هجمات التصيد Hameçonnage
التصيد الاحتيالي
هو نوع من هجمات الهندسة الاجتماعية يُستخدم غالبًا لسرقة بيانات المستخدم، بما في
ذلك بيانات اعتماد تسجيل الدخول وأرقام بطاقات الائتمان. يحدث ذلك عندما يقوم مهاجم
، متنكرا ككيان موثوق به ، بخداع الضحية لفتح بريد إلكتروني أو رسالة فورية أو رسالة
نصية. يتم خداع المستلم بعد ذلك للنقر فوق ارتباط ضار، مما قد يؤدي إلى تثبيت برامج
ضارة أو تجميد النظام كجزء من هجوم برامج الفدية أو الكشف عن معلومات حساسة. ستتحدث
هذه المقالة عن أنواع تقنيات التصيد والوقاية.
تقنيات التصيد
فيما يلي نظرة
سريعة على خمسة تهديدات تصيد شائعة تظهر غالبًا في إعدادات المؤسسة. يحتوي كل مثال
على "سعيد" ، موظف متوسط المستوى في الإدارة المالية يحاول تجاوز يومه
المزدحم والرد على مئات الرسائل الإلكترونية.
خرق الثقة - يتلقى سعيد بريدًا إلكترونيًا مما يعتقد أنه
مصرفه يطلب منه تأكيد تحويل بنكي. ينقله البريد الإلكتروني إلى رابط يشبه موقع الويب
الخاص بالمصرف الذي يتعامل معه ، ولكنه في الواقع نسخة "مخادعة" ولكنها متطابقة
من موقع الويب الخاص بالمصرف الذي يتعامل معه. عندما وصل إلى الصفحة ، أدخل بيانات
اعتماده ولكن لم يحدث شيء. بعد فوات الأوان ، أعطى سعيد كلمة المرور البنكية لمجرم
إلكتروني.
False Lottery - يتلقى سعيد بريدًا إلكترونيًا يفيد بأنه فاز
بجائزة من مسابقة يانصيب. عادةً ما يكون سعيد ذكيًا جدًا لدرجة أنه لا يستطيع الوقوع
في هذه الحيلة. ومع ذلك ، يأتي هذا البريد الإلكتروني من رئيسه ، احمد ، ويشير إلى
مؤسسة خيرية يدعمها كلاهما. ينقر ، وينتهي به المطاف في صفحة زائفة تحمل برامج ضارة.
تحديث البيانات - يتلقى سعيد بريدًا إلكترونيًا من احمد يطلب
منه إلقاء نظرة على مستند مرفق. يحتوي المستند على برامج ضارة. قد لا يدرك سعيد حتى
ما حدث. ينظر إلى الوثيقة ، والتي تبدو طبيعية. قد تسجل البرامج الضارة الناتجة ضغطاته
على المفاتيح لعدة أشهر ، وتعرض الشبكة بالكامل للخطر ، وتؤدي إلى انتهاكات أمنية هائلة
في جميع أنحاء المؤسسة.
الإساءة العاطفية - يتلقى سعيد بريدًا إلكترونيًا من شخص يدعي
أنه صهر احمد. إنه يعاني من مرض السرطان وتم إلغاء تأمينه. يطلب من سعيد التبرع لمساعدته
على التعافي من مرضه. ينقر سعيد على الرابط ويتم نقله إلى موقع خيري مزيف. قد يستضيف
الموقع برامج ضارة أو يسرق معلومات بطاقة ائتمان سعيد عبر "تبرع عبر الإنترنت"
مزيف.
انتحال الهوية - يتلقى سعيد بريدًا إلكترونيًا من رئيسه احمد
، الذي يقول إنه يحتاج إلى أموال كدفع مسبق لوظيفة طارئة. هل يستطيع سعيد تحويل الأموال
لهم على الفور؟ يبدو روتينيًا إلى حد ما. يرسل سعيد الأموال إلى الحساب المطلوب. الأموال
لا يمكن تعقبها ولم يسبق رؤيتها مرة أخرى.
منع هجمات التصيد
ابق على اطلاع
حول تقنيات التصيد الاحتيالي - يجري تطوير عمليات خداع جديدة في كل وقت. بدون متابعة
تقنيات التصيد الجديدة هذه ، قد تقع فريسة لأحدها عن غير قصد. ابق عينيك مفتوحتين لمعرفة
الأخبار حول عمليات الخداع الجديدة التي تهدف إلى التصيد من خلال التعرف عليها في أقرب
وقت ممكن ، ستكون أقل عرضة لخطر الوقوع في شباك. بالنسبة لمسؤولي تكنولوجيا المعلومات
، يوصى بشدة بالتدريب المستمر على الوعي الأمني ومحاكاة التصيد الاحتيالي لجميع المستخدمين
في الحفاظ على الأمان في مقدمة أولويات المؤسسة.
فكر قبل النقر
فوق! - لا بأس من النقر فوق الروابط عندما تكون في مواقع موثوق بها. ومع ذلك ، فإن
النقر فوق الروابط التي تظهر في رسائل البريد الإلكتروني العشوائية والرسائل الفورية
ليس خطوة ذكية. مرر مؤشر الماوس فوق الروابط التي لست متأكدًا منها قبل النقر عليها.
هل يقودون إلى حيث من المفترض أن يقودوا؟ قد تدعي رسالة البريد الإلكتروني المخادعة
أنها من شركة شرعية وعندما تنقر على رابط موقع الويب ، قد يبدو تمامًا مثل موقع الويب
الحقيقي. قد يطلب منك البريد الإلكتروني ملء المعلومات ولكن قد لا يحتوي البريد الإلكتروني
على اسمك. تبدأ معظم رسائل البريد الإلكتروني المخادعة بـ "عزيزي العميل"
، لذا يجب أن تكون في حالة تأهب عندما تصادف هذه الرسائل الإلكترونية. في حالة الشك
، انتقل مباشرة إلى المصدر بدلاً من النقر فوق ارتباط يحتمل أن يكون خطيرًا.
تثبيت شريط أدوات
مكافحة الخداع -يمكن تخصيص معظم متصفحات الإنترنت الشائعة باستخدام أشرطة أدوات مكافحة
التصيد. تقوم أشرطة الأدوات هذه بإجراء فحوصات سريعة على المواقع التي تزورها ومقارنتها
بقوائم مواقع التصيد المعروفة. إذا عثرت على موقع ضار، فسينبهك شريط الأدوات بشأنه.
هذه مجرد طبقة إضافية من الحماية ضد عمليات التصيد الاحتيالي، وهي مجانية تمامًا.
تحقق من أمان الموقع
- من الطبيعي أن تكون حذرًا قليلاً بشأن تقديم معلومات مالية حساسة عبر الإنترنت. طالما
أنك على موقع ويب آمن، فلن تواجه أي مشكلة. قبل إرسال أي معلومات، تأكد من أن عنوان
URL للموقع يبدأ بـ "https". تحقق من شهادة أمان الموقع أيضًا.
تعليقات
إرسال تعليق