Phishing

و تعني الإصطياد أو التصيّد في اللغة العربيّة , خرج هذا المصطلح إلينا مع تطوّر العالم و دخول الإنترنت , حيث أصبح الأنترنت جزءا لا يتجزّأ من حياتنا اليوميّة , بريد الكتروني , رسائل عمل , بطاقات إئتمانية و غيرها من الأشياء الثمينة الأخرى , و التصيّد هنا يقصد به المحاولات للحصول على معلومات خاصّة بمستخدمي الإنترنت أحيانا تكون المعلومات عباره عن حسابات بنوك أو بطاقات إئتمانيّة أو صور شخصيّة او حتّى معلومات شخصيّة.

كيف تتم العمليّة؟

تتم عمليّة Phishing ( التصيّد ) بعدّة طرق , أمّا أكثر الطرق شيوعا هي أن يقوم Hacker أو Cracker أو Spammer أو اي كانت التسميات المطلقة عليهم , بإرسال رسالة بريد إلكتروني , على سبيل المثال يقوم المتطفّل بإرسال بريد إلكتروني و محتوى ذلك البريد يكون طلب للمستخدم إمّا بتحديث بياناته الشخصيّة على موقع كبير و ذات ثقة مثل Ebay , paypal و غيرهم فيقوم المستخدم بزيارة ذلك الرّابط ظنّا منه أن الرسالة موثوقة و من إدارة الموقع و بمجرّد أن يُدخل المستخدم بياناته الشخصية من بريد الكتروني , اسم مستخدم و كلمة المرور يقوم ذلك الموقع المزيّف المبرمج من قبل ذلك المتطفّل بإرسال تلك البيانات مباشرة إلى بريده الإلكتروني, و هذه إحدى الطّرق بل و أكثرها شيوعا.

يمكن أن يكون محتوى الرسالة التغيير او الاطلاع على بيانات بطاقتك الائتمانيّة , يمكن أن يكون محتوى الرسالة مجرّد نص للتعارف أو غيره حتّى يكسب ذلك المتطفّل تقثك , تتعدّد السيناريوهات و تبقى الغاية واحدة ألا و هي سرقة المعلومات و البيانات الحسّاسة و الثمينة .

هناك أيضا نوع من أنواع التصيّد يسمّى Voice Phishing , و به يقوم المتطفّل او المخترّق بإرسال رسالة الى المستخدم تحتوي على رقم الهاتف مثل هاتف خدمة عملاء شركة اتصالات او هاتف بنك او هاتف شركة و غيرها , و بمجرّد ان يقوم المستخدم بالاتصال بذلك الرّقم , يحاول المتطفّل الحصول على المعلومات منه مثل الاسم و مكان السكن و معلومات اخرى مثل البريد الالكتروني او رقم الحساب و غيرها .

كيفية الحماية من Phishing

• التأكد من إستخدام مواقع إلكترونيّة آمنة و مدعومة بشهادة SSL , كما وجب التأكد من الموقع و مصداقيته قبل إدخال بيانات بطاقتك الإئتمانيّة.
• عدم جعل كلمة المرور لجميع المواقع هي نفسها كلمة مرور بريدك الإلكتروني , اجعل لبريدك الإلكتروني و لكل حساب لك على كل موقع كلمة مرور مختلفة عن الأخرى , في حالة تم اختراق أحدهم لا يمكن الولوج للباقي.
• الحذر من الرّوابط الغريبة و المشبوهة و عدم فتحها نهائيا و ادخال اي بيانات بها .
• تجنّب تعبئة اي نماذج تتعلّق ببيانات شخصيّة جدا , مثل رقم حسابك و غيره , ما لم تكن متأكدا من مصداقية الموقع.

أتمنّى أن أكون قد أفدتكم و لو بالقليل …

فيديو المقال ما هو Phishing