لا تأكل الطعم
ما هو الـ phishing ؟
التصيد الاحتيالي هو شكل من أشكال الهجوم يعتمد على خداع الضحية لفعل ما يريده المهاجم.
يبدأ الهجوم بإرسال المهاجم رسالة إلى الضحية. هذه التقنية تقوم بإستخدام الرسالة أو البريد كطعم لجذب الضحية ومن هنا كانت التسمية لهذه النوعية من الهجمات.
ويعتبر الهجوم ناجح إذا قام الضحية بالرد على الرسالة. على سبيل المثال، يمكن للضحية الضغط على الرابط أو فتح مرفق يؤدي إلى نوع من التهديد.
في حالة التواصل فيما بين المهاجم والضحية، سيحاول المهاجم التلاعب بالضحية باستخدام التوقعات أو المعلومات الموجودة لديه لإقناعهم بفعل ما يريد.
هل تعلم أن 93٪ من الهجمات الإلكترونية الناجحة تبدأ بعملية احتيال تصيد ؟
أنواع التصيد
الأنواع الأكثر شيوعًا من التصيد الاحتيالي هي:
• Phishing عن طريق رسائل البريد الإلكتروني
• Smishing عن طريق الرسائل النصية (SMS).
• Vishing عن طريق ترك رسالة بالبريد الصوتي.
Spear phishing والذي يمكن أن يحدث عبر البريد الإلكتروني أو الرسائل النصية أو البريد الصوتي، وهو المكان الذي يبحث فيه المهاجم عن ضحيته المحددة ويصنع رسالة مخصصة لهم فقط.
أدت الثروة الكبيرة من المعلومات المتاحة على الإنترنت من إعطاء المهاجمين الفرصة لصياغة رسائل تصيد لأي ضحية تقريبًا. على سبيل المثال، سينتحل المهاجم شخصية مدير الضحية لتشجيع الضحية على الرد.
Tech support scam ، والتي تبدأ عادةً بمكالمة هاتفية أو رسالة دردشة مباشرة، وهي عملية احتيال عن طريق عرض المهاجم المساعدة في حل مشكلة في حسابك أو جهاز الكمبيوتر عن طريق إجراء جلسة دعم عن بُعد. مما يمنح هذا المهاجم إمكانية الوصول إلى جهاز الكمبيوتر الخاص بك حتى يتمكن بعد ذلك من الوصول إلى البنك الخاص بك أو تشفير الكمبيوتر ببرامج الفدية.
لماذا الـphishing مشكلة للأفراد والشركات ؟
• الانتشار: أكثر من 90٪ من الهجمات على تبداء بهذا النوع من الهجوم.
• السرعة: أكثر من 60٪ من الضحايا يأكل الطعم من اللحظة الآولى للهجوم ، لذلك من الصعب على الشركات الرد في الوقت المناسب لإيقاف هذا الهجوم.
• التكلفة: تكلفت تسوية البريد الإلكتروني للشركات قرابة 4.1 مليار دولار أمريكي في عام 2020 (وهذا المبلغ هو بزيادة قدرها 1.77 مليار دولار أمريكي عن عام 2019) وذلك بخلاف تكلفة عمليات التعافى من الأضرار التي لحقت بسمعة الشركات.
• التأثير: الأفراد الذين يعانون من هذه الهجمات ، تتأثر سمعتهم في مكان العمل مع بذل جهود كبيرة للتعافى ، وكذلك التداعيات على المستوى الشخصي مثل سرقة الهوية وتلف التصنيف الائتماني.
ماذا على أن أفعل ؟
عند أعتقادك أنك أستملت رسالة تصيد :
· لا تستجيب نهائياً للرسالة
· إعد توجيه الرسالة الى CyberSecurity@edecs.com
· قم بحذف الرسالة نهائياً
إذا ضغطت على الروابط أو فتحت المرفقات
1- اتصل فوراً على فريق الـ IT
2- قم بتغيير كلمات السر الخاصة بك
Related Articles
لا تشارك كلمات السر
فيما يلي بعض الأسباب التي توضح سبب سوء مشاركة كلمات المرور. 1. أنت تعرض أمن حسابك للخطر عندما تشارك كلمة المرور الخاصة بك مع شخص آخر ، فإنك تمنحه حق الوصول ليس فقط إلى هذا الحساب ، ولكن كل حساب تملكه يستخدم نفس كلمة المرور. تتمثل إحدى مخاطر مشاركة ...D - لا تحتفظ بأرقامك السرية مكتوبة
يرجى الإنتظار حتى يتم ظهور الصورةF - إتباع قواعد شبكات التواصل يحميك
يرجى الإنتظار حتى يتم ظهور الصورة 10 قواعد أساسية لاتيكيت الانترنت 1. الأولوية للأشخاص الحقيقيين 2. استخدم لغة محترمة 3. شارك بسرية تامة لا تشارك معلوماتك السرية 4. لا تستثني الآخرين 5. اختر الأصدقاء بحكمة 6. احترام خصوصية الناس 7. التحقق من صحة ...10 طرق لتكتشف رسائل التصيد
1- لا تثق في الاسم المعروض لمن أرسل البريد الإلكتروني. لا تعتمد فقط على اسم شخص تعرفه أو تثق به كضمان لصحة البريد الإلكتروني. تحقق دائمًا من عنوان البريد الإلكتروني للتأكد أن المرسل حقيقي. حيث من الشائع وبسهولة يمكن انتحال عناوين مرسل البريد ...فكر قبل الضغط!
فكر قبل الضغط! توقف , فـكر ... هل يجب أن أضغط؟ إن مصطلح "فكر قبل الضغط" هو في الواقع أحد أهم العوامل من حيث أمن المعلومات. عندما تتلقى بريد إلكتروني ، تحميل ملف (ملفات) من الإنترنت ، أو الضغط على رابط ، فكر في ما يلي: · هل البريد الإلكتروني حقيقي ، ...