ما هو الاصطياد الالكتروني phishing وكيف تحمي نفسك منه


ما هو الاصطياد الالكتروني؟

ان الاصطياد الالكتروني هو إشارة نحو الالتفات بشكل جدي لأهمية التصفح الامن عبر الشبكة العنكبوتية ومواقع التواصل الاجتماعي فالاصطياد الالكتروني هو متابعة الأشخاص واصطياد الكلمات او المنشورات او كل ما يمكن ان يجعل الأشخاص موجودين داخل دائرة الشك او المسائلة وفي غالب الأحيان تستخدم هذه السياسة فيما يتعلق بالمواضيع الأمنية وتتبعها الدول اما فيما يخص التسريب المعلوماتي للبيانات البنكية وأرقام الحسابات البنكية لإتمام عمليات السرقة الالكترونية.

الإصطياد الإلكتروني يفتح المجال للأشخاص بأن يفكروا بعدة أسئلة: ماذا نكتب؟ أين نكتب؟ من نراسل؟ ماذا نؤيد؟

وللحظة يجب مراجعة ذاتنا حول البنود التي تضمن اماننا الرقمي وخصوصيتنا عبر المنصات الرقمية. عمليات الاحتيال الالكتروني في السنوات الأخيرة تأججت وصارت منتشرة اكثر من أي وقت مضى، و دخول كميات كبيرة من الأشخاص إلى عالم الانترنت بدون خبرات سابقة أو حتى أساسيات الأمن الالكتروني زاد النار هشيما حتى اصبحنا في وضع يجب من خلاله التعامل مع المنصات الرقمية على انها مساحة لا تملك ادنى شروط السلامة والخصوصية والأمان الشخصي للمستخدم.

ولأن لكل محور في العالم ايجابياته وسلبياته يجب ان نكون على دراية بالسلبيات التي يحيطنا بها العالم الرقمي الذي نقضي عليه اكثر من نصف نهارنا وليلنا. ومن البديهي على كل من يستخدم الانترنت أن يتحمل عواقب استخدامه له بطريقة أو بأخرى في حال لم يكن على دراية بمخاطره او غير مهتم في معرفتها والتصرف حسب تعليمات السلامة الرقمية: كمية المعلومات التي يكتبها المستخدم، أين يكتبها ولماذا يكتبها. ان استخدام الانترنت يتطلب قدراً عظيما من الحذر والوعي بما لك وما عليك فيما يتعلق بالمنصات الرقمية، خاصةً في حالة الحاجة لإرفاق معلومات مهمة مثل المعلومات المطلوبة لإتمام عمليات في مواقع البنوك ومواقع التجارة الالكترونية. على سبيل المثال مواقع البيع والشراء الالكتروني مثل امازون واي باي.

مواقع الاصطياد الالكتروني تمتهن أساليب وطرق مميزة في عملها كل منها حسب وظيفته، فمثلا عند الحديث عن الجانب الاقتصادي، يستخدم بعضهم نوافذ منبثقة التي وإن كانت تحمل شعار واسم المنشأة الحقيقية إلا أنها تكون غير تابعة لها وقد حدثت في الكثير من المرات سابقا وقامت الشركات التجارية بتوزيع توضيح تظهر من خلاله براءتها من هذه الجهات الاحتيالية وتحث الأشخاص والزبائن على عدم التعامل معها، يمكن معرفة أن النوافذ غير شرعية في حال طلبت منك إدخال رقم الحساب البنكي واسم المستخدم وكلمة المرور في نفس النافذة. ويمكن لك كزبون ملاحظة ذلك دون استشارة او تأكيد من جهة مختصة.

اساليب وانواع الاصطياد الالكتروني phishing

والاصطياد الالكتروني لم يستمر في اعتماده التام على البريد الالكتروني كما السابق بل صار اكثر تطورا ويعتمد على اكثر من أسلوب:

  • بعد الدخول المتواصل لمستخدم الانترنت الى رابط معين او منصة معينة او حتى تطبيق تجاري، يتم ارسال برامج خبيثة تحمل فايروسات برمجة الى المستخدم وظيفتها اعادته الى صفحة مشابهة للموقع وتبدأ عملية الاصطياد من هنا. اذا كان المحتوى استخباراتي تبدأ المواقع الخبيثة بدراسة أفكار واهداف المستهدف من خلال الرابط واذا كانت تجارية تبدأ عملية تسريب معلوماته وبيانات حسابات البنك لإتمام عمليات سرقة أمواله.
  • التصيد الصوتي: يقوم الصياد الالكتروني في هذه الحالة بإرسال رقم هاتف عبر رسالة نصية الى ضحية ويوهمه انه احد الموظفين في خدمة العملاء ويقوم بطلب بيانات الشخص وكافة معلوماته المالية، في هذه الخطوة نسبة النجاح في عملية الاحتيال عالية جدا لأن الصياد الالكتروني يستخدم أصواتا مبرمجة شبيهة تماما بأصوات الموظفين او التسجيل الصوتي للشركات ويقوم بإقناع الضحية حول هويته ان هويته الحقيقية هي انه موظف في خدمة العملاء وما يقوم بطلبه ما هو الا اتماما لخدمة تجارية للشخص.

بعد ان تعرفنا على اهم اسلوبين في التصيد الالكتروني كيف يمكن لنا ان نحمي انفسنا منه ونقلل احتمالية الوقوع في فخ الاحتيال المرتب على أساليب الاصطياد الالكتروني؟

كيف نحمي أنفسنا من الإصطياد الإلكتروني phishing؟

  • انتبه دائما وركز على أهمية التحقق من صحة الروابط قبل النقر عليها وقم بالتأكد اكثر من مرة بأنها لا تحتوي على أخطاء إملائية أو تغيير في اسم النطاق حيث ان غالبية الشركات الاحتيالية تقوم بتغيير بسيط في عنوان المنصة او الموقع لتضمن عدم لفت انتباه الضحية ان امرا ما خطير او غير صحيح يحدث هنا، على سبيل المثال يكون الرابط الحقيقي

www.instagram.com تستبدله العصابات بالعنوان الاتي: www.instigram.com

هذه التفاصيل غير الواضحة هي من تشكل فارقا في العملية الاحتيالية.

  • انتبه دائما على تفعيل واستخدام خاصية المصادقة الثنائية دائما فهي الطريقة الأكثر فعالية لمواجهة هجمات الاصطياد الإلكتروني.
  • واظب على الحفاظ على تحديث برنامج مضاد الفيروسات المتواجد على حاسوبك بشكل مستمر وقم بمتابعة الأشخاص والمراكز المحتصة في المجال واطلع على اهم التطبيقات التي توفر الحماية الموثوقة للجهاز، مثلا قم بتثبيت تطبيق نوي الحديث الذي يضمن لك حفظا تاما لكافة المعلومات والبيانات الشخصية المالية التي ترفقها على كافة المنصات الرقمية وحتى في مساحة تخزين الجهاز، كما انه يقوم بإرسال اشعارات بشكل متواصل حول محاولات الاختراق او الاحتيال الالكتروني مما يضمن لك وجود منبه حقيقي يستشعر لك الخطر وينبهك منه.
  • حافظ على تحديث متصفح الانترنت بشكل مستمر وتحديث كافة البرامج الالكترونية في جهازك الذكي فور تبليغك بتوفر نسخة حديثة من الشركة اطلقت ونتائجها مضمونة.
  • إذا تلقيت رسالة بريد إلكتروني من مصدر تعرفه ولكن تبدو أنها مريبة، فقم بالتواصل مع هذا المصدر برسالة بريد إلكتروني جديدة ولا تجعل الرد في إعادة الرسالة للجهة لطالما انت غير واثق بنسبة 100 بالمئة من صحة المصدر.
  • حاول دائما التقليل من نشر المعلومات الشخصية مثل تاريخ الميلاد ورقم الهاتف وغيرها على مواقع التواصل الاجتماعي، لأن نشر مثل هذه المعلومات يجعلك اكثر عرضة للوقوع في فخ الاصطياد حيث انك قدمت لهم العديد من المعلومات التي يطلبونها على مائدة من ذهب دون ان تضطرهم للتعب في الحصول عليها.
  • لا تشارك ارقام حساباتك البنكية او كلمات السر لبطاقات الائتمان عبر مواقع التواصل الاجتماعي مع أي جهة كانت، واياك ان ترسل صورة لبطاقتك البنكية مهما كنت واثقا في الشخص المقابل لك، أجهزة الاختراق قادرة على فتح أي ملف تريد دون الحصول على اذن منك.
  • حافظ على فكرة تغيير كلمة السر لكل المنصات الاجتماعية الرقمية وصفحاتك على الانترنت، المواظبة على تغيير كلمة السر مع اختيار كلمات سر صعبة ومركبة تجعل احتمالية وقوعك في فخ المشاكل والثغرات الالكترونية اقل بكثير من الوضع الذي تستخدم به كلمات سر بسيطة وقديمة منذ فترات طويلة.

في نهاية الامر ان المؤسسات التي تعمل في هذا المجال متعددة ومنتشرة في كل مكان واحتمالية تعرضنا لهذه الجرائم الالكترونية يزيد يوما بعد يوم ولكن كل ما يتطلبه الامر القليل من الوعي الالكتروني والثقافة الأمنية المحوسبة لنبعد عن انفسنا احتمالية وقوعنا فريسة سهلة في شباك المحتالين والمجرمين الالكترونيين.

تذكروا دائما ان توجهنا الى مراكز الاختصاص يعود بفائدة اكبر كلما كان ابكر، مرفق رقم مركز سايبر وان المختص بالجرائم والابتزاز الالكتروني:

+972533392585

972505555511+

ما هو الاصطياد الالكتروني

الاصطياد الالكتروني

المراجع:

الحماية الالكترونية

CyberoneAuthor posts

المهندس احمد بطو مختص أمن المعلومات والجرائم الإلكترونية وسفيراً لنوايا الحسنة لمنظمة يونتيك الدولية للأمان على الإنترنت.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *