مكتب. مقر. مركز

ما هو التصيد الاحتيالي وكيفية التعرف على هجمات التصيد الاحتيالي

تعرف على ما هو التصيّد الاحتيالي الإلكتروني و كيف تحمي نفسك و اهلك منه - phishing

تعرف على ما هو التصيّد الاحتيالي الإلكتروني و كيف تحمي نفسك و اهلك منه - phishing

جدول المحتويات:

Anonim

التصيد (الصيد واضح) هي عملية التي تغري لك لإعطاء المعلومات الشخصية باستخدام تقنية الاتصالات الإلكترونية مثل رسائل البريد الإلكتروني ، يتنكر ليكون من مصدر شرعي. التصيّد الاحتيالي هو واحد من أسرع طرق الجرائم عبر الإنترنت التي تُستخدم في سرقة المعلومات الشخصية.

ما هو التصيد الاحتيالي

في الأساس ، يحاول البريد الإلكتروني التصيد الحصول على معلومات قيمة مثل رقم

  • ATM / رقم بطاقة الائتمان

  • البنك رقم الحساب

  • تسجيل الدخول إلى الحساب عبر الإنترنت
  • رقم التأمين الاجتماعي ، إلخ.

يمكن استخدام المعلومات المسروقة لتنفيذ سرقات الهوية أو سرقة الأموال من حسابك المصرفي. وتعني سرقة الهوية أن جهاز التكسير يمكن أن يتنكر على أنه الشخص الذي حصل على معلومات وقام بنشاطات مختلفة باسمه.

الأنواع الشائعة من التصيّد الاحتيالي

التصيّد يتم عبر وسائل مختلفة. وأكثرها شيوعًا هي رسائل البريد الإلكتروني والمواقع الإلكترونية وعبر الهاتف.

  • Phishing Emails : يتم إرسال رسائل البريد الإلكتروني التي تم نقلها من مصدر شرعي إلى الضحية على الأرجح لطلب التفاصيل المذكورة سابقاً.
  • مواقع التصيد الاحتيالي : مواقع الويب التي تشبه الشركات أو البنوك الحقيقية هي إعداد يمكن أن يضلل الضحية إلى إدخال تفاصيل مهمة مثل اسم المستخدم وكلمة المرور.
  • رسائل الهاتف التصيدية : يتم إجراء المكالمات إلى الضحايا في الاسم مصرف أو مؤسسة مشابهة. يتم إعداد الضحية لإدخال أو إبلاغ بيانات سرية مثل رقم PIN.

خصائص هجمات التصيد الاحتيالي

فيما يلي بعض الخصائص المرتبطة بشكل عام بالبريد الإلكتروني أو موقع الويب الخاص بالخداع.

  • طلب إرسال المعلومات الشخصية - معظم لا تطلب الشركات من عملائها تقديم بيانات سرية عبر رسائل البريد الإلكتروني. لذا إذا وجدت رسالة بريد إلكتروني تطلب رقم بطاقتك الائتمانية ، فهناك احتمال كبير بأن تكون محاولة تصيد.
  • الشعور بالإلحاح - تتطلب معظم رسائل البريد الإلكتروني الاحتيالية إجراءً فوريًا. رسائل البريد الإلكتروني التي تفيد بأن حسابك سيتم إلغاء تنشيطه في يوم واحد إذا لم تقم بإدخال رقم بطاقة الائتمان الخاصة بك هو مثال.
  • التحية العامة - رسائل البريد الإلكتروني التصيدية عادةً ما تأتي بنجمة عزيزي العميل بدلاً من اسم المستخدم.
  • المرفقات - قد تحتوي رسائل البريد الإلكتروني الخداعية أيضًا على مرفقات بها تحتوي في الغالب على برامج ضارة.
  • روابط زائفة - قد تعرض الروابط شيئًا آخر ولكنها ستوجه مباشرة إلى موقع مختلف. تستخدم رسائل التصيّد الاحتيالي طرقًا مختلفة لإخفاء عناوين URL الفعلية.
    • سيكون الرابط المعروض عبارة عن صورة بينما يمكن أن يكون الرابط الفعلي مختلفًا.
    • يمكن إخفاء الروابط الفعلية باستخدام HTML. وبالتالي ، سيكون النص المعروض هو //websitename.com/ بينما تكون مجموعة الارتباط التشعبي //www.othersite.com.
    • طريقة أخرى هي باستخدام @ في الارتباط. إذا كان الرابط يحتوي على علامة "@" ، فسيكون عنوان URL الذي اخترته هو العنوان الذي يحمل علامة "@". على سبيل المثال ، إذا كان الارتباط هو www.microsoft.com/[email protected]/؟=true ، فسيتم توجيه عنوان URL الفعلي إلى web.com؟=true.
    • الروابط مع الأرقام بدلا من اسم الموقع. مثال: www.182.11.22.2.com

ملاحظة: لرؤية عنوان URL ، ما عليك سوى تمرير الماوس فوق الرابط (ولكن لا تنقر) ، وسيتم عرض الرابط.

