مزايا تطوير التكنولوجيا كثيرة ، ولكن في بعض الحالات ، من المهم الانتباه. التصيد هو نوع من الاحتيال ، وهو مفهوم يعود تاريخه إلى عام 1990 ولكنه وجد مجالًا أوسع مع تطور التكنولوجيا.
يُعرف التصيد أيضًا باسم هجوم التصيد. الهدف الرئيسي هو توفير الوصول إلى أسماء المستخدمين ومعلومات حول بطاقة الائتمان الخاصة بك وغيرها من المعلومات الحساسة عنك. إنها عملية احتيال يتم إجراؤها عبر المكالمات الهاتفية والرسائل النصية والبريد الإلكتروني. ليس الأفراد فقط ، بل المؤسسات المتقدمة أيضًا عرضة لهذا الهجوم. ما هو الغرض من هجوم التصيد؟ ما هي الأساليب المستخدمة في هجوم التصيد؟
ما الذي يمكن فعله مع التصيد الاحتيالي؟
يعتبر السؤال عن ماهية التصيد الاحتيالي أحد المجالات التي يتساءل المستخدمون عنها. التصيد إنها طريقة احتيال تهدف إلى سرقة المعلومات الخاصة بالأفراد والمؤسسات عبر الهاتف والرسائل النصية ورسائل التواصل الاجتماعي والبريد الإلكتروني. مع هذا الهجوم ، يمكن التقاط أسماء المستخدمين وكلمات المرور المهمة التي يجب أن تظل ملكك وبيانات اعتماد الشبكة.
أثناء هذا الهجوم ، سيُطلب منك معلومات حول بطاقة الائتمان أو كلمة المرور الخاصة بك لتحديث أي من حساباتك في البريد الإلكتروني أو الرسالة النصية التي تتلقاها. قد تتساءل عما يمكن فعله مع التصيد الاحتيالي. مع الحصول على هذه المعلومات ، سوف تتكبد خسارة مالية كبيرة وستكون معلوماتك الشخصية في أيدي المحتالين.
ما هو الغرض من هجوم التصيد؟
يبدو البريد أو الرسالة التي تتلقاها كرسالة من مؤسسة أو زميل. في هذه الرسائل المرسلة إليك ، يجب أن تعتقد أن بعض المعلومات الخاصة بك ضرورية لأي شيء. يوجد رابط URL في الرسالة التي تتلقاها ، وبالضغط على هذا الرابط ستتمكن من الوصول إلى الموقع المزيف. يمكن أيضًا الإجابة على السؤال حول الغرض من التصيد بهذه الطريقة.
يحتوي موقع الويب هذا ، المزيف بشأن الموضوع الذي يريدونه ، على معلوماتك الشخصية التي يُطلب منك إدخالها بما يتماشى مع الغرض من التصيد الاحتيالي. هذه المعلومة؛ معلومات مثل بطاقة الهوية وأرقام بطاقات الائتمان وكلمات مرور المستخدم ورمز الخدمات المصرفية عبر الإنترنت وكلمة المرور.
ما هي الأساليب المستخدمة في هجوم التصيد؟
يمكن تنفيذ هذا الهجوم ، الذي يسرق الكثير من معلوماتك ويصيب جهازك ببرامج ضارة ، بعدة طرق. ردًا على سؤال حول الأساليب المستخدمة في هجوم التصيد الاحتيالي ، يمكننا القول إن البريد الإلكتروني ووسائل التواصل الاجتماعي والرسائل النصية القصيرة تُستخدم عمومًا. بهذه الطريقة ، ستتلقى رسالة تعتقد أنها مرسلة من قبل المؤسسات التي أنت عميل لها ، أو المكان الذي تعمل فيه أو زملائك. تحتوي هذه الرسالة على ارتباط URL. يحتوي محتوى البريد على مستوى نصي لتجعلك تعتقد أن هناك حاجة إلى بعض المعلومات بسبب أي موقف. البريد الإلكتروني حول تحديث بعض حساباتك هو الطريقة الأكثر شيوعًا. وبالتالي ، من خلال النقر على رابط URL في البريد الإلكتروني ، تدخل إلى الموقع الذي ينظمه المحتالون. الموقع على شاشتك ليس له علاقة بالمؤسسات الحقيقية. في هذا الموقع ، سيتم عرض جميع المعلومات التي تدخلها بواسطة المحتالين. بالإضافة إلى ذلك ، قد يؤدي النقر فوق هذه الروابط أو عرض البريد الإلكتروني الوارد إلى إصابة جهازك ببرامج ضارة بشكل مباشر.
