ما هو التصيد؟ دليل للحماية من هجمات التصيد الاحتيالي

ما هو التصيد؟

التصيد الاحتيالي هو نشاط احتيالي / احتيالي عبر الإنترنت حيث يرسل المجرمون رسائل بريد إلكتروني مزيفة أو ينشئون موقعًا مزيفًا يبدو أنه ينتمي إلى مؤسسة شرعية ، أو يتظاهرون بأنهم مصدر حسن السمعة ويحاولون خداع الأشخاص لمنحهم معلومات خاصة / حساسة ، مثل بيانات اعتماد تسجيل الدخول إلى قاعدة بيانات عبر الإنترنت. يمكن أن تكون أيضًا معلومات مصرفية عبر الإنترنت مثل بطاقات الائتمان أو أرقام الضمان الاجتماعي.

التصيد الاحتيالي موجود منذ التسعينيات ولكنه أصبح أكثر تعقيدًا وانتشارًا في السنوات الأخيرة. يمكن للمخادعين استخدام طرق مختلفة لتنفيذ هجماتهم ، ولكن الطريقة الأكثر شيوعًا هي عبر البريد الإلكتروني.

تاريخ التصيد

حدث أول هجوم للتصيد الاحتيالي في الأيام الأولى للإنترنت عندما انتحل ممثل ضار شخصية America Online (AOL) لخداع المستخدمين للتخلي عن معلوماتهم الشخصية. أغلقت AOL سريعًا عملية احتيال التصيد المبكرة هذه ، لكنها مهدت الطريق لهجمات أكثر تطورًا تستهدف مستخدمي جميع الخدمات عبر الإنترنت.

على مر السنين ، تطور التصيد الاحتيالي إلى هجوم فعال للغاية يمكن تنفيذه لسرقة معلومات حساسة مثل بيانات اعتماد تسجيل الدخول والبيانات المالية وحتى معلومات التعريف الشخصية. على الرغم من أن هجمات التصيد الاحتيالي المبكرة غالبًا ما كانت بدائية ويسهل اكتشافها ، إلا أن هجمات التصيد الحديثة أكثر تعقيدًا وصعوبة في الكشف عنها.

على الرغم من أن هجمات التصيد الاحتيالي كانت موجودة منذ أكثر من عقدين ، إلا أنها تظل وسيلة فعالة للمهاجمين للوصول إلى المعلومات الحساسة.

التصيد في شكله الحالي

يستخدم المخادعون طرقًا مختلفة ومبتكرة لتنفيذ أنشطتهم الاحتيالية. على سبيل المثال ، يستخدم المحتالون أساليب مختلفة لجذب الضحايا ، مثل إنشاء مواقع ويب مزيفة تؤدي إلى رسائل تحذير مثل - "هذه الصفحة غير موجودة" أو قد تعيد توجيه الزائر إلى موقع ويب مزيف يتحكم فيه المحتالون ويشبه الموقع الشرعي وإرسال رسائل بريد إلكتروني مخادعة أو رسائل نصية واستخدام تقنيات خادعة أخرى.

بمجرد أن يغري المخادع الضحية ، فإنه يخدعهم لمشاركة معلوماتهم الهامة والحساسة ، والتي يمكن بعد ذلك إساءة استخدامها لسرقة أموالهم أو هويتهم أو حتى إصابة أجهزة الكمبيوتر الخاصة بهم ببرامج ضارة.

وبالتالي ، يمثل التصيد الاحتيالي تهديدًا خطيرًا للأفراد والشركات ، ومن الضروري أن تكون على دراية بكيفية عمله لمنعه.

كيف تكتشف محاولة التصيد؟

هناك بعض العلامات أو الأنشطة الشائعة التي يمكن أن تشير إلى محاولة تصيد احتيالية محتملة من قبل كيان ضار ، والتي تشمل -

• اتصالات غير متوقعة أو غير مرغوب فيها
• رسائل البريد الإلكتروني التي تحتوي على "طلبات عاجلة" أو تهديدات.
• أخطاء إملائية أو نحوية.
• الروابط أو المرفقات المشبوهة
• عناوين البريد الإلكتروني أو المجالات المخادعة
• رسالة مع تحيات أو تحيات غير مألوفة
• رسالة تطلب رقم حساب مصرفي أو OTP

كيف تعرف ما إذا كنت تتعرض للتصيد؟

عندما تتلقى رسالة أو بريدًا إلكترونيًا من مخادع ، فإنها ستبدو غالبًا مشابهة لرسالة بريد إلكتروني من مصدر شرعي. ومع ذلك ، قد يكون عنوان المرسل مختلفًا قليلاً ، أو قد يكون هناك خطأ إملائي بسيط في عنوان البريد الإلكتروني.

