التصيد الاحتيالي هو نوع من النشاط الاحتيالي حيث يتصل القائمون على التهديد بضحاياهم عن طريق رسائل البريد الإلكتروني أو الرسائل النصية أو المكالمات الهاتفية المغرية أثناء انتحال شخصيتهم ككيان شرعي. ومن ثم يقوم الضحية بالرد على الرسالة واتباع التعليمات شريطة أن يعتقد أن هذه التصرفات ستفيده ولكن النتيجة عكس ذلك. يتم تنفيذ هذا النوع من البريد العشوائي على العديد من الأشخاص الأبرياء في وقت واحد ويتم احتجاز عدد قليل منهم.
يشبه التصيد الاحتيالي صيد الأسماك حيث يقوم الصياد بإلقاء شبكة في الماء ويتم احتجاز عدد قليل من الأسماك. الصورة: Heimdal SecuritySpear Phishing هو نوع من أنشطة التصيد الاحتيالي التي تستهدف أفرادًا ومنظمات محددة. تستخدم الجهات الفاعلة الخبيثة تقنيات الهندسة الاجتماعية وتتنكر ككيانات شرعية أثناء إرسال رسائل بريد إلكتروني ضارة تحتوي على الملفات أو الروابط التالفة المضمنة فيها. الطبيعة الشخصية للبريد الإلكتروني تقنع الضحية بأن البريد الإلكتروني المستلم من مجرمي الإنترنت هو بالفعل مصدر حقيقي وأنهم يتبعون التعليمات الواردة فيه.
يشبه Spear Phishing لعبة Harpooning حيث يتم استهداف سمكة كبيرة مثل الحوت أو القرش فقط .س: كيف تحصل الجهات الفاعلة في مجال التهديد على معلومات شخصية عن الأفراد أو المنظمات؟
ج: تابع القراءة....
الميزات الخاصة التي تميز التصيد الاحتيالي عن الممارسات الضارة الأخرى
الصورة: Google- يستهدف مجرمو الإنترنت مسؤولين مهمين في مؤسسة مثل الرئيس التنفيذي، والمدير المالي، ونائب الرئيس، وما إلى ذلك للوصول إلى البيانات القيمة التي يكون الوصول إليها محدودًا . تُعرف هذه العملية ضمن Spear Phishing أيضًا باسم Whaling.
- يتم إجراء بحث دقيق من قبل جهات التهديد باستخدام LinkedIn ووسائل التواصل الاجتماعي لمعرفة من يجب استهدافه ومهاجمته عن طريق إرسال رسائل مخصصة.
- يتم بعد ذلك استخدام البيانات التي يتم الوصول إليها لتقليد أسلوب الشركة ومتطلباتها وبدء طلبات كاذبة.
- يتم إرسال رسائل البريد الإلكتروني المزيفة باستخدام تطبيقات تقدم خدمات بريد إلكتروني مؤقتة.
- تهديد أمان الإنترنت من Symantec ذكر تقرير 2019 أن معظم مجموعات القرصنة (65%) استخدمت تقنية Spear Phishing كأسلوب خاص بها.
س: كيف تعرف الجهات الخبيثة ما هي رسائل البريد الإلكتروني التي يمكن للأفراد الوصول إليها؟
ج: تابع القراءة....
نصائح حول كيفية منع هجمات التصيد الاحتيالي
الصورة: خطر دلتا- لا تفتح رسائل البريد الإلكتروني أو تقوم بتنزيل المرفقات من مرسلين غير معروفين للحماية من التصيد الاحتيالي
- قم بتحليل رسائل البريد الإلكتروني وابحث عن تهجئة د الأخطاء النحوية. إذا كان موجودًا، فمن المحتمل أن تكون رسالة بريد إلكتروني احتيالية.
- تأكد من استخدام كلمة مرور صعبة ومنع التصيد الاحتيالي
- قم بتمكين المصادقة الثنائية في جميع الأوقات.
