●ماهو التصيد الاحتيالي وكيف يتم سرقة كلمات السر:
التصيّد الاحتيالي هي طريقة للحصول على كلمة سرّ "Password" مستخدم لخدمة ما أو موقع ما على الإنترنت عبر الخداع.تعتمد الطريقة على إيهام الشخص المستهدف بإستخدام إسلوب (الهندسة الإجتماعية ) بأنه على الموقع الصحيح المعتاد حيث يدخل كلمة سره عادة للدخول إلى حسابه على الموقع (كموقع البريد الالكتروني) لكن في الحقيقة يكون الموقع موقعا "احتيالي" يديره أحد لصوص كلمات السر.
بالتالي إذا اقتنع الضحية وأدخل كلمة سره في ذلك الموقع تصل كلمة السر بكل بساطة إلى الشخص المهاجم.
●كيف ينخدع الآخرين بهذه السهولة؟
يقوم المهاجم بتصميم صفحة احتيالية تشبه صفحة تسجيل الدخول لموقع شهير (مثلا صفحة تسجيل الدخول لموقع gmail أو لموقع Facebook) لكنها تحمل عنوانا مختلفا عن العنوان الأصلي. ثم يقوم المهاجم بتوجيه الضحية إلى الموقع الاحتيالي سواء عبر رسالة بريد الكتروني أو عبر رسالة واتساب أو ضمن تعليق على فيسبوك ربما يحمل رسالة مشوقة تدفع الضحية لزيارة الموقع الإحتيالي (الذي يشبه الموقع الأصلي) والذي يطلب من الضحية تسجيل الدخول في الموقع. عندما يقوم الضحية بإدخال معلومات تسجيل الدخول تصل المعلومات إلى المهاجم.قد يستخدم المهاجم عنوان نطاق (Domain Name) قريبا جدا من عنوان الموقع الأصلي كي يستهدف الزوار الذين يخطئون في إدخال اسم الموقع.
يطلق على عملية حجز اسماء النطاقات (Domain Name) التي تشبه اسماء المواقع الشهيرة والتي تختلف عنها اختلافا بسيطا تسمية سايبر سكواتينغ Cybersquatting
●مثال تحذيري:
في هذه الصورة تبدو الصفحة في الصورة كصفحة دخول الحساب الشخصي على موقع فيسبوك لكن بالتدقيق على عنوان الموقع نجد أنه لا يعود لفيسبوك. وأيضا نجد أن اسم الموقع مسبوق بالرموز http وليس https بالإضافة لذلك لا نرى رمز القفل الذي يفترض أن نراه في صفحات إدخال اسم المستخدم وكلمة السر. هذه النقاط كلها دلائل على محاولة سرقة كلمة السر.
●التحقق من أن الموقع ليس موقع احتيالي
قبل إدخال أي كلمة سر في صفحة ما على موقع على الإنترنت تأكدوا من النقاط التالية:𝟙- وجود رمز القفل بجانب العنوان في شريط البحث
𝟚- أنّ البروتوكول المستخدم في خانة عنوان الموقع هو بروتوكول Https كما في: https://www.facebook.com
𝟛- أنّ العنوان هو العنوان الصحيح (Domain Name) للموقع الذي ترغبون تسجيل الدخول فيه (يمكنك معاينة ذلك من شريط عنوان الموقع)
𝟜- تأكدوا أن شهادة التشفير SSL الخاصة بالموقع شهادة سليمة عبر الخدمة التالية: SSL Server Test فقط انسخ الرابط إلى الخانة المخصصة في الموقع ليتم فحص شهادة SSL.
إذا لم تتحق نقطة من النقاط الأربعة المذكورة أعلاه، يعني هذا أن الموقع غير معروف ويجب تجنّبه.
●كما يمكنكم أيضا استخدام خدمة Virus Total فحص الروابط.
●يجدر بالذكر أن عدد صفحات المعدة لسرقة بيانات تسجيل الدخول التي تستخدم بروتوكول Https تضاعفت كثيراً خلال العامين الأخيرين. لذلك يجب التاكيد على ضرورة تحقق النقاط الأربعة: وجود رمز القفل - استخدام بروتوكول Https - ومن صحة العنوان(Domain Name) - وسلامة شهادة SSL.
●كيف نحمي انفسنا من هذه الهجمات؟
للوقاية من الوقوع ضحية لمواقع اصطياد كلمات السرّ،:𝟙- التحقق كل مرة قبل إدخال كلمة السرّ من النقاط الثلاثة الأولى المذكورة أعلاه.
التأكد أن عنوان الموقع هو فعلا العنوان الصحيح + وجود https قبل العنوان + وأن شارة القفل ظاهرة إلى جانب العنوان. ثم تأكدوا من سلامة شهادة SSL عبر الخدمة SSL Server Test
𝟚- تفعيل ميزة التحقق بخطوتين Two Factor Authentication لجميع حساباتكم على الانترنت. والتي كانت ومازالت كافية لحماية الحسابات من هذا النوع من الهجمات.
وبشكل عام نوصيكم بمايلي:
𝟙- لا تنقر على اي رابط لا تثق بمصدره ولا تعرف لماذا وصلك ولا تعرف الموقع الذي يأخذك إليه
إذا أرسل لك صديقك رابط ما، قم بالاتصال بالصديق (صوت أو صوت وصورة) للتأكد من أن المرسل هو فعلا الصديق وأن حسابه بالتالي غير مخترق
𝟚- إذا عرفت أن الرابط المرسل اليك او تم نشره ضمن مجموعة أو على صفحة عامة هو رابط خبيث قم بمايلي:
1-إبلاغ قسم الجرائم الإلكترونية في بلدك واعطائهم معلومات عن الشخص المهاجم في حال كنت تعرفه.
2-يمكنك البحث عن الرابط في موقع phishtank لمكافحة جرائم التصيد الاحتيالي حيث يحتوي على المئات من منها يتم تخزينها في الموقع للتحذير منها.. عندما تشك في مصداقية رابط يمكنك فقط وضعة في شريط البحث داخل الموقع وسيظهر لك اذا كان قد تم إضافته ضمن قائمة مواقع التصيد الاحتيالي.
3-قم بتحذير الآخرين كي لا يقع أحدهم ضحية الهجوم.
شكرا لكم على زيارة موقعنا، اذا استفدتم من هذه المعلومات نرجوا مشاركة رابط المقال مع أصدقائكم ليستفيدوا منها.
لاتنسوا متابعتنا على مواقع التواصل.
