(Phishing) التصيد عبر الانترنت
عندما نسمع هذا المصطلح يدور في أذهاننا ما هو معروف
وتقليدي على أن يقوم الصياد بصطياد فريسته إما بإن ينصب لها فخاً او يضع لها طعماً
. فالإختلاف عن ما نتكلم عنه وما يدور في ذهنك حول هذا المصطلح هو مكان الإصطياد والفريسة.
فنحن نتكلم عن الإصتياد من خلال الإنترنت بوسائل إحتيالية عديدة. أما الفريسة قد تكون
أي شخص عادي يستخدم بريده الإلكتروني لأغراض شخصية أو شخص له حسابات مصرفية وبيانات
هامة .
المقصود بالتصيد محاولة الحصول على المعلومات السرية
لمستخدمي الانترنت سواء كانت معلومات شخصية أو مالية مثلاُ (كلمة السر ،الحساب البنكي
و العديد من المعلومات الشخصية)، عن طريق الاساليب الاحتيالية كالرسائل الالكترونية
و مواقع الانترنت المزورة والتي تبدو و كأنها مبعوثة من شركات موثوقة أو مؤسسات مالية
وحكومية؛ كالبنوك الالكترونية.
يمكن تلخيص الطريقة الكلاسيكية لعملية الإصتياد
بإن يقوم المتصيدون بإرسال رسائل إلكترونية زائفة تطلب من مستخدمي الشبكة زيارة إحدى
المواقع الإلكترونية بحيث يطلب من المستخدم إجراء تحديث على بياناته، وهذه المواقع
الإلكترونية هي مواقع زائفة، صمّمت فقط لسرقة معلومات المستخدم. ومن الأمثلة عليها
موقع شبيه ب(yahoo!) ؛حيث يقوم المستخدم بإدخال اسم البريد وكلمة السر
للدخول إلى بريده الإلكتروني، دون العلم أنه تم الاطلاع على تلك البيانات المدخلة.
و من الطرق الأخرى أن يقوم المتصيدون، بشكل غير ملاحظ، بتحميل برنامج كمبيوتر على أجهزة
المستخدمين تسمح لهم بالوصول إلى تلك الأجهزة أو المعلومات الخاصة بالمستخدمين
للوقاية من الوقوع في مثل هذه الخدع
يجب علينا حماية جهاز الحاسوب باستخدام برامج مضاد الفيروسات , وجدار النار(firewalls)
ويجب تحديثها باستمرار. وعلى الشخص أن يتأكد
من استخدام موقع إلكتروني آمن في حال إدخال معلومات خاصة مثل التأكد من أن بداية عنوان الموقع في شريط العنوان
للمتصفح هو: " https://"
وليس" http://" .
الحذر من الروابط في الرسائل الإلكترونية والتي تقود إلى صفحات إلكترونية (في
حال الاشتباه بالرسالة).
المراجع:
- تصيد - ويكيبيديا، الموسوعة الحرة. 2012. تصيد - ويكيبيديا، الموسوعة الحرة. [ONLINE] Available at:http://ar.wikipedia.org/wiki/%D8%AA%D8%B5%D9%8A%D8%AF. [Accessed 20 March 2012].
- http://www.khanedu.net/vb/showthread.php?t=8571. [Accessed 20 March 2012
No comments:
Post a Comment