- لا تقدم أبدًا معلومات إلى الغرباء إلا إذا كنت متأكدًا بنسبة 100% من الحماية من التصيد الاحتيالي
- لا تعرض أبدًا عنوان بريدك الإلكتروني الرسمي في منتدى عام واستخدم بريدًا إلكترونيًا عامًا أو قم بملء نموذج بدلاً من ذلك.
- استخدم برنامج مكافحة فيروسات في الوقت الفعلي وتأكد من تحديثه بانتظام
- استخدم شبكة افتراضية خاصة للوصول إلى البيانات من الإنترنت للحماية من التصيد الاحتيالي
- معرفة المزيد حول التصيد الاحتيالي وشارك هذه المعلومات مع زملائك وامنع التصيد الاحتيالي
س: كيف يعرف مجرمو الإنترنت المعلومات الداخلية للشركة؟
ج: تابع القراءة....
تساعد الشبكة الافتراضية الخاصة في حماية المعلومات المتعلقة بالأنشطة عبر الإنترنت
س: إليك الإجابة –
ج: يتمكن المتسللون وغيرهم من الجهات الفاعلة في مجال التهديد من الوصول إلى الشبكة والتطفل عليها ومحاولة الاستفادة من جميع أجزاء المعلومات التي يمكنهم الحصول عليها. أفضل حل ممكن هو استخدام VPN الذي يضمن تشفير بياناتك قبل نقلها عبر الشبكة.
تساعد الشبكة الافتراضية الخاصة أو VPN باختصار المستخدمين على إنشاء شبكة شخصية وآمنة. وهذا يضمن أن جميع البيانات والمعلومات التي تخرج من جهاز الكمبيوتر الخاص بك مشفرة وتنتقل عبر نفق VPN آمن. ولا يتم فك تشفيرها إلا عندما تصل إلى وجهتها المقصودة، والعكس صحيح. وهذا يضمن عدم حصول الجهات الفاعلة في مجال التهديد على أي بيانات على الإطلاق قد تكون منطقية أو يمكن استخدامها لإنشاء استراتيجية لرسائل البريد الإلكتروني المزيفة. هناك العديد من خدمات VPN المتاحة ويوصى بشدة بعدم اختيار البرامج المجانية أبدًا. ومن ثم نوصي باستخدام Systweak VPN وهو برنامج رائع يمكنه حماية بياناتك وحركة المرور الخاصة بك.
أفضل VPN للكمبيوتر الشخصي – Systweak VPN
Systweak VPN تقدم الخدمة أكثر من 500 خادم، في أكثر من 200 موقع و53 دولة حول العالم باشتراك شهري يقل قليلاً عن 10 دولارات وبأسعار شهرية وسنوية أرخص. تعتبر خدمة VPN الفعالة هذه الخيار الأفضل من قبل خبراء الصناعة وهي جديرة بالثقة لأنها لا تجمع أي بيانات.
الميزات:
- الوصول إلى المحتوى العالمي
- نفق IKev2 الآمن
- خدمات تشفير من الدرجة العسكرية AES 256 بت
- تتجنب اختناق مزود خدمة الإنترنت
- اقطع التبديل إلى أؤكد لا تسرب البيانات.
يعد التصيد الاحتيالي بالرمح نشاطًا مستهدفًا، وإذا كنت مهمًا بدرجة كافية للشركة، فمن الممكن أن تصبح الهدف التالي. اليقظة المستمرة هي الشعار ضد التصيد الاحتيالي، وتعد برامج مكافحة الفيروسات والشبكات الافتراضية الخاصة (VPN) من أفضل الأدوات التي يمكن أن تساعد في حمايتك من أي نوع من الهجمات الضارة. بمجرد تشفير قناة الاتصال من وإلى شبكتك بواسطة Systweak VPN، تصبح البيانات آمنة ومأمونة ولا يمكن تشفيرها حتى لو تمكن ممثلو التهديد من الحصول على أجزاء وأجزاء. تابعونا على مواقع التواصل الاجتماعي – .
قراءة: 0
