ما هي تقنية التصيد الإلكتروني
هل سبق لك أن تلقيت رسالة بريد إلكتروني تبدو مشبوهة؟ أو رابط تجسس على وسائل التواصل الاجتماعي؟ كيف تحمي نفسك من التصيد الإلكتروني، هذا السؤال يقلق الكثيرين في عالم الإنترنت. في هذا المقال، سنقدم لك الإجابات الشافية وكافة المعلومات التي تحتاجها لحماية نفسك من هذه الهجمات الخبيثة.
جدول محتوى المقالة
نبذة عن تقنية التصيد
تخيل أنك تصطاد سمكة لكن بدلًا من استخدام صنارة تستخدم رابطًا مغريًا على الإنترنت هذا هو بالضبط ما تفعله تقنية التصيد فهي أسلوب يستخدمه المجرمون الإلكترونيون لخداع الضحايا وإيقاعهم في فخ سرقة معلوماتهم الشخصية.
تقنية التصيد أو Phishing هي أسلوب يستخدمه المجرمون الإلكترونيون لخداع الضحايا وإيقاعهم في فخ سرقة معلوماتهم الشخصية ويشبه هذا الأسلوب عملية الصيد حيث يستخدم المجرمون طُعمًا إلكترونيًا جذابًا مثل رسالة بريد إلكتروني مزيفة أو موقع إلكتروني مقلد لخداع الضحية وجذبها إلى الكشف عن معلوماتها الشخصية، مثل كلمات المرور وأرقام بطاقات الائتمان.
تعتمد تقنية التصيد على أساليب نفسية متطورة مثل إثارة الخوف أو الطمع لدفع الضحية إلى اتخاذ قرارات متسرعة دون تفكير فقد يرسل المجرمون رسائل إلكترونية تخبر الضحية أن حسابها البنكي مهدد أو أنها ربحت جائزة أو أن جهازها مصاب بفيروس بهدف إجبارها على النقر على رابط ضار أو الكشف عن معلوماتها الشخصية.
وتعد تقنية التصيد من أكثر أنواع الجرائم الإلكترونية انتشارًا وهي تشكل تهديدًا خطيرًا للأفراد والشركات على حد سواء ويمكن أن تؤدي تقنية التصيد إلى خسائر مالية كبيرة بالإضافة إلى سرقة الهوية وانتهاك الخصوصية.
يمكنك أيضاً قراءة: التحول الرقمي: ضرورة حتمية للعصر الحديث.
طرق التصيد الإلكتروني شائعة الاستخدام
تتطور تقنيات Phishing الاحتيالي باستمرار، ويستخدم المجرمون الإلكترونيون أساليب متطورة لخداع الضحايا وفيما يلي بعض التقنيات الشائعة الاستخدام:
التصيد الاحتيالي عبر البريد الإلكتروني
مثال على التصيد الإلكتروني
يتم إرسال رسائل بريد إلكتروني تبدو وكأنها من مصدر موثوق مثل البنك أو شركة معروفة تطلب منك تحديث معلوماتك الشخصية أو النقر على رابط مشبوه.
التصيد عبر رسائل التصيد المستهدفة:
يتم إرسال رسائل بريد إلكتروني مخصصة لضحايا معينين بعد جمع معلومات عنهم من مصادر مختلفة.
تقنية التصيد عبر الهاتف
- رسائل الهاتف القصيرة (SMS): يتم إرسال رسائل نصية تخبرك أنك ربحت جائزة أو أن حسابك البنكي مهدد وتطلب منك النقر على رابط أو الاتصال برقم هاتف معين.
- مكالمات التصيد: يتصل بك شخص يدعي أنه من مؤسسة موثوقة ويطلب منك معلوماتك الشخصية أو يطلب منك تحويل أموال إلى حساب معين.
وسائل التواصل الاجتماعي
- رسائل التصيد عبر وسائل التواصل الاجتماعي: يتم إرسال رسائل عبر وسائل التواصل الاجتماعي وتطلب منك مشاركة معلوماتك الشخصية أو النقر على رابط ضار.
- حسابات التصيد: يتم إنشاء حسابات مزيفة على وسائل التواصل الاجتماعي تنتحل شخصية مؤسسات موثوقة أو أشخاص مشهورين بهدف سرقة معلومات الضحايا.
المواقع الإلكترونية
- المواقع الإلكترونية المزيفة: يتم إنشاء مواقع إلكترونية تشبه مواقع حقيقية بهدف سرقة معلومات الضحايا عند تسجيل الدخول إليها.
- النوافذ المنبثقة الخادعة: يتم عرض نوافذ منبثقة على مواقع إلكترونية موثوقة حيث تطلب منك معلوماتك الشخصية أو تنزيل برامج ضارة.
تقنية التصيد عبر تطبيقات الهاتف المحمول
- تطبيقات التصيد: يتم إنشاء تطبيقات هاتف محمول مزيفة تنتحل شخصية تطبيقات مشهورة بهدف سرقة معلومات الضحايا.
- رسائل التصيد داخل التطبيقات: يتم إرسال رسائل تصيد داخل تطبيقات الهاتف المحمول وتطلب منك معلوماتك الشخصية أو النقر على رابط ضار.
أنواع التصيد الإلكتروني
يشار إلى Phishing الإلكتروني أو الصيد الإلكتروني كـ الصيد السيبراني، وهو مصطلح يستخدم لوصف أنشطة الاختراق والاستيلاء غير القانونية على المعلومات والبيانات الإلكترونية ويستخدم المصطلح في سياق الجرائم الإلكترونية والاختراق القسري للأنظمة الحاسوبية والشبكات وفيما يلي بعض أنواع التصيد الإلكتروني:
الاحتيال الإلكتروني Phishing:
يتم فيه إرسال رسائل بريد إلكتروني مزيفة تدعي أنها من جهة موثوقة مثل البنوك أو الشركات بهدف الحصول على معلومات شخصية حساسة مثل كلمات المرور ومعلومات الحسابات المصرفية.
البرمجيات الخبيثة – Malware:
يشمل الفيروسات وبرامج التجسس وأحصنة طروادة وغيرها من البرامج الضارة التي تهدف إلى الدخول إلى أنظمة الحواسيب والشبكات وسرقة المعلومات أو إلحاق الضرر.
الاختراق القسري Hacking:
يتعلق بالوصول غير المشروع إلى نظام حاسوب أو شبكة واختراقها لسرقة المعلومات أو التلاعب بها أو تعطيلها.
الهجمات الموزعة للخدمة -DDoS:
تستخدم لتعطيل موقع ويب أو خدمة عبر الإنترنت بإرسال حجم ضخم من طلبات الاتصال إلى الخادم المستهدف مما يؤدي إلى تعطيل الخدمة للمستخدمين الآخرين.
سرقة الهوية – Identity Theft:
يتم فيه سرقة المعلومات الشخصية للأفراد مثل الأسماء والعناوين وأرقام الضمان الاجتماعي بهدف استخدامها في ارتكاب جرائم أخرى أو الاحتيال المالي.
الاختراق الاجتماعي -Social Engineering:
يستخدم فيه القراصنة التلاعب بالأشخاص وإقناعهم بالكشف عن معلومات سرية أو تنفيذ إجراءات غير مرغوب فيها وعادةً من خلال الهاتف أو البريد الإلكتروني.
يمكنك أيضاً قراءة: ما هو الإنترنت المظلم.
كيف تحمي نفسك من التصيد الإلكتروني
يعد التصيد الإلكتروني تهديدًا متزايدًا لذلك من المهم اتخاذ خطوات لحماية نفسك وفيما يلي بعض الطرق الفعالة للوقاية من Phishing الإلكتروني:
كن حذر من رسائل البريد الإلكتروني وبعض الرسائل مجهولة المصدر
- تحقق من عنوان المرسل بعناية وقد تبدو عناوين البريد الإلكتروني المزيفة مشابهة جدًا للعنوان الحقيقي ولكن غالبا ما تحتوي على أخطاء إملائية أو نحوية طفيفة.
- انتبه إلى لغة الرسالة وقد تحتوي رسائل التصيد الإلكتروني على أخطاء نحوية أو إملائية أو لغوية أخرى.
- لا تشارك معلوماتك الشخصية أبدًا مع أي شخص عبر البريد الإلكتروني أو الرسائل النصية.
استخدم كلمات مرور قوية وفريدة
- استخدم كلمة مرور مختلفة لجميع الحسابات التي تمتلكها.
- تأكد من أن كلمات المرور الخاصة بك قوية وطويلة وتحتوي على مزيج من الأحرف الكبيرة والصغيرة والأرقام والرموز.
- لا تستخدم معلومات شخصية مثل اسمك أو تاريخ ميلادك في كلمات المرور الخاصة بك.
- غير كلمات المرور الخاصة بك بانتظام.
احرص على تحديث برنامج مكافحة الفيروسات وبرامج الأمان لديك
- يمكن أن تساعد برامج مكافحة الفيروسات وبرامج الأمان في حماية جهازك من البرامج الضارة التي يمكن استخدامها لسرقة معلوماتك.
- تأكد من تحديث هذه البرامج بانتظام.
كن حذرًا عند استخدام شبكات Wi-Fi العامة
- يمكن للمحتالين الوصول بسهولة إلى معلوماتك الشخصية عند استخدام شبكات Wi-Fi العامة.
- تجنب استخدام شبكات Wi-Fi العامة للوصول إلى حساباتك البنكية أو أي معلومات شخصية أخرى.
- إذا كنت بحاجة إلى استخدام شبكة Wi-Fi عامة فاستخدم شبكة افتراضية خاصة (VPN).
كن على دراية بأنواع التصيد الإلكتروني المختلفة
- هناك العديد من أنواع Phishing الإلكتروني، لذلك من المهم أن تكون على دراية بها.
- تعرّف على أنواع Phishing الإلكتروني المختلفة وكيفية حماية نفسك منها.
أبلغ عن محاولات التصيد الإلكتروني
- إذا تلقيت رسالة تصيد إلكتروني فقم بالإبلاغ عنها إلى مزود خدمة البريد الإلكتروني الخاص بك.
- يمكنك أيضًا الإبلاغ عن محاولات Phishing الإلكتروني إلى لجنة التجارة الفيدرالية (FTC).
الأسئلة الشائعة
ما هو التصيد الإلكتروني؟
التصيد الإلكتروني هو محاولة لسرقة معلوماتك الشخصية (كلمات مرور، أرقام بطاقات ائتمان، وغيرها) عن طريق خداعك بالنقر على روابط أو فتح مرفقات في رسائل بريد إلكتروني أو رسائل نصية مزيفة.
كيف أعرف أن رسالة بريد إلكتروني هي تصيد؟
ابحث عن أخطاء إملائية ونحوية، عناوين مرسل غريبة، طلبات عاجلة وغير منطقية، وروابط مشبوهة.
ماذا أفعل إذا تلقيت رسالة تصيد؟
لا تنقر على أي روابط أو تفتح أي مرفقات. احذف الرسالة فورًا وابلغ مزود خدمة البريد الإلكتروني الخاص بك.
الخاتمة
في نهاية دليلنا اليوم نكون فد أتممنا بنجاح شرح تقنية التصيد، ونتمنى أن تكون المعلومات التي تم سردها في المقال نال إعجابكم، وإذا كنت مهتم يا صديقي العزيز بمجال التكنولوجيا والتقنيات الحديثة، فقم بقراءة بعض المقالات الأخرى من خلال موقعنا منصة تنقيب.