شن هو التصيد الإلكتروني؟ وكيف نحموا أنفسنا منه؟
أمجد خرواط

شن هو التصيد الإلكتروني؟ وكيف نحموا أنفسنا منه؟
التصيد الإلكتروني هو جريمة الكترونية من قبل أفراد أو جماعات تتم عن طريق إرسال بريد إلكتروني أو إنشاء صفحات وهمية تتستر بغطاء مؤسسات قانونية بش تسرق البيانات الشخصية السرية للمستخدمين.

شن هو التصيد الإلكتروني؟

علاء طالب في الشهادة الإعدادية، وأمتى تم الإعلان أن نتيجة الشهادة حتطلع اليوم العشية، بحث في الفيسبوك على صفحة وزارة التعليم الليبية، وبطبيعة الحال طلعوله هلبا صفحات بهذا الاسم، ولأن علاء متوتر ويبي يعرف نتيجته في أقرب وقت، ما حاولش يتأكد أي وحدة هي الصفحة الرسمية، خاصة ان ولا وحدة فيهم فيها "علامة الصح الزرقة هديكا"، فضغط على أول صفحة ولقي بوست منشور عليها من 10 دقايق يقوله: "اضغط على الرابط المرفق لمعرفة نتيجتك في الشهادة الإعدادية"، ضغط علاء عالرابط ورفعه لصفحة تطلب منه اسم وكلمة السر متع حسابه على الفيسبوك، حطهم بعجالة وماصار شيء عنده، بس من الجهة الثانية من الانترنت كلمة السر متعه مشت للشخص الي حاط الرابط الوهمي هذا، وما فاتتش نص ساعة حتى لقي علاء حسابه على الفيسبوك متهكر ويستخدم فيه شخص ثاني!

الي تعرضله علاء هو جريمة الكترونية تعرف بـ "التصيد الالكتروني Phishing" ونقدروا نعرفوه بأنه فعل التحايل على مستخدمي الانترنت من قبل أفراد أو جماعات عن طريق إرسال بريد إلكتروني أو إنشاء صفحات وهمية تتستر بغطاء مؤسسات قانونية بش تسرق البيانات الشخصية السرية للمستخدمين زي كلمات السر أو البيانات الخاصة ببطاقة الائتمان المالية وغيرها، وسمي بالتصيد لأن المخترق في هذه العملية يستعين بطعم (رابط، رسالة ايميل...الخ) بش يوقع بضحيته!

أساليب التصيد الإلكتروني.

للتصيد الإلكتروني هلبا أساليب وصور، قد يتم التصيد عن طريق روابط وهمية تحولك لصفحة شبيهة بصفحة الويب الي تبيها ولكنها مزيفة ومصممة بهذا الشكل لسحب معلومات هامة منك امتى تضغط عليها. مثال على ذلك عملية التصيد الي ذكرناه في بداية المقال عن نتيجة الشهادة الإعدادية والي هي قصة حقيقية وقاعدة تصير كل مرة، ومثال ثاني على ذلك هي حملة تصيد منظمة دارتها مجموعة تسترت بالهوية البصرية متع شركة ليبيانا وصممت واجهة شبيهة بيهم واستغلت الموسم الي كانت تعرض فيه ليبيانا في عروض خاصة وقدرت تسرق أموال وبيانات هلبا مستخدمين!

قد يتخذ التصيد الالكتروني كذلك شكل مرفقات توصلك عبر تطبيقات الدردشة أو البريد الإلكتروني، على أساس انها من مصادر موثوقة بهدف ايهامك بمصداقيتها، وبمجرد ماتنزل هذي المرفقات الي تضمن برمجيات خبيثة وضارة، وتعطيها سماحية الوصول، يمكن للمخترقين الوصول لحسابك المصرفي، أو سرقة هويتك، أو إجراء عمليات شراء باسمك!

