رسائل التصيد الالكترونية Phishing

كيف تتم عملية التصيد؟

يقوم المتصيدون (phishers) بإرسال رسائل إلكترونية emails زائفة تطلب من المستخدم عمل تحديث على بياناته كإجراء وقائي، وتحتوي هذه الرسائل في الغالب علي روابط تقوم بتوجيه المستخدم إلى مواقع إلكترونية زائفة صمّمت فقط لسرقة معلومات المستخدم. قد يتساءل البعض كيف حصل المخترق او سارق البيانات علي بريدك، والإجابة عن طريقة بيانات ملكية اسم النطاق whois.

علي سبيل المثال يتم توجيه المستخدم إلى صفحة لوحة تحكم مزيفة ويقوم المستخدم بإدخال كلمة المرور وكلمة السر ظناً منه أنها صفحة موثوقة وعند إدخالها يقوم الشخص الذي يقوم بسرقة البيانات بتخزينها و بذلك يمكنه الدخول لموقعك.

ومن الطرق الأخرى أن يقوم المتصيدون، بشكل غير ملحوظ، بتحميل برامج خبيثة على أجهزة المستخدمين تسمح لهم بالوصول إلى تلك الأجهزة أو المعلومات الخاصة بالمستخدمين.

الفواتير الوهمية Bogus Invoices

وهي نوع آخر من رسائل التصيد حيث يتم إرسال فواتير مزيفة عبر البريد الإلكتروني أو SMS لخدمات أو بضائع تم طلبها من قبل الزبون. علي سبيل المثال، إرسال رسالة تحذير مزيفة تخبر الزبون بإنتهاء صلاحية اسم نطاقٍ ما، وتجبره علي دفع فاتورة مزيفة عبر الإنترنت بإحدى طرق الدفع المنتشرة.

أخطاء شائعة تمكنك من تجنب عمليات التصيد

1. معظم رسائل التصيد البريد الإلكتروني لا تشير إلى المستلم بالاسم. بدلا من ذلك، فإنها عادة ما تكون تحية عامة بدون ذِكر إسم المستخدم.
2. رسائل التصيد عادةً تحذر المستخدم من ضياع حسابه إذا لم يقم بتنفيذ الطلب الموجه إليه في أقرب وقت.
3. وجود أخطاء إملائية ونحوية واضحة في رسائل التصيد.
4. الرابط الذي يُطلب من المستخدم الضغط عليه يظهر كأنه يقوم بتوجيه المستخدم للموقع الصحيح. ولكن عند تحريك مؤشر الماوس على الرابط، تظهر نافذة صغيرة توضح الرابط الحقيقي الذي سوف يوجه المستخدم إلى الموقع المزيف.

كيف يمكن الحماية من عمليات التصيد؟

1. التأكد من محتوى الرسالة وعدم الضغط علي أي رابط إلا بعد التحقق منه.
2. عدم تحميل الملفات المرفقة في الرسائل التي تكون مجهولة المصدر وغير متوقع استقبالها .
3. تصفح المواقع باستخدام بروتوكول https:// المحمي.
4. تركيب مضاد فيروسات وبرامج الحماية في أجهزة الحاسوب والتأكد من أن نظام التشغيل للأجهزة والبرامج المستخدمة محدثة بآخر التحديثات.
5. تغيير كلمة السر باستمرار وعدم إستعمال كلمة سر موحدة لعدة مواقع.
6. عدم تحديث البيانات إلا بعد التأكد من الشركه نفسها هاتفيا فعليه تعلمكم شركة العنكبوت الليبي انها لم ولن تقوم بطلب بيانات المستخدم بواسطة البريد الإلكتروني أو بواسطة الهاتف.

في حالة التعرض لهذه الرسائل أو أي رسائل مشبوهة، الرجاء اتباع الخطوات التالية

1. عدم الرد علي أي رسائل تصيد.
2. عدم الضغط علي أي رابط مجهول المصدر.
3. التواصل مع قسم الدعم الفني الاتصال بنا وتزويدنا بنسخة من هذه الرسائل ليتم التصدي لها.
4. حذف الرسائل من صندوق البريد والتأكد من إفراغ سلة المهملات.

مشاركة: