ما هو URL Phishing وكيف يتم منعه؟

By كريستين مارجريت لا توجد تعليقات 6 دقيقة

يعد الحفاظ على أمان المعلومات الشخصية والبيانات الشخصية تحديًا كبيرًا حقًا في هذا العالم الخاضع للسيطرة الرقمية. لم تكن الحاجة إلى الأمن السيبراني مرغوبة أكثر مما هي عليه اليوم. هناك العديد من الهجمات الإلكترونية التي تواجهها الشركات كل يوم.

ما هو URL Phishing

يعد تصيد عناوين URL أحد تلك الهجمات الإلكترونية. في هذا blog، سأتحدث بشكل أساسي عن عنوان URL Phishing. سأشرح ما هو عنوان URL Phishing وكيفية منعه.

ستتعلم أيضًا أنواع تصيد عناوين URL وكيفية التعرف على هجوم تصيد URL أو النجاة منه. دعنا نتعمق أكثر في معرفة ما هو بالضبط عنوان URL Phishing.

تواصل FastestVPN

ما هو URL Phishing؟

يُعد تصيد عناوين URL الاحتيالي هجومًا إلكترونيًا عندما يستخدم المجرمون الإلكترونيون رسائل البريد الإلكتروني لتوجيه ضحاياهم لإدخال معلومات حساسة على موقع ويب خبيث أو مزيف يبدو شرعيًا.

الهدف الرئيسي من هذا النوع من الهجمات الإلكترونية هو الحصول على اسم المستخدم وكلمة المرور وغيرها من التفاصيل القيمة. يستخدم مجرمو الإنترنت مواقع التصيد الاحتيالي لسرقة هذه التفاصيل.

يمكنك أيضًا التعرف على معلومات حول التصيد الاحتيالي على Instagram هنا.

ماذا يحدث إذا قمت بالنقر فوق ارتباط تصيد؟

عادةً ما يرسل المهاجمون إعادة تعيين كلمة المرور أو يحددون رابط تأكيد من مصدر شرعي. عند النقر فوق أي من هذه الروابط ، إذن البرمجيات الخبيثة أو يبدأ تثبيت برامج التجسس تلقائيًا في جهازك.

في البداية ، لا يمكنك التعرف على أن موقع الويب نفسه يبدو حقيقيًا جدًا. ومع ذلك ، عندما يسرق مجرم إلكتروني اسم المستخدم الخاص بك بنجاح ، كلمه السرومعلومات الحساب المصرفي ، عندها فقط تدرك الضرر.

ومع ذلك ، لا داعي للقلق لأنني سأعرض لك بعض الحيل لتحديد ومنع التصيد الاحتيالي لعناوين URL في هذا blog.

كيف تعرف أنه تم خداعك؟

يستخدم المحتالون عنوان URL الاحتيالي لسرقة اسم المستخدم وكلمة المرور الخاصين بك. يحصلون أيضًا على تفاصيل حسابك المصرفي لجلب الأموال منه.

على الرغم من قيام المتسللين بتحديث أساليب الهجوم الخاصة بهم بانتظام ، إلا أنه لا يزال من الممكن التعرف على هجوم تصيد عناوين URL عند ملاحظته عن كثب.

فيما يلي بعض الحيل لتحديد هجوم تصيد عناوين URL:

  • ابحث دائمًا عن علامات التحذير في الرسالة

رسائل البريد الإلكتروني "سيتم إغلاق حسابك" التي تستخدم مثل هذه اللغة لإثارة رد فعل الذعر هي دائمًا علامة حمراء. يحاول المحتالون دفع الضحايا للنقر بلا مبالاة. لذلك ، فإن القاعدة الأساسية هي عدم التفكير مطلقًا عندما يكون هناك أي إجراء عاجل مطلوب.

  • اقرأ دائمًا عنوان البريد الإلكتروني الخاص بالمرسل

مما لا شك فيه أن مواقع الويب المزيفة تبدو حقيقية لدرجة أنه يكاد يكون من المستحيل على المستخدم العادي التعرف عليها. ومع ذلك ، فإن أفضل رهان هو التحقق دائمًا بعناية من عنوان البريد الإلكتروني للمرسل. قد يبدو عنوان المرسل متشابهًا ، لكنه دائمًا ما يحتوي على أخطاء إملائية أو تغييرات في بنية عنوان URL أو أحرف إضافية أو علامات ترقيم.

  • ابحث عن رسائل البريد الإلكتروني مع تحيات عامة

تبدأ رسائل البريد الإلكتروني الضارة بتحية عامة. قد تحتوي على كلمات مثل عزيزي العميل ، المستخدمين الأعزاء ، عزيزي القارئ. مواقع الويب المهنية لا تستخدم أبدًا لغات البريد الإلكتروني هذه. أيضًا ، رسائل البريد الإلكتروني المشبوهة بها قواعد نحوية سيئة ، لذلك يجب أن تقرأ بعناية وتلاحظ الكلمات والقواعد أيضًا قبل النقر عليها.

  • لا تطلب الشبكات / الشركات الأصلية أبدًا معلومات شخصية

أخيرًا ، ضع في اعتبارك دائمًا أن موقعًا إلكترونيًا أو نشاطًا تجاريًا أصليًا لن يدفعك أبدًا لإدخال بيانات الاعتماد. لا تطلب المصادر الشرعية أبدًا معلومات حساسة للمستخدم. لذلك ، إذا طلبت منك رسالة بريد إلكتروني ، فهذه علامة واضحة على أنها غير أصلية بأي شكل من الأشكال.

ما هي أنواع URL Phishing؟

هناك خمسة أشكال مختلفة من روابط التصيد الاحتيالي لعناوين URL.

  • روابط مقنعة

الروابط المقنعة هي تلك الارتباطات التشعبية التي تغطي الروابط الشرعية. يُعرف هذا أيضًا باسم إخفاء عناوين URL. الهدف الرئيسي من إخفاء عناوين URL هو إخفاء المستخدمين للاعتقاد بأنهم موجودون في مجال واحد أثناء وجودهم في مجال آخر.

  • Typosquatting

في هذا النوع من التصيد الاحتيالي لعناوين URL ، يقوم المحتالون بإعادة إنشاء ارتباط وهمي عن طريق تغيير الأحرف أو تبديلها. يبدو تمامًا كأنه ارتباط حقيقي وأصيل. لكنه في الواقع مزيف ويعيد توجيه المستخدمين إلى موقع ويب ضار. على سبيل المثال Faecbook.com ، بدلاً من Facebook.com.

  • روابط شرعية

تخفي هذه الروابط المستخدمين باستخدام مواقع أصلية مثل Google. لاحقًا ، أعد توجيه الضحايا إلى مصدر ضار. لذلك ، من المهم البحث دائمًا عن عنوان URL.

  • روابط المجلدات الفرعية

يبدو أن هذه الروابط هي مواقع أصلية ، ولكن في منتصف عنوان URL ، يعد مجلدًا فرعيًا غير صحيح تمامًا.

تواصل FastestVPN

كيفية منع هجمات التصيد عبر عناوين URL؟

الحل الأفضل والأسهل لمنع هجمات التصيد الاحتيالي لعناوين URL هو القضاء على حكة النقر على روابط غير معروفة. ستكون هذه هي الخطوة الأولى والأكثر أمانًا لتجنب التصيد الاحتيالي.

ومع ذلك ، إذا كنت لا تزال قد نقرت عليه ، فإليك بعض الإجراءات الوقائية التي يجب اتباعها.

  • منع رسائل البريد الإلكتروني التالفة

باستخدام تصفية عناوين URL ، يمكنك منع رسائل البريد الإلكتروني السيئة من الوصول إلى صندوق الوارد الخاص بك. في الغالب ، يبلغ الأشخاص عن عناوين بريد إلكتروني احتيالية ، ويستمر المخترقون في استخدام نفس عنوان البريد الإلكتروني لاستهداف العديد من الأشخاص. بعد تقرير المستخدم ، تتم إضافة رسائل البريد الإلكتروني هذه إلى قائمة عناوين URL غير الموثوق بها أو المشبوهة. سيؤدي تكوين تصفية عناوين URL إلى حظر الوصول إلى رسائل البريد الإلكتروني الاحتيالية بسهولة.

  • افحص عناوين URL

إنها طريقة أخرى جيدة لمنع محاولات التصيد الاحتيالي. يجب عليك دائمًا فحص عناوين URL. اطلب المساعدة من مواقع ويب شهرة المجال. مواقع الويب هذه مسؤولة عن فحص عناوين URL والمواقع الإلكترونية عن طريق مسحها ودراستها. قد يكون المجال الذي تم إنشاؤه حديثًا غير آمن ، لذا يمكنك أن تكون على دراية به من خلال إجراء اختبار فحص عنوان URL.

  • تشجيع التدريب على الوعي الأمني

سيكون تقديم تدريب للتوعية الأمنية مفيدًا للغاية بالنسبة لك لمنع عمليات الاحتيال هذه. ستعمل برامج التدريب على التوعية الأمنية كخط دفاع أول لأنظمتك الحساسة.

قم بتدريب موظفيك ، وتثقيفهم حول معرفة وتحديد الأساليب النموذجية التي يستخدمها المتسللون للاحتيال. تعرف على كيفية عمل التصيد الاحتيالي لعناوين URL ، وكذلك تدريب المستخدمين على الإبلاغ عن هجمات التصيد الاحتيالي لعناوين URL.

  • تنفيذ الحماية المستندة إلى الذكاء الاصطناعي

سيكون نشر البرامج والأدوات المستندة إلى الذكاء الاصطناعي مفيدًا للغاية في التعرف على رسائل البريد الإلكتروني والمواقع المزيفة. تتعقب هذه الأدوات عناوين URL الضارة وتحظرها عن طريق فحص هياكل عناوين URL غير الطبيعية وغير المنتظمة.

  • استخدام في بي ان

يمكنك أيضًا منع رسائل البريد الإلكتروني المخادعة عن طريق الاتصال بشبكة في بي ان . تخفي في بي ان عنوان IP الخاص بك بامتداد التشفير وتوجه حركة المرور الخاصة بك باستخدام أحد خوادمها الأكثر أمانًا. نظرًا لأن عنوان IP الخاص بك مشفر ، فلا يمكن لأي محتال الحصول على عنوان بريدك الإلكتروني والمعلومات الحساسة الأخرى.

كيفية الإبلاغ عن عناوين URL للتصيد الاحتيالي

إذا وجدت أي عناوين URL مزيفة ، فأبلغ أولاً قسم تكنولوجيا المعلومات لديك ، حتى يتمكنوا من حظرها واتخاذ الإجراءات الأمنية في الوقت المناسب. يجب على أولئك الذين ليس لديهم قسم لتكنولوجيا المعلومات إرسال محتوى البريد الإلكتروني إلى APWG. أيضًا ، شارك نسخة من البريد الإلكتروني المزيف مع وكالة الأمن السيبراني وأمن البنية التحتية. إنها صفحة تقارير حكومية أمريكية.

يمكنك أيضًا الإبلاغ عن موقع الويب هذا حتى تحظره Google. أخيرًا ، إذا كنت بالفعل ضحية للتصيد الاحتيالي ، فقم بتعبئة هذا النموذج المرفق بواسطة IC3.

وفي الختام

الآن بعد أن عرفت كل شيء عن ما هو التصيد الاحتيالي لعناوين URL وكيفية منعه ، تصرف بذكاء وراقب ذلك. استخدم جميع التدابير الوقائية التي تمت مناقشتها في هذا blog، لضمان تجنب تصيد عناوين URL. لا تنقر على أي روابط مشبوهة أو غير معروفة ، وفي حالة الشك في أن المخادع حصل على التفاصيل الخاصة بك ، فأبلغ فورًا عن التصيد الاحتيالي على الروابط المذكورة أعلاه.

تحكم في خصوصيتك اليوم! قم بإلغاء حظر المواقع والوصول إلى منصات البث وتجاوز مراقبة مزود خدمة الإنترنت.

تواصل FastestVPN
اشترك في النشرة الإخبارية
تلقي المنشورات الشائعة لهذا الأسبوع وآخر الإعلانات من FastestVPN عبر النشرة الإخبارية عبر البريد الإلكتروني.
رمز
0 0 الأصوات
تقييم المادة

يمكنك مثل أيضا

ما هو التصيد؟ الكشف عن التهديد القائم ما هو التصيد؟ الكشف عن التهديد القائم
تعلم كل شيء عن هجمات التصيد بالرمح وكيفية حماية نفسك تعلم كل شيء عن هجمات التصيد بالرمح وكيفية حماية نفسك
Instagram التصيد Instagram التصيد
اشتراك
إخطار
ضيف
0 التعليقات
التقيمات المضمنة
عرض جميع التعليقات