التصيد
ما هو التصيد؟
يعد التصيد الاحتيالي أحد أكثر طرق الهجمات الإلكترونية شيوعًا التي تستهدف الأشخاص عبر المكالمات الهاتفية والرسائل النصية ورسائل البريد الإلكتروني. الهدف من هجوم التصيد هو خداع الهدف للقيام بإجراء معين، والذي قد يتضمن إرسال معلومات خاصة، على سبيل المثال، تسجيل الدخول وكلمة المرور للبنك عبر الإنترنت أو وسائل التواصل الاجتماعي أو تنزيل وتثبيت برامج خطيرة، واتباع الروابط إلى " "مواقع وهمية".
عادة ما يتصرف المهاجم كشخص أو منظمة تثق بها الضحية، مثل المشرف أو موظف البنك أو حتى زميل العمل، ويغرس شعورًا بالإلحاح لدى الضحية مما قد يؤدي إلى اتخاذ قرارات سيئة. ولسوء الحظ، فإن خداع الأفراد أسهل وأقل تكلفة من اقتحام جهاز كمبيوتر أو شبكة، لذا فهذه ممارسة شائعة في الوقت الحاضر.
تؤدي محاولات التصيد الاحتيالي الناجحة في كثير من الأحيان إلى هجمات إلكترونية واحتيال على بطاقات الائتمان وسرقة الهوية وبالطبع خسائر مالية لكل من الأفراد والشركات.
فهم التصيد الاحتيالي
يستخدم المتسللون ثلاث طرق أساسية لسرقة المعلومات من خلال تقنيات التصيد الاحتيالي: روابط الويب الضارة، والمرفقات الضارة، ونماذج إدخال البيانات المزيفة. قد تبدو المرفقات الضارة أصلية ولكنها مليئة البرمجيات الخبيثةبينما تقود روابط الويب الزوار إلى مواقع ويب مزيفة يمكنها سرقة معلومات المستخدم. يُطلب من المستخدمين تقديم معلومات حساسة عبر نماذج إدخال بيانات مزيفة، والتي يمكن استخدامها لسرقة الهوية وغيرها من الأعمال الاحتيالية.
تقنية التصيد الاحتيالي الأخرى هي التصيد الاحتيال. يستهدف هذا الهجوم فردًا محددًا يتمتع بامتياز الوصول إلى البيانات الحساسة أو موارد الشبكة. يقوم المحتال بجمع المعلومات للتظاهر بأنه كيان أو شخص موثوق به، مثل صديق أو رئيس أو مؤسسة مالية. أصبحت وسائل التواصل الاجتماعي ومواقع الشبكات مصادر قيمة لأبحاث التصيد الاحتيالي، حيث يُظهر الأشخاص حياتهم علنًا، وماذا يملكون، لذلك يكون من الأسهل على الأشخاص القراصنة للتعرف على الضحية.
آخر الأخبار حول التصيد الاحتيالي
- تم العثور على موقع ويب مزيف يحاكي مدير كلمات المرور الرسمي KeePass في نتائج بحث Google، مما يجذب المستخدمين إلى تنزيل برامج طروادة الضارة. يستخدم KeePass Password Safe، وهو مدير كلمات مرور مجاني مفتوح المصدر، على نطاق واسع لنظام التشغيل Windows ومنصات الأجهزة المحمولة. يثير وجود موقع ويب للتصيد الاحتيالي في نتائج البحث عالية المستوى تساؤلات حول إجراءات محرك البحث وفعاليتها في درء التهديدات السيبرانية المحتملة. يجب على المستخدمين توخي الحذر عند تنزيل البرامج، خاصة عندما يتعلق الأمر بأدوات الأمان.
- تم تطوير مؤسس العملة المشفرة 0xngmi LlamaSearch، وهو امتداد للمتصفح مصمم لإعطاء الأولوية لسلامة المستخدم. يقوم الملحق بإعادة توجيه المستخدمين إلى كتالوج المواقع المنسقة يدويًا، مثل MetaMaskو Binance و OpenSea و Uniswap، ويوجههم إلى Google إذا كان بحثهم لا يتوافق مع القائمة الآمنة. Llamaوظائف البحث محليًا، مما يضمن عدم ترحيل أي عمليات بحث إلى DefiLlama الخوادم. يتطلب إذنًا لاستبدال صفحة علامة التبويب الجديدة ويسمح للمستخدمين بتخصيص تفضيلات البحث الخاصة بهم. تتميز الأداة أيضًا بوضع مظلم أنيق، مع التركيز على السلامة والتصميم الذي يركز على المستخدم. إدخال أدوات مثل Llamaيعكس البحث الطبيعة المتطورة لمجال العملات المشفرة ويشجع ثقافة اليقظة في عالم العملات المشفرة.
إخلاء المسئولية
تتماشى مع المبادئ التوجيهية لمشروع الثقةيرجى ملاحظة أن المعلومات المقدمة في هذه الصفحة ليس المقصود منها ولا ينبغي تفسيرها على أنها نصيحة قانونية أو ضريبية أو استثمارية أو مالية أو أي شكل آخر من أشكال المشورة. من المهم أن تستثمر فقط ما يمكنك تحمل خسارته وأن تطلب مشورة مالية مستقلة إذا كانت لديك أي شكوك. لمزيد من المعلومات، نقترح الرجوع إلى الشروط والأحكام بالإضافة إلى صفحات المساعدة والدعم المقدمة من جهة الإصدار أو المعلن. MetaversePost تلتزم بتقارير دقيقة وغير متحيزة، ولكن ظروف السوق عرضة للتغيير دون إشعار.
نبذة عن الكاتب
فيكتوريا كاتبة في مجموعة متنوعة من موضوعات التكنولوجيا بما في ذلك Web3.0 والذكاء الاصطناعي والعملات المشفرة. خبرتها الواسعة تسمح لها بكتابة مقالات ثاقبة لجمهور أوسع.
المزيد من المقالاتفيكتوريا كاتبة في مجموعة متنوعة من موضوعات التكنولوجيا بما في ذلك Web3.0 والذكاء الاصطناعي والعملات المشفرة. خبرتها الواسعة تسمح لها بكتابة مقالات ثاقبة لجمهور أوسع.