التصيد (Phishing)

بواسطة nafadi, posted in تفنية

 ما هو التصيد phishing؟

التصيد هو عملية احتيال شعبية بشكل خاص حيث ينشئ أحد الأطراف صفحة ويب ذات مظهر رسمي يطلب منك تقديم اسم المستخدم وكلمة المرور أو معلومات شخصية أخرى مثل رقم رقم الحساب المصرفي أو رقم التعريف الشخصي أو رقم بطاقة الائتمان أو اسم الأم أو عيد ميلاد الأم او ارقام الاتصال. في كثير من الحالات، ستتلقى رابطا إلى صفحة التصيد هذه عبر رسالة بريد إلكتروني تدعي أنها تأتي من عنوان رسمي (ولكن ربما مزورة) او عن طريق رسائل التواصل على الهاتف الجوال مثل واتساب. بعض هذه المواقع قد تدعي تقديم جوائز من شركات اخرى في مسابقات غير معلنة. (انتبه)

كيف يمكنني معرفة ما إذا كانت الصفحة مزيفة؟

أفضل ما عليك فعله هو التحقق من عنوان URL الصفحة للتأكد من أنه يخص فعليا الطرف الذي يبدو أنه يتم يخصه. الجزء الحاسم من عنوان URL هو الجزء بين : // والشرطة المائلة التالية (‘/’). (إذا لم يكن هناك شرطة مائلة، فابدأ في نهاية عنوان URL.) هذا هو جزء من عنوان URL الذي يحدد ملكية الموقع. بعض النطاقات الشائعة، على سبيل المثال، هي الأمازون، وجوجل، و إيباي:

http://www.amazon.com

http://www.google.com

http://www.ebay.com

في بعض الحالات، ستكون عناوين URL أكثر تعقيدا. تأكد من التحقق من الاسم المدرج مباشرة إلى يسار نطاق المستوى الأعلى (.com، .net، .co.uk، وما إلى ذلك).

على سبيل المثال، http://www.google.com و http://news.google.com و http://www.google.com/firefox/ كلها جزء من نفس الموقع. ومع ذلك، google.com.fraudulentdomain.com/login.html ليس من نفس الموقع ولا http://www.g00gle.com (لاحظ أنه في عنوان URL هذا، تم استبدال الحرف o بالرقم 0).

نصيحة: نظرا لأن عنوان URL المزور قد يبدو مشابها جدا لعنوانURL حقيقي، فمن الأفضل استخدام الروابط المسجلة أو كتابة عنوان URL في شريط الموقع باليد بدلا من اتباع الروابط من بريدك الإلكتروني. هذا أمر مهم لأي صفحة تطلب منك تسجيل الدخول أو معلوماتك الخاصة.

كيف احمي نفسي من التصيد؟

1. تجنب الروابط المشبوهة اللتي تدعي تقديم جوائز او خدمات باسم شركات اخرى مثل شركات الاتصالات أو شركات السيارات و غيرها

2. تجنب المواقع التي تطلب منك الرسال رسالة الى مجموعة من اصدقائك لأي سبب حيث انها في الغالب ستخزن بيانات أصدقائك ايضا

3. تجنب المشاركة ببياناتك الخاصة و البيانات البنكية عبر الانترنت مع اي موقع وصل اليك بالبريد او عبر رسائل التواصل مثل واتساب. وتاكد دومان انك انت من يقوم بزيارة موقع البنك ومواقع السوق وليس العكس(احذر من اي رابط يصلك يدعي انه من البنك ويطلب بيانات منك).

4. في حال وصلتك من شخص تعرفه رسالة مشتبه بانها رسالة تصيد قم بمسح الرسالة فورا وابلغ المرسل

5. قم بابلاغ البنك فورا اذا شكيت في مصداقية اي موقع ادخلت بياناتك البنكية فيه

6. واخيرا، العديد من برامج الحماية من الفايروسات الآن اصبح لديها خاصية الحماية من روابط التصيد و برمجياتها. قم بتحميل احدها و تنزيل التحديثات اول باول ليقوم بحماية جهازك وبياناتك.

أضف تعليق