«الصناعة»: رصد تحديات النمو والتوسّع في 1000 مصنع    هل تعود أحداث الحجْر والهلع من جديد.. بسبب فايروس صيني ؟    اعرف صحتك من لون لسانك    «سلمان للإغاثة».. يواصل دعمه للاجئين السوريين في عرسال    «الدفاع المدني»: أنصبوا الخيام بعيداً عن الأودية والمستنقعات    رسوم وحروفيات شعرية تزيّن صخور تهامة المخواة    «البيئة»: منى تسجّل أعلى كمية أمطار ب 89 مليمتراً    نائب أمير منطقة تبوك يزور مهرجان شتاء تبوك    8 ملاعب تحتضن مباريات كأس آسيا 2027    الجنف.. عدو العمود الفقري    عشاق الزيتون    الذهب يرتفع وسط انخفاض الدولار.. والأسهم إيجابية    مترو الرياض الأول عالمياً    سلمان بن سلطان: زراعة أشجار العود والصندل تعزيز للاستدامة البيئية    انحراف المدرج .. تحديات وحلول    سعود بن طلال يشيد بدعم القيادة للقطاعات العسكرية    الذكاء الاصطناعي ليس عبقرياً    الخارجية الفلسطينية تدين التصريحات التحريضية الإسرائيلية    واشنطن: موسكو تمول طرفي حرب السودان    القوات الروسية تتقدم في أوكرانيا    شاحن لتشغيل 5 أجهزة حاسوب في وقت واحد    أكل النقانق «خيانة» في كوريا الشمالية    عوائق العلاقات الطبيعية بين لبنان وسورية    دعم القطاع الخاص للبحوث والدراسات العلمية    الاتحاد يُقصي الهلال بركلات الترجيح ويتأهل لنصف نهائي كأس الملك    في انطلاق كأس السوبر الإسباني بالجوهرة.. برشلونة في اختبار أتلتيك بيلباو    خيسوس مدرب الهلال : الفريق الأفضل لم يفز الليلة والنتيجة لم تعكس واقع المباراة    إقامة بطولة أساطير الخليج.. فبراير المقبل    فارياوا يحسم المرحلة الثالثة برالي داكار السعودية.. والراجحي يتراجع    العدالة والمنافسة على الصعود    اعتزلت الملاعب    الشرع يفتخر بما فعلته السعودية لمستقبل سوريا    أمير نجران يكرّم قائد الأفواج الأمنية بالمنطقة سابقاً    مجلس الوزراء: الموافقة على نظام المواد البترولية والبتروكيماوية وتعديل نظام المرور    أمر ملكي بتعيين 81 "مُلازم تحقيق" بالنيابة العامة    حرس الحدود بجازان يقدم المساعدة لمواطن تعرض لأزمة صحية في عرض البحر    نجاح.. شهرة.. ثقافة    شراكة أمانة الرياض والقطاع الخاص    أمر ملكي بتعيين (81) عضوًا بمرتبة مُلازم تحقيق على سلك أعضاء النيابة العامة القضائي    «حياكة السدو» تستوقف زوّار «حرفة»    جازان تستضيف النسخة الأولى من معرض الكتاب 2025    جائزة الملك فيصل تعلن الفائزين للعام الحالي    أساس الألقاب في المجتمع السعودي    احسبها صح .. بعيداً عن الفوضى    محتوى الإعلام الدولي.. ومؤتمر سوق العمل !    الأفلام والدخل الوطني    لماذا بطولة بولو العالمية في صحراء العلا ؟    هيئة الأوقاف تعرّف بخدماتها في تبوك    سعود بن نايف يطلع على جهود «أصدقاء السعودية»    أمير الشمالية يتفقّد مبنى إدارة الأدلة الجنائية الجديد    أمير حائل يدشن مهرجان العسل    «تخصصي المدينة المنورة» يحصل على «الآيزو» في إدارة المرافق    «HMPV».. فيروس صيني جديد يثير هلعاً عالمياً    نائب وزير الداخلية يستقبل السفير المصري لدى المملكة    سفير فلسطين: شكراً حكومة المملكة لتقديمها خدمات لجميع مسلمي العالم    بلسان الجمل    العداوة الداعمة    حماية البذرة..!    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



التصيد الإلكتروني
أمن المعلومات
تقنية المعلومات نشر في الرياض يوم 26 - 07 - 2011

ضمن الاصدارات التوعوية التي تتعلق بأمن المعلومات وتستهدف مستخدمي خدمات الاتصالات وتقنية المعلومات التي أطلقها المركز الوطني الاسترشادي لأمن المعلومات بهيئة الاتصالات وتقنية المعلومات.. "التصيد الإلكتروني"
تتطور وسