ما هو التصيد الإحتيالى
هل سبق لك أن تلقيت بريداً إلكترونياً أو نصاً أو أي شكل آخر من أشكال الإتصال الإلكتروني الذي يبدو أنه قادم من أحد البنوك أو من خدمات أخرى شائعة عبر الإنترنت، طلب منك تأكيد "بيانات إعتماد حسابك أو رقم بطاقة إئتمانك أو معلومات حساسة أخرى؟ إذا كان الأمر كذلك، فإنك تعرف بالفعل ما يبدو عليه هجوم التصيد المشترك و تستخدم هذه التقنية للحصول على بيانات المستخدم القيمة التي يمكن بيعها أو إساءة استخدامها, أو إستخدامها للإبتزاز.
أصل المصطلح
كيف يعمل التصيد الإحتيالى؟
ظهر التصيد الإحتيالى منذ سنوات، و منذ ذلك الوقت، طور المهاجمون مجموعة واسعة من الطرق لإستهداف الضحايا.
إن أسلوب التصيد الأكثر شيوعا هو انتحال شخصية مصرف أو مؤسسة مالية عبر البريد الإلكتروني , لإغراء الضحية إما لإكمال نموذج مزيف - أو المرفقة بها - أو زيارة صفحة ويب تطلب إدخال تفاصيل الحساب أو بيانات إعتماد تسجيل الدخول.
في الماضي، غالباً ما تستخدم أسماء النطاقات التي بها أخطاء إملائية أو مضللة لهذا الغرض. اليوم، المهاجمين يدمجون أساليب أكثر تطوراً، مما يجعل الروابط و الصفحات الوهمية تشبه إلى حد بعيد نظرائها المشروعة.
قراءة هذا المزيد
كيفية التعرف على التصيد الإحتيالي
يمكن أن تحتوي رسالة إلكترونية على شعارات رسمية أو علامات أخرى لمنظمة ذات سمعة جيدة و لا تزال تأتي من المخترقين، في ما يلي بعض التلميحات التي يمكن أن تساعدك في إكتشاف رسالة تصيد إحتيالي.
قراءة المزيد
كيفية حماية نفسك من التصيد الإحتيالي
لتجنب التصيد الإحتيالي، كن على بينة من المؤشرات المذكورة أعلاه التي من خلالها ستعرف رسائل التصيد الإحتيالي.
إتبع هذه الخطوات البسيطة
أمثلة بارزة
بدأ التصيد المنتظم في شبكة أمريكا أون لاين فى ١٩٩٥. لسرقة أوراق إعتماد الحسابات المشروعة، إتصل المهاجمين بالضحايا عبر AOL (AIM), وغالباً ما يتظاهرون بأنهم موظفين AOL للتحقق من كلمات المرور للمستخدم. و ظهر مصطلح "التصيد الاحتيالي" على مجموعة أخبار أوسينيت التي ركزت على أداة تسمى AOHell تشغل تلقائياً هذه الطريقة. بعد أن أدخلت أول تدابير مضادة في عام ١٩٩٧, أدرك المهاجمون أنهم يمكنهم إستخدام نفس التقنية في أجزاء أخرى من عالم الانترنت و انتقلت نحو انتحال المؤسسات المالية.
