recent

آخر الأخبار

recent
جاري التحميل ...

ما هو التصيّد الاحتيالي وكيفية الحماية منه



التصيّد الاحتيالي هو نوع من هجمات الهندسة الاجتماعية التي تُستخدم غالبًا لسرقة بيانات المستخدم ، بما في ذلك بيانات اعتماد تسجيل الدخول وأرقام بطاقات الائتمان. يحدث ذلك عندما يهاجم المهاجم ، الذي يتنكر ككيان موثوق به ، الضحية لفتح رسالة بريد إلكتروني أو رسالة فورية أو رسالة نصية. ثم يتم خداع المستلم بالنقر فوق ارتباط ضار ، مما قد يؤدي إلى تثبيت البرامج الضارة أو تجميد النظام كجزء من هجوم الفدية أو الكشف عن المعلومات الحساسة. سيتحدث هذا المقال عن أنواع تقنيات الخداع والوقاية منها.

تقنيات التصيد

في ما يلي نظرة مختصرة على خمسة تهديدات تصيد شائعة تحدث غالبًا في إعدادات المؤسسة. يعرض كل مثال "Bob" ، وهو موظف متوسط ​​المستوى في الإدارة المالية يحاول الوصول إلى يومه المزدحم والرد على مئات رسائل البريد الإلكتروني.
  1. خيانة الأمانة - يتلقى بوب رسالة بريد إلكتروني مما يعتقد أنه يطلب منه تأكيد التحويل البنكي. يأخذه البريد الإلكتروني إلى رابط يشبه موقع البنك الإلكتروني الخاص به ، ولكنه في الواقع نسخة "مخادعة" ولكنها متطابقة من موقع البنك الخاص به. عندما يصل إلى الصفحة ، دخل أوراق اعتماده ولكن لم يحدث شيء. بعد فوات الأوان ، أعطى بوب كلمة مروره المصرفية إلى مجرمي الإنترنت.
  2. خطأ يانصيب - بوب يتلقى رسالة بريد إلكتروني تفيد بأنه فاز بجائزة من اليانصيب. عادةً ما يكون بوب حاذقًا جدًا ولا يسقط أمام هذه الخدعة. ومع ذلك ، يأتي هذا البريد الإلكتروني من رئيسه ، جو ، ويشير إلى مؤسسة خيرية يدعمها كلاهما. ينقر ، وينتهي به المطاف في صفحة وهمية تقوم بتحميل البرامج الضارة.
  3. تحديث البيانات - يحصل بوب على رسالة بريد إلكتروني من جو تخبره فيها بإلقاء نظرة على مستند مرفق. يحتوي المستند على برامج ضارة. قد لا يدرك بوب ما حدث. ينظر إلى المستند ، والذي يبدو طبيعياً. قد تقوم البرامج الضارة الناتجة بتسجيل ضربات المفاتيح الخاصة به لأشهر ، وتهدد الشبكة بالكامل ، وتؤدي إلى انتهاكات أمنية هائلة في جميع أنحاء المنظمة.
  4. سوء المعاملة العاطفية - يتلقى بوب رسالة بريد إلكتروني من شخص يدعي أنه صهر جو. يعاني من مرض السرطان وقد ألغي تأمينه. يسأل بوب للتبرع لمساعدته على التعافي من مرضه. ينقر بوب على الرابط وينقل إلى موقع خيري زائف. يمكن أن يستضيف الموقع برامج ضارة أو يسرق معلومات بطاقة ائتمان بوب من خلال "تبرع عبر الإنترنت" مزيف.
  5. انتحال الهوية - يتلقى بوب رسالة بريد إلكتروني من رئيسه Joe ، يقول فيها إنه يحتاج إلى أموال تم تحويلها إلى بائع معروف كدفعة مقدمة لوظيفة طارئة. هل يستطيع بوب تحويل الأموال إليهم على الفور؟ يبدو روتينيا إلى حد ما. بوب الأسلاك الأموال إلى الحساب المطلوب. المال لا يمكن تعقبه ولم يسبق له مثيل.

منع هجمات التصيد

  1. ابق على اطلاع حول أساليب الخداع - يتم تطوير حيل خداع جديدة طوال الوقت. دون البقاء على اطلاع على تقنيات التصيد الجديدة هذه ، يمكنك أن تقع فريسة لأحدها عن غير قصد. تبقي عينيك مقشر للحصول على الأخبار حول الخدع الخداع جديدة. من خلال التعرف عليها في أقرب وقت ممكن ، ستكون أقل عرضة للإصابة بمرض واحد. بالنسبة لمسؤولي تقنية المعلومات ، يوصى بشدة بالتدريب المستمر على الوعي الأمني ​​والتصيد الاحتيالي لجميع المستخدمين في الحفاظ على أمان المعلومات في جميع أنحاء المؤسسة.
  2. فكر قبل النقر فوق! - من الجيد النقر على الروابط عندما تكون في مواقع موثوق بها. ومع ذلك ، فإن النقر على الروابط التي تظهر في رسائل البريد الإلكتروني العشوائية والرسائل الفورية ليس خطوة ذكية. قم بالمرور فوق الروابط التي لست متأكدًا منها قبل النقر عليها. هل يقودون حيث يفترض أن يقودوا؟ قد يزعم البريد الإلكتروني المخادع أنه من شركة شرعية ، وعندما تنقر على الرابط إلى موقع الويب ، فقد يبدو تمامًا مثل الموقع الحقيقي. قد يطلب منك البريد الإلكتروني ملء المعلومات ولكن قد لا يحتوي البريد الإلكتروني على اسمك. ستبدأ معظم رسائل البريد الإلكتروني المخادعة بـ "عزيزي العميل" ، لذا يجب أن تكون متيقظًا عندما تصادفك هذه الرسائل الإلكترونية. عندما تكون في حالة شك ، انتقل مباشرةً إلى المصدر بدلاً من النقر فوق ارتباط يحتمل أن يكون خطيرًا.
  3. تثبيت شريط أدوات مكافحة الخداع - يمكن تخصيص معظم متصفحات الإنترنت الشائعة باستخدام أشرطة أدوات مكافحة الخداع. تعمل أشرطة الأدوات هذه على إجراء اختبارات سريعة على المواقع التي تزورها ومقارنتها بقوائم مواقع الخداع المعروفة. إذا تعثرت على موقع ضار ، فسيقوم شريط الأدوات بتنبيهك بشأنه. هذه طبقة واحدة فقط من الحماية ضد حيل الخداع ، وهي مجانية تمامًا.
  4. تحقق من أمان الموقع - من الطبيعي أن نكون حذرين بعض الشيء بشأن توفير معلومات مالية حساسة عبر الإنترنت. طالما أنك على موقع آمن ، فلا يجب أن تصادفك أي مشكلة. قبل إرسال أي معلومات ، تأكد من أن عنوان URL للموقع يبدأ بـ "https" ويجب أن يكون هناك رمز قفل مغلق بالقرب من شريط العنوان. تحقق من شهادة أمان الموقع أيضًا. إذا تلقيت رسالة تفيد بأنه قد يحتوي موقع ويب معين على ملفات ضارة ، فلا تفتح موقع الويب. لا تقم مطلقًا بتنزيل الملفات من رسائل البريد الإلكتروني أو المواقع المشبوهة. حتى محركات البحث قد تعرض بعض الروابط التي قد تقود المستخدمين إلى صفحة ويب للتصيد تقدم منتجات منخفضة التكلفة. إذا قام المستخدم بعمليات شراء من موقع كهذا ، فسيتم الوصول إلى تفاصيل بطاقة الائتمان بواسطة مجرمي الإنترنت.
  5. تحقق من حساباتك عبر الإنترنت بشكل منتظم - إذا لم تقم بزيارة حساب عبر الإنترنت لفترة من الوقت ، فقد يكون هناك شخص ما لديه يوم في الحقل. حتى لو لم تكن بحاجة إلى ذلك من الناحية الفنية ، تحقق مع كل حساب من حساباتك على الإنترنت بشكل منتظم. تعوّد على تغيير كلمات مرورك بانتظام أيضًا. لمنع عمليات الاحتيال والتصيد الاحتيالي البنكية ، يجب عليك مراجعة كشوف بياناتك بانتظام. احصل على بيانات شهرية لحساباتك المالية وتحقق من كل إدخال بعناية لضمان عدم إجراء أي معاملات احتيالية دون علمك.
