المختصر في رسائل التصيّد المعلوماتي

Updated: Aug 28, 2018


التصيّد المعلوماتي هو محاولة المهاجم الحصول على معلومات حساسة مثل اسم المستخدم، كلمة السر، معلومات بطاقة الائتمان او معلومات خاصة مثل جهات الاتصال والصور الخاصة وغير ذلك. تبدو في العادة هذه الرسائل كرسائل يمكن الوثوق بها ومن ثم يقوم ضحيتها بالرد عليها والتعامل معها ومع صاحبها.


تسمى هذه الرسائل برسائل التصيّد بسبب انها تمثل طعم يستخدمه المهاجم ليصيد بها ضحيته. هدف المهاجم أن يستغل الطبيعة البشرية لدى الضحية مثل الفضول او الخوف حتى يزوده بمعلومات حساسة. دائما ما تحتوي رسائل التصيّد على كلمات تحذيرية أو تنبيه أو غير ذلك مما يعطي شعور للضحية بالاستعجال وإعطاء المعلومات بدون تفكير.


سرقة الهوية (أي استخدام هوية الشخص مثل رقم بطاقته المدنية واسمه وغير ذلك) هي أكبر مشاكل رسائل التصيّد. الرسائل من هذا النوع عادةً ما تجعل الضحية يُصرّح عن معلومات حساسة حيث تحتوي على رابط يأخذ الضحية إلى موقع غير موثوق (ولكنه سيبدو موثوق بالطبع) يطلب المعلومات الخاصة. تأثير سرقة الهوية كبير يصل للتأثير المالي او حتى الأمني على الأشخاص. فمثلا يقوم بعض المهاجمين بصناعة صفحات تشبه الصفحات الرئيسية للبنوك ويقوم بإرسالها إلى الضحية طالبا تحديث معلوماته او قد يتم تجميد الحساب على سبيل المثال. يقوم الضحية مخدوعا بمحاولة الدخول في الصفحة المزورة للبنك والتي تقوم بدورها بإرسال معلومات الدخول الى المهاجم ليتم استغلالها.


سرقة الحسابات عن طريق التصيّد الإلكتروني أيضا من العمليات الشائعة وخصوصا حسابات التواصل الاجتماعي وتسبب الكثير من المشاكل لضحايا هذه السرقات. بدأ التصيّد عن طريق البريد الإلكتروني ولكنه وصل الآن الى وسائل التواصل الحديثة مثل واتسب اب وغيره بالإضافة إلى طرق قديمة مثل الهاتف. بعض الطرق المتقدمة من التصيّد تحاول ان تجعل الضحية يقوم بتركيب برامج مشبوهة على النظام اما تساعد المهاجم على الدخول الى النظام او يقوم بتشفير معلومات الضحية او نقلها وطلب فدية مقابل إعادة الوصول اليها او عدم نشرها.

كيف تحمي نفسك


يمكنك ان تحمي نفسك عن طريق 4 محاور:


الأول: تحديث النظام والبرامج

دائما تأكد من ان نظام التشغيل على جهازك (أي ويندوز او اندرويد او أي او اس) محدث لآخر اصدار. وينطبق ذلك أيضا على البرامج الأخرى مثل واتسب اب وغيره. تقوم الشركات المالكة لأنظمة التشغيل والتطبيقات بجهود مضنية من اجل التأكد من سلامة أنظمتها وعند اكتشافها ثغرات تقوم بإغلاقها بأسرع ما يمكن. عند تحديثك المتواصل تكون محمي من المخاطر القديمة على الأقل.

الثاني: برامج الحماية

ركّب برنامج حماية إذا كان نظامك يسمح بذلك. في أجهزة الكمبيوتر المحمول يكون ذلك ضروريا. بعض أجهزة الهواتف الذكية من بعض الشركات مثل سامسونج تكون مزودة ببرنامج حماية يصاحب الجهاز الجديد (ولكن يجب تفعيله). نظام تشغل الاي فون (الاي او اس) مبني على أسس امنية قوية ولكن لا يمنع ذلك من التصيّد عن طريق المتصفح وهذا يأخذنا الى المحور الثالث.

الثالث: أمّن المتصفح

تأكد من أن المتصفح في وضع آمن. تأكد من ان مضادات التصيّد والتي غالبا ما يمتلكها المتصفحات الحديثة مفعلة. قم بتركيب مضادات البرامج الدعائية إن أمكن.

الرابع (والأهم): تعلّم ألا تبلع الطعم

وهذا هو الأهم على الأطلاق. لا يستطيع أي شيء حمايتك بالكامل لذلك يجب أن تتعلّم كيف ألا تبلع الطعم. رسائل التصيد الإلكتروني خطرة لأنها تبدو حقيقية ومقنعة. دائما ما تعطينا هذه الرسائل الشعور بأهمية التعامل معها مثل الرد عليها أو الضغط على رابط في داخلها.

القائمة التالية تساعدك في تجنب ابتلاع الطعم:

  1. يجب أن نتعلم بأن لا نستعجل في التعامل مع الرسائل بشكل عام او في إعطائها أهمية أكبر من حجمها. تأكد من أن الرسالة تعنيك وأكبح لجام الفضول.

  2. إذا أتتك رسالة من مصدر لا تعرفه وأنت لا تنتظر هذه الرسالة فتجنبها بالمطلق.

  3. إذا أتتك رسالة من مصدر لا تعرفه وكنت تتوقع وصول شيء من هذا القبيل فاستقصي عن مصدرها بالبحث مثلا قبل ان تقوم بالتعامل معها.

  4. إذا أتتك رسالة من مصدر تعرفه ولكنك لا تنتظرها او استغربت منها فلا تتعامل معها. إذا أحببت التأكد فيمكنك التواصل مع مصدر الرسالة مباشرة (وليس عن طريق الرسالة المستقبلة) للتأكد من هذه الرسالة.

  5. كن حريصا في حجم ونوع المعلومات الخاصة التي تفصح بها على مواقع التواصل الاجتماعي. هذه المعلومات قد تستخدم في الهجوم عليك برسالة تصيّد.

كان هذا مختصر سريع للموضوع أحببت ان شارككم فيه لعل الله ان ينفع به.

مدون الجيبان

  • White LinkedIn Icon

©2018 by Aljaiban