الاصطياد الإلكتروني والذي يطلق عليه Phishing هو رسالة إلكترونية او رابط يحيل المستخدم الى موقع مزيف لـ(بنك، موقع تسوق إلكتروني، أو محفظة إلكترونية) ويتم من خلاله سرقة بيانات دخول المستخدم.

خطورة ‎الاصطياد‏ الالكتروني أن المواقع المزيفة شبيهة جدا بالمواقع الاصلية بل طبق الاصل مما يجعل العميل مرتاح للتعامل معها من أول وهلة.

أكثر من ٩٠٪ من رسائل ومواقع ‎الاصطياد‏ تأتي لسرقة الحسابات البنكية وبعدها تأتي سرقة حسابات التسوق الالكتروني ثم الشبكات الاجتماعية.

لست بمأمن عن ‎الاصطياد‏ الالكتروني فكلنا معرضين له وبعضنا يتعرض له يوميا، ولكن صندوق الوارد احيانا يرفضها ويحيلها للجنك ميل او للبريد غير المرغوب فيه.

- بعض المواقع المزيفة تستخدم النوافذ المنبثقة لادخال اسم المستخدم وكلمة المرور.

- لا يوجد علامة قفل بجانب الرابط في المتصفح.

- لا يوجد برابطها https كما في  انما فقط http

- ليست موثقة ومعتمدة Verified والتي يوجد شعارها غالبا في اسفل الصفحة في المواقع الأصلية.

- احتمال ان يكون رابط الموقع يحتوي على ارقام او حروف زائدة عن رابط الموقع الاصلي المعروف.

مثل ‎www.amazon.com‏ و ‎www.acmszon.com

- الايميل يأتي مخاطبا العميل باسمه الاول فقط او يخاطبه بـ عميلنا العزيز، بينما المواقع الرسمية تخاطب العميل بإسمه الكامل الحقيقي.

مثل Dear Valued Customer أو Dear Valued Member أو Dear Fahad

- الايميل المرسل منه (:From) يكون غريب وليس لموقع رسمي، أو لموقع لا يمت بصلة بالرسالة ويحتوي أحيانا على ارقام.

- يطلب احيانا ايميل ‎الاصطياد الإلكتروني‏ سرعة تحديث بياناتك عبر نموذج جاهز في الايميل، وهذا مالا تفعله المواقع الرسمية كالبنوك ومواقع التسوق الإلكتروني.

- أحيانا يطلب سرعة التوجه لرابط وتعبئة بياناتك. وتغيير الرقم السري، بينما البنوك لا تطلب من العملاء تحديث بياناتهم عبر الإيميل.

- اغلب صيغ هذه الايميلات يأتي لتخويفك ان حسابك في خطر وعليك تحديث وتغيير بياناتك تفاديا للسرقة. وهذا الايميل اصلا لسرقتك.

تتواجد في:

- الرسائل الواردة في الايميل.

- الروابط المختصرة في الشبكات الاجتماعية.

- غرف المحادثة.

- برامج المحادثة.

- نوافذ المحادثة السريعة في بعض المواقع.

- رسائل البريد الإلكتروني من المواقع الموثوقة مثل (المحافظ الالكترونية، التسوق) تأتي احيانا بجانبها علامة 

- لا تستجيب لأي ايميل يطلب منك تحديث بياناتك في البنك، فالبنوك لا تطلب من العملاء تحديث البيانات عبر الايميل.

- اذا وصلك ايميل من بنكك فاتصل عليهم وتأكد من صحة الرسالة.

- ان وصلتك رسالة من موقع تسوق إلكتروني تطلب تحديث بياناتك، فلا تضغط على الرابط الموجود في الرسالة، بل ادخل عنوان موقع البنك او موقع التسوق بالمتصفح بنفسك وحدثها من هناك، بدون الاعتماد على الروابط.

- لا تحمل أي مرفقات من مرسل لا تعرفه حتى لو إدعى انه بنك موقع إلكتروني شهير.

- لا تفتح اي رابط يأتيك في الايميل خصوصا اذا كان الامر متعلق بالاموال وتحويلها وبطاقات الائتمان، او متعلقه ببنكك او محفظتك الالكترونية.

- اذا وصلك رابط على الايميل فضع مؤشر الفأرة عليه وانظر تحت في المتصفح وتأكد من صحة الرابط.

- لا تفتح اي رابط يحوي ارقام، وتأكد من صحة الرابط وعدد الأحرف وترتيبها.

- تأكد من صحة الايميل واسم المرسل وعنوان الموقع المرسل منه.

- لا تستجيب لاي مُرسل مجهول حتى لو خاطبك باسمك الاول، فربما حصل عليه من رسالة لك سابقة لأحد او وجد ايميلك في قائمة وبجانبها اسمك.

- اربط حسابك البنكي بهاتفك الجوال حيث أي عملية تُجرى فيه سيصلك تنبيه بها. وان وصلك تنبيه بعملية لم تقم بها فاعرف انه مصطاد ويمكنك تفادي العملية بالتنسيق مع البنك.

- اذا اردت الدخول لموقع بنكك فلا تبحث عنه بقوقل فربما يتم نشر مواقع مزيفة مشابهة مثله في محركات البحث، بل ادخل عليه من خلال كتابة عنوان الموقع او من خلال المفضلة.

- استخدم ادوات الحماية Add-on للمتصفحات لانها تكشف بسرعة على صحة الرابط وتعطيك ان الموقع هذا من مواقع ‎الاصطياد‏ او موقع آمن.

- عند تصفح موقع (بنك أو تسوق) وقبل الدخول لحسابك راقب الروابط في المتصفح عند التنقل فربما تم حقن الموقع الاصلي بروابط تحيل العميل لمواقع مزيفة.

- عند تسوقك إلكترونيا لا تضع بيانات بطاقتك الإئتمانية في كل موقع تريد الشراء منه، بل استخدم البنوك والمحافظ الالكترونية مثل PayPal.

- عند تسوقك إلكترونيا او لدخول موقع بنكك تأكد من وجود علامة القفل بجانب الرابط وتأكد من وجود شهادة الأمان https قبل رابط الموقع.

- تأكد من اعتماد موقع التسوق ووثوقيته بوجد علامة Verified اسفل الصفحة الرئيسية.

 

صور مأخوذة من النت يتضح فيها ايميل اصطياد قادم من شخص يدعي انه من شركة PayPal


لعلي قدمت لكم معلومة تستفيدون منها...

شكرا لقراءتك