المفهوم في التعريف ABC

منوعات / by admin / July 04, 2021

protection click fraud

بقلم: غويلم ألسينا غونزاليس ، في 2 فبراير. 2017

عندما نعتقد أننا نتلقى رسالة من كياننا المصرفي المعتاد ، فليس بالضرورة أن يكون هذا صحيحًا ، وما قد نشهده هو هجوم من النوع المسمى التصيد، وذلك في حالة استلام أ الاتصالات إلكترونيات لدينا بنك، يجدر استجوابها من قبل النظام والتأكد من صحتها.

يتكون التصيد الاحتيالي من تقليد رسالة بريد إلكتروني من مصرفنا (قبل كل شيء ، ولكن ليس فقط) تقودنا إلى ذلك إجراء عملية معتقدة أننا (الضحية) نقوم بها بشكل صحيح ، بينما في الواقع هو فخ نصبه أ مجرمي الإنترنت

يمكن أن تكون أغراض هذا الهجوم متنوعة ، وتتراوح من سرقة الأموال البسيطة إلى التركيب من عند البرمجيات الخبيثة على ال الحاسوب أو ال هاتف ذكي للضحية لاستخدامها لاحقًا كمنصة لتنفيذ المزيد من الهجمات.

لفهم آليات كيفية عمل ملف التصيد لنأخذ مثالاً على ذلك: دعنا نتخيل أننا في يوم من الأيام تلقينا بريدًا إلكترونيًا من مصرفنا يوضح أن شخصًا ما حاول إدخال الملف الشخصي مستخدم الموقع الإلكتروني للبنك المذكور ، وأنه يجب علينا تغيير كلمة المرور الخاصة بنا ، والتي نحن يوفر رابطًا ويشجعنا على القيام بذلك بسرعة ، وإلا فسيؤدي ذلك إلى حظر التشغيل.

instagram story viewer

نادرًا ما يقوم البنك (أو أي كيان آخر) بتضمين رابط إلى موقعه على الويب في رسالة بريد إلكتروني تحذيرية.

وينبغي أن تكون هذه أول علامة جعلتنا نشك. علينا أيضًا مراجعة عنوان بريد الكتروني من أين يأتي ، نظرًا لأن الغالبية العظمى من الوقت يبدو كعنوان موقعنا على الويب ، ولكنه غير مطابق ، فهذه إشارة أخرى يجب أن تثير إحساسنا باليقظة.

إذا قمنا ، بدون النقر فوق الارتباط المقترح في البريد الإلكتروني ، بوضع مؤشر الماوس فوقه ، فسنرى كيف أن العنوان الذي يريد أن يأخذنا إليه ، كما أنه لا علاقة له بالموقع الإلكتروني لمصرفنا. مزيد من القرائن ، مستحيل.

لمواجهة التصيد لدينا برامج أمنية ، مثل برامج مكافحة الفيروسات الحديثة التي تشمل الحماية من التهديدات بمختلف أنواعها ، ولكن قبل كل شيء ، لدينا الفطرة السليمة

بادئ ذي بدء ، تلقي بريدًا إلكترونيًا من أحد البنوك أو من أي خدمة عبر الإنترنت (تخزين من الملفات في السحابة ، شبكة اجتماعية، البريد الإلكتروني ، ...) التي تطلب منا القيام بشيء ما وأنك تزودنا أيضًا برابط وتحثنا على النقر فوقه ، يجب أن يجعلنا بالفعل مشبوهين.

إذا كان هذا هو الحال ونحن نشك ، فلدينا حلان تحت تصرفنا: الأول هو إجراء مكالمة عبر الهاتف ، على سبيل المثال ، مكتبنا المصرفي المعتاد ، والذي سيكون لديهم معلومات فيه دون أدنى شك احترام.

وثانياً ، وبدون النقر فوق الارتباط أو الروابط المضمنة في البريد ، افتح علامة تبويب أخرى في المتصفح الويب وفيه الوصول إلى الخدمة عن طريق كتابة عنوان URL الخاص به يدويًا والتحقق من صحة بيانات اعتمادنا.

إذا كان هناك شيء يستحق اهتمامنا ، فسنراه بالتأكيد يُعلن على الفور ويمكننا التصرف وفقًا لذلك.