الأصطياد بالرمح – الأصطياد الموجه

img

الحيوانات التي تصطاد بالحيلة والفخ وكيفية استهلاكها غذائها-عنكبوت3

الكاتب : باسم عبدالسلام الموجي

 

مقدمة عن عملية الاصطياد :

عملية الاصطياد هي عملية إرسال بريد الكتروني زائف يدعي أنه من مؤسسة أو جهة شرعية بهدف الاحتيال على المستلم للحصول على معلومات شخصية مثل كلمة السر أو رقم الحساب البنكي بهدف سرقة الهوية. هذا البريد يحاول توجيه المستلم إلى موقع الكتروني مزيف مشابه للموقع الأصلي في الواجهة وربما يشابهه في الاسم أيضا ثم يطلب منه بعد ذلك تحديث أو تأكيد بياناته الشخصية بهدف سرقتها.

 

عملية الاصطياد بالرمح – الاصطياد الموجه – :

عملية الاصطياد بالرمح هي عملية شبيهة بعملية الاصطياد العادية لكنها تستهدف شخص أو جهة بعينها مثل اصطياد معلومات سرية عن شركة منافسة أو معلومات أمنية عن جهة معادية. ما يجعل هذه العملية مختلفة عن عملية الاصطياد الاعتيادية هي أنها عادة ما تظهر وكأنها من جهة مسئولة وذات سلطة إدارية أو ما شابه على الشخص المستلم مما يجعل الشخص المستلم يبدي هذه المعلومات دون تردد ظنا منه أنه يخاطب أحد المسئولين في الشركة أو المؤسسة التي يعمل لها.

الكثير من مستخدمي الانترنت الآن أصبحوا على دراية بأساليب الخداع ولا يبدون الكثير من الثقة في الرسائل مجهولة المصدر لكن المشكلة في عملية الاصطياد بالرمح أن الرسالة عادة ما تبدو وكأنها من شخص مسئول في نفس المؤسسة أو الشركة التي يعمل فيها المستلم مما يجعله أكثر عرضة للخداع وهذا ما يميز عملية الاصطياد بالرمح عن عملية الاصطياد العادية وما يجعلها أكثر خطورة.

 

 

كيفية تجنب الوقوع كضحية لعملية الاصطياد بالرمح :

1- ضع في اعتبارك أن معظم الشركات والبنوك والمؤسسات لا يطلبون البيانات الشخصية عبر البريد الالكتروني حيث أنها غالبا ما تتطلب التواجد الشخصي وإذا جاءتك رسالة من هذا القبيل فعليك أن تتصل بالجهة المعنية مباشرة لتتأكد من صحة البريد ولا تستخدم رقم الهاتف المذكور في الرسالة لأنه غالبا ما سيكون مزيف.

 

2- لا تتبع رابط لموقع معروف من بريدك الالكتروني فعليك دائما أن تقوم بكتابة العنوان بنفسك في حقل العنوان بمتصفحك فمن الممكن أن يكون الرابط مزيف مثل الرابط التالي http://www.yahoo.com/ فعلى الرغم من أن الرابط يبدو وكأنه لصفحة جوجل إلا أنك بعد الضغط عليه ستذهب لصفحة الياهوو. هذا مثال بسيط للتوضيح لكن في واقع الأمر عادة ما يذهب بك الرابط المخادع ليس فقط إلى صفحة شبيهة في الاسم بل وفي الواجهة أيضا لتكتمل أركان عملية الخداع.

3- إذا قمت بزيارة موقع يستخدم اتصال SSL وظهر لك التحذير أدناه فعليك أن تتأكد من الموقع الذي تريد زيارته فهذه الرسالة تظهر إذا كانت شهادة SSL لا تتفق مع الموقع الذي تقوم بزيارته أو كانت الشهادة منتهية الصلاحية أو كانت الشهادة غير موثقة من جهة توثيق معتمدة.

– تثبيت أحد الأدوات المضادة لبرامج التجسس حيث أنها تحمي أيضا من بعض أساليب الخداع مثل AdAwareأو Windows Defender أو Spybot Search and Destroy والتأكد من تحديث الأداة لآخر إصدار.

5- تثبيت أحد الأدوات المضادة للتزوير والتي تساعد على تمييز المواقع الأصلية من المزيفة مثل SpoofStick والتي تعرض اسم الموقع بشكل واضح في المتصفح.

 

 

المصادر :

http://www.webopedia.com/TERM/P/phishing.html

http://searchsecurity.techtarget.com/sDefinition/0,,sid14_gci1134829,00.html

http://www.fbi.gov/page2/april09/spearphishing_040109.html

الكاتب geek4arab

geek4arab

مواضيع متعلقة

التعليقات مغلقة