قد تحتوي الرسالة أيضًا على تهديدات عاجلة لحثك على التصرف بسرعة. غالبًا ما ينشئ المحتالون مواقع ويب مزيفة تبدو متطابقة مع الموقع الفعلي للشركة التي يحاولون انتحال صفتها.

يضع المحتالون رابطًا في البريد الإلكتروني أو الرسالة ، وإذا قمت بالمرور فوق ارتباط في رسالة بريد إلكتروني من أحد المخادعين ، فقد ترى أن عنوان URL لا ينتقل إلى موقع الويب الخاص بالشركة التي يتظاهرون بها ؛ بدلاً من ذلك ، سينتقل إلى موقع ويب مختلف تمامًا. سيستخدمون أيضًا أرقام هواتف مخادعة لخداعك للاتصال بهم. قد يبدو أن الرقم من شركة شرعية ، ولكن عندما تتصل به ، سوف تكون متصلاً بالمخادع الذي سيحاول الحصول على معلوماتك الشخصية.

كيف تحمي من هجمات التصيد؟

عندما يتعلق الأمر بهجمات التصيد الاحتيالي ، فإن المنع أمر بالغ الأهمية ؛ يمكنك اتخاذ خطوات لحماية نفسك ومؤسستك من الاستهداف:

إذا اكتشفت أي رابط مشبوه في البريد الإلكتروني ، فمرر مؤشر الماوس فوقه قبل النقر فوقه. إذا كشف عن أي مجال أو عنوان URL ليس ما يتظاهرون به ، فلا تنقر فوقه وحذف البريد على الفور. لن تجبرك الشركة الشرعية أبدًا على الانتقال إلى أي عنوان URL أو طلب معلوماتك الشخصية عبر أي قناة غير آمنة مثل البريد الإلكتروني أو الوسائل الإلكترونية الأخرى.

غالبًا ما يستخدم المخادعون اسم علامة تجارية أو أي اسم منظمة غير حقيقي. لا تقم بتنزيل أي صور أو مستندات أو ملفات مرفقة برسالة بريد إلكتروني إلا إذا كنت تعرف بريده الإلكتروني الذي تقرأه.

سوف ينتحلون شخصية علامة تجارية كبيرة / معروفة لخداعك ، ولكن يجب أن تكون حذرًا أثناء الرد على رسائل البريد الإلكتروني أو الرد على المكالمات. حافظ على تحديث برامجك وبرامج مكافحة الفيروسات. سيساعد ذلك في ضمان حمايتك من أحدث حيل التصيد الاحتيالي.

إذا تلقيت بريدًا إلكترونيًا يطلب فيه الشخص المال ويقول إن وضعه المالي ليس جيدًا ، فاعلم أنه عملية احتيال. لذلك ، لا تثق بهم مهما حاولوا طلب التعاطف أو التعاطف معهم.

إذا وجدت أي شيء غير عادي ، يمكنك الإبلاغ عنه على الفور إلى السلطات المختصة.

كيف تبلغ عن تصيد؟

تحالف متعدد الجنسيات يسمى مجموعة عمل مكافحة التصيد (APWG) يعمل على مكافحة الجرائم الإلكترونية. إرسال أي رسائل بريد إلكتروني مشبوهة أو ضارة إلى هذه المؤسسة على [email protected]  

فيما يلي رسائل البريد الإلكتروني الخاصة بكل بلد للإبلاغ عن أي نشاط تصيد احتيالي:

الولايات المتحدة الأمريكية: [البريد الإلكتروني محمي]   

المملكة المتحدة: [البريد الإلكتروني محمي]  

أوروبا: [البريد الإلكتروني محمي]   

تركيا: [البريد الإلكتروني محمي]   

استنتاج

يعتبر التصيد الاحتيالي مشكلة خطيرة يمكن أن يكون لها عواقب وخيمة على الأفراد والشركات. لذلك ، من الضروري أن تكون مدركًا لمخاطر التصيد الاحتيالي وأن تتخذ خطوات لحماية نفسك وعملك من هذا الهجوم.

يمكنك أيضًا اتخاذ إجراء قانوني إذا تلاعب بك شخص ما و / أو كنت تواجه أي مشكلات بسبب هجمات التصيد الاحتيالي. لذلك ، يُنصح بالإبلاغ عن أي هجوم أو محاولة تصيد للسلطات أو أي منظمة تشرف على حالات التعامل مع التصيد الاحتيالي.