  • القواعد النحوية والإملائية - هناك فرصة جيدة أن تحتوي رسائل البريد الإلكتروني الاحتيالية على قواعد نحوية وأخطاء إملائية.
  • قد تبدو مواقع التصيّد على الويب مشابهة تمامًا للمواقع الإلكترونية الأصلية ، ولكن قد يكون عنوان URL الخاص بها مختلفًا بعض الشيء أو تمامًا. ومن ثم ، تأكد من أن عنوان URL هو العنوان الصحيح عند زيارة موقع ويب.
  • وأيضًا ، تستخدم المواقع الشرعية طبقة المقابس الآمنة SSL لحماية معلوماتك عند إدخال بياناتك. تأكد من أن عنوان URL يبدأ بـ http s : // بدلاً من // للصفحات حيث يجب عليك إرسال اسم المستخدم / كلمة المرور أو أي معلومات خاصة أخرى.

اقرأ: الاحتياطات الواجب اتخاذها قبل النقر على أي رابط.

قواعد الإبهام للبقاء آمنًا من التصيد الاحتيالي

  • إذا وجدت بريدًا مريبًا ، فلا تنقر على عناوين URL الخاصة به أو تنزيل المرفقات.
  • لا ترد إلى رسائل البريد الإلكتروني المشبوهة مع معلوماتك الشخصية.
  • استخدم متصفحًا مصحوبًا بحماية التصيد مثل أحدث إصدارات IE و Firefox و Opera و Chrome وما إلى ذلك. إنها تأتي بقوائم سوداء من مواقع التصيد المعروفة التي يتم تحديثها بانتظام وإذا حدثت لزيارة أي من هذه المواقع ، فإنها سوف تنبهك.
  • استخدم برنامجًا جيدًا لمكافحة الفيروسات.
  • وبالطبع استعمل مرشحات البريد المزعج لمزود البريد الإلكتروني الخاص بك
  • اتبع نصائح الحوسبة الآمنة.

معظم مستخدمي الكمبيوتر ومتصفحي الإنترنت هم الآن على علم بـ Phishing ومتغيراته Spear Phishing و Tabnabbing و Whaling و Tabjacking >. ولكن هل أنت على علم بـ Vishing and Smishing scams ؟

هل يمكنك تحديد هجمات التصيد؟ هل تعرف كيفية تجنب Phishing scam ؟ خذ هذا الاختبار بواسطة SonicWall واختبر مهاراتك دعنا نعرف مدى نجاحك في النجاح!

هل يمتلك Phishers المزيد من الأقطاب في الماء؟

غالبًا ما تختلف البيانات عن هجمات التصيد الاحتيالي بشكل كبير اعتمادًا على الإحصاءات التي يجمعها مختلف البائعين والمنظمات الأخرى .

هل يمتلك Phishers المزيد من الأقطاب في الماء؟ </ p> <p> غالبًا ما تختلف البيانات عن هجمات التصيد الاحتيالي بشكل كبير اعتمادًا على الإحصاءات التي يجمعها مختلف البائعين والمنظمات الأخرى .

هل هجمات التصيد التصاعدي صعودًا أو هبوطًا؟ تعتمد الإجابة على من تسأل.

أن Google Chrome يقود حزمة المتصفح في منع التصيّد الاحتيالي ، وتبين الدراسة

أن Google Chrome يقود حزمة المتصفح في منع التصيّد الاحتيالي ، وتبين الدراسة

لحظر البرامج الضارة المهندسة اجتماعيًا ، إلا أن متصفح Google يأخذ النقطة رقم 2.

أداة التعرف على Bitdefender Ransomware سوف تساعد في التعرف على Ransomware

أداة التعرف على Bitdefender Ransomware سوف تساعد في التعرف على Ransomware

أداة التعرف على Bitdefender Ransomware سوف تساعد في التعرف على العائلة والإصدار الفرعي من Ransomware الذي قام بتشفير البيانات الخاصة بك على نظام Windows.