بسم الله الرحمن الرحيم
الحمد لله رب العالمين و الصلاة و السلام
على سيد الأولين و الآخرين نبينا محمد وعلى آله وصحبه اجمعين؛ أما بعد:
أهلا بكم زائري الكريم وسهلا في مدونتكم مدونة حل لمشاكل التقنية في موريتانيا، في هذه التدوينة من حل مشكلة على الانترنت ،أشارك لكم معلومات مهمة ،واجب معرفتها لتجنب السقوط في فخ التصيد و الاحتيال الالكتروني (phishing ) على الانترنت.
- مقدمة عن التصيد الاحتيالي (phishing )
التصيد او الاحتيال الالكتروني (phishing ) ( العبارة بالانكليزية "fishing "، وصيد الأسماك في الفرنسية، و "phreaking"، في اشارة الى القرصنة من خطوط الهاتف)، يترجم أحيانا باسم "التصيد" هو أسلوب تزوير و التنكر على المستخدم من قبل المخترقين المهاجمين للسيطرة على المعلومات (عادة المصرفية) أو بيانات شخصية لمستخدمي الإنترنت على اساس انهم كيانات جديرة بالثقة.
تقنية التصيّد الاحتيالي هي تقنية من تقنيات "الهندسة الاجتماعية" ، أي أنها لا تستغل عيوبًا في الكمبيوتر و الاجهزة ، بل تستهدف "الخلل البشري" من خلال خداع مستخدمي الإنترنت من خلال بريد إلكتروني يبدو وكأنه يأتي من شركة جديرة بالثقة ، وهي عادة بنك أو موقع تداول ،أو جامعة وهمية أو اية مسابقة افتراضية ، بل في بعض الاحيان (الاشهر عندنا) طلب المساعدة في نقل أموال أو اجهزة على انها تركة وغيرها من الحيل....
البريد الإلكتروني الذي يرسله هؤلاء المخترقون ينتحل شخصية شركة (بنك ، موقع التجارة الإلكترونية ، جمعية... إلخ) ويدعوهم للاتصال بها عبر الإنترنت من خلال رابط تشعبي ( lien hypertexte ) وتحديث المعلومات عنهم في شكل صفحة ويب وهمية ، تكون نسخة حقيقية من الموقع الأصلي ، باستخدام تحديث الخدمة على سبيل المثال ، تدخل من الدعم الفني للشركة وهكذا... إلخ.
بما أن عناوين البريد الإلكتروني يتم جمعها بشكل عشوائي عبر الإنترنت ، فإن الرسالة لا معنى لها في العادة لأن المستخدم ليس عميلاً للبنك الذي يظهر منه البريد. ولكن على كمية الرسائل المرسلة و الاستهداف يحدث أن يكون المتلقي هو في الواقع عميل للبنك او الشركة....
وهكذا ، من خلال النموذج المرسل، ينجح المتسللون في الحصول على المعرفات وكلمات المرور لمستخدمي الإنترنت أو البيانات الشخصية أو المصرفية (رقم العميل ، رقم الحساب المصرفي ، وما إلى ذلك).
وبفضل هذه البيانات ، يستطيع المتسللون تحويل الأموال مباشرة إلى حساب آخر أو الحصول على البيانات الضرورية في وقت لاحق عن طريق استخدام البيانات الشخصية التي يتم جمعها بذكاء.
- كيف تحمي نفسك من التصيد الاحتيالي (phishing )؟
عندما تتلقى رسالة من أحد البنوك أو من موقع التجارة الإلكترونية ، من الضروري أن تسأل نفسك الأسئلة التالية:
- هل أعطيت هذه المؤسسة عنوان بريدي الإلكتروني؟
- هل يحتوي البريد المستلم على أي عناصر مخصصة تسمح بالتعرف على صحته (رقم العميل ، أواسم الوكالة ، وما إلى ذلك)؟
- بالإضافة إلى ذلك ، من المستحسن اتباع النصائح التالية:
لا تنقر مباشرةً على الرابط الذي في البريد الإلكتروني ، ولكن افتح المتصفح وأدخل عنوان URL للوصول إلى الخدمة بنفسك.
كن حذرًا من النماذج التي تطلب المعلومات المصرفية. من النادر (إن لم يكن مستحيلاً) أن يطلب منك البنك معلومات مهمة عبر بريد إلكتروني بسيط.اذا كنت في شك ، اتصل بوكالتك مباشرة عن طريق الهاتف!
عند إدخال معلومات حساسة ، تأكد من أن المتصفح في الوضع الآمن ، أي أن العنوان في شريط المتصفح يبدأ بـ https ويتم عرض قفل صغير في شريط المتصفح. وأن مجال الموقع في العنوان يتوافق مع ما أعلن عنه في رسالة البريد (حسب التهجئة في المجال مثلا رسالة من جوجل يجب ان تكون google.com )!
أرجوا أن تعجبكم و تفيدكم التدوينة،
لا تنسى المشاركة مع غيرك، لتعم الافادة.
وللمزيد من التدوينات ، اشترك في القائمة
البريدية.
السلام عليكم ورحمة الله وبركاته
التعليق بإستخدام حساب جوجل
تعليقات الفيسبوك