1. الرئيسية
  3. دنيا
  5. تقنية
  7. الامن السيبراني

وقف هذا التصيد | التوعية الأمنية SANS

مدير عام15 أغسطس 2020آخر تحديث :
Ad Space
وقف هذا التصيد | التوعية الأمنية SANS

المحتويات

نظرة عامة

شاشة الكمبيوتر التصيد

تعد خدمات البريد الإلكتروني والرسائل (مثل Skype أو Twitter أو Snapchat) إحدى الطرق الأساسية التي نتواصل بها. نحن لا نستخدم هذه التقنيات كل يوم في العمل فحسب ، بل نستخدم أيضًا للبقاء على اتصال مع الأصدقاء والعائلة. نظرًا لأن الكثير من الأشخاص حول العالم يعتمدون على هذه التقنيات ، فقد أصبحت إحدى طرق الهجوم الأساسية التي يستخدمها المهاجمون عبر الإنترنت. تسمى طريقة الهجوم هذه التصيد الاحتيالي. تعرف على ماهية التصيد وكيف يمكنك اكتشاف هذه الهجمات وإيقافها ، بغض النظر عما إذا كنت في العمل أو المنزل.

ما هو التصيد

التصيد الاحتيالي هو نوع من الهجمات التي تستخدم البريد الإلكتروني أو خدمة الرسائل لخداعك في اتخاذ إجراء لا يجب عليك اتخاذه ، مثل النقر فوق ارتباط ضار أو مشاركة كلمة المرور الخاصة بك أو فتح مرفق بريد إلكتروني مصاب. يعمل المهاجمون بجد لجعل هذه الرسائل مقنعة والاستفادة من المحفزات العاطفية ، مثل الاستعجال أو الفضول. يمكنهم جعلهم يبدون وكأنهم أتوا من شخص ما أو شيء تعرفه ، مثل صديق أو شركة موثوقة تستخدمها كثيرًا. يمكنهم حتى إضافة شعارات البنك الذي تتعامل معه أو تزوير عنوان البريد الإلكتروني بحيث تبدو الرسالة أكثر شرعية. ثم يرسل المهاجمون هذه الرسائل إلى ملايين الأشخاص. إنهم لا يعرفون من سيأخذ الطُعم ، كل ما يعرفونه هو أنه كلما أرسلوا المزيد ، كلما زاد عدد الضحايا.

حماية نفسك

في جميع الحالات تقريبًا ، لا بأس بفتح وقراءة بريد إلكتروني أو رسالة. لكي ينجح هجوم التصيد الاحتيالي ، يحتاج الأشرار إلى خداعك للقيام بشيء ما. لحسن الحظ ، هناك أدلة على أن الرسالة عبارة عن هجوم. فيما يلي أكثرها شيوعًا:

  • شعور هائل بالإلحاح يتطلب “إجراءً فوريًا” قبل حدوث شيء سيء ، مثل التهديد بإغلاق حساب أو إرسالك إلى السجن. المهاجم يريد أن يدفعك لارتكاب خطأ.
  • الضغط عليك لتجاوز أو تجاهل سياساتك أو إجراءاتك في العمل.
  • شعور قوي بالفضول أو شيء أفضل من تصديقه. (لا ، لم تفز باليانصيب).
  • تحية عامة مثل “عزيزي العميل”. تعرف معظم الشركات أو الأصدقاء الذين يتصلون بك اسمك.
  • طلب معلومات حساسة للغاية ، مثل رقم بطاقة الائتمان أو كلمة المرور أو أي معلومات أخرى يجب أن يعرفها المرسل الشرعي بالفعل.
  • تقول الرسالة إنها واردة من مؤسسة رسمية ، لكن بها قواعد نحوية أو تهجئة سيئة أو تستخدم بريدًا إلكترونيًا شخصيًا عنوان مثل @ gmail.com.
  • تأتي الرسالة من بريد إلكتروني رسمي (مثل رئيسك في العمل) ولكن لها عنوان “رد على” يذهب إلى شخص ما حساب البريد الإلكتروني.
  • تتلقى رسالة من شخص تعرفه ، لكن النغمة أو الصياغة لا تشبهه أو تشبهها. إذا كنت مشبوهًا ، فاتصل بالمرسل للتحقق من أنه أرسله. من السهل على المهاجم الإلكتروني إنشاء رسالة تبدو وكأنها من صديق أو زميل في العمل.

في النهاية ، الفطرة السليمة هي أفضل دفاع لك. إذا بدت رسالة بريد إلكتروني أو رسالة غريبة أو مريبة أو جيدة جدًا لدرجة يصعب تصديقها ، قد يكون هجوم تصيد. اشترك في OUCH! واحصل على أحدث نصائح الأمان في بريدك الإلكتروني كل شهر!

مصادر

هندسة اجتماعية
مساعدة الآخرين على تأمين أنفسهم
ما يفعل وما يترك بالبريد الإلكتروني
الاحتيال على الرئيس التنفيذي
أوه! الترجمات والمحفوظات

رخصة

أوه! النشرة الإخبارية تحت رخصة المشاع الإبداعي. أنت حر في مشاركتها / توزيعها ولكن لا يجوز لك بيعها أو تعديلها.

رابط مختصر
كلمات دليلية
مقالات ذات صلة
اترك تعليق

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *


شروط التعليق :

عدم الإساءة للكاتب أو للأشخاص أو للمقدسات أو مهاجمة الأديان أو الذات الالهية. والابتعاد عن التحريض الطائفي والعنصري والشتائم.

الاحدث
الاخبار العاجلة