fbpx

تصيد رسائل الاحتيال الالكتروني

تعريف التصيد المعلوماتى و ما المقصود برسائل الاحتيال او الـ phishing؟

التصيد الاحتيالي هو محاولة للحصول على معلومات حساسة مثل أسماء المستخدمين وكلمات المرور وتفاصيل بطاقة الائتمان ( والأموال ) ، غالبًا لأسباب ضارة ، وذلك بالتنكر ككيان جدير بالثقة في اتصال إلكتروني .

غالباً ما يتم الصيد عن طريق البرد الالكترونى او الرسائل للهاتف أو حتى الشبكات المجانيه العامة.
يقوم المتصيد بمحاولة توجيه المستخدمين بالاحتيال لادخال معلوماتهم الشخصيه الحقيقه او معلومات تسجيل الدخول لموقع هام او بنك عن طريق تزييف و خلق موقع يتطابق بالشكل مع المواقع الحقيقه التى بالفعل لهم حسابات بها.


من أمثله الرسائل النصيه المتداولة عبر الشبكات الاجتماعيه:

للاسف يقع ضحيه مثل هذه الرسائل الكثيرين, و يتم استخلاص جميع معلوماتهم بسهوله و التى تسهل على المحتال بعد ذلك سواء بيع هذه المعلومات, أو الحصول على حساباتهم الشخصيه, أو حتى الحصول على حساباتهم البنكيه.
و هى تندرج تحت قائمة الجرائم الالكترونية التى تحدثنا عنها من قبل هنا.

كيف يمكنك إكتشاف رسائل الاحتيال الالكترونى؟

1- يتم إرسالها من بريد الكترونى دون صله بالجهه المرسله

رساله من بنكك المصرفى لن تأتيك من حساب بشركه اوت لوك:
bankAhly@outlook.com < هذا البريد الالكترونى لا يتم بصله للبنك الاهلى.
hr@amazon-human-resources.com < وجود اسم شركه امازون من ضمن الكلمات الخاصه بالنطاق لا يعنى انه خاص بأمازون.

2- الاخطاء الاملائيه الواضحه.

غالباً تمتلك الشركات مصحيين لغويين يتأكدوا من البريد الرسمى قبل ارساله و هو ما لا يتوفر للمحتال او الكراكرز.
إذا كانت رسائل البريد الإلكتروني محفوفة بالأخطاء، فقد تكون خدعة.

3- التهديدات و الحث على الاسراع بالعناوين

يحاول المحتال استغلال السرعه و انك اذا تسرعت لن تتنبه للكثير من الاشياء المريبه الموجوده بالرساله.
ستجد العنوانين كالامثله التاليه:
“يجب عليك الاستجابة بنهاية اليوم”
“تم اختراق حسابك و يجب تأكيد حسابك”
“سارع بالتأكد من هويتك الان”
“إذا لم تقم بالرد على الرساله سيتم احتساب غرامه ماليه”

4- عناوين ويب تم تغييرها

يقوم المتصيد بمحاولة اقناعك بمواقع و روابط عناوين ويب تشبه الحقيقه بالظبط و لكنه يقوم بتغيير حروف بسيطه ليتمكن من شرائها و اقناعك بها مثل:
micorsoft
ebay-uk.co
paybal
gooogle

5- ملفات مرفقه

قم يلجأ المحتال الى ارفاق ملفات كتابيه و لكنها تحتوى على برامج خبيثه يتم تنصيبها بمجرد فتحك للملف.
وهذه الطريقه غالباً تستخدم للدخول الى شبكات الشركات الكبيره.

كيفية التصرف عند استلامك لرسائل احتيال الكتروني؟

الرسائل الالكترونية تكمن خطورتها ف الروابط و الملفات المرفقه.
بمعنى انك اذا لم تقم بالضغط على الرابط و زياره الموقع او تحميل الملف فأنت بأمان.
– ابلاغ مقدم خدمة البريد عن طريق اختيار Report phishing الموجوده فى معظم البريد الالكترونى كخيار.
– يمكنك مراسله الشركه التى يحاول المحتال تقمص دورها و اخبارهم بالبريد الذى تسلمته.
– اذا كانت شركتك قم بالتواصل مع القسم المختص بإداره بريد الشركه و شرح الموقف.
– قم بعمل حظر للعنوان الذى جائتك منه الرساله.
– امسح الرسالة.

Image by talha khalil from Pixabay

كيفية التصرف ان وقعت ضحيه احتيال الكتروني؟

– تغيير جميع كلمات المرور الخاصه بك التى قمت بإدخالها بالمواقع المحتاله.
– اذا كنت تستخدم نفس كلمة المرور بموقع اخر قم بتغيريها ايضاً.
– ابلاغ البنك الخاص بك انك تعرضت لمحاولة احتيال الكترونى و انك تود تغيير كلمات المرور الخاصه بك و ارقام كروتك البنكيه.
– اذا كانت بشركتك قم بالتواصل مع القسم المختص بأمان معلومات الشركه و شرح الموقف لهم.

المصادر:
ويكيبديا
ميكروسوفت
الوطن
retruster
malwarebytes

You may also like...