تعد هجمات التصيّد phishing هي واحدة من أشهر طرق وأساليب استخراج كلمات السر من الضحايا، وهي احدى أساليب الهندسة الاجتماعية، والتي يقصد بها خداع المستخدم للحصول منه على معلومات حساسة يقدمها طواعية إلى المخترقين.
تعد هجمات التصيد من اﻷساليب الشائعة في عالم الاختراق
، تؤثر على العديد من اﻷفراد والشركات على مختلف المستويات، وهي تتم في الغالب بواسطة رسائل بريد إليكتروني تهدف لخداع المستخدم، فمثلاً قد تصلك رسالة من منصة التواصل الاجتماعي الخاصة بك تطلب منك اجراءاً عاجلاً، أو تخبرك أن ثم طلب اضافة من فتاة جميلة ينتظرك (مثلاً)، لقبول طلب الاضافة اضغط هنا.في حال استخدامك للرابط في الرسالة التي تبدو أصلية تماماً، وسيقودك الرابط إلى موقع شبيه بمنصة التواصل الاجتماعي الخاصة بك تماماً تطلب منك تسجيل الدخول، إلا أنه في الحقيقة موقع يخص المخترق، وستصله فوراً بياناتك التي سلمتها له طواعية.
كيف تحمي نفسك من سرقة بياناتك؟
هناك العديد مما يمكن فعله هنا، لكن اﻷهم على الاطلاق هو:
اليقظة والحذر
الحس السليم وتقييم المواقف والفكر النقدي سلاحك هنا، تذكّر دائماً أنه ﻻ يوجد اجراء مستعجل إلى حد أن يمنعني من التفكير، قيّم الرسالة الموجودة لديك، هل هي من العنوان الرسمي للجهة التي تدعيها؟..هل تحمل معلومات صحيحة؟..هل من الطبيعي أن تحتوي أخطاء إملائية؟..يمكنك أيضاً مقارنتها بالرسائل السابقة من هذه الجهة.
هناك أيضاً امكانية أن تتأكد من الروابط المرفقة في الرسالة، هل تشير بالفعل إلى نفس عنوان الموقع الذي تدعيه؟..واﻷفضل، أن تكتب عنوان الموقع الذي تود أن تتجه إليه مباشرة في متصفحك بدلاً من الضغط على الرابط
، حسناً إن كان هناك علي ما أفعله، فسوف أجد ذلك على حسابي في الموقع، لست بحاجة للرابط المرفق في الرسالة.طبقة أخرى من الحماية تتعلق بالبرامج، المتصفحات القوية، مثل فايرفوكس وكروم، تحتوي على آليات أيضاً وقواعد بيانات لمواقع التصيد، وتستطيع اكتشاف المشاكل التي يحتمل أن تكون دليلاً على وجود خطر أمني، استخدم هذه المتصفحات دوماً، وﻻ تتجاهل تحذيراتها.
استخدام برامج الحماية على انترنت أيضاً قد يضيف إليك طبقة ثالثة، لكن مجدداً، فحذرك ويقظتك هم اﻷساس.
بقي أن أخبرك أن هجمات الهندسة الاجتماعية والتصيّد ﻻ تقتصر أساليبه على البريد الاليكتروني المزيّف، لذلك لن نقتصر أيضاً على هذا المنشور في الحديث عن الهندسة الاجتماعية.
الهوامش
