، اتصل بالشركة من خلال قناة مختلفة ، مثل رقم خدمة العملاء أو موقع الويب.
إذا كنت تريد بعض الحماية الإضافية ، فحاول استخدام برنامج يمكن أن يساعدك في اكتشاف رسائل البريد الإلكتروني المخادعة. تم تصميم بعض حلول أمان البريد الإلكتروني لحمايتك من هجمات التصيد الاحتيالي. يمكن لهذه الأدوات فحص رسائل البريد الإلكتروني الخاصة بك بحثًا عن الروابط المشبوهة وأسماء المجالات والمؤشرات الأخرى التي تشير إلى أن البريد الإلكتروني قد يكون عملية احتيال تصيد احتيالي. إنها طريقة رائعة لمنع مجرمي الإنترنت من الحصول على ما يريدون.
محرك البحث الخداع
في التصيد الاحتيالي لمحركات البحث ، والذي يشار إليه عادةً باسم التسمم بـ SEO أو أحصنة طروادة SEO ( وبرامج الفدية مؤخرًا ) ، يحاول المتسللون الحصول على مرتبة عالية في محرك البحث. يتم تسهيل زيارتك إلى موقع الويب الخاص بالهاكر من خلال النقر على الرابط الموجود في محرك البحث.
في هذا النوع من المواقف ، عليك أن تثق في غرائزك الإلكترونية. انتبه دائمًا إذا كان عنوان URL لموقع الويب غير صحيح أو يبدو مريبًا. إذا كان لديك أي شك ، فلا تزوره.
الحل الآخر هنا هو حظر المجالات المشبوهة ذات الامتداد.
تعد ملحقات مكافحة التصيد الاحتيالي مفيدة لأنها يمكن أن تحذرك إذا كنت تزور موقعًا مشبوهًا.
تتضمن بعض خدمات مكافحة التصيد المعروفة والمتاحة لحماية خصوصيتك من محاولات التصيد عبر الإنترنت امتدادات مثل Netcraft و Cryptonite .
التصيد Phishing
التصيد الصوتي ، الذي يُعرف غالبًا باسم التصيد الصوتي ، هو استخدام الهواتف لتنفيذ هجمات التصيد الاحتيالي. تهدف المكالمة الهاتفية التصيدية إلى خداعك ( لقد خدعت مؤخرًا أحد موظفي Cisco ) للكشف عن المعلومات المالية والشخصية ، بما في ذلك أرقام الحسابات وكلمات المرور.
قد يؤكد المحتال أن حسابك قد تعرض للاختراق ، أو يمثل البنك أو جهة إنفاذ القانون التي تتعامل معها ، أو يعرض عليك مساعدتك في تثبيت البرنامج.
أفضل طريقة لحماية نفسك من التصيّد هي من خلال المعرفة ، حتى أن مديري كلمات المرور لا يمكنهم المساعدة في تجنب الأخطاء البشرية. أغلق المكالمة إذا اتصل بك شخص أو مسجل وطلب معلومات شخصية. اتصل بالشركة مباشرة لتأكيد الطلب إذا كانت المكالمة تبدو من مصدر موثوق.
Smishing التصيد عبر الرسائل القصيرة
التصيد الاحتيالي هو نوع من هجمات التصيد حيث يتم استخدام الرسائل القصيرة. نظرًا لحقيقة أن الأشخاص يميلون إلى تصديق رسالة تم تلقيها عبر تطبيق مراسلة على هواتفهم أكثر من تلك التي يتم إرسالها عبر البريد الإلكتروني ، فإنها تحظى بشعبية كبيرة.
يمكن استخدام اسمك وموقعك من قبل المجرم المخادع لمخاطبتك على وجه التحديد. قد تبدو الرسالة أكثر واقعية بسبب ذلك. عادة ، ستحتوي رسالة الرسائل النصية القصيرة على رابط للموقع. قد ينقلك الرابط إلى موقع يسرق بيانات اعتماد تسجيل الدخول أو البرامج الضارة التي يمكن أن تصيب هاتفك مباشرة.
يمكن بعد ذلك استخدام البرامج الضارة لتوصيل معلومات خاصة بشكل سري إلى خادم تحت سيطرة المهاجم أو للتجسس على نشاط هاتفك الذكي. لتجنب ذلك ، يجب أن تضع في اعتبارك بعض الأشياء للدفاع عن نفسك بشكل أفضل من هذه التهديدات. أولاً:
لا ترد.
اتصل بالبنك أو التاجر إذا كان لديك شك.
تجنب فتح الروابط المرسلة عبر الرسائل النصية.
تأكد من التحقق من رقم الرسالة ، لأن الأرقام المجهولة عادة ما تكون مزيفة.
استنتاج حول التصيد :
المعلومات قوة ، والمعرفة هي المفتاح لمنع نفسك من الوقوع ضحية لهجمات التصيد الاحتيالي. كلما زادت معرفتك بهذه التهديدات المستندة إلى الإنترنت ، مثل التصيد الاحتيالي ، وكيف تؤثر على حياتك على الإنترنت ، قل احتمال وقوعك ضحية لها.
تعليقات