ما هو Phishing
Phishing او الإصطياد او التصيّد باللغة العربيّة
نشر في 17 أبريل 2017 وآخر تعديل بتاريخ 08 ديسمبر 2022 .
كيف تتم العمليّة؟
تتم عمليّة Phishing ( التصيّد ) بعدّة طرق , أمّا أكثر الطرق شيوعا هي أن يقوم Hacker أو Cracker أو Spammer أو اي كانت التسميات المطلقة عليهم , بإرسال رسالة بريد إلكتروني , على سبيل المثال يقوم المتطفّل بإرسال بريد إلكتروني و محتوى ذلك البريد يكون طلب للمستخدم إمّا بتحديث بياناته الشخصيّة على موقع كبير و ذات ثقة مثل Ebay , paypal و غيرهم فيقوم المستخدم بزيارة ذلك الرّابط ظنّا منه أن الرسالة موثوقة و من إدارة الموقع و بمجرّد أن يُدخل المستخدم بياناته الشخصية من بريد الكتروني , اسم مستخدم و كلمة المرور يقوم ذلك الموقع المزيّف المبرمج من قبل ذلك المتطفّل بإرسال تلك البيانات مباشرة إلى بريده الإلكتروني, و هذه إحدى الطّرق بل و أكثرها شيوعا , يمكن أن يكون محتوى الرسالة التغيير او الاطلاع على بيانات بطاقتك الائتمانيّة , يمكن أن يكون محتوى الرسالة مجرّد نص للتعارف أو غيره حتّى يكسب ذلك المتطفّل تقثك , تتعدّد السيناريوهات و تبقى الغاية واحدة ألا و هي سرقة المعلومات و البيانات الحسّاسة و الثمينة .
هناك أيضا نوع من أنواع التصيّد يسمّى Voice Phishing , و به يقوم المتطفّل او المخترّق بإرسال رسالة الى المستخدم تحتوي على رقم الهاتف مثل هاتف خدمة عملاء شركة اتصالات او هاتف بنك او هاتف شركة و غيرها , و بمجرّد ان يقوم المستخدم بالاتصال بذلك الرّقم , يحاول المتطفّل الحصول على المعلومات منه مثل الاسم و مكان السكن و معلومات اخرى مثل البريد الالكتروني او رقم الحساب و غيرها .
كيفية الحماية من Phishing
التأكد من إستخدام مواقع إلكترونيّة أمنة و مدعومة بشهادة SSL , كما وجب التأكد من الموقع و مصداقيته قبل إدخال بيانات بطاقتك الإئتمانيّة .
عدم جعل كلمة المرور لجميع المواقع هي نفسها كلمة مرور بريدك الإلكتروني , إجعل لبريدك الإلكتروني و لكل حساب لك على كل موقع كلمة مرور مختلفة عن الأخرى , في حالة تم اختراق أحدهم لا يمكن الولوج للباقي .
الحذر من الرّوابط الغريبة و المشبوهة و عدم فتحها نهائيا و ادخال اي بيانات بها .
تجنّب تعبئة اي نماذج تتعلّق ببيانات شخصيّة جدا , مثل رقم حسابك و غيره , ما لم تكن متأكدا من مصداقية الموقع .
أتمنّى أن أكون قد أفدتكم و لو بالقليل ...
-
Nezar Alazzabiإسمي هو نزار العزابي من مدينة زواره \ ليبيا , عمري 27 سنة , مهنتي الرئيسية هي تطوير البرمجيات و ادارة قواعد البيانات , و الكتابة هي هواية عندي و شغف ...