التصيد الالكتروني PHISHING
2019/07/03 - 11:51
يحذر مركز #أمن_المعلومات في #الهيئة_الوطنية_لخدمات_الشبكة مما يسمى هجوم#التصيّد_الالكتروني (phishing Attack )
حيث يوضح بأن هجوم #التصيّد_الالكتروني هو تقنية من تقنيات "الهندسة الاجتماعية" ، أي أنها لا تستغل عيوبًا في الحاسب أو الأجهزة المحمولة أو التطبيقات البرمجية بل تستهدف "الخطأ البشري" من خلال خداع مستخدمي شبكة الإنترنت وخصوصاً مستخدمي مواقع التواصل الاجتماعي حيث يتعرض المستخدمين لهذا الهجوم من خلال تلقي رسالة أو بريد إلكتروني يبدو وكأنه يأتي من شركة جديرة بالثقة، وهي عادة بنك أو موقع تداول ،أو جامعة وهمية أو أية مسابقة افتراضية ، وقد يكون من حساب مخترق لأحد الأصدقاء أو الغرباء ، وعندما يتم الضغط على هذا الرابط يقوم بتوجيه المستخدم إلى صفحة مزورة أو تطبيق معين أعده المخترق ويطلب إليه إدخال اسم الحساب وكلمة المرور الخاصة بك. مثلا :يتلقى الحساب المستهدف رسالة على تطبيق facebook ويُطلب منه الاشتراك بمسابقة أو التصويت أو التبليغ على صفحة معينة ولكن عليه أولاً الضغط على رابط مرفق، وعند فتح هذا الرابط تظهر له صفحة مشابهة لصفحة facebook تطلب منه إدخال كلمة المرور (كما في الصورة الموجودة معنا)!وهنا يجب أن تسأل نفسك عزيزي المستخدم ؟لماذا يطلب منك كلمة المرور الخاصة بك مرة أخرى ،وأنت أصلاً داخل حسابك على أحد هذه الوسائل؟
-وحتى هذه المرحلة أنت غير مخترق- فعندما تكتب كلمة المرور الخاصة بك ضمن الصفحة المزورة تقوم هذه الصفحة آلياً بتسجيل كلمة مرورك وإرسالها إلى الشخص الذي يقوم بدخول حسابك ليقوم باختراقه وسرقته مستخدما كلمة المرور التي قمت بتزويده بها، إن اكتشفت ذلك يمكنك أن تكتب في حقل كلمة المرور رسالة إلى المهاجم مثل حظ أوفر في المرة القادمة!
❓❓سؤال❓❓
كيف يمكن التعرف على رسائل البريد الالكتروني الخاصة بالتصيد، أو الروابط الخبيثة والوقاية منها ؟
– في حال وصول رابط الكتروني مضمن في نص الرسالة، يجب التحقق من موثوقية الرابط و عدم النقر عليه مباشرةً، يجب على المستخدم تمرير مؤشر الفأرة على الرابط و رؤية المحتوى المضمن داخل الرابط فإن لم يكن المحتوى هو ذاته اسم الرابط فيجب الحذر منه و عدم النقر عليه،كما يمكنك نسخ الرابط وفحصه على موقع _virus total_
وعلى العموم كل رابط يردك في رسالة أو محادثة يطلب منك كلمة المرور أو تحميل تطبيق معين هو رابط خبيث حتى وإن كان الشخص المرسل صديقك المقرب.
قد يكون الرابط موجود ضمن تعليق على وسائل التواصل الاجتماعي يقسم لك اليمين بأنك تستطيع معرفة من يزور حسابك من خلال الضغط على الرابط المرفق، وهي خدعة قديمة، وقد يكون على شكل مسابقة لربح المال أو هدية أو لعبة للتسلية وعليك الحذر من جميع هذه الروابط.
✅✅طرق الحماية✅✅
إن أفضل الطرق للحماية من هذه الهجمات تتمثل في وعي المستخدم وحذره وعدم التصرف بسذاجة كما ذكرنا سابقاً وعدم الثقة بأي حساب يرسل هذا النوع من الروابط ويطالبك بكلمات مرورك لتفعل ما يطلبه منك، كما أن استخدام أقصى إجراءات الأمان التي توفرها وسائل التواصل الاجتماعي وتطبيقات المراسلة الالكترونية مثل إشعارك في حال تم الدخول إلى حسابك من جهاز جديد وخاصية التحقق المزدوج عند الدخول والتي لا تسمح لك بالدخول إلى حسابك عن طريق اسم مستخدم وكلمة مرور فقط، بل تطلب منك بعد ذلك إدخال رمز خاص تقوم بإرساله الى رقم جوالك أو بريدك الالكتروني كفيل بحمايتك من هذه الهجمات إلى درجة كبيرة.