الاصطياد الاحتيالي أو Phishing (مثلا: اختراق الحسابات بالصفحات المزورة) - واحدة من اقدم الجرائم الالكترونية واخطرها حول العالم. فكرتها تكمن بكسب ثقة العنصر الهدف في سبيل الحصول على معلوماته الشخصية وغاليا ما تكون هذه المعلومات حساسة. من هنا يمكننا ان نفهم ان الهندسة الاجتماعية جزء لا يتجزء من الغش والصيد الالكتروني الاحتيالي. والسؤال الذي يطرح نفسه كيف يمكننا ان نحمي انفسنا من الاحتيال الاكتروني؟
الهندسة الاجتماعية أو ما يعرف بفن اختراق العقول هي عبارة عن مجموعة من التقنيات المستخدمة لجعل الناس يقومون بعمل ما أو يفضون بمعلومات سرية. تـُستخدم الهندسة الاجتماعية أحياناً ضمن احتيال الإنترنت لتحقيق الغرض المنشود من الضحية (المصدر: ويكيبيديا، الموسوعة الحرة).
تقنيات التصيد الاحتيالي
هناك أنواع كثيرة من التصيد الاحتيالي. احد اشهر هذه التقنيات تتم من خلال رسائل على البريد الإلكتروني. معظم هذه الرسائل محتواها نص يتطلب من المستخدمين إدخال بيانات الاعتماد لتحديث معلومات الحساب، اوتغير من تفاصيله (مثال: كلمة المرور)، والتحقق من الحساب. في بعض الأحيان، قد يطلب منك تعبئة نموذج للوصول إلى خدمات جديدة من خلال رابط مرفق في الرسالة الإلكترونية. عند النقر على الرابط الخبيث، تتم إعادة توجيهك إلى موقع على شبكة الانترنت وبالفعل هو موقع وهمي (مزور) يكون مشابه جدا لموقع شركة موثوق بها (مثال: موقع فيسبوك). وبعد الدخول الى هذا الموقع تظهر صفة تسجيل دخول تطلب منك إدخال اسم المستخدم وكلمة المرور الخاصة بك. وعندما يحدث ذلك، من الممكن أن يتم اعادة توجيهك مرة اخرى إلى مواقع أخرىى تقوم تلقائيا بتحميل ملفات الخبيثة. هذه عينة وامثلة من حيل الخداع.
كشف الاحتيال الالكتروني
يبدو اكتشاف الصيد الاحتيالي على الانترنت سهل ولكن في الواقع اجريت السنة الماضية دراسة في احد الجامعات في الولايات المتحدة حيث طلب من 53 طالب ارسل اليهم رسائل احتيالية الدخول الى بريدهم الالكتروني وبالتالي 92% منهم وقعوا في الفخ مما يثبت ان قدرة كشف الاحتيال الالكتروني ترتبط بقدرة المحتال (المقرصن) على الاقناع.
أساليب الحماية
لا تقم ابدا بفتح موقع مشبوه وتأكد دائما ان الرابط هو بالفعل تابع لموقع موثوق وليس موقع وهمي مزور. بالاضافة الى ماذكر ينصح بالتأكد دائما من مصدر الرسالة وهوية المرسل فنحن اعتدنا ان نثق بالرسائل المرسلة من قبل الاشخاص المقربين فهم لن يفكروا ابدا بخداعنا، لكن تأكد دائما ان المحتال يمكنه قرصنة أي بريد الكتروني ليجعلك تثق بما يرسله لك، اذا ماذا لو اخترق البريد الالكتروني الخاص بصديقك وارسل لك رسالة ذات محتوى احتيالي؟
نصائح مهمة
- تأكد من صحة الرابط المرسل عن طريق وضع مؤشر الفأرة عليه، الرابط الصحيح يظهر عادة في المربع الرمادي الموجود اسفل المتصفح من الجهة اليسرى وعليك التحقق بعناية من اي رابط تريد الذهاب اليه. أن العنوان المذكور في شريط العنوان هو الصحيح.
- تأكد أن المواقع الموثوقة يظهر بجانب عنوانها اعلى المتصفح اشارة قفل يمكنك النقر عليه لاظهار معلوماته الامنية الخاصة بالموقع
- إستعمل متصفح يحتوي على تصفية رسائل التصيد الذي من شأنه ان يساعدك بأن تكون على علم من هجوم التصيد (مثلا: كروم من Google).
- عنوان المواقع الآمنة يبدأ ب "HTTPS" بدلا من "HTTP". عادة ما يكون هناك رمز القفل في المتصفح الخاص بك أيضا. (في هذه الحالة خادم الموقع يعمل بتقنية تشفير البينات المرسلة بين الموقع والمستخدم علما بان اغلب المواقع المزورة لا تعمل بهذه التقنية)
- لا تقم أبدا بالرد على رسالة بريد إلكتروني مشبوهة. تجاهل رسائل البريد الإلكتروني التي تطلب إدخال البيانات مثل كلمة المرور أو معلومات شخصية. وعموما لا تسأل عن المعلومات عبر البريد الإلكتروني.
تأكد دائما ان الحماية على الانترنت لا يمكن أبدا ان تتم عن طريق برامج الحماية انما يمكن اعتبارها بمثابة المساعد حيث ان الحماية تتعلق بوعي المستخم ومدى خبرته في تصفح الانترنت لذلك لابد من الاطلاع دائما على المواضيع المتعلقة بالختراق والحماية في سبيل كسب الخبرات اللازمة في هذا المجال حتى ان لم تكن مهتم به.
اترك تعليقا:
