التصيد الاحتيالي (Phishing) هو نوع من الهجمات الإلكترونية يهدف إلى خداع الأفراد للحصول على معلوماتهم الشخصية أو المالية، مثل كلمات المرور، بيانات البطاقات البنكية، أو حساباتهم الإلكترونية. يتم ذلك عادةً عبر إرسال رسائل بريد إلكتروني، رسائل نصية، أو روابط مزيفة تبدو وكأنها من مصادر موثوقة، مثل البنوك أو الشركات الكبرى.
كيف يعمل التصيد الاحتيالي؟
- إنشاء مصدر مزيف: المهاجمون يصممون رسائل أو مواقع ويب تشبه إلى حد كبير المصادر الرسمية.
- إغراء الضحية: يتم إرسال رسالة تحث المستخدم على اتخاذ إجراء عاجل، مثل تحديث كلمة المرور أو تأكيد حساب.
- سرقة البيانات: عند إدخال المعلومات في الصفحة المزيفة، يتم تسجيلها من قبل المهاجم.
قد يهمك أيضا نصائح من الوكالة الفرنسية لأمن المعلومات لتأمين هاتفك الذكي في مواجهة التهديدات السيبرانية
أنواع التصيد الاحتيالي:
- التصيد عبر البريد الإلكتروني: رسائل بريدية مزيفة تحث على النقر على روابط ضارة.
- التصيد الموجه (Spear Phishing): هجمات مخصصة تستهدف أفرادًا أو شركات معينة.
- التصيد عبر الرسائل النصية (Smishing): استخدام الرسائل النصية لخداع المستخدمين.
- التصيد الصوتي (Vishing): هجمات عبر المكالمات الهاتفية.
قد يهمك أيضا خطوات بسيطة لتأمين حسابك في واتساب
كيفية الحماية من التصيد الاحتيالي:
- التحقق من المصدر: تأكد من عنوان البريد الإلكتروني أو الرابط قبل النقر.
- تجنب الروابط المشبوهة: لا تنقر على روابط في رسائل غير متوقعة.
- استخدام برامج مكافحة الفيروسات: تساعد في اكتشاف المواقع الضارة.
- تفعيل المصادقة الثنائية: تضيف طبقة حماية إضافية لحساباتك.
- التوعية والحذر: لا تشارك معلومات حساسة عبر الإنترنت بسهولة.
إذا كنت تشك في تعرضك لمحاولة تصيد، قم بتغيير كلمات المرور فورًا وأبلغ الجهة المعنية (مثل البنك أو الشركة).
تعليقات: (0) إضافة تعليق