إي ميل

عودة الاصطياد على الإنترنت في بعض الدول العربية

سمعي
الحقوق محفوظة

عادت هذا الأسبوع إلى الواجهة التحذيرات في بعض الدول العربية كلبنان ودول الخليج من انتشار عمليات احتيال وتزوير عبر الإنترنت، حيث ينتحل القراصنة صفة مؤسسات مالية أو خدماتية لخداع وسرقة المستخدمين. وعمليات القرصنة هذه تعرف بتقنية الاصطياد أو الـ Phishing ...عن هذه التقنية وكيفية الحماية منها تحدثنا نايلة الصليبي.

إعلان
تقنية الاصطياد أو الـPhishing هي ظاهرة إحتيال و تزوير الكتروني ينتحل فيها القراصنة صفة مؤسسة مصرفية أو شركة خدمات ويقومون بإرسال بريد الكتروني ينسخ بدقة هوية المؤسسة المصرفية أوشركة الخدمات. ومضمون البريد هذا هو عادة طلب لتحديث بيانات المستخدم الشخصية لرد مبلغ من المال الإضافي المستوفى خطأ، وغيرها من الحجج  التي تلجأ لما يعرف بتقنيات الهندسة الإجتماعية وهي مجموعة من التقنيات المستخدمة لجعل الناس يقومون بعمل ما أو بالإفصاح عن معلومات سرية ولدفعم للضغط  مثلا على رابط في البريد الإلكتروني المزيف. وعند الضغط على هذا الرابط يجد المستخدم نفسه على صفحة انترنت هي نسخة طبق الأصل من صفحة الموقع الإلكتروني للمصرف أو المؤسسة المالية أو شركة الخدمات. ويمكن ان يقع المستخدم بسهولة في فخ القراصنة الذين يطلبون منه إدخال كلمة المرور الخاصة به أو بياناته الشخصية  أو أرقام بطاقة الإئتمان بحجة تحديث معلوماته وبياناته الشخصية لدى المصرف أو المؤسسة المالية أو شركة الخدمات لإستعادة المال المستوفى خطأ.
 
لمواجهة عملية الاصطياد هذه تتوفر برامج مختلفة تعرف بالـ Anti-Phishing وبعضها مدمج  ببرامج مكافحة الفيروسات وهنالك إضافات خاصة ببرامج تصفح الإنترنت لكشف المواقع المزيفة.
 
غير أن المستخدم العادي من دون أن يكون خبيرا في المعلوماتية يمكنه تفادي الوقوع في فخ القراصنة:
أولا بالحذر والتنبه لدى إستلام هذا النوع من البريد الإلكتروني، فعادة المصارف والمؤسسات الخدماتية وغيرها، لا تقوم إطلاقا بإرسال طلبات تحديث البيانات عبر البريد الإلكتروني. وإن حدث ذلك ،من الأفضل إما الإتصال بالمصرف أو الشركة مباشرة أو الدخول إلى موقع المصرف أو الشركة الرسمي، الذي هو عادة بحوزة المستخدم ولا حاجة له إلى رابط البريد المزيف، وإجراء المعاملات مع التنبه أن يكون عنوان الموقع يبدأ بالـ HTTPS  مما يعني أن الموقع محمي، مع وجود رمز القفل الصغير على اليمين في أسفل الشاشة في برنامج تصفح الإنترنت.
 
أما الأسلوب الثاني فهو التأكد من الرابط في البريد الإلكتروني عن طريق تمرير الفأرة  فوق الوصلة دون النقر عليها في جهاز الكمبيوتر وقراءة ما تخفيه في الشريط في أسفل برنامج التصفح على يسار الشاشة. أما في الكمبيوتر اللوحي يكفي تمرير الأصبع على الرابط لنقرا ما يخفيه العنوان في نافذة خاصة. فنرى بوضوح أن العنوان ليس العنوان الظاهر، ولا علاقة له بإسم المؤسسة وعند النقر عليه يدخل المستخدم موقعا الكترونيا مزيفا يشبه تماما تصميم وشكل موقع المصرف أو الشركة التي يتعامل معها المستخدم.
 
لذا يجب دائما التنبه إلى هذا النوع من الرسائل والتحقق جيدا من عناوين مواقع الإنترنت وأحيانا تكون هذه الرسائل المزيفة مليئة بالأخطاء الإملائية غير أن القراصنة باتوا اليوم محترفين وأخيرا عدم التردد من التواصل مباشرة مع المؤسسات المصرفية أوشركة الخدمات للتأكد أو للتبليغ عن هذه الرسائل.

 

نايلة الصليبي

 

هذه الصفحة غير متوفرة

يبدو أن خطأ قد وقع من قبلنا يمنع الوصول إلى الصفحة. نعمل على حل هذه المشكلة في أقرب وقت ممكن