 
صور التصيد الإلكتروني عديدة، حتى أمتى شخص ينشأ حساب فيسبوك باسم وصورة صديقك ويطلب منك رصيد مثلا، فهذا أيضا نوع من أساليب التصيد الإلكتروني! بس فيه هجمات تصيد ممنهجة ومنظمة أكثر وحتى ليها مسميات خاصة تصنف حسب الفئة المستهدفة والتقنية المستخدمة، ومن أشهرها عمليات التصيد التالية:

1.التصيد بالمكالمات والرسائل عبر الهاتف (SMiShing)

 زيما يوحي الاسم، يتم خداع المستخدمين في هذي الطريقة عبر الرسائل النصية SMS، زي الرسائل العشوائية الي تجيك على الهاتف وتقولك ربحت معانا جائزة، اتصل بهذا الرقم الدولي بش تاخدها، ومجرد ما تتصل بالرقم تلقى رصيدك كله تم، بالطبع المتصيدين ما سرقوش رصيدك مباشرة ولكن حولوك لبرنامج مساباقت أو شركة معينة مثلا واستغلوا رصيدك بش تغطي وقت هذا البرنامج مقابل عمولة يأخدوها!

2. التصيد بالرمح (Spear Phishing)

في هذي الطريقة، بدل من إرسال رسالة الكترونية خبيثة لآلاف الضحايا، يستهدف المخترق في هذي الحالة أفراد أو شركات معينة و من اهني جت تسمية "التصيد بالرمح". لأن الهدف اهني هو شخص أو جهة محددة، وهذا بطبيعة الحال يتطلب من المخترقين بذل جهد إضافي في عملية جمع المعلومات عن الشخص أو الجهة المستهدفة زي انه يشوف حسابه على لينكد ان ويستخدم أسماء زملائه في العمل في محتوى الرسالة بش تبدو أكثر موثوقية ويكون الطعم احترافي ومقنع للإيقاع بالضحية، وحسب الإحصائيات هذه التقنية أثبتت نجاح واسع على شبكة الإنترنت بما يمثل 91% من الهجمات. طبعا امتى يتم استهداف كبار المسؤولين أو المدراء التنفيذيين بهذي الطريقة فعندها تعرف بـ تصيد الحيتان .Whaling

3. التصيد بالاستنساخ (Clone Phishing)

الطريقة هذي تصير امتى يحصل المخترق نسخة أصلية لرسالة إلكترونية أو يكون عنده علم بأنها مرسلة كذلك لمستخدم آخر، عندها ينتحل المخترق شخصية المرسل الأصلي ويرسل الرسالة نفسها للمستخدمين ولكن يدعي أن فيه تعديلات صارت في محتوى الرسالة أو أن إجراء إضافي لازم يتم إستكماله بالنقر على رابط، أو بتحميل ملف مرفق (طبعا في هذي الحالة المخترق قام بالتعديل على الرابط أو المرفق ليتناسب مع أهداف اختراقه).

كيف نحموا أنفسنا من التصيد الإلكتروني؟

على الرغم من خطورته والأساليب المتعددة ليه، ولكن نقدروا نحموا أنفسنا من التصيد الإلكتروني بسهولة وببساطة عبر فعل عكس الحاجات الي ترفعك للطعم وتخليك ضحية. التالي هي الخطوات الي تقدر تتبعها بش تحمي روحك:

1-     ما تفتحش المرفقات المشبوهة أو مجهولة المصدر الموجودة ضمن البريد الإلكتروني أو أي نوع من الرسائل الي توصلك.

2-     متصرحش بمعلوماتك الشخصية زي الاسم وكلمة السر ورقم البطاقات الإئتمانية والرقم الوطني لأي كان.

3-     استخدم أدوات الأمان في كومبيوترك أو موبايلك زي برامج مكافحة الفيروسات وجدار الحماية.

4-     تحقق أكثر من مرة من عنوان الـ URL الخاص بموقع الويب لأن المتصيدين غالبا مايديروا في تغير بسيط للعنوان بش يرفعوك للفخ متعهم.

5-     وفي حال وقوعك في عملية تصيد فسارع بتغير كلمات السر الخاصة بك ودير فحص شامل للنظام لحذف أي برمجيات خبيثة أو ضارة.

 

في الخلاصة، الي يمتهنوا في التصيد الاكتروني يعتبروا في جهلك هو نعمة بالنسبة ليهم، لأن عمليات الاحتيال الي يقوموا بيها كلها تعتمد على خطأ معين منك، لذلك لو كنت واعي وعلى دراية بأمور السلامة الرقمية، فمن السهل جدا انك تميز وتتجنب عمليات التصيد الإلكتروني.

أنير .. انترنت أكثر أماناً.
 

مواضيع أخرى قد تهمك