  6. حافظ على تحديث المتصفح الخاص بك - يتم إصدار تصحيحات الأمان للمتصفحات الشائعة في كل وقت. يتم إطلاقها استجابةً للثغرات الأمنية التي يكتشفها المخادعون وغيرهم من المتسللين. إذا كنت تتجاهل عادة رسائل حول تحديث المستعرضات الخاصة بك ، توقف. في اللحظة التي يتوفر فيها التحديث ، قم بتنزيله وتثبيته.
  7. استخدام جدران الحماية - تعمل جدران الحماية عالية الجودة بمثابة مخازن مؤقتة بينك وبين جهاز الكمبيوتر والمتسللين الخارجيين. يجب عليك استخدام نوعين مختلفين: جدار حماية لسطح المكتب وجدار حماية للشبكة. الخيار الأول هو نوع من البرامج ، والخيار الثاني هو نوع من الأجهزة. عند استخدامها معًا ، فإنها تقلل بشكل كبير من احتمالات المتسللين والمخادعين الذين يتسللون إلى الكمبيوتر أو الشبكة الخاصة بك.
  8. كن حذرًا من النوافذ المنبثقة - غالبًا ما تتنكر النوافذ المنبثقة كمكونات شرعية لموقع ويب. في كثير من الأحيان ، على الرغم من أنها محاولات خداع. تسمح لك العديد من المتصفحات الشائعة بحظر النوافذ المنبثقة. يمكنك السماح لهم على أساس كل حالة على حدة. إذا تمكن الشخص من التسلل عبر الشقوق ، فلا تنقر فوق الزر "إلغاء" ؛ هذه الأزرار غالبا ما تؤدي إلى مواقع التصيد. بدلاً من ذلك ، انقر فوق "x" الصغيرة في الزاوية العليا من النافذة.
  9. عدم تقديم معلومات شخصية أبدًا - كقاعدة عامة ، يجب عليك عدم مشاركة المعلومات الشخصية أو الحساسة من الناحية المالية عبر الإنترنت. تمتد هذه القاعدة إلى أيام America Online ، عندما كان يتعين تحذير المستخدمين باستمرار بسبب نجاح عمليات الاحتيال الخداعية المبكرة. عندما تكون في حالة شك ، انتقل إلى الموقع الرئيسي للشركة المعنية ، واحصل على أرقامهم واتصل بهم. ستوجهك معظم رسائل البريد الإلكتروني المخادعة إلى الصفحات التي تتطلب إدخالات للحصول على معلومات مالية أو شخصية. يجب ألا يقوم مستخدم الإنترنت أبدًا بإدخالات سرية من خلال الروابط الموجودة في رسائل البريد الإلكتروني. لا ترسل بريدًا إلكترونيًا يتضمن معلومات حساسة لأي شخص. اجعله من المعتاد التحقق من عنوان الموقع. يبدأ موقع الويب الآمن دائمًا بـ "https".
  10. استخدام برنامج مكافحة الفيروسات - هناك الكثير من الأسباب لاستخدام برنامج مكافحة الفيروسات. التواقيع الخاصة المضمنة مع برنامج مكافحة الفيروسات تحمي من الحلول التقنية المعروفة والثغرات. فقط تأكد من تحديث البرنامج الخاص بك. تتم إضافة تعريفات جديدة طوال الوقت لأن الحيل الجديدة يتم حلها أيضًا طوال الوقت. يجب استخدام إعدادات مكافحة برامج التجسس وجدار الحماية لمنع هجمات الخداع ويجب على المستخدمين تحديث البرامج بانتظام. حماية جدار الحماية تمنع الوصول إلى الملفات الضارة عن طريق حظر الهجمات. يقوم برنامج مكافحة الفيروسات بفحص كل ملف يأتي عبر الإنترنت إلى جهاز الكمبيوتر الخاص بك. فهو يساعد على منع الأضرار التي لحقت نظامك.

عن الكاتب

sameh Halim

التعليقات



إذا أعجبك محتوى مدونتنا نتمنى البقاء على تواصل دائم ، فقط قم بإدخال بريدك الإلكتروني للإشتراك في بريد المدونة السريع ليصلك جديد المدونة أولاً بأول ، كما يمكنك إرسال رساله بالضغط على الزر المجاور ...

إتصل بنا

احصاءات المدونة

جميع الحقوق محفوظة

منوعات moha