إرشادات لحمايتك من التصيد Phishing

المقدمة :

التعريف : هو محاولة الحصول على المعلومات الخاصة بمستخدمي الأنترنت سواء أكانت معلومات شخصية أو مالية، عن طريق الرسائل الإلكترونية أومواقع الأنترنت التي تبدو وكأنها مبعوثة من شركات موثوقة أو مؤسسات مالية وحكومية، كالبنوك و غيرها و هي في الحقيقة مواقع وهمية و زائفة .

العديد من الأشخاص وقعوا ضحايا إلى الهجمات التي تسمى بالتصيد Phishing و مما أدى إلى أن يمنعوا من الوصول إلى حساباتهم و خصوصا على وسائل التواصل الاجتماعي .

ليس الغرض من هذا الدليل الحماية الكاملة بل هو لتقليل المخاطر المتعلقة بأستخدام الأنترنت .

---

 

أنواع التصيد :

1- Spear phishing : يتم توجيه الهجمات إلى أفراد أو شركات محددة ، وعادة ما تستخدم المعلومات الخاصة بالضحية التي تم جمعها لتمثيل الرسالة بشكل أكثر نجاحًا باعتبارها أصلية. قد تتضمن رسائل البريد الإلكتروني الخاصة بـ Spear phishing إشارات إلى زملاء العمل أو المديرين التنفيذيين في منظمة الضحية ، وكذلك استخدام اسم الضحية أو موقعها أو غيرها من المعلومات الشخصية.

2-Whaling attacks : هي نوع من هجوم Spear phishing الذي يستهدف بشكل خاص كبار المديرين التنفيذيين داخل المؤسسة ، وغالبًا ما يهدف إلى سرقة مبالغ كبيرة. أولئك الذين يقومون بإعداد حملة للتصيد الاحتيالي يبحثون عن ضحاياهم بالتفصيل لإنشاء رسالة أكثر واقعية ، حيث أن استخدام المعلومات ذات الصلة أو الخاصة بالهدف يزيد من فرص نجاح الهجوم.

3- Pharming : هو نوع من الخداع يعتمد عل إعادة توجيه المستخدمين من موقع شرعي إلى موقع احتيالي ، وخداع المستخدمين لاستخدام بيانات اعتماد تسجيل الدخول الخاصة بهم لمحاولة تسجيل الدخول إلى الموقع المخادع.

4-Voice phishing : المعروف أيضًا باسم vishing ، هو شكل من أشكال الخداع الذي يحدث عبر وسائط الاتصالات الصوتية ، بما في ذلك الصوت عبر بروتوكول الإنترنت (VoIP) أو POTS (خدمة الهاتف القديمة العادية). تستخدم عملية احتيال نموذجية برنامجًا لتركيب الكلام لترك رسائل البريد الصوتي المزعومة لإخطار الضحية بالنشاط المشبوه في أحد الحسابات المصرفية أو الائتمانية ، وتطلب من الضحية الاستجابة إلى رقم هاتف ضار للتحقق من هويته.

5-SMS phishing : والذي يطلق عليه أحيانًا اسم SMishing أو SMShing – يستخدم الرسائل النصية لإقناع الضحايا بالكشف عن بيانات اعتماد الحساب أو تثبيت البرامج الضارة.

---

 

1- كن حذرا من مشاركة المعلومات :

احذر من أي رسالة على البريد الإلكتروني او على وسائل التواصل الاجتماعي او في المحادثات الخاصة تطلب منك مشاركة معلوماتك الخاصة مع أطراف حتى ان كانوا معروفين بالنسبة لك .

جميع المؤسسات و البنوك لن يطلبوا معلوماتك الشخصية أو الحساسة عن طريق رسالة في البريد الالكتروني أو عن طريق اتصال هاتفي أو عن طريق محادثات خاصة .

2– لا تستجيب إلى الضغوط :

يستغل المتطفلين و الأشرار بعض الحيل للضغط عليك من أجل الاستجابة في مشاركة معلوماتك معهم و يستخدمون في ذلك “إستراتيجية التخويف ” .

حيث يخبرونك كذبا بأن الحساب سوف يتوقف / يتعطل أو أن لن يتم تفعيل الخدمة حتى تقوم بتحديث معلوماتك الشخصية و الحساسة .

أن هذه الاستراتيجية الغرض منها استغلال خوفك من توقف حسابك أو الخدمة ، لا تشارك معلوماتك معهم و قم بالاتصال بالقائمين على الموقع الإلكتروني أو الخدمة مباشرة للتأكد من صحة هذه الرسالة .

3– لا تثق في الروابط / الوصلات :

بعض الأحيان يصلك رابط / وصلة تطلب منك الدخول إليها من أجل تسجيل الدخول على الموقع :

الملاحظات :

١– شكل الموقع : هذا هو الشكل الخاص لموقع Facebook و لم يتغير شئ .

٢– الرابط / الوصلة : هذه الوصلة / الرابط ليست تابعة لموقع Facebook .

الوصلة الحقيقة : https://www.facebook.com/

تذكر : دائما قم بكتابة اسم الموقع بنفسك و لا تنقر على أي رابط / وصلة .

4– شهادة الأمان Security certificate

تأكد دائما بأن الموقع الإلكتروني الذي قمت بالدخول إليه يحتوي على SSL/TLS و هي شهادات الأمان و التي تقوم بتعمية (تشفير ) الاتصال بينك و بين الموقع الإلكتروني الذي انت تستخدمه .

