ما هو هجوم التصيد؟

[ware_item id=33][/ware_item]

رسم توضيحي لخردة من الورق بها اسم مستخدم وكلمة مرور. لكن احصل على هذا! انها على خطاف الصيد! لول.


يعد التصيد الاحتيالي "الاختراق" الأكثر شيوعًا الذي يستخدم لسرقة كلمات المرور وتولي الحسابات وإدخال أنظمة دون ترخيص. هو في معظمه هجوم الهندسة الاجتماعية ، وليس اختراق حقيقي بالمعنى التقني. على هذا النحو ، فمن الصعب للغاية الدفاع ضد.

يمكن أن يحدث التصيّد عبر أي قناة: عبر الهاتف أو البريد الإلكتروني أو صفحة ويب أو حتى شخصيًا. باختصار ، إنها محاولة لخداعك للكشف عن سر (مثل كلمة المرور أو أي بيانات أخرى).

تشير كلمة "التصيد الاحتيالي" إلى مصطلح "الصيد" ، كما هو الحال في "البحث عن كلمات المرور" ، وربما تكون بمثابة حامل للهاتف وصيد الأسماك. من المحتمل أيضًا أن يكون ذلك مرتبطًا بمصطلح الاختراق المبكر ، الخداع ، لأن التصيد كان بالفعل تكتيكًا مشتركًا للهندسة الاجتماعية حتى قبل ظهور الإنترنت.

الرمز <>< تم استخدامه للدلالة على المعلومات المسروقة أو المخادعة في المنتديات عبر الإنترنت ، حيث كان من الصعب على الروبوتات اكتشافها أو حظرها ، وذلك بفضل تشابهها مع رمز HTML صالح.

كيف تدافع عن هجمات الخداع

عادة ما يكون جوهر أي هجوم تصيدي هو عدم قدرة البشر على المصادقة بسهولة على بعضهم البعض. غالبًا ما لا يتم إنشاء أنظمة الكمبيوتر مع وضع مشكلات المصادقة في الاعتبار ، ويستغرق الأمر الكثير من الجهد للتحقق من صحة مخططات توقيع التشفير بشكل صحيح.

التصيد عبر الهاتف

يمكن أن يكون التحقق من هوية المتصل أمرًا صعبًا. من السهل محاكاة الأرقام التي تظهر على هوية المتصل ، لذلك حتى إذا كان رقم هاتف الشخص المفوض معروفًا أو محفوظًا في دفتر الهاتف ، فلا يوجد ضمان على أن الشخص الموجود على الجانب الآخر من الخط هو من يقول إنهم.

إن معاودة الرقم مرة أخرى هي بالتأكيد دليل على أنه ينتمي بالفعل إلى المتصل ، ولكن حتى من المهم التحقق من الرقم من خلال البحث عنه على الإنترنت أو في دفتر الهاتف. يمكنك أيضًا اعتباره تم التحقق منه إذا تم جمعه شخصيًا ، على سبيل المثال ، عبر بطاقة عمل.

البنوك أو الحكومات أو المحاكم بالكاد تتصل بك لطلب المعلومات الشخصية. إذا فعلوا ذلك ، فاطلب اسم المتصل وعنوانه وقسمه ، ثم اتصل مرة أخرى برقم مدرج ومتوفر بشكل عام لتلك المؤسسة.

البريد الإلكتروني

رسائل البريد الإلكتروني الاحتيالية هي التهديد الأكثر شيوعًا. سيرسل المهاجمون رسائل بريد إلكتروني ذات طابع شرعي من المؤسسات المالية أو المنظمات الحكومية أو المخططات العامة مثل اليانصيب لخداع المستخدم لزيارة موقعه على الويب.

قد يقوم المهاجمون بإنشاء موقع مصرفي مزيف ، على سبيل المثال ، يبدو حقيقيًا بما يكفي وسيطلب من المستخدم إدخال معلومات شخصية. قد يطلب موقع التصيد الاحتيالي هذا كلمات مرور أو تفاصيل بطاقة ائتمان أو معلومات شخصية عامة لاستخدامها في مخططات سرقة الهوية.

إن أقوى طريقة للتحقق من الأصالة هي PGP ، على الرغم من قلة الأفراد والمواقع التي قاموا بإعدادها.

كقاعدة عامة ، لا ينبغي للمرء أن ينقر على الروابط في رسائل البريد الإلكتروني ، لا سيما تلك الموجودة في المراسلات غير المتوقعة. بدلاً من ذلك ، يجب على المستخدمين الانتقال إلى موقع الويب مباشرةً ومتابعة المطالبات هناك. استخدم النماذج الموجودة على الموقع الإلكتروني للتواصل مع موظفي الدعم.

المواقع

قد تقوم مواقع الخداع بانتحال شخصية موقع تقوم الضحية بزيارته بانتظام. كما يمكن استخدامها ببساطة لخداع المستخدم في الاتصال برقم دعم عملاء مزيف أو لطلب تفاصيل بطاقة الائتمان من المستخدمين ، على سبيل المثال ، بإشعارهم بالجائزة الكبرى لليانصيب.

غالبًا ما يتم نقل ضحايا مواقع التصيد الاحتيالي إلى المواقع باستخدام أربع قنوات متميزة:

  • رسائل البريد الإلكتروني: "التحقق من الحساب مطلوب".
  • الإعلانات: "أنت الفائز المحظوظ!"
  • خطأ مطبعي: googel.com بدلاً من google.com
  • محركات البحث: "لقد بحثت عن البنك الذي تتعامل معه ، هنا هو" البنك "الخاص بك"

لتجنب الوقوع ضحية لأحد مواقع التصيد الاحتيالي ، من الأفضل التحقق دائمًا من عناوين URL للمواقع التي تزورها ، والانتقال إليها من الناحية المثالية فقط باستخدام الإشارات المرجعية المحفوظة.

يعد استخدام طريقة مصادقة ثنائية الجهاز بمثابة طريقة رائعة لحماية نفسك من التصيد الاحتيالي ، رغم أن جميع المواقع لا تقدم ذلك. يمكن أن يساعدك بعض مديري كلمات المرور أيضًا في تحديد مواقع التصيد الاحتيالي ، حيث سيقومون فقط بملء كلمات المرور الخاصة بك تلقائيًا في المواقع التي سبق أن صادقت عليها.

كن حذرا مع معلوماتك الشخصية

رسائل البريد الإلكتروني التي تضغط عليك "للتحقق من حسابك" أو "لإبقاء حسابك مفتوحًا" هي محاولات تصيد دائمًا تقريبًا تهدف إلى الضغط على الضحايا للنقر على الروابط وإدخال المعلومات على عجل..

عند تلقي رسائل البريد الإلكتروني أو المكالمات الهاتفية هذه ، ابق هادئًا وانتظر حتى تعود مرة أخرى إلى جهاز تشعر بالراحة معه ، مثل كمبيوتر سطح المكتب في المنزل أو هاتفك الذكي الأساسي.

لتخفيف القابلية للتعرض لهجمات التصيد الاحتيالي ، استخدم الإشارات المرجعية ، ومديري كلمات المرور ، ورموز المصادقة ثنائية الأجهزة. وأخيرًا ، لا تتردد في التحقق من المعلومات ، ولا تثق دائمًا في رسائل البريد الإلكتروني والإعلانات والمكالمات الهاتفية.

ما هو هجوم التصيد؟
admin Author
Sorry! The Author has not filled his profile.