هجمات التصيد الالكتروني

لـ

21/01/2021 | أمن المعلومات، مقالات

phishing-prevention-photo

ليس هناك شك في أن التصيد الالكتروني هو أحد ابرز الأساليب المعروفة التي يستخدمها مجرمو الإنترنت للحصول على البيانات والمعلومات حول مستخدمي الويب ، وفقط أولئك الذين لا يعرفون طبيعة التصيد الالكتروني او أهدافه التي يخفيها المجرمون هم للاسف ضحايا هذه الجرائم. كما يستخدم مجرمو التصيد طرق احتيال متقدمة بما في ذلك إنشاء رسائل ومعرفات البريد الإلكترونية المزيفة، بالإضافة إلى ذلك  يتم استخدام مهارات الاتصال الجيدة على سبيل المثال التحدث باللغة الإنجليزية  , مع احترافية كاملة لا تدع مجال للشك من اجل إقناع الضحايا وعندها يكتسبون ثقتهم بطريقة ما ويكتشفون معلوماتهم السرية، ومؤخراً كانت هناك زيادة كبيرة في عروض الوظائف الزائفة في تطبيقات المراسلة الاجتماعية والدردشة الصوتية ومنصات البريد الإلكتروني التي تدعي المساعدة في الحصول على وظيفة وهي في الواقع مواقع مزيفة تهدد سلامة ملفاتك الخاصة،ولمساعدتك في التعرف على التصيد الاحتيالي الذي قد تواجهه في كل خطوة على الإنترنت، سنشارك معك بعضًا من أهم الأشياء التي يجب تجنبها للمساعدة في تأمين الحسابات المصرفية والشخصية في المستقبل.

phishing-prevention-photo

كيف يعمل التصيد الالكتروني؟

واحدة من أكبر عمليات الاحتيال التي يرتكبها مجرمو الإنترنت هي التظاهر بالعمل كموظفين في البنوك وتنبيه الضحية بأن بطاقتها المصرفية على وشك الانتهاء وتحتاج إلى تجديد وأن على المستخدم ان يكشف على الفور رقم البطاقة بالإضافة إلى رمز CVV الخاص به, بعد بضع دقائق ، يتم تحويل الأموال إلى حساباتهم الخاصة، وفي خطة أكثر تعقيدًا ، يقوم المتسللون الذين لديهم معرفة مسبقة بتصميم الويب بإنشاء موقع ويب لبنك أو شركة معروفة بالشعار الأصلي ، ثم إرسال رسائل بريد إلكتروني إلى مستخدمين عشوائيين لتنبيههم بالرسائل العادية مثلا اختراق حساباتهم المصرفية أو أن البطاقة على وشك الانتهاء وتحتاج إلى التحديث بالانتقال إلى عنوان url أدناه ، وبعد فترة او خلال ذلك تتحول إلى موقع غير موثوق به وينبثق مع تحذير من إصابة الهاتف أو الكمبيوتر بفيروس يجبر المستخدم على تنزيل برنامج مضاد فيروسات على الفور ،وفي حين ان بعض مستخدمين ليس لديهم خلفية تقنية ، ولا يعرفون أن البرنامج الذي قام بتثبيه مليء بالاكواد الضارة وسوف يقوم بفحص النظام بأكمله وسرقة جميع البيانات المالية,وفي بعض الحالات ، إذا كان المستخدم شخصية سياسية أو تجارية بارزة، يحاول المجرمون سرقة المعلومات السرية، مثل الصور الخاصة مثلا من اجل ابتزازهم.

 

phishing-prevention-security

الحماية ضد التصيد الالكتروني:

تشير بعض التقارير إلى أن التأثير العالمي السنوي للتصيد الالكتروني قد يصل إلى 5 مليارات دولار، ووجدت دراسة عالمية أجرتها مجموعة عمل مكافحة التصيد الالكتروني أن 54٪ من رسائل البريد الإلكتروني للتصيد الالكتروني تستهدف عملاء الشركات والبنوك.

وبالتالي:وفيما يلي 5 طرق لحماية نفسك من التصيد الالكتروني:
اولاً: يوصى دائمًا بتحديث انظمة الهواتف وأجهزة الكمبيوتر إلى أحدث إصدار وعادةً ما تصدر Google تحديثات شهرية بينما تصدرها Apple عندما تكتشف أي ثغرات أمنية في أجهزة iOS و macOS ، وتفعل Microsoft نفس الشيء لأجهزة الكمبيوتر التي تعمل بنظام Windows.
ثانياً: احترس من رسائل البريد الإلكتروني المرسلة بأسماء غير معروفة ولا ترد عليها مطلقًا ، فقط ضع علامة عليها كرسائل غير مرغوب فيها.
ثالثاً لا تكشف أبدًا عن كلمات مرور حسابك أو الرموز المستخدمة لمرة واحدة أو أرقام بطاقات الخصم والائتمان الخاصة بك.
رابعاً: عند مطالبتك بإدخال تفاصيل بطاقة الائتمان الخاصة بك على الموقع ، تأكد من أن عنوان URL يبدأ بـ “https: //” وإذا كان يحتوي فقط على http: // بدون “s” ، فقم بإيقاف العملية.
خامساً واخيراً: إذا قمت بتنزيل ملف أو حصلت على محرك أقراص محمول او flash به مقاطع فيديو من صديق أو شخص ما ، فقم اولا بفصحها باستخدام خدمات مكافحة الفيروسات ، فلن يستغرق الأمر سوى بضع دقائق وسيضمن لك بالتأكيد الحماية من هجمات البرامج الضارة أو برامج الفدية المحتملة.

و هكذا نكون قد انتهينا من تدوينة اليوم هجمات التصيد الالكتروني،

تابعونا ليصلكم كل جديد

  • سيعجبك أيضاً

Artechno

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

9 + 11 =