دروس وشروحات

رسائل التصيد الالكترونية Phishing

ما هو التصيًد أو مايعرف phishing ؟

التصيد هو  التزوير وخداع مستخدمي الانترنت لمحاولة الحصول علي معلومات مهمة سواء أكانت معلومات شخصية أو مالية أو بيانات دخول لحسابك المصرفي أو الدخول لجهة معينة وذلك عن طريق الرسائل الإلكترونية أو مواقع الانترنت التي تبدو وكأنها مرسلة من شركات موثوقة أو مؤسسات مالية وحكومية معروفة.

كيف تتم عملية التصيد ؟

يقوم المتصيدون (phishers) بإرسال رسائل إلكترونية e-mails زائفة تطلب من المستخدم عمل تحديث على بياناته كإجراء وقائي ، وتحتوي هذه الرسائل في الغالب علي روابط تقوم بتوجيه المستخدم إلي مواقع إلكترونية زائفة صمّمت فقط لسرقة معلومات المستخدم. وقد يتساءل البعض كيف حصل المخترق او سارق البيانات علي بريدك، والإجابة عن طريقة بيانات ملكية اسم النطاق whois

علي سبيل المثال يتم توجيه المستخدم إلي صفحة لوحة تحكم مزيفة ويقوم المستخدم بإدخال كلمة المرور وكلمة السر ظناً منه أنها صفحة موثوقة وعند إدخالها يقوم الشخص الذي يقوم بسرقة البيانات بتخزينها و بذلك يمكنه الدخول لموقعك.

و من الطرق الأخرى أن يقوم المتصيدون، بشكل غير ملحوظ، بتحميل برامج خبيثة على أجهزة المستخدمين تسمح لهم بالوصول إلى تلك الأجهزة أو المعلومات الخاصة بالمستخدمين.

الشكل الاتي توضيح مبسط لعملية التصيد

Phishing image (2)

 

الفواتير الوهمية Bogus Invoices:

وهي نوع اخر من رسائل التصيد حيث يتم إرسال فواتير مزيفة عبر البريد الالكتروني أو SMS لخدمات أو بضائع تم طلبها من قبل الزبون.

علي سبيل المثال, إرسال رسالة تحذير مزيفة تخبر الزبون بإنتهاء صلاحية اسم نطاقٍ ما, وتجبره علي دفع فاتورة مزيفة عبر الانترنت بإحدي طرق الدفع المنتشرة.

 

أخطاء شائعة تمكنك من تجنب عمليات التصيد:

  1. معظم رسائل التصيد البريد الإلكتروني لا تشير إلى المستلم بالاسم. بدلا من ذلك، فإنها عادة ما تكون تحية عامة بدون ذِكر إسم المستخدم.
  2. رسائل التصيد عادةً تحذر المستخدم من ضياع حسابه إذا لم يقم بتنفيذ الطلب الموجه إليه في أقرب وقت.
  3. وجود أخطاء إملائية ونحوية واضحة في رسائل التصيد.
  4. الرابط الذي يُطلب من المستخدم الضغط عليه يظهر كأنه يقوم بتوجيه المستخدم للموقع الصحيح. ولكن عند تحريك مؤشر الماوس على الرابط، تظهر نافذة صغيره توضح الرابط الحقيقي الذي سوف يوجه المستخدم الي الموقع المزيف.

كيف يمكن الحماية من عمليات التصيد ؟

  • التأكد من محتوى الرسالة وعدم الضغط علي أي رابط إلا بعد التحقق منه.
  • عدم تحميل الملفات المرفقة في الرسائل التي تكون مجهولة المصدر أوغير متوقع إستقبالها .
  • تصفح المواقع باستخدام بروتوكول https:// المحمي.
  • تركيب مضاد فيروسات وبرامج الحماية في أجهزة الحاسوب والتأكد من أن نظام التشغيل للأجهزة والبرامج المستخدمة محدثة بآخر التحديثات.
  • تغيير كلمة السر باستمرار وعدم إستعمال كلمة سر موحدة لعدة مواقع.
  • عدم تحديث أي بيانات الا بعد التأكد من الشركه نفسها هاتفيا فعليه تعلمكم شركة العنكبوت الليبي انها لم ولن تقوم بطلب بيانات المستخدم بواسطة البريد الالكتروني أو بواسطة الهاتف.

 

في حالة التعرض لهذه الرسائل أو أي رسائل مشبوهة, الرجاء اتباع الخطوات التالية:

  1. عدم الرد علي أي رسائل تصيد.
  2. عدم الضغط علي أي رابط مجهول المصدر.
  3. التواصل مع قسم الدعم الفني الاتصال بنا وتزويدنا بنسخة من هذه الرسائل ليتم التصدي لها.
  4. حذف الرسائل من صندوق البريد والتأكد من إفراغ سلة المهملات.

 

 

 

هل كانت الإجابة مفيدة؟

الأكثر قراءة

الدعم الفني دروس و شروحات المبيعات:+218 21 363 1322