التصيد
| التصنيف | مقاطع مرئية |
| وقت النشر |
2022/02/02
|
| الردود |
0
|
التصيد (phishing):
يعتبر نوعًا من أنواع الهندسة الاجتماعية التي يتم تنفيذها عن طريق خداع الأشخاص وجمع معلومات حساسة منهم، مثل بطاقة الائتمان أو البريد الإلكتروني أو اسم المستخدم وكلمة المرور وما إلى ذلك. يعتمد هذا الهجوم على إرسال رسائل وهمية لإقناع المستخدم بإدخال معلومات حساسة على الموقع المزيف بمجرد ادخال البيانات يظهر إلى المخترق غير الأخلاقي المعلومات التي ادخلها الضحية.
أشهر أنواع التصيد:
1- استنساخ التصيد الاحتيالي (Clone Phishing): يأخذ المخترق محتوى البريد الإلكتروني الذي يتواجد لديك لإعادة إرساله ووضع موقع ويب مزيف في محتوى البريد الإلكتروني. وغالبا يتم إعادة إرسال البريد الإلكتروني مع حجة يوجد خطأ في الرابط.
2- التصيد بالرمح (Spear phishing): هذا النوع من التصيد الاحتيالي متطور حيث يقوم المخترق بجمع معلومات شخصية حول الضحية مثل (الاسم ومكان السكن ومعلومات حول العائلة و غيرها من المعلومات الشخصية) من أجل استخدام هذي المعلومات مع رابط الموقع المزيف لإقناع الضحية بزيارة الموقع.
3- التزييف (Pharming): قيام المخترق الغير اخلاقي بتغييرال DNSلإعادة توجيه الضحية لموقع ويب مزيف وهذا النوع من التصيد خطر جداً.
مثال: تريد زيارة موقع امازون ولكن عندما تزوره تظن انك في الموقع الاصلي و في الحقيقة تم تحويلك الى موقع ويب مزيف عندما ضغطت على موقع امازون الاصلي.
كيف يطبق الاشخاص غير اامحترفين هجوم التصيد؟
كيف تحمي نفسك من التصيد؟
1-لا تقم بفتح رابط من مرسلين غير معروفين: عندما يصلك رابط عبر البريد الإلكتروني او من مواقع التواصل الاجتماعي وانت لاتعلم من هذا الشخص لا تثق به.
2- قم بفحص الرابط قبل الضغط عليه: عندما يصلك رابط تأكد بأن الرابط يحتوي على الكتابة الصحيحة وعندما تدخل الى الموقع تأكد بأنه يحتوي على معلومات تواصل فبعض المخترقين لا يزعجون انفسهم بتصميم واجهة متطابقة بالكامل مع الصفحة الاصلية.
3- لا تثق بأي صفقات تجارة إلكترونية: لا تثق بالإعلانات التي تأتي بنهج مفاجأ مثل لقد ربحت جهاز حاسوب او ربحت 100 ألف ريال فهي غالبا مواقع تصيد.
4- استخدم التحقق من عاملين: اغلب مواقع التواصل الان تتيح التحقق من خطوتين قم بتفعيلها فعندما يتسطيع المخترق الحصول على معلومات الدخول لا يستطيع الحصول على الرمز المرسل الى هاتفك.
5- - تأكد بأن الرابط يبدأ ب https وليس http حيث ان ليس بالضرورة إذا كان الرابط يبدأ ب https هذا يعني بأنه امن
GDSC at IAU
نادي قوقل للطلبة المطورين بجامعة الإمام عبدالرحمن بن فيصل، نادٍ طلابي مهتم بمجالات الحاسب وتقنية المعلومات
التعليقات (0)
لم يتم إضافة ردود حتى الآن...