ما هو التصيد؟

By نيك أندرسون لا توجد تعليقات 6 دقيقة

يأتي التصيد الاحتيالي من كلمة "صيد السمك". في سياق الاحتيال الإلكتروني ، يصف فعل خداع المستخدمين للكشف عن معلومات شخصية وحساسة. بصفتك مستخدمًا ، فإنك تمتلك معلومات قد تكون ذات قيمة لمجرمي الإنترنت ، مثل الحساب المصرفي ووسائل التواصل الاجتماعي login تفاصيل.

ما هو التصيد

لا يزال أحد أكبر التهديدات التي قد تواجهها خلال وقتك على الإنترنت. بحسب ال مكتب التحقيقات الفدرالي (FBI) ، أدى التصيد الاحتيالي إلى خسارة أكثر من 54 مليون دولار في عام 2020.

من المهم جدًا تثقيف نفسك بشأن ما هو التصيد الاحتيالي للتعرف عليه ومنع وقوع أي حادث.

تواصل FastestVPN

ما هو التصيد الاحتيالي - كيف يستهدفك مجرمو الإنترنت

تخيل أنك تلقيت للتو رسالة بريد إلكتروني تفيد بأن حسابك قد تم تعليقه أو إلغاء تنشيطه. يوضح البريد الإلكتروني أنه يلزم اتخاذ إجراء لإعادة تنشيط الحساب. قد يكون حسابك المصرفي أو حساب الخدمة السحابية الذي لن تخاطر بفقدانه. يطلب منك البريد الإلكتروني زيارة الرابط وإدخال بيانات الاعتماد على ما يشبه موقع الويب الخاص بالبنك أو الخدمة.

إذا قمت بإدخال التفاصيل والنقر فوق إدخال ، فستصبح ضحية للتصيد الاحتيالي. مثل هذه المحاولات يمكن أن تنشر أسوأ أنواع البرامج الضارة ، مثل زيوس.

الهدف من رسالة البريد الإلكتروني المخادعة هو أن تبدو أصليًا بحيث يمكنها تجاوز انتباهك. سيعتمد عنوان البريد الإلكتروني الخاص بالمرسل على عنوان البريد الإلكتروني للخدمة التي ينتحل هويتها ، ولكن ابحث عن كثب وستجد تهجئة غير صحيحة. وبالمثل ، لا تطلب البنوك اسم المستخدم وكلمة المرور ولا تطلب منك النقر فوق ارتباط ، لا عن طريق البريد الإلكتروني ولا عن طريق الرسائل القصيرة. لذلك هذا شيء يجب أن تضعه دائمًا في الاعتبار قبل النقر فوق أي روابط أو تنزيل مرفق.

التصيد الاحتيالي باعتباره حصان طروادة للبرامج الضارة

حصان طروادة هو المصطلح الذي يطلق على البرامج التي يتم تثبيتها خلسة البرمجيات الخبيثة على جهازك. يمكن قول الشيء نفسه عن المرفقات في رسائل البريد الإلكتروني المخادعة التي تبدو كملفات شرعية. ولكن ، في الواقع ، سيتم تنفيذ البرامج الضارة بمجرد تنزيلها على جهازك.

فيما يلي بعض الأشياء التي يجب القيام بها إذا تلقيت بريدًا إلكترونيًا قد يكون تصيدًا احتياليًا.

  • تحقق من عنوان البريد الإلكتروني للمرسل. ابحث عن أي خطأ إملائي في العنوان ؛ حتى أبجدية واحدة ستؤكد أنها مزيفة.
  • هل يحاول البريد الإلكتروني خلق شعور بالإلحاح؟ كن متنوعًا في المتابعة مع الإجراءات الفورية. إذا بدا أن الشخص مألوف ويطلب المال ، فاتصل بالشخص وتحقق منه.
  • لا تنقر أبدًا على الروابط الموجودة في رسائل البريد الإلكتروني التي لم يتم التحقق منها. قد تستخدم بعض رسائل البريد الإلكتروني المخادعة مختصرات الروابط مثل bit.ly التي تخفي عنوان URL الفعلي.
  • حافظ على جهازك محميًا باستخدام برنامج مكافحة فيروسات يمكنه فحص رسائل البريد الإلكتروني بحثًا عن البرامج الضارة وعناوين URL الضارة.
  • إذا كنت تمثل شركة ، فقم بتثقيف موظفيك للتعرف على التصيد الاحتيالي.

أنواع التصيد

التصيد الاحتيالي هو مصطلح شامل للنشاط الضار الذي يتضمن خداع المستخدمين للكشف عن معلومات شخصية أو مالية مثل كلمات المرور وأرقام الضمان الاجتماعي وكلمة المرور لمرة واحدة وما إلى ذلك. يحدد هدف التصيد في النهاية نوعه.

  • الرمح التصيد

الرمح التصيد تستهدف مجموعة محددة بدلاً من عدد كبير من الأشخاص. إنها تقنية ذات مقاس واحد يناسب الجميع وتستهدف مئات أو آلاف الأشخاص. إنه مثل رمي شبكة صيد كبيرة في البحر وتوقع بعض المصيد.

في المقابل ، ينطوي التصيد بالرمح على الكثير من التحضير والرسالة الخاصة بتلك المجموعة أو الشخص. وعادة ما يستهدف الموظفين متوسطي المستوى في مؤسسة ما ، على سبيل المثال. يتطلب التصيد بالرمح معرفة الهدف لإثبات الألفة. يمكن أن يكون أي شيء مثل معلومة تتوقع أن يعرفها عدد قليل من الأشخاص أو شيئًا متعلقًا بمؤسستك. يمكن لمجرمي الإنترنت انتحال شخصية البائع والمطالبة بالدفع عن طريق استهداف الإدارة المالية.

بمجرد إنشاء الثقة ، يمكن لمجرمي الإنترنت تثبيت برامج ضارة على جهازك عن طريق مطالبتك بتنزيل أحد المرفقات. عادةً ما تكون البرامج الضارة عبارة عن برامج تجسس تسجل المعلومات من الجهاز ويمكن أن تمتلك أيضًا القدرة الشبيهة بالديدان للانتشار عبر الشبكة. يمكن أن يكون أيضًا برنامج الفدية ، الذي يقوم بتشفير البيانات على الجهاز ، مما يجعلك غير قادر على الوصول إلى الملفات المهمة دون دفع الفدية.

  • هجوم صيد الحيتان

A هجوم صيد الحيتان يركز على هدف واحد عالي المستوى ، مثل الرئيس التنفيذي أو المدير المالي أو كبير التكنولوجيا في مؤسسة ما. الهدف كبير ، وبالتالي فإن الإعداد سيكون عشرة أضعاف هجوم التصيد النموذجي. سيستخدم مجرمو الإنترنت المعلومات التي تم جمعها من خلال تقنيات الهندسة الاجتماعية الأخرى.

تعني إصابة جهاز موظف رفيع المستوى الوصول إلى المعلومات السرية. علاوة على ذلك ، يمكنه أيضًا تقديم معلومات كافية لمجرمي الإنترنت لتعزيز هجمات التصيد الاحتيالي ضد الموظفين الآخرين ، مثل طلب أموال عاجلة من الإدارة المالية باستخدام عنوان البريد الإلكتروني للمدير التنفيذي وتضمين معلومات محددة تتجنب الاكتشاف.

هناك طريقة أخرى لجعلك تقوم بتثبيت البرامج الضارة وهي عن طريق انتحال صفة قسم تكنولوجيا المعلومات. بجعل الأمر يبدو وكأنه تحديث عاجل ومهم ، يمكن لمجرمي الإنترنت أن ينجحوا في الهجوم.

ما هو Smishing؟

رسائل البريد الإلكتروني ليست الوسيلة الوحيدة التي يستخدمها مجرمو الإنترنت. يشير التصيد الاحتيالي إلى التصيد الاحتيالي من خلال الرسائل القصيرة. يمكن لمجرمي الإنترنت إرسال رسائل نصية إليك عن طريق انتحال صفتك كمصرف أو مزود خدمة ، لإعلامك بضرورة اتخاذ إجراء معين.

قد يحتوي على رابط ، أو قد يُطلب منك الرد في المحادثة بالمعلومات.

ما هو التصيد؟

التصيد هو شكل آخر من أشكال التصيد الاحتيالي الذي يتضمن المكالمات. قد ترى مجرمي الإنترنت ينتحلون صفة البنوك في أغلب الأحيان لأن المعلومات المالية هي الأكثر قيمة لأي مجرم. يمكن للزائر أن يطلب منك التحقق من بعض التفاصيل المصرفية وتكرار OTP (رمز المرور لمرة واحدة) المرسل من خلال حسابك.

إذا حصل المرشح على معلومات المصادقة الثنائية مثل OTP ، فيمكنه الدخول إلى حسابك المصرفي. يمكن أن يكون OTP أيضًا للتحقق من معاملة يحاول المجرم الإلكتروني إجراؤها من خلال حسابك.

الابتزاز الجنسي - عندما يصبح التصيد أكثر عدوانية

قد لا تتلقى دائمًا رسالة بريد إلكتروني تبدو مهذبة تطلب منك معلومات. الابتزاز الجنسي هو عملية احتيال متزايدة تلعب على خوف الهدف. المستمدة من كلمة الابتزاز ، عادةً ما تُعلم رسائل البريد الإلكتروني الخاصة بالابتزاز الجنسي المستخدم أن المرسل لديه صور أو مقاطع فيديو تعرض للخطر ، وأنك كنت نشطًا على مواقع الويب الإباحية مؤخرًا.

سيشير البريد الإلكتروني إلى أن الصورة / الفيديو قد تم التقاطه عن طريق اختراق كاميرا الويب أو كاميرا الهاتف من خلال برامج التجسس المثبتة على جهازك. سيطلب المجرم الإلكتروني بعض المدفوعات ، عادةً في شكل عملة مشفرة ، إذا كنت لا تريد تسريب الصورة / الفيديو.

لا تقلق بشأن ذلك. هذه مجرد تكتيكات مخيفة لدفعك. قد تتضمن كلمة المرور الخاصة بك حتى تأخذ الرسالة بجدية أكبر. ومع ذلك ، فهي مجرد عملية احتيال تستخدم المعلومات التي تم جمعها من تقنيات الهندسة الاجتماعية أو كلمات المرور من خرق البيانات.

في الختام

سواء كنت مؤسسة أو فردًا ، هناك حاجة ملحة للتعليم حول التصيد الاحتيالي والعديد من الجرائم الإلكترونية الأخرى. لقد أودى التصيد الاحتيالي بالعديد من الضحايا على مر السنين. اطلب المساعدة من كيانات منع الجرائم الإلكترونية في ولايتك / بلدك إذا كنت ضحية لعملية احتيال.

تحكم في خصوصيتك اليوم! قم بإلغاء حظر المواقع والوصول إلى منصات البث وتجاوز مراقبة مزود خدمة الإنترنت.

تواصل FastestVPN
اشترك في النشرة الإخبارية
تلقي المنشورات الشائعة لهذا الأسبوع وآخر الإعلانات من FastestVPN عبر النشرة الإخبارية عبر البريد الإلكتروني.
رمز

0 0 الأصوات
تقييم المادة

يمكنك مثل أيضا

ما هو هجوم Zero-Day؟ ما هو هجوم Zero-Day؟
ما هو Drive-by Download؟ ما هو Drive-by Download؟
كيفية التحقق من وجود خرق للبيانات كيفية التحقق من وجود خرق للبيانات
أود الإشتراك
إخطار
ضيف
0 التعليقات
التقيمات المضمنة
عرض جميع التعليقات