مثال : عندما تدخل على موقع https://twitter.com

سوف يحتوي الموقع على شهادة الأمان و هي حرف (S) بعد البروتوكول HTTP

المزيد : فيديو يشرح عن الشهادة الرقمية / الأمان ( اضغط هنا )

5– مصدر الرسالة البريدية :

تأكد دائما من مصدر الرسالة ، حيث أن شركة الفيسبوك و غيرها من الشركات لديها عنوانين محدده يتم استخدامها في إرسال الرسائل .

مثال : Info@twitter.com أو security@facebookmail.com

حيث أن الرسائل الوهمية تحاول أن تستخدم عنوانين وهمية

مثال : رسالة وهمية

 6– فحص الروابط / الوصلات :

العديد من هذه الروابط / الوصلات تم كشفها مسبقا و بالامكان استخدام موقع Virus total و الذي يحتوي على العديد من التطبيقات المتعلقة بالبرمجيات الخبيثة و غيرها .

الموقع : https://www.virustotal.com/

مثال : http://www.ichsany.com/wp-admin/css/nvtex/nvtex/index.php

كيف الاستخدام : إذا ترغب بأستخدام الموقع ، في الصفحة الأولى أنقر على URL و من ثم قم بوضع اسم الرابط/ الوصلة التي ترغب في فحصها .

7– الخدمة أو الموقع يعلمون بأسمك :

العديد من هذه الرسائل الوهمية / الزائفة يستخدمون كلمة السيد / السيدة أو Dear Customer حيث ان أغلب هذه الرسائل توجه إلى عديد كبير من الضحايا و ليس إلى أشخاص محددين .

إذا كنت مستهدف ، سوف توجه لك رسالة خاصة بأسمك و أن الأشخاص الذين استهدفوك لديهم معلومات كافية عنك .

8- الجوائز الوهمية :

يستخدم المهاجمين طرق احتيال مختلفة من أجل استهداف الأشخاص و بعض الأحيان هذه الطرق مرتبطة بالأوضاع الحالية في البلد أو في العالم .

سوف يطلب منك النقر على روابط / وصلات للحصول على جوائز وهمية ( أموال ، أنترنت مجاني ، حواسيب و هواتف ، تذاكر سفر و غيرها )

9– انتحال الشخصية :

قد تكون هذه الرسائل تم إرسالها عن طريق بريد إلكتروني معروف لديك ( صديقك ، مديرك في العمل ، زوجتك و غيرهم ) و لكن بعض الأحيان يتم استخدام طريقة انتحال الشخصية و هي طريقة عن طريقها تم استغلال بريد إلكتروني لأشخاص انت تعرفهم من اجل التواصل معك .

إذا تم طلب معلومات حساسة أو شخصية أو غيرها ، قبل إرسالها تأكد بأن الشخص الذي اتصل بك لم يتم اختراق بريده الإلكتروني أو لم يتم انتحال شخصيته .

10– أبقي جهازك محمي :

ان البرمجيات الخبيثة Malware قد تؤدي وظائف عديدة في جهازك و منها تدمير الجهاز او سرقة المعلومات او الربح المالي أو التحكم بالجهاز عن بعد .

ان العديد من المستخدمين لا يقومون بـ تثبيت / تنصيب تحارب هذه البرمجيات الخبيثة و أيضا العديد من المستخدمين يستخدمون تطبيقات غير مجانية أو غير آمنة أو تم كسر حمايتها بأستخدام الكراك Crack .

أن استخدام تطبيقات / برمجيات لم يتم تفعليها بشكل صحيح لن يساهم في تأدية الوظيفة التي من أجلها تم تثبيت / تنصيب هذا التطبيق من أجله و هي “مكافحة البرمجيات الخبيثة ” .

ننصح بأستخدام التطبيقات/ البرمجيات المجانية التي تكافح الفيروسات التالية :

–أفيرا Avira ( اضغط هنا )

لا يجب تثبيت / تنصيب أكثر من تطبيق مع بعض لان سوف يؤدي إلى تضرر الجهاز ، و لكن بالامكان تثبيت / تنصيب هذا التطبيق مع البرمجيات في الاعلى من دون ان يتضرر جهازك – Malwarebytes

11 – تفعل خاصية “التحقق بخطوتين ”

تأكد دائما أن تقوم بتفعيل خاصية ” التحقق بخطوتين ” Two Step Verification ‬و حيث ان هذه الخاصية سوف تمنع الاستيلاء على حسابك حتى إذا انكشفت كلمة السر الخاصة بك .

بالإمكان الاطلاع على الدليل التدريبي المتعلق بتفعيل خاصية “التحقق بخطوتين“

للفيسبوك : https://digital-protection.tech/2018/06/01/facebook/


للواتسب : https://digital-protection.tech/2018/05/31/whatsapp/

للتويتر : https://digital-protection.tech/2018/05/31/twitter/


للانستغرام : https://digital-protection.tech/2018/06/01/instagram/


للهوتميل : https://digital-protection.tech/2018/06/01/hotmail/


للسناب شات : https://digital-protection.tech/2018/06/01/snapchat/


للجيميل : https://digital-protection.tech/2018/06/01/gmail/

---

ماذا تفعل إذا كنت ضحية “التصيد” Phishing ؟

1– قم بتغيير كلمة السر حالا.

2– أبلاغ جميع الأصدقاء على وسائل التواصل الاجتماعي بهذه الحادثة و الطلب منهم التوقف عن التواصل مع حسابك حتى يتم حمايته .

3–أطلب المساعدة من إدارة المواقع أو أتصل بالبنك لوقف الخدمة أو لإبلاغهم بالحادثة .

4– حاول تحذير الآخرين حول الموقع أو الخدمة أو البريد الإلكتروني الوهمي / الزائف الذي وصلك أو الذي قمت بالدخول إليه .