أنت تقرأ

وقت الشّاي (النّسكافيه😅) Tea Time

Diversos

منتجع الرّاحة والنّقاش! :) -للفتيات فقط- + يحتوي على نصائح للحفاظ على الأمن اليبرانيّ ابتداء من الفصل الخامس :)

#cybersecurity #أفكار #أمن #بنات #راحة #سايبر #نقاش

مهمّ جدّا - التّصيّد الإلكترونيّ

28 5 17

بواسطة QThinkingGem

بقلم QThinkingGem

لماذا مهمّ؟ لأنّه منتشر جدّاااااااااا

لماذا بهذا الانتشار؟ لأنه ينجح، بسيط صحيح؟.. :)

هل سمعتم عن الهندسة الاجتماعيّة؟ هي ببساطة حيل تدفع الإنسان للقيام بعمل ما بهدف الحصول على المعلومات، وهي تستغلّ الجانب النّفسيّ للبشر..

1- التّصيّد الإلكترونيّ عن طريق الصّوت:

عن طريق مكالمة هاتفيّة، قد يدّعي شخص أنّه موظّف مصرفيّ مثلا كي يحصل منك على معلومات..

الحلّ: قبل إعطاء أي تفاصيل، تحقّق من الأمر.. يفضّل أن تقوم بالذّهاب للمصرف نفسه إن أمكن.. إن ثبت لك أن المتّصل لصّ معلومات، أبلغ عنه لحماية أي ضحايا محتملين..

2- التّصيّد الهاتفيّ عن طريق الرّسائل النّصيّة أو البريد الإلكترونيّ:

عن طريق رسالة، يقوم المُخترق بإرفاق رابط ما "مثل: مبارك! لقد ربحت السّحب بلا بلا بلا".. ببساطة، لا تضغط عليه وقد حُلّت المشكلة والسّلام عليكم ورحمة الله وبركاته!

تذكر: في الحياة، لا شيء يأتي مجانا :|

*ملاحظة: هناك نوع متطور من هذا النوع من التصيّد، كأن يبدو المرسل شركة معروفة، سأوضح ذلك في فصل لاحق إن شاء الله*

حسنا، بقليل من الوعي يمكن تجنّب كلا النّوعين بسهولة، صحيح؟ حسنا، لننتقل إلى مستوى أعلى 🙂

3- التّصيّد الإلكترونيّ عن طريق مواقع الإنترنت (صفحات الويب)

نعم، في نظري هذا النوع الأخطر..

لنفرض أن شخصا ما يريد سرقة كلمات المرور من موقع معين.. يقوم هذا الشخص ببناء صفحة اسم عنوانها مشابه جدا لاسم الموقع الذي حدده.. هكذا قد لا يستطيع الضحية تمييز الفرق.. يقوم هذا الشخص بجعل شكل الصفحة مطابق لشكلها في الموقع الأصلي. يدخل الضحية الى هذا الموقع، يقوم بإدخال اسم المستخدم وكلمة المرور.. المبرمج قام ببرمجة إعادة توجيه (Redirect) للموقع الأصلي.

ماذا حدث اذا؟

حصل المبرمج على كلمة السر الخاصة بك من خلال "واجهة خلفية" للصفحة المزيفة التي دخلت إليها. 90% انك لن تلاحظ حتى!!

الحل: - تأكد جيدا من عنوان الموقع الذي تدخل إليه!

- من الأفضل أن تستعمل اسم مستخدم وكلمة سر مختلفين في مواقع مختلفة، يفضّل الامتناع قدر الإمكان عن تسجيل الدخول عن طريق حساب غوغل او فيسبوك -طريقة OAuth-. (إن تم اختراق أحد المواقع التي تنتسب إليها وحصلوا على كلمة السر لو لديك حسابات "مستقلة" في المواقع الأخرى فإن ذلك لن يعرضك للخطر.)

----

هناك المزيد من المعلومات حول التصيد وغيرها من المواضيع التي تخص الأمن السيبراني التي يمكنكم ان تجدوها على الانترنت :)

الى هنا اترككم، استودعكم الله، والسلام عليكم ورحمة الله وبركاته!