مساحة اعلانية

موضوع عشوائي

آخر المواضيع

الرئيسية » غير مصنف» تعرف على أساليب الإحتيال الإلكتروني

تعرف على أساليب الإحتيال الإلكتروني


الاحتيال الإلكتروني يشترك مع الإحتيال التقليدي على أرض الواقع في الهدف الذي هو سلب أو سرقة شيء ثمين من الضحية دون عنف بل بالإعتماد على الذكاء لكسب ثقة المنصوب عليه، واستغلال الثقة من طرف النصاب في أخذ ما يريد، ويختلفان في طرق وأماكن الإحتيال إلا أن مبدا العمل واحد والتصنيف واحد وهي تدخل في خانة الجرائم.
موضوع اليوم يتمحور حول الإحتيال الإلكتروني PHISING  أوالتصيد الإلكتروني الذي يسعى بواسطته الجناة إلى الحصول على البيانات الشخصية والمعلومات الحساسة للأفراد والشركات لاهداف متنوعة ما بين الإبتزاز المالي والضغط على الضحايا لأغراض سياسية محددة.
ما هو الإحتيال الإلكتروني PHISING
نوع من الهجمات على الحواسيب والأجهزة بمختلف أنواعها والمواقع الاجتماعية الهدف منها الوصول الغير شرعي إلى بيانات المستخدم، بما في ذلك كلمات المرور لتسجيل الدخول وأرقام بطاقات الائتمان وأي معلومة حساسة من شأنها ان تضر بصاحبها إذا ما وقعت بين ايدي الغير.
هي هجمات بقبضة من حرير لأنها تعتمد على أساليب وحيل والذكاء في إقناع الضحية ان الجاني كيان موثوق به يتواصل على أساس أنه جهة رسمية تسعى لتقديم المساعدة او عروض مغرية، وغالبا ما تكون البداية من خلال أحد طرق التواصل الكتابية مثل الرسائل الإلكترونية أو الواتساب أو حتى النصية منها حيث يدس المحتال رابطا ضارا ملفوفا في ثوب رسمي.
بمجرد ما يقوم الضحية بالضغط عليه تبدأ تثبيت برامج في الخلفية دون علم المستخدم تعمل على جمع البيانات الحساسة وإرسالها إلى الجاني، هناك نوع آخر من نتيجة فتح رابط ملغوم وهي توقف الجهاز عن العمل وفقدان المستخدم للسيطرة على جهازه وخير مثال هو فيروس الفدية التي يضطر معها الأشخاص لأداء مبالغ خيالية مقابل إسترجاع التحكم على اجهزتهم.

أمثلةعلى هجوم التصيد الإلكتروني PHISING

الإحتيال عامة يحتاج إلى ذكاء اجتماعي لربط أواصر الثقة بين الجاني والضحية، على الانترنت يزكي هذا الذكاء بعض الأمور التي يقوم بها المحتال  قبل الهجوم الناعم على الشخص المستهدف: حيث  يعمد على جمع أكبر قدر ممكن من المعلومات حول الضحية، معلوماتنا منتشرة رغما عنا  في مواقع التواصل الاجتماعي حيث من السهل التعرف على مؤهلاتنا الدراسية الجامعات التي درسنا فيها الأسماء الحقيقية للأصدقاء والأبناء، الوظيفة الحالية والوظائف التي مررنا بها، كل هذه التفاصيل تساعد المحتال المخادع في صياغة رسالة ذات درجة عالية من المصداقية ولها علاقة وطيدة بأشغالنا، لا تدع شكا في أننا نتكلم مع جهة رسمية.
تابع معنا الشاهد لتتضح لديك الصورة وكما يقال المثال يشرح المقال:
تلقى المئات من الطلبة الجامعيين رسالة على بريدهم الإلكتروني مفادها انه من الضروري تجديد كلمة مرورهم حتى لا يجدوا أي عراقيل في الدخول إلى حساباتهم في المستقبل.
مع إلحاق رابط ظاهره أنه من الجامعة myuniversity.edu لكن حيث الضغط عليه والإنتقال إلى الموقع على المتصفح يجد المستخدم نفسه على موقع شبيه بالرسمي لكن رابط المتواجد في Adresse bar  مخادع ولو ألقى الطالب نظرة خاطفة دون تمعن لن يشعر بالفرق لأن المخادع حاول ما أمكن أن يضع رابط به الكلمات نفسها شاهد الصورة:

