رسائل التصيد الالكترونية

منذ 4 سنوات 1567
رسائل التصيد الالكترونية

 

رسائل التصيد الالكترونية

كيف تتم عملية التصيد ؟

يقوم المتصيدون (phishers) بإرسال رسائل إلكترونية e-mails زائفة تطلب من المستخدم عمل تحديث على بياناته كإجراء وقائي ، وتحتوي هذه الرسائل في الغالب علي روابط تقوم بتوجيه المستخدم إلي مواقع إلكترونية زائفة صمّمت فقط لسرقة معلومات المستخدم. وقد يتساءل البعض كيف حصل المخترق او سارق البيانات علي بريدك، والإجابة عن طريقة بيانات ملكية اسم النطاق whois

علي سبيل المثال يتم توجيه المستخدم إلي صفحة لوحة تحكم مزيفة ويقوم المستخدم بإدخال كلمة المرور وكلمة السر ظناً منه أنها صفحة موثوقة وعند إدخالها يقوم الشخص الذي يقوم بسرقة البيانات بتخزينها و بذلك يمكنه الدخول لموقعك.

و من الطرق الأخرى أن يقوم المتصيدون، بشكل غير ملحوظ، بتحميل برامج خبيثة على أجهزة المستخدمين تسمح لهم بالوصول إلى تلك الأجهزة أو المعلومات الخاصة بالمستخدمين.

الشكل الاتي توضيح مبسط لعملية التصيد

 

الفواتير الوهمية Bogus Invoices:

وهي نوع اخر من رسائل التصيد حيث يتم إرسال فواتير مزيفة عبر البريد الالكتروني أو SMS لخدمات أو بضائع تم طلبها من قبل الزبون.

علي سبيل المثال, إرسال رسالة تحذير مزيفة تخبر الزبون بإنتهاء صلاحية اسم نطاقٍ ما, وتجبره علي دفع فاتورة مزيفة عبر الانترنت بإحدي طرق الدفع المنتشرة.

أخطاء شائعة تمكنك من تجنب عمليات التصيد:

  1. معظم رسائل التصيد البريد الإلكتروني لا تشير إلى المستلم بالاسم. بدلا من ذلك، فإنها عادة ما تكون تحية عامة بدون ذِكر إسم المستخدم.

  2. رسائل التصيد عادةً تحذر المستخدم من ضياع حسابه إذا لم يقم بتنفيذ الطلب الموجه إليه في أقرب وقت.

  3. وجود أخطاء إملائية ونحوية واضحة في رسائل التصيد.

  4. الرابط الذي يُطلب من المستخدم الضغط عليه يظهر كأنه يقوم بتوجيه المستخدم للموقع الصحيح. ولكن عند تحريك مؤشر الماوس على الرابط، تظهر نافذة صغيره توضح الرابط الحقيقي الذي سوف يوجه المستخدم الي الموقع المزيف.

كيف يمكن الحماية من عمليات التصيد ؟

  • التأكد من محتوى الرسالة وعدم الضغط علي أي رابط إلا بعد التحقق منه.

  • عدم تحميل الملفات المرفقة في الرسائل التي تكون مجهولة المصدر أوغير متوقع إستقبالها .

  • تصفح المواقع باستخدام بروتوكول https:// المحمي.

  • تركيب مضاد فيروسات وبرامج الحماية في أجهزة الحاسوب والتأكد من أن نظام التشغيل للأجهزة والبرامج المستخدمة محدثة بآخر التحديثات.

  • تغيير كلمة السر باستمرار وعدم إستعمال كلمة سر موحدة لعدة مواقع.

  • عدم تحديث أي بيانات الا بعد التأكد من الشركه نفسها

في حالة التعرض لهذه الرسائل أو أي رسائل مشبوهة, الرجاء اتباع الخطوات التالية:

  1. عدم الرد علي أي رسائل تصيد.

  2. عدم الضغط علي أي رابط مجهول المصدر.

  3. التواصل مع قسم الدعم الفني الاتصال بنا وتزويدنا بنسخة من هذه الرسائل ليتم التصدي لها.

  4. حذف الرسائل من صندوق البريد والتأكد من إفراغ سلة المهملات.

مع تحيات فريق عمل استضافة السعودية