نحن نقضي الكثير من الوقت على الإنترنت خاصةً وبعد أن أصبح أحد الضروريات في حياتنا اليومية أو العملية والتي لا يمكننا الاستغناء عنها، بعضنا يستخدمه من أجل التعلم والبعض يستخدمه للترفيه لكن ماذا لو كان هنالك شيء يهدد خصوصيتنا أثناء استخدام شبكة الإنترنت.
ما يعيب خدمات الإنترنت هو مشاركة بياناتنا الشخصية مثل اسمائنا، حساباتنا مما يشكل بيئة خصبة لجذب مجرمين الإنترنت والذين أصبحوا يبدعون بطرق الاختراق دون أن تشعر بهم.
حسناً، ليس عليك القلق يا عزيزي سوف نشرح لك بالتفصيل ما هو التصيد الإلكتروني أو يعرف عادةً بالتصيد الاحتيالي؟ وكيف تحمي نفسك منه؟
التصيد الإلكتروني (Phishing)
هو أحد أنواع الاحتيال أو السرقة الإلكترونية يقوم بها المخترقون بعدة طرق منها عبر المكالمات الهاتفية أو الرسائل أو صفحات الويب المزيفة والعديد من الطرق الأخرى حتى أننا ما زلنا نسمع عن طرق حديثة يستخدمها القراصنة في هجمات التصيد.
كيف يحدث التصيد الإلكتروني ؟
قد يستخدم من يقوم بالتصيد الإلكتروني الهندسة الاجتماعية من أجل جمع المعلومات عن الضحية عن طريق خداعه والتلاعب به كما شرحنا عنها سابقاً في مقالتنا أخطر أنواع الاختراق : الهندسة الإجتماعية.
ومن خلال عملية الاستكشاف التي يقوم بها المخترق يجمع كل المعلومات المتعلقة بالضحية من عناوينه إلى حساباته الشخصية وأصدقائه ومعارفه.
بعد ذلك يقوم المخترق بانتحال شخصية أو مؤسسة أو شركة وفي الخطوة التالية يقوم بالاتصال بالضحية عن طريق ارسال رسالة له على مواقع التواصل أو يتصل به هاتفياً ويطلب منه بيانات مهمة مثل البريد الإلكتروني أو البيانات المصرفية حيث يرسل لك رابطاً لصفحة فيسبوك مزيفة ويطلب منك ادخال اسم المستخدم وكلمة المرور.
هذا أبسط مثال لعملية التصيد ولكنك الآن تضحك بعد قرائتك لهذا المثال وتتسائل هل حقاً ما يزال هنالك من يقع بهذه الخدعة! الجواب نعم من لا يملك خبرة بسيطة في هذا المجال سيقع حتماً بهذه الخدعة ولا ننسى أن هنالك طرقاً حديثة تخرج لنا كل يوم تهدد حتى من لديه الخبرة الكافية في أمن المعلومات.
كيف تحمي نفسك من التصيد الإلكتروني ؟
- التأكد من الروابط قبل الضغط عليها.
- لا تفتح أي روابط أرسلت إليك من جهة مجهولة.
- ينصح بالتأكد من الجهات التي تتواصل معك عبر البريد الإلكتروني أو مواقع التواصل.
- عادةً تكون الرسائل التي يرسلها من يقوم بالتصيد ذات أسلوب ضعيف.
- تفعيل ميزة التحقق بخطوتين لحساباتك الشخصية.
ماذا تفعل لو وقعت ضحية لهجمات التصيد؟
ينصحك فريق تيك كيكز في حال وقعت ضحية لهجمات التصيد بأن تسارع لتغيير كلمة المرور لحسابك الذي تم اختراقه ومن ثم تقوم بفحص جهازك من خلال برامج فحص الفيروسات والبرامج الضارة وازالتها إذا ما كانت موجودة.
