رسائل التصيد الالكترونية
كيف تتم عملية التصيد ؟ #
يقوم المتصيدون (phishers) بإرسال رسائل إلكترونية e-mails زائفة تطلب من المستخدم عمل تحديث على بياناته كإجراء وقائي ، وتحتوي هذه الرسائل في الغالب علي روابط تقوم بتوجيه المستخدم إلي مواقع إلكترونية زائفة صمّمت فقط لسرقة معلومات المستخدم. وقد يتساءل البعض كيف حصل المخترق او سارق البيانات علي بريدك، والإجابة عن طريقة بيانات ملكية اسم النطاق whois
علي سبيل المثال يتم توجيه المستخدم إلي صفحة لوحة تحكم مزيفة ويقوم المستخدم بإدخال كلمة المرور وكلمة السر ظناً منه أنها صفحة موثوقة وعند إدخالها يقوم الشخص الذي يقوم بسرقة البيانات بتخزينها و بذلك يمكنه الدخول لموقعك.
و من الطرق الأخرى أن يقوم المتصيدون، بشكل غير ملحوظ، بتحميل برامج خبيثة على أجهزة المستخدمين تسمح لهم بالوصول إلى تلك الأجهزة أو المعلومات الخاصة بالمستخدمين.
الشكل الاتي توضيح مبسط لعملية التصيد
الفواتير الوهمية Bogus Invoices: #
وهي نوع اخر من رسائل التصيد حيث يتم إرسال فواتير مزيفة عبر البريد الالكتروني أو SMS لخدمات أو بضائع تم طلبها من قبل الزبون.
علي سبيل المثال, إرسال رسالة تحذير مزيفة تخبر الزبون بإنتهاء صلاحية اسم نطاقٍ ما, وتجبره علي دفع فاتورة مزيفة عبر الانترنت بإحدي طرق الدفع المنتشرة.
أخطاء شائعة تمكنك من تجنب عمليات التصيد: #
- معظم رسائل التصيد البريد الإلكتروني لا تشير إلى المستلم بالاسم. بدلا من ذلك، فإنها عادة ما تكون تحية عامة بدون ذِكر إسم المستخدم.
- رسائل التصيد عادةً تحذر المستخدم من ضياع حسابه إذا لم يقم بتنفيذ الطلب الموجه إليه في أقرب وقت.
- وجود أخطاء إملائية ونحوية واضحة في رسائل التصيد.
- الرابط الذي يُطلب من المستخدم الضغط عليه يظهر كأنه يقوم بتوجيه المستخدم للموقع الصحيح. ولكن عند تحريك مؤشر الماوس على الرابط، تظهر نافذة صغيره توضح الرابط الحقيقي الذي سوف يوجه المستخدم الي الموقع المزيف.
- في بعض الاحيان تكون الراسله تحمل اميل المرسل والمرسل اليه نفس الاميل الخاص بكم وهي برمجه خبيثه يتم استخدامها منذ زمن
كيف يمكن الحماية من عمليات التصيد ؟ #
- التأكد من محتوى الرسالة وعدم الضغط علي أي رابط إلا بعد التحقق منه.
- عدم تحميل الملفات المرفقة في الرسائل التي تكون مجهولة المصدر أوغير متوقع إستقبالها .
- تصفح المواقع باستخدام بروتوكول https:// المحمي.
- تركيب مضاد فيروسات وبرامج الحماية في أجهزة الحاسوب والتأكد من أن نظام التشغيل للأجهزة والبرامج المستخدمة محدثة بآخر التحديثات.
- تغيير كلمة السر باستمرار وعدم إستعمال كلمة سر موحدة لعدة مواقع او اميلات.
- عدم تحديث أي بيانات الا بعد التأكد من الشركه نفسها.
- التأكد من ان البرمجه الموجود علي الموقع الخاص بك لا يوجود بها ثغرات تسمح بارسال اميلات وان تكون محدثه الي اخر اصدار
- تقدم حياه هوست SpamExperts وهوه خاص بفحص الرسايل والتعامل معها يمكنك متابعه الشروحات الخاصه به عبر الرابط التالي: اضغط هنا
في حالة التعرض لهذه الرسائل أو أي رسائل مشبوهة, الرجاء اتباع الخطوات التالية: #
- عدم الرد علي أي رسائل تصيد.
- عدم الضغط علي أي رابط مجهول المصدر.
- التواصل مع قسم الدعم الفني الاتصال بنا وتزويدنا بنسخة من هذه الرسائل سوف نقوم بتذويدكم بفحص شامل مجانا لكافه ملفات الموقع.
- تكون مهمتك هي اتباع التقرير وتنفيذ مافيه في حاله لم تكن لديك الخبره الكافيه يمكنك طلب دعم مدفوع من خلال التذاكر عبر الرابط اضغط هنا.
- حذف الرسائل من صندوق البريد والتأكد من إفراغ سلة المهملات.
تم الانتهاء من
شرح رسائل التصيد الالكترونية
مع تحيات فريق عمل حياه هوست
