مقالات

الاصطياد الالكتروني

Trojan-e-Phishing1

تزايدت عمليات الاحتيال الالكتروني في الآونة الأخيرة، وساهم في انتشارها دخول كميات كبيرة من الأشخاص إلى عالم الانترنت بدون خبرات سابقة أو حتى أساسيات الأمن الالكتروني.

بما أن القانون لا يحمي المغفلين فإن من البديهي على كل من يستخدم الانترنت أن يتحمل عواقب استخدامه له بطريقة أو بأخرى: كمية المعلومات التي يكتبها، أين يكتبها ولماذا يكتبها. استخدام الانترنت يتطلب قدراً من الحذر والوعي بما لك وما عليك، خاصةً في حالة الحاجة لإدراج معلومات مهمة مثل المعلومات المطلوبة لإتمام عمليات في مواقع البنوك ومواقع التجارة الالكترونية.

مواقع الاصطياد الالكتروني متنوعة في طريقتها، بعضها يستخدم نوافذ منبثقة التي وإن كانت تحمل شعار واسم المنشأة الحقيقية إلا أنها ليست تابعة لها، يمكن معرفة أن النوافذ غير شرعية في حال طلبت منك إدخال رقم الحساب البنكي واسم المستخدم وكلمة المرور في نفس النافذة.

عمليات الاحتيال قد تحدث أيضاً بالبريد الالكتروني، عند تسجيل الدخول لحسابات شخصية كما في البريد الالكتروني أو الحسابات البنكية يجب التأكد من أن العنوان في وضع الأمان بظهور رمز القفل وانتقاله من بروتوكول http إلى https. الجدير بالذكر أن المواقع الشرعية لا تطلب من عملاءها إرسال معلومات سرية عبر البريد الالكتروني على الإطلاق، وعندما ترسل بريداً إلكترونياً إلى العميل فإنها تخاطبه باسمه وليس بصيغة عامة مثل Dear Member.

أخيراً، الحذر من الروابط التي يحتويها البريد الالكتروني خصوصاً الروابط المختصرة أو المكونة من حروف عشوائية، ولتطبيق نسبة أعلى من الأمان يمكنك استخدام إضافات مثل إضافة LinkPeelr لمتصفح قوقل كروم، أو إضافة LinkExtend لمتصفح فايرفوكس. هذه الإضافات تساعدك على إظهار الرابط الكامل بمجرد وضع المؤشر عليه، وتزداد أهمية هذه الإضافات بعد أخبار متلاحقة عن دودة إلكترونية تنتشر في تويتر  بالروابط المختصرة.

أما ما يتعلق بأمن الشبكات اللاسلكية، هنا بعض النصائح السريعة:

1-   آلية بث المعرف أو Identifier broadcasting هي خاصية يكتشف بها الهاكرز مواطن الضعف في الشبكة اللاسلكية، عليك الانتباه وإيقافها.

2-   التشفير وحده لا يكفي، يجب تحديث نظام التشغيل واستخدام جدار ناري للحماية، وتحديث برنامج الحماية.

3-   حصر الأجهزة المسموح لها بالوصول إلى شبكتك، من الأفضل إيقاف تشغيل الشبكة اللاسلكية في حال عدم استخدامها.

4-   يجب تغيير كلمة المرور الافتراضية للموجه Router لأن الحصول عليها يعني التحكم الكامل بالجهاز، جميع الهاكرز يعرفون ما هي كلمة المرور الافتراضية لجميع أنواع الموجهات.

5-   لحماية أكثر قم بتغيير الاسم الافتراضي الذي يضعه المُصنّع لحماية جهازك من اختراقات مستهدفة.

6-   بالطبع ليست كل الشبكات الموجودة في الأماكن العامة آمنة تماماً مع أنها تبدو مناسبة.

7-   بالنسبة للشركات: تعطيل بروتوكول DHCP وإعطاء عنوان IP ثابت لكل جهاز متصل بالشركة.

ختاماً، المواقع التي يتصفحها المستخدم باستمرار هي التي تحدد نسبة تعرضه للاحتيال والاصطياد الالكتروني، يُفضّل دائماً التعامل مع المواقع الرسمية وعدم البحث عن الأسهل لأنه قد يكلفك أموالاً طائلة في حال تعرضك للاصطياد مثل الابتزاز في مقابل معلومات تمت سرقتها منك، أسأل الله أن يحفظنا وإياكم من كل شر.

مصدر الصورة

‫11 تعليقات

  1. ظاهرة الاصطياد الالكتروني انتشرت بكثرة ,, لان اغلب المستخدمين دخلو الى عالم الانترنت بدون توعية لذلك تجد هذه الفئة هم المعرضين اكثر لعملية الاصطياد هذه ,, وللاسف ايضا ً لازال كثير منا لا يعي اهمية الانترنت وتقنية المعلومات

  2. حقاا ظاهررره انتشرت بالاونة الاخيييرة وبشكل كبيير جدا ويوجد هنالك الملاايين من الناس يقعون فيها كل يوم . وسببه الجهل ببعض اسياسيات شبكة الانترنت

  3. الله يحفظ الجميع من عمليات الإحتيال ..

    أذكر في ثالث ثانوي خذينا درس عن طريقة حماية جهازك , المهم الدرس كان طريقة كتابته وتلقينه سيئة للغاية , الطالب خلاص .. بدا يفهم , النت يعلمه كل شيء , فأنا أشوف لازم مناهج الحاسب عندنا تتطور , وتحاكي تفكير الطالب , بدل الدروس التقليدية اللي بعضها مضيعة وقت ..

    أذكر لما كنت في ثاني ثانوي , كان في منهج الحاسب – في السعودية – درس عن Office 2003 , ويشرح البرنامج بالتفصيل , لكن المشكلة , إن Office 2007 كان طالع من زمان , وباقي على صدور 2010 سنة وحده بس , يعني من المفروض تكون المناهج تواكب التطور كل سنة , وتطور المناهج وتترك الإسلوب التقليدي اللي من وجهة نظري إنه مضيعة وقت ..

    في أمان الله

  4. Salam alikom , sorry if im not tiping arabic letter
    im an ex-spammer and i use to scam people with the methodes above i just want to make a note about what you said that companys talk to there members with there name note (dear member) the methodes now is gone improved so the spammer can talk to the victimes with there names when he is senting emails he sent them from a db wich contain every email owner full names

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى