الاثنين، 9 يوليو، 2012

كيفية التعرف على مواقع ورسائل الاصطياد الالكتروني Phishing والحماية منها

PhishingTitle كيفية التعرف على مواقع ورسائل الاصطياد الالكتروني Phishing والحماية منها

ما هو الاصطياد الإلكتروني

الاصطياد الإلكتروني والذي يطلق عليه Phishing هو رسالة إلكترونية أو رابط يحيل المستخدم إلى موقع مزيف لـ(بنك، موقع تسوق إلكتروني، أو محفظة إلكترونية) ويتم من خلاله سرقة بيانات دخول المستخدم.
خطورة ‎الاصطياد‏ الالكتروني أن المواقع المزيفة شبيهة جدا بالمواقع الأصلية بل طبق الأصل مما يجعل العميل مرتاح للتعامل معها من أول وهلة.
أكثر من ٩٠٪ من رسائل ومواقع ‎الاصطياد‏ تأتي لسرقة الحسابات البنكية وبعدها تأتي سرقة حسابات التسوق الالكتروني ثم الشبكات الاجتماعية.
لست بمأمن عن ‎الاصطياد‏ الالكتروني فكلنا معرضين له وبعضنا يتعرض له يوميا، ولكن صندوق الوارد أحيانا يرفضها ويحيلها للجنك.


كيف أتعرف على الاصطياد الإلكتروني

كموقع إلكتروني

- بعض المواقع المزيفة تستخدم النوافذ المنبثقة لإدخال اسم المستخدم وكلمة المرور.
- لا يوجد علامة قفل بجانب الرابط في المتصفح. lock كيفية التعرف على مواقع ورسائل الاصطياد الالكتروني Phishing والحماية منها
- لا يوجد برابطها https كما في https كيفية التعرف على مواقع ورسائل الاصطياد الالكتروني Phishing والحماية منها إنما فقط http
- ليست موثقة ومعتمدة Verified والتي يوجد شعارها غالبا في أسفل الصفحة في المواقع الأصلية.verisign كيفية التعرف على مواقع ورسائل الاصطياد الالكتروني Phishing والحماية منها
- احتمال ان يكون رابط الموقع يحتوي على أرقام أو حروف زائدة عن رابط الموقع الأصلي المعروف.
مثل ‎www.amazon.com‏ و ‎www.acmszon.com

كبريد إلكتروني

  • الايميل يأتي مخاطبا العميل باسمه الأول فقط أو يخاطبه بـ عميلنا العزيز، بينما المواقع الرسمية تخاطب العميل باسمه الكامل الحقيقي.
    مثل Dear Valued Customer أو Dear Valued Member أو Dear Fahad
  • الايميل المرسل منه (:From) يكون غريب وليس لموقع رسمي، أو لموقع لا يمت بصلة بالرسالة ويحتوي أحيانا على أرقام.
  • يطلب أحيانا ايميل ‎الاصطياد الإلكتروني‏ سرعة تحديث بياناتك عبر نموذج جاهز في الايميل، وهذا مالا تفعله المواقع الرسمية كالبنوك ومواقع التسوق الإلكتروني.
  • أحيانا يطلب سرعة التوجه لرابط وتعبئة بياناتك. وتغيير الرقم السري، بينما البنوك لا تطلب من العملاء تحديث بياناتهم عبر الإيميل.
  • اغلب صيغ هذه الايميلات يأتي لتخويفك ان حسابك في خطر وعليك تحديث وتغيير بياناتك تفاديا للسرقة. وهذا الايميل أصلا لسرقتك.

أين يتواجد الاصطياد الإلكتروني

تتواجد في:
  • الرسائل الواردة في الايميل.
  • الروابط المختصرة في الشبكات الاجتماعية.
  • غرف المحادثة.
  • برامج المحادثة.
  • نوافذ المحادثة السريعة في بعض المواقع.

كيف أحمي نفسي:

  • رسائل البريد الإلكتروني من المواقع الموثوقة مثل (المحافظ الالكترونية، التسوق) تأتي أحيانا بجانبها علامة EmailSender كيفية التعرف على مواقع ورسائل الاصطياد الالكتروني Phishing والحماية منها
  • لا تستجيب لأي ايميل يطلب منك تحديث بياناتك في البنك، فالبنوك لا تطلب من العملاء تحديث البيانات عبر الايميل.
  • إذا وصلك ايميل من بنكك فاتصل عليهم وتأكد من صحة الرسالة.
  • ان وصلتك رسالة من موقع تسوق إلكتروني تطلب تحديث بياناتك، فلا تضغط على الرابط الموجود في الرسالة، بل ادخل عنوان موقع البنك او موقع التسوق بالمتصفح بنفسك وحدثها من هناك، بدون الاعتماد على الروابط.
  • لا تفتح أي رابط يأتيك في الايميل خصوصا اذا كان الأمر متعلق بالأموال وتحويلها وبطاقات الائتمان، او متعلقة ببنكك او محفظتك الالكترونية.
  • إذا وصلك رابط على الايميل فضع مؤشر الفأرة عليه وانظر تحت في المتصفح وتأكد من صحة الرابط.
  • لا تفتح أي رابط يحوي أرقام، وتأكد من صحة الرابط وعدد الأحرف وترتيبها.
  • تأكد من صحة الايميل واسم المرسل وعنوان الموقع المرسل منه.
  • لا تستجيب لاي مُرسل مجهول حتى لو خاطبك باسمك الأول، فربما حصل عليه من رسالة لك سابقة لأحد أو وجد ايميلك في قائمة وبجانبها اسمك.
  • اربط حسابك البنكي بهاتفك الجوال حيث أي عملية تُجرى فيه سيصلك تنبيه بها. وان وصلك تنبيه بعملية لم تقم بها فاعرف انه مصطاد ويمكنك تفادي العملية بالتنسيق مع البنك.
  • إذا أردت الدخول لموقع بنكك فلا تبحث عنه بقوقل فربما يتم نشر مواقع مزيفة مشابهة مثله في محركات البحث، بل ادخل عليه من خلال كتابة عنوان الموقع او من خلال المفضلة.
  • استخدم أدوات الحماية Add-on للمتصفحات لأنها تكشف بسرعة على صحة الرابط وتعطيك ان الموقع هذا من مواقع ‎الاصطياد‏ او موقع آمن.
  • عند تصفح موقع (بنك أو تسوق) وقبل الدخول لحسابك راقب الروابط في المتصفح عند التنقل فربما تم حقن الموقع الأصلي بروابط تحيل العميل لمواقع مزيفة.
  • عند تسوقك إلكترونيا لا تضع بيانات بطاقتك الائتمانية في كل موقع تريد الشراء منه، بل استخدم البنوك والمحافظ الالكترونية مثل PayPal.
  • عند تسوقك إلكترونيا او لدخول موقع بنكك تأكد من وجود علامة القفل بجانب الرابط وتأكد من وجود شهادة الأمان https قبل رابط الموقع.
  • تأكد من اعتماد موقع التسوق ووثوقيته بوجد علامة Verified أسفل الصفحة الرئيسية.

صور مأخوذة من النت يتضح فيها ايميل اصطياد قادم من شخص يدعي انه من شركة PayPal
EmailEX كيفية التعرف على مواقع ورسائل الاصطياد الالكتروني Phishing والحماية منها

0 التعليقات:

إرسال تعليق

Twitter Delicious Facebook Digg Stumbleupon Favorites More