التصيد الالكتروني أو كما يعرف بالانجليزية phishing وهو محاولة الحصول على معلومات خاصة بمستخدمي الانترنت سواء كانت معلومات شخصية أو مالية عن طريق الرسائل الالكترونية أو مواقع الانترنت المزيفة.
وتتم هذه العملية عن طريق إرسال رسائل إلكترونية زائفة من قبل أشخاص يطلق عليهم المتصيدون phishers تطلب من الهدف أو الضحية زيارة إحدى المواقع الإلكترونية بحيث يطلب منه إجراء تحديث على بيانته الشخصية أو المالية مثل اسم المستخد وكلمة المرور ورقم بطاقة الائتمان... إلخ. وهذه المواقع الالكترونية هي مواقع مزيفة صممت من قبل المتصيدون وتكون دائما شبيها بالموقع الأصلي، أما في ما يخص روابط الصفحات المزورة فهي تكون غالبا مكشوفة لأنه غير مطابق لرابط الموقع الأصلي و لهذا يلجأ بعض المتصيدون إلى قنص ضحايا عن طريق وضع روابط تشبه بشكل كبير الروابط الأصلية بحيث يكون الاختلاف بسيط جدا و يصعب على مبتدأ أو حتى شخص يعي هذه الأمور الإنتباه إلى أن هذا الرابط هو لصفحة مزورة.
نأخذ موقع الفيس بوك كمثال فالكل يعلم أن رابط الموقع هوwww.facebook.com يقوم المتصيد بإنشاء رابط يكون الاختلاف فيه بسيط جدا بحيث يكون رابط الصفحة المزورة مثلا www.facabook.com هنا قام المتصيد بتغيير حرف واحد فقط وهو حرف e ليصبح a وفي هذه الحالة يصعب على الضحية أن ينتبه إلى هذا الاختلاف خاصة إذا قام بفتح الرابط وظهرت له صفحة مشابهة تماما بالصفحة الأصلية للفيس بوك وبهذا يقوم الضحية بإدخال بياناته دون أن يعلم أنه تم الاطلاع على تلك البيانات المدخلة.
التصيد الالكتروني لا يعتمد فقط على رسائل البريد الالكتروني فقط فقد تطورت هذه العملية لتشمل تقنيات جديدة للوصول إلى الضحايا ومن أهم هذه التقنيات هي:
Redirection and Other Malicious Code-Based Schemes
وتعتمد هذه الطريقة على أن يقوم المستخدم عن غير معرفة بتحميل برامج خبيثة على حاسوبه حيث وظيفة هذه البرامج هي إعادة توجيه المستخدم من دون علمه إلى موقع شبيه تماما بالموقع الذي يريد الدخول إليه ويقوم المتصيد بجمع المعلومات الخاصة التي يدخلها المستخد وتسمى هذه العملية Redirection إعادة التوجيه.
Vighing or voice phighing ويقصد بها التصيد الصوتي:
وتتم هذه العملية عن طريق إرسال رسالة إلى الضحية تحتوي على رقم هاتف مزيف لخدمة العملاء وعندما يقوم الضحية بالاتصال به يتم سؤاله عن معلومات الشخصية والمالية، أو أن يقوم المتصيد بالاتصال مباشرة بالضحية ويوهمه على أنه أحد موظفي خدمة العملاء، ومع استخدام تقنية الصوت عبر الانترنت وبعض البرامج التي توحي للمستخدم بأن الرقم الذي اتصل به هو رقم مركز خدمة عملاء فعلي وبهذا يصعب على الضحية معرفة أنه واقع في مصيدة.
وفي نهاية هذه التدوينة سأتطرق إلى أهم الطرق التي يجب عليك تتبعها لحماية نفسك من عملية التصيد:
1- تأكد من أن بداية عنوان الموقع في شريط العنوان للمتصفح هو: " https://" وليس " http://". وجود حرف s بالإنجليزية بعد http يعني أنه موقع مأمن والبيانات المنقولة مشفرة عبر هذه الصفحة.
2- الحفاظ على تحديث برنامج مضاد الفيروسات المتواجد على حاسوبك بشكل مستمر.
3- الحفاظ على تحديث متصفح الانترنت بشكل مستمر.
4- إن لم تكن الرسالة الإلكترونية تحتوي على توقيع رقمي digital sign فليس من الممكن التأكد من أنها ليست مزيّفة.
5- تجنب تعبئة النماذج المتعلقة بالمعلومات المالية أو تطلب أية معلومة خاصة في الرسائل الإلكترونية.
لا يوجد تعليقات
أضف تعليق