loader

آراء

تصغير الخطتكبير الخط العودة
أرسل  ارسل إحفظ  إحفظ إطبع  إطبع PdfPdf

رأي

التصيّد الإلكتروني وسرقة المعلومات 


التصيد الإلكتروني هو نوع من أنواع الجرائم الإلكترونية وبواسطته يقوم المحتالون بإنشاء نسخة مطابقة تماما لموقع مؤسسة مالية على سبيل المثال  في محاولة خداع المستخدم بالحصول على بياناته الشخصية مثل كلمة المرور، كلمة السر والأرقام السرية للاستفادة منها لإتمام جريمة ما. فهناك عدة أنواع من التصيّد الإلكتروني التي تصلك عن طريق البريد الالكتروني أو الرسائل  وأشكاله المخادعة نذكر منها: 
1- التصيد الإلكتروني «Phishing» هوالاحتيال الإلكتروني العشوائي على الآخرين للحصول على بعض المعلومات السرية الخاصة بالضحايا مثل كلمات السر والمستخدم.
2- التصيد بالرمح «Spear Phishing» يقوم المخترق بتحديد هدف محدد سواء فرد أو شركة حيث يجمع الهاكرز المعلومات عن الهدف لأجل كسب ثقته لفتح الرابط.
3- التصيد بالاستنساخ «Clone Phishing» يقوم الهاكرز بانتحال شخصية المرسل الأصلي وإرسال بريد إلكتروني للمرسل الأصلي بحجج مخادعة لفتح رابط أو ملف تجسس.
4- تصيد الحيتان «Whaling» يستهدف الهاكرز كبار المسؤولين والمديرين والشخصيات المهمة عن طريق رسائل برابط قانوني مزيف مثل شكوى أو استدعاء أو قضية.
5- التصيد بتعديل الرابط الإلكتروني Link Manipulation يقوم الهاكرز بالخداع الفني بتصميم الرابط فيقوم بتغييره كالرابط الموثوق بتغير حرف «O» برقم «0».
6- التصيد بتزوير الموقع الإلكتروني «Website forgery» يقوم الهاكرز بوضع صورة للعنوان الأصلي على عنوان الموقع الخبيث فيظن الضحية أنه في الموقع الأصلي.
7- التصيد بالمكالمات الهاتفية «phone phishing» وممارسة الهندسة الاجتماعية للحصول على معلومات عامة وخاصة لاستخدامها في جرائم معلوماته تضر بمصالحك.
كيف تحمي نفسك من الروابط المخادعة؟
في حال وصول رابط إلكتروني يجب التحقق من موثوقية الرابط وعدم الضغط عليه مباشرة وتمرير مؤشر الفأرة على الرابط وقد يظهر مربع بلون أصفر يبين اختلاف الموقعين فهذه دلالة انه مزيف.
عادة ما تكون الرسالة مشوقة وتدفعك للتفاعل معها بدون وعي كما تتضمن الرسالة معلومات يتطلب الرد عليها بسرعة كبيرة لتصرف عنك التفكير في أمانها أو تبين لك امراً خطيراً كرسالة مكتوب فيها «صورك موجودة على هذا الرابط» وغيرها كثير من رسائل الإيحاء والتحايل الفكري انتبه منها. 
كما أن افضل طريقة هي عدم الضغط على الرابط والدخول على الموقع الاصلي من محرك البحث والتحقق من طلبات الرسالة أو الاتصال على البنك في حال طلب الرسالة معلومات بنكية عنك . 
مواقع تفحص لك روابط الاحتيال وتتحقق منها:
checkshorturl.
unfurlr.
untiny.
knowurl.
linkexpander.
urlex.
getlinkinfo.


إضافة تعليق جديد

التعليق الوارد من المشارك أو القارئ هو تعبير عن رأيه الخاص ولا يعبّر عن رأي جريدة النهار الكويتية

عرض التعليقات

 

مواقيت الصلاة في الكويت