·       الرابط داخل البريد الإلكتروني  myuniversity.edu/renewal الذي من المفترض الضغط عليه في أقل من 24 ساعة حتى لا يفقد المستخدم صلاحيات الوصول إلى حسابه الجمعي، اللعب على عامل الوقت مهم حتى لا يترك مجال للتفكير او التدقيق في مصدر الرسالة او محاولة الكشف هل هي موثوقة ام لا.
·       الرابط بعد الإنتقال إلى المتصفح myuniversity.edurenewal.com لتقديم كلمة المرور القديمة وإستبدالها بالجديدة، والفرق بين الرابطين كبير، فمجرد إدخال كلمة المرور القديمة يكون المحتال على أهبة الإستعداد إلى إستعمالها لأغراضه الخبيثة.
طبيعي ان لا تنطوي الحيلة على كل الذين أرسلت لهم الرسالة لكن المحتال لا يحتاج إلا إلى بعض الضحايا للحصول على ما يريد، فلا تكن انت منهم وتعرف كيف تكشف بريدا إلكترونيا مزيفا.

علامات تدل على أن الإيميل مزيف
مهما كان الإيميل القادم من المحتال إحترافية إلا أن هناك علامات تدل على أنه مزيف، لابد من الإنتباه قليلا قبل النقر على أي رابط، إليكم بعض الأمور التي تشير إلى انك معرض للتصيد الإلكتروني:
·       أول إشارة هو إيميل قادم من جهة غير تلك المألوفة، فورا تذكر انه إيميل مزيف ولا تقم بأي إجراء، إن كانت الجهة المرسلة مجهولة لا تفتح الرسالة أصلا، وقم بحذف الإيميل وعمل بلوك للجهة المرسلة.
·       بعض الأحيان يكون الإيميل بصيغة تسويقية والعنوان جذاب ما يدفعك للإطلاع على المحتوى، أولا إقرأ الإيميل ولا تقم بالمطلوب منك حتى تعيد القراءة والتمعن في الإيميل ستجد ان الرسالة مشوقة والعرض مغري جدا ومربوط بفترة زمنية قصيرة وينتهي، هذه إشارة أخرى انها رسالة تسويقية مزيفة.
·       ركاكة في أسلوب الكتابة أو أخطاء إملائية كثيرة دليل على ان البريد الذي وصلك غير مأمون. حذف وبلوك على الفور.
·       إذا تواجد رابط بالإيميل ظاهره أنه من كيان رسمي يكفي فقط وضع الفأرة على الرابط دون الضغط ليظهر الرابط الحقيقي كما هو موضح في الصورة.


·       إحتواء الرسالة على أسلوب الإلحاح والعروض المجانية مثل حمل الآن وأحصل على تفعيل مجاني مدى الحياة توقف للحظة وقل لنفسك ان لا شيء مجاني في الحياة وخاصة في الانترنت. لا تتسرع في النقر والقيام بما يطلبونه منك قد تكون النتيجة دمار مجاني للجهاز وليس تفعيل مجاني.
أخيرا ما يقال على الإحتيال الإلكرتوني عن طريق الإيميل يمكن إسقاطه على حسابات وصفحات السوشيال ميديا لا تتثق في رسالة من غريب ولا تفتح أي رابط غير مالوف ربما يؤدي ذلك إلى دفع الثمن غالي.
تعمد شركات الأمن السيبراني إلى إيقاف مثل هذه الإيميلات بناءا على المعلومات المتوفرة لديها في مركز البيانات التي تحتويها خوادمها، لكن هذا لا يمنع من اخد الحيطة والحذر، فالمحتالون متحولون ويبحثون صباح مساء على الإيقاع بضحايا الإحتيال الإلكتروني.

الكــاتــب

  • تاريخ النشر السبت، 28 سبتمبر 2019
    • مشاركة

ليست هناك تعليقات:

الاشتراك في: تعليقات الرسالة (Atom)

جميع الحقوق محفوظة لــ مدونة الكود العربية 2019 ©