هناك طريقة أخرى وهي الرسالة التي تتلقاها والتي تفيد بإجراء مسابقة. يُعرض عليك المشاركة في هذه المسابقات المنظمة ويتم إخبارك أنك فزت بجائزة. وبالتالي ، يتم طلب معلوماتك الشخصية منك مرة أخرى.
قد تتلقى رسائل بريد إلكتروني تطلب منك تعديل معلوماتك الشخصية من رسائل بريد إلكتروني مصرفية أو شركات مزيفة. من أجل الحصول على خدمة أفضل ، يُطلب منك إدخال معلوماتك الشخصية على الرابط الموجود في هذا البريد الإلكتروني. في نفس الوقت ، يمكنك تلقي رسالة نصية على هاتفك المحمول لأي عملية تحصيل أموال. من أجل جمع الأموال ، يتم طلب معلوماتك الشخصية ويتم تزويدك بهذه المعلومات.
ما هي طرق الحماية من هجمات التصيد الاحتيالي؟
يمكنك تلقي العديد من رسائل البريد الإلكتروني في حياتك اليومية. ومع ذلك ، يجب قراءة رسائل البريد الإلكتروني التي تتلقاها بعناية ، بغض النظر عن المؤسسة التي أتت منها. من أجل حماية المعلومات الشخصية وضمان أمان جهازك ، من المهم ألا تفتح رسائل بريد إلكتروني لست متأكدًا منها. يمكنك إلقاء نظرة على تهجئة النص الوارد حتى تتمكن من فهم أن البريد الإلكتروني آمن وموثوق. لا توجد أخطاء مطبعية كثيرة في رسائل البريد الإلكتروني الواردة من المؤسسات ؛ لذلك ، من المهم الالتزام بقواعد التدقيق الإملائي. يمكن لبعض القرائن ، مثل عنوان البريد الإلكتروني الزائف ، إثبات أن عنوان البريد الإلكتروني مزيف. لا توجد رسائل تحتوي على مشاعر مفرطة في رسائل البريد الإلكتروني من أي مؤسسة. في الوقت نفسه ، لن تطلب منك أي مؤسسة إدخال معلوماتك بوضوح. يطرح بعض الأسئلة للأمان فقط وهذه ليست معلومات مهمة مثل كلمة مرور حسابك.
من الممكن أيضًا أنه عند النقر فوق رابط URL ، يمكنك اكتشاف إنشاء موقع ويب مزيف. ومع ذلك ، قبل النقر على روابط URL التي تأتي عبر البريد ، يجب أن تتأكد من أنها موثوقة. لأنه من خلال الرابط الذي تنقر عليه ، يمكن أن يُصاب جهازك ببرامج ضارة. يجب أن تمرر مؤشر الماوس فوق عنوان URL في البريد الوارد ويجب ألا تنقر على الروابط التي تفهم أنها غير ذات صلة منذ البداية. إذا قمت بالدخول إلى الموقع ، فليس من الجيد وجود أخطاء إملائية على موقع الويب. في الوقت نفسه ، يمكنك التحقق مما إذا كان عنوان URL الخاص بالموقع الموجود في الرابط الموجود في البريد الإلكتروني المزعوم قد جاء من المؤسسة وأن عنوان URL للمؤسسة التي تعمل فيها هو نفسه.
إذا كنت تسأل عن كيفية حمايتنا من هجمات التصيد الاحتيالي ، وإذا اكتشفت هذه الهجمات ، فيجب عليك الاتصال بحقيقة المؤسسة التي تم استخدام اسمها على أنه مزيف. وبهذه الطريقة ، يمكنهم تحديد طريقة لمنع الاحتيال على الآخرين والوقوع في هذا الفخ. أيضًا ، إذا أمكن ، يجب عليك تعيين كلمات مرور مختلفة لكل حساب. لا يتم هجوم التصيد عن طريق البريد فقط. لهذا السبب ، يجب ألا تعتمد على الرسائل المرسلة عبر الرسائل القصيرة أو وسائل التواصل الاجتماعي ، ولا يجب أن تفكر في أي رسائل تطلب معلوماتك الشخصية. يجب عليك التأكد من أن اتفاقيات السرية على المواقع صحيحة وبعد ذلك فقط يجب عليك الدخول إلى الموقع. يجب أن تكون حريصًا أيضًا على عدم النقر فوق روابط URL المختصرة.
تحدثنا عن ماهية هجوم التصيد وكيف يتم ذلك وكيف يجب حمايتك. يجب أن تتصرف من خلال أخذ هذه الأساليب في الاعتبار وعدم الوقوع في مثل هذه الفخاخ.
كن أول من يعلق