مكتبة الشروحات

رسائل التصيد الالكترونية

كيف تتم عملية التصيد ؟

يُرسل المتصيدون رسائل بريد إلكتروني مزيفة تطلب من المستخدم تحديث بياناته كإجراء وقائي. قد تحتوي هذه الرسائل على روابط لمواقع إلكترونية وهمية مصممة لسرقة معلومات المستخدم.

كيف يحصل المتصيدون على بريدك الإلكتروني؟

يمكن للمتسللين الحصول على بريدك الإلكتروني من خلال:

• بيانات ملكية اسم النطاق whois: تُظهر هذه المعلومات اسم مالك النطاق وعنوان بريده الإلكتروني.
• برامج خبيثة: قد يقوم المتصيدون بتحميل برامج خبيثة على أجهزة المستخدمين تسمح لهم بالوصول إلى معلوماتهم، بما في ذلك عنوان البريد الإلكتروني.
• الاختراقات: قد يُسرق عنوان بريدك الإلكتروني من خلال اختراق موقع ويب أو خدمة تستخدمها.

كيف يسرق المتصيدون بياناتك؟

• رسائل البريد الإلكتروني المزيفة: قد تحتوي هذه الرسائل على روابط لمواقع إلكترونية وهمية تشبه المواقع الحقيقية. عندما ينقر المستخدم على الرابط، يتم نقله إلى صفحة مزيفة تطلب منه إدخال بياناته الشخصية، مثل اسم المستخدم وكلمة المرور.
• صفحات لوحة التحكم المزيفة: قد يتم توجيه المستخدم إلى صفحة لوحة تحكم مزيفة تشبه صفحة لوحة التحكم الحقيقية. عندما يُدخل المستخدم بياناته الشخصية، يقوم المتصيدون بتخزينها واستخدامها للوصول إلى حساباته.
• البرامج الخبيثة: قد يقوم المتصيدون بتحميل برامج خبيثة على أجهزة المستخدمين تسمح لهم بالوصول إلى معلوماتهم الشخصية، بما في ذلك بيانات تسجيل الدخول.

كيف تحمي نفسك من المتصيدين؟

• احذر من رسائل البريد الإلكتروني المشبوهة: لا تنقر على أي روابط في رسائل البريد الإلكتروني من أشخاص لا تعرفهم.
• تحقق من عنوان URL قبل إدخال أي معلومات: تأكد من أن عنوان URL للموقع الإلكتروني هو عنوان URL الصحيح قبل إدخال أي معلومات شخصية.
• استخدم كلمات مرور قوية وفريدة من نوعها: لا تستخدم نفس كلمة المرور لأكثر من حساب واحد.
• قم بتثبيت برنامج مكافحة الفيروسات على جهازك: يمكن لبرنامج مكافحة الفيروسات أن يساعدك في الكشف عن البرامج الخبيثة وإزالتها.

الشكل الاتي توضيح مبسط لعملية التصيد

الفواتير الوهمية Bogus Invoices:

وهي نوع اخر من رسائل التصيد حيث يتم إرسال فواتير مزيفة عبر البريد الالكتروني أو SMS لخدمات أو بضائع تم طلبها من قبل الزبون.

علي سبيل المثال, إرسال رسالة تحذير مزيفة تخبر الزبون بإنتهاء صلاحية اسم نطاقٍ ما, وتجبره علي دفع فاتورة مزيفة عبر الانترنت بإحدي طرق الدفع المنتشرة.

أخطاء شائعة تمكنك من تجنب عمليات التصيد:

1. معظم رسائل التصيد البريد الإلكتروني لا تشير إلى المستلم بالاسم. بدلا من ذلك، فإنها عادة ما تكون تحية عامة بدون ذِكر إسم المستخدم.

2. رسائل التصيد عادةً تحذر المستخدم من ضياع حسابه إذا لم يقم بتنفيذ الطلب الموجه إليه في أقرب وقت.

3. وجود أخطاء إملائية ونحوية واضحة في رسائل التصيد.

4. الرابط الذي يُطلب من المستخدم الضغط عليه يظهر كأنه يقوم بتوجيه المستخدم للموقع الصحيح. ولكن عند تحريك مؤشر الماوس على الرابط، تظهر نافذة صغيره توضح الرابط الحقيقي الذي سوف يوجه المستخدم الي الموقع المزيف.

في حالة التعرض لهذه الرسائل أو أي رسائل مشبوهة, الرجاء اتباع الخطوات التالية

1. عدم الرد علي أي رسائل تصيد.

2. عدم الضغط علي أي رابط مجهول المصدر.

3. التواصل مع قسم الدعم الفني الاتصال بنا وتزويدنا بنسخة من هذه الرسائل ليتم التصدي لها.

4. حذف الرسائل من صندوق البريد والتأكد من إفراغ سلة المهملات.