هل سمعت من قبل بهذا المصطلح أو لعلك من خلال العنوان بدأت تتساءل عن معنى هذا المصطلح. بكل بساطة المقصود بالإصطياد الإلكتروني أو Phishing باللغة الإنجليزية. هو رسالة إلكترونية أو رابط Link يحول المستخدم إلى موقع مزيف يشبه بعض المواقع الحقيقة والتي عادة تكون لها شهرة وثقة بين المستخدمين ويستغلها بعض الأشخاص في أغراض شخصية.
مثلا موقع Facebook و Google ومن خلال هذا الموقع الغير الحقيقي يتم سرقة بيانات دخول المستخدم كالــ E-mail و كلمة السر Password. وتكمن خطورة هذا الإصطياد الإلكتروني أن المواقع المزيفة أي الغير الحقيقة شبيهة بالمواقع الأصلية بل طبق الأصل.
مثلا تجد موقع مزيف يشبه موقع الفيسبوك حتى أنك لاتستطيع أن تفرق بينهما إلا إن أمعنت النظر جيدا في الرابط ستجد أنه مختلف وبذلك تتأكد أنك لست في الموقع الأصلي. يمكمك أيضا تسمية هذا الإصطياد بالصفحات المزورة التي إنشاءها لهدف سرقة الحسابات بشتى أنواعها. أزيد من ٪ 90 من الرسائل ومواقع الإصطياد تكون هدفها الأول هو سرقة الحسابات البنكية وبعدها سرقة حسابات أخرى محتلفة كـــ التسوق الإلكتروني ثم الشبكات الاجتماعية كــ Yahoo و Facebook و Gmailإلخ... الأن دعونا نتعرف أكثر عن هذا الإصطياد وكيف تحمي نفسك منه وكيف تكتشفه وأين يتاجد بكثرة.
3- غياب بروتوكول https في رابط الموقع كما في المثال التالي : https://amazon..com
مثلا موقع Facebook و Google ومن خلال هذا الموقع الغير الحقيقي يتم سرقة بيانات دخول المستخدم كالــ E-mail و كلمة السر Password. وتكمن خطورة هذا الإصطياد الإلكتروني أن المواقع المزيفة أي الغير الحقيقة شبيهة بالمواقع الأصلية بل طبق الأصل.
مثلا تجد موقع مزيف يشبه موقع الفيسبوك حتى أنك لاتستطيع أن تفرق بينهما إلا إن أمعنت النظر جيدا في الرابط ستجد أنه مختلف وبذلك تتأكد أنك لست في الموقع الأصلي. يمكمك أيضا تسمية هذا الإصطياد بالصفحات المزورة التي إنشاءها لهدف سرقة الحسابات بشتى أنواعها. أزيد من ٪ 90 من الرسائل ومواقع الإصطياد تكون هدفها الأول هو سرقة الحسابات البنكية وبعدها سرقة حسابات أخرى محتلفة كـــ التسوق الإلكتروني ثم الشبكات الاجتماعية كــ Yahoo و Facebook و Gmailإلخ... الأن دعونا نتعرف أكثر عن هذا الإصطياد وكيف تحمي نفسك منه وكيف تكتشفه وأين يتاجد بكثرة.
بالنسبة للمواقع الالكترونية:
1- بعض المواقع الغير الأصلية أي المزيفة تستخدم النوافذ المنبثقة Pop-ups لإدخال المعلومات كــ إسم المستخدم وكلمة السر.
والقفل يعني أن الموقع يستخدم بروتوكول https والذي تستخدمه المواقع البنكية والشبكات الإجتماعية كــ Twitter و Facebook. وبروتوكول https يقوم بتشفير المعلومات بين المستخدم والخدمة أو الخادم الذي يستعملها. لذلك يكون من الصعب أن يتم قراءة محتوى تلك المعلومات حتى لو قام المهاجم بالتعرض لها لن يستطيع فك تشفيرها حيت يكون من الصعب ثم من الصعب قراءتها. وحتى أوضح لك أكثر سأسوق لك مثلا من الواقع مثلا لدينا شخصان وأنت الثالث الشخصان يتكلمان لغة لاتفهمها أنت عندما يتكلمان بطبيعة الحال لن تفهم أي شيئ بل لو كنت تفهم تلك اللغة ستجد صعوبات في فهم ما يقولون ببساطة لأنها لسيت لغتك الأصلية. كذلك ومثال بالنسبة لحاسوبك والخادم أي السيرفر حيت يقومان بتبادل معلومات بطريقة مشفرة.3- غياب بروتوكول https في رابط الموقع كما في المثال التالي : https://amazon..com
4- موقع ليس موثق وغير معتمد Verified والذي يوجد شعارها في غالب الأحيان أسفل الصفحة في المواقع الأصلية والشعار يكون على هذه الأشكال التالي:
5- تأكد دائما من رابط الموقع بحت لايمكن أن يحتوي على حروف أو أرقام زائدة عن رابط الموقع الأصلي كما في الصورة الأتية :
بالنسبة للبريد الالكتروني:
1- الــ E-mail يكون مخاطبا الشخص بإسمه الأول فقط أو بـــ عميلنا العزيز أو المخلص، بينما المواقع الرسمية الأصلية تخاطب الشخص أو الذي يستخدم إحدى خدماتها بإسمه الكامل والحقيقي.
2- الــ E-mail المرسل منه From يكون غريب نوعا ما، أو يكون لموقع لا يمت بأي صلة بالرسالة ويحتوي أحيانا على أرقام و رموز.
3- أحيانا يطلب منك سرعة التوجه لرابط وإدخال بياناتك. كتغيير Password، بينما المواقع الموثوقة والتي لها شهرة كبيرة كالبنوك مثلا لا تطلب من عملائها تحديث بياناتهم عبر الإيميل وبسرعة. إلا إذا كان أمر مهم ولك في مصلحة.
4- أغلب هذه الرسائل تأتي وتخبرك بأن حسابك في ذلك الموقع أو ذلك البنك في خطر ولبد من تغيير بعض المعلومات خاصة كلمة السر.
5- الإمضاء في أسفل الرسالة يكون مختلفا عن إمضاء المواقع الأصلي.
1- الرسائل والإيميلات الواردة في في علبة الواردات.
2- الروابط المختصرة في الشبكات الإجتماعية كموقع التويتر والفيس بوك وغوغل بلس إلخ من الشبكات الإجتماعية الأخرى.
3- غرف المحادثة والدردشة أو الشات.
4- برامج المحادثة.
5- نوافذ الدردشة السريعة في بعض المواقع.
6- النوافد المنبتقة.
1- تأكد دائما أنك في الموقع الأصلي عبر : مراقبة العنوان أي رابط الموقع والتأكد كذلك من أن الموقع يعتمد بروتوكول HTTPS وإن وجدت نوافد منبتقة فأعلم أنك في المكان الخاطئ.
2- لا تجيب لأي إيميل يطلب منك تغيير وإعادة تحديث بياناتك في الموقع فلا تضغط على أي رابط حتى تتأكد،
3- إذا وصلك إيميل من موقع أو بنك فإتصل بهم وتأكد من صحة الرسالة. وبالنسبة لمواقع التواصل الإحتماعي تأكد من الذي أرسل الرسالة وذلك بمراقبة From
4- لا تقم بفتح أي رابط يأتيك في الــ E-mail خصوصا اذا كان الأمر متعلق بالأموال وبطاقات الإئتمان.
5- إن توصلت برابط على الإيميل ضع مؤشر الفأرة عليه وأنظر في الأسفل يسار المتصفح وتأكد من صحة الرابط.
6- لا تفتح أي رابط يحتوي على أرقام ورموز حتى تتأكد منه، تأكد جيدااا من صحة الرابط بعدد الأحرف وترتيبها.
7- راقب جيدا E-mail واسم المرسل وعنوان الموقع المرسل منه.
8- لا ترد على مُرسل مجهول لم تتحقق بعد من هويته حتى لو خاطبك باسمك.
إن أردت الدخول لموقع خاصة كموقع بنكي فأنصحك بالدخول إليه مباشرة بكتابة الرابط الحقيقي في المتصفح ولاتبحث عليه في غوغل فقد يتك نشر لبعض الروابط المزيفة لذلك الموقع.
9- حاول إستخدم بعض أدوات الحماية Add-on للمتصفحات. وأنصحك بأداة WOT Safe على جوجل كروم. بالنسبة لمستخدمي موزيلا فيرفوكس فهناك العديد من الإضافات الجميلة التي لها دور كبير في الكشف عن مثل هذه التهديدات
10- عند دخولك لأي موقع خاصة كالمواقع التي تقدم لنا خدمات. تأكد دائما من وجود علامة القفل والتي سبقنا وعرفتا. بجانب الرابط وتأكد أيضا من توفر بروتوكول
11- تأكد من أن الموقع توجد به علامة Verified أسفل الصفحة الرئيسية. وهذه العلامة توجد غالبا في مواقع التسوق والشراء عبر الأنترنت.
اتمنى ان تكون قد استفدت معنا,ان كانت هذه زيارتك الاولى لموقع المحترف فانصحك بالاعجاب بصفحتنا اسفله لمتابعة جديد المحترف,وشكرا لك على حسن المتابعة