ما هو التصيد وكيفية اكتشافه

ما هو التصيد؟ إنه السؤال الأكثر شيوعًا عند انتحال الهوية عبر الإنترنت. ومن خلال الإثارة والفوضى في التسوق عبر الإنترنت على مدار العام ، يصبح المتسوقون عرضة لمختلف عمليات الاحتيال عبر الإنترنت. إحدى النتائج التي تزيد من عدد الزيارات هي النتيجة عبر البريد الإلكتروني التصيد.

التصيد الاحتيالي هو خدعة شائعة جدًا على الإنترنت ، تُستخدم لسرقة بيانات الاعتماد ومعلومات الدفع ، عادةً من خلال مواقع الويب المزيفة المصممة لتبدو متطابقة تقريبًا مع النسخ الأصلية ، مما يجعل من الصعب على المستخدمين التعرف عليها.

يهتم المخادعون ببيانات الاعتماد للوصول إلى مواقع الويب التي يستخدمها المتسوقون عبر الإنترنت ، مما يضر بمعلومات التعريف الشخصية (PII) التي يمكن أن تؤدي إلى سرقة البيانات.

في عام 2014 ، تم استهداف المتسوقين عبر الإنترنت من قبل "عملية Huyao" ، وهي خطة تصيد تعمل خارج الرادار وتستخدم لترك ضحاياها يتصفحون المحتوى على الموقع الأصلي. ولكن في وقت لاحق ، تم نقل الضحايا المحتملين إلى صفحة التصيد وسرقت معلومات الدفع عندما ذهبوا للتحقق من المنتج وشرائه. عندما أنهى المشتري المعاملة ، تلقى رسالة تأكيد لمعاملة ناجحة لجعلها تبدو شرعية.

بعد اختراق البيانات الشخصية ، يمكن للمهاجم بيع المعلومات أو سرقة هويتك أو اختطاف جهات اتصال أخرى لتصبح أهدافًا مخادعة في المستقبل.

فهرس المحتويات

معرفة ما هو التصيد

يأتي مصطلح التصيد الاحتيالي من كلمة أخرى في اللغة الإنجليزية ("الصيد") ، والتي تعني باللغة الإسبانية "بيسكار". ويرتبط تشغيل هذه البرامج الضارة ارتباطًا مباشرًا بهذه الرياضة الهادئة ، لأن ما يسود في هذا النشاط غير القانوني هو الصبر.

لا يفعل المتسللون شيئًا أكثر من رحلة صيد ، حيث يطلقون المئات من السحر على الإنترنت ثم ينتظرون هذه "اللدغة" ، أو بعبارات أكثر تقنية ، لشخص ما للنقر على هذا الرابط الضار.

تأتي هذه الخطافات بعدة تنسيقات مختلفة ، مثل صفحات الإنترنت المزيفة ، والبريد الإلكتروني من البنوك والمؤسسات المالية ، والرسائل الترويجية (غالبًا ما تكون سخيفة) أو الرسائل الشخصية ، مثل "صور الحفلة يوم السبت" ، على سبيل المثال.

كل شيء يحدث عندما يتعلق الأمر بإلقاء السحر ، وانتظار مستخدم غير مرغوب فيه لمضغ الفخ ، والحصول على البيانات الشخصية لهذا الشخص.

أنواع التصيد

يحدث التصيد الاحتيالي بشكل متكرر على الإنترنت بحيث يوجد بالفعل أنواع مختلفة تسمح بتقييم الهجوم. الأكثر شيوعًا هما:

1. الخداع الأعمى: هو النوع الأكثر شهرة ، وهو النوع الذي يتم إلقاءه بشكل جماعي عن طريق البريد العشوائي والبريد الإلكتروني ، على أمل أن يسقط شخص ما في الفخ ؛ تصيد الرمح: كما يشير اسمه ("صيد الرمح" باللغة الإسبانية) ، فإن هذا النوع من الهجمات أكثر تحديدًا ويسعى إلى تحقيق أهداف محددة ومدروسة مسبقًا. بالإضافة إلى ذلك ، يتم تقديمه بطريقة مقنعة أكثر من السابقة.

كيفية تحديد وتجنب عمليات الاحتيال عبر الإنترنت

من لم يستلم تلك الرسائل مثل "تحديث تفاصيل حسابك المصرفي" أو "تهانينا ، أنت مليونيري جديد" ، ورسائل أخرى مشابهة لافتة للنظر.

أصبح هذا النوع من البريد أمرًا روتينيًا في صناديق البريد الإلكتروني لدينا ويكوّن ضربة شائعة جدًا على الإنترنت: التصيد الاحتيالي.

تحقق من هذه الخطوات لتجنب الوقوع في فخ التصيد:

• احفظ مواقع التسوق المفضلة لديك. تجنب استخدام محركات البحث للعثور على صفقات جيدة. يمكن أن يؤدي قصر البحث على مواقع التسوق الموثوق بها إلى تقليل فرصك في تسجيل الدخول والشراء على موقع ويب مزيف ؛ تحقق دائمًا من الارتباطات التشعبية. للتحقق من شرعية عنوان URL ، مرر مؤشر الماوس فوق الرابط المضمن قبل النقر عليه. يمكن أن تكون الروابط المزيفة مضللة ، حيث يمكن للمحتالين استخدام عناوين URL ذات المصطلحات ذات الصلة من عنوان URL الأصلي ؛ الابتعاد عن رسائل البريد الإلكتروني أو مواقع الويب التي تتطلب إجراءً عاجلاً. ستتضمن بعض الرسائل طلبات يائسة للنقر على بعض الروابط أو الكشف عن معلوماتك الشخصية. تحقق دائمًا من بيانات بطاقتك الائتمانية. انتبه للمعاملات غير المصرح بها. إذا اكتشفت أنك وقعت في عملية خداع ، فقم بتغيير كلمات المرور والرموز التعريفية لجميع حساباتك على الفور. قم بإبلاغ مصدر بطاقتك إذا كنت تشك في وجود نشاط احتيالي على حسابك. وعادة ما تستخدم عناوين البريد الإلكتروني المزيفة أسماء الشركات الحقيقية جنبًا إلى جنب مع نطاقات الإنترنت المجانية ، مثل Yahoo و Gmail و Hotmail وغيرها. تحقق من العنوان الكامل للمرسل ، حيث تتعامل البنوك والشركات مع عملائها بالاسم الأول والأخير ، وليس كعميل خاص أو باستخدام ألقاب. كن حذرا مع المديح واللغة اليومية. يجب أن تكون رسائل البريد الإلكتروني هذه رسمية واحترافية. ألق نظرة على قواعد التدقيق الإملائي والنحوي للرسالة. غالبًا ما تأتي رسائل البريد الإلكتروني المزيفة مصحوبة بأخطاء من هذا النوع. إذا نقرت على رابط في بريد إلكتروني زائف ، فجرّب كلمة مرور غير تلك الخاصة بك. عادةً ما تقبل المواقع المزيفة المعلومات التي تقدمها. اترك هذا الموقع في حالة حدوث ذلك. صور منخفضة الدقة. قد تكون الشعارات والعناصر الرسومية رديئة الجودة على مواقع الويب إشارة إلى أن الموقع مزيف.

كن حذرا على وسائل التواصل الاجتماعي. حدد تقرير أمني نصف سنوي أعدته Microsoft نموًا هائلاً في سرقة الهوية على وسائل التواصل الاجتماعي. وهذا يوضح أنه بالإضافة إلى تقريب الأشخاص من بعضهم البعض ، فإن هذا النوع من الشبكات يقدم نفسه أيضًا كقناة عمل جديدة للمستخدمين الضارين. على الرغم من حقيقة أن بعض هذه المواقع تعطي الشعور بأنها مكان نظيف وآمن ، فإن الحقيقة هي أن هناك العديد من المخاطر. لذلك ، من المهم اتخاذ بعض الاحتياطات ، مثل عدم إضافة أشخاص مجهولين كأصدقاء ، بالإضافة إلى "إغلاق" معظم المعلومات الشخصية والهواتف وعناوين البريد الإلكتروني ، على سبيل المثال.

برنامج لمنع التصيد

تعد الإنترنت واحدة من أفضل الأدوات المعروفة للبشرية للقيام بكل ما تريده. لكن Facebook و Twitter و Gmail و Dropbox و Paypal و eBay والبوابات المصرفية والعديد من المواقع الأخرى لديها توائم هي في الواقع خدعة.

"الخداع" هو مصطلح لموقع ويب احتيالي يحاول أن يبدو كموقع آمن يمكنك زيارته بشكل متكرر. يسمى فعل كل هذه المواقع التي تحاول سرقة معلومات حسابك التصيد. على الرغم من أنه من السهل جدًا رؤية بعض المواقع على أنها تصيد احتيالي ، إلا أنه ليس من السهل اكتشاف مواقع أخرى.

فيما يلي أربع طرق مختلفة لمكافحة التصيد يمكنك استخدامها لتجنب الوقوع ضحية لهذا النوع من الاحتيال.

استخدم خدمة DNS مخصصة

أنت بحاجة إلى خدمة تحليل نظام أسماء النطاقات لتتمكن من الوصول إلى جميع المواقع التي تزورها. لا يعرف الفريق تلقائيًا موقع Facebook (من حيث عنوان الإنترنت أو عنوان IP الخاص به) ، لذلك يحتاج إلى طلب خدمة تحليل DNS لعنوان IP هذا. الشيء الجيد هو أن جميع مستخدمي الإنترنت لديهم هذه الخدمة ، وذلك بفضل مزود الإنترنت الخاص بهم. الأخبار السيئة هي أن هذا كل ما يفعلونه.

بخلاف تحليل الاسم ، لا تفعل خوادم DNS على مزودي خدمة الإنترنت أي شيء آخر. ومع ذلك ، هناك بعض شركات DNS المستقلة والمخصصة التي تقوم بأكثر من مجرد تحليل الاسم.

يمكنهم أيضًا تصفية المواقع استنادًا إلى المحتوى والبرامج الضارة / مشكلات التصيد. هناك العديد من الخدمات التي يمكنها القيام بذلك ، ولكن أكثرها شيوعًا هو OpenDNS.

استخدم قائمة التصيد في متصفحك

هل تعلم أن المتصفحات الحديثة تقدم قائمة تصيّد؟ تتحقق المستعرضات من الموقع الذي تزوره بهذه القائمة لمعرفة ما إذا كان من المحتمل أن يكون موقع تصيد. إذا كان الأمر كذلك ، فسيبدأ المتصفح في تحذيرك من المخاطر من خلال عرض صفحة كبيرة بألوان حمراء.

استخدم المواقع للتحقق من الروابط

في حالة تقديم رابط إليك ولكنك لست متأكدًا من النقر فوقه ، يمكنك نسخه والتحقق منه على عدد من المواقع المختلفة. يمكن أن تخبرك هذه إذا كان هناك شيء خاطئ في هذه المواقع ، بما في ذلك البرامج الضارة والتصيد. بعض هذه المواقع هي كما يلي:

• AVG ThreatlabsKaspersky VirusDeskScanURLPhishTankGoogle تقرير الشفافية

استخدم مهاراتك ومعرفتك الخاصة

قد يبدو هذا بمثابة نصيحة غير مجدية ، ولكن استخدام قدراتك الخاصة للكشف عن مواقع التصيد يمكن أن يكون مفيدًا أيضًا. هناك بعض الأشياء التي يجب أن تبحث عنها لمعرفة ما إذا كنت على وشك التعرض للخداع:

1. ابحث عن اتصال آمن. يتم تحديد ذلك بشكل عام من خلال منطقة خضراء في شريط العنوان ، إلى جانب https في عنوان URL. انظر إلى مجال URL. إذا كنت لا تعرف ما هو مجال URL ، فإليك مثال: مجال المراجعة الاحترافية هو profesionalreview.com ، بينما نطاق PayPal هو paypal.com ، وما إلى ذلك. تحقق من أن المجال كما ينبغي أن يكون ، وليس شيئًا غريبًا. انظر إلى الموقع نفسه. إذا لم يكن يبدو تمامًا مثل الموقع الذي اعتدت عليه ، فقد يكون موقعًا احتياليًا. يمكنك التحقق مرة أخرى عن طريق فتح علامة تبويب جديدة وزيارة الصفحة الرئيسية للموقع الذي تعتقد أنه قيد التشغيل (إن أمكن). إذا كانت مختلفة تمامًا ، فمن المرجح أن يكون موقع تصيد.

الكلمات النهائية والاستنتاج

بالإضافة إلى اتباع نصائح الأمان أعلاه ، يجب عليك تحديث أنظمة التشغيل وبرامج الأمان الخاصة بك باستمرار.

في العالم الافتراضي ، يمكن أن يأتي التهديد الإجرامي من أي مكان على هذا الكوكب. الآن التهديد عالمي ، وتحتاج إلى التأكد من أن الشيء الصحيح يتم القيام به لحماية أمانك عبر الإنترنت.

باستخدام أدوات ونصائح مكافحة التصيد الاحتيالي ، ستكون مجهزًا جيدًا لاكتشاف محاولات التصيد ومنعها. لذلك ، ستكون أكثر أمانًا وستظل معلومات حسابك خاصة. مع هذه النصائح والبرامج الصحيحة ، لا يمكنك أن تقع في أي نوع من الاحتيال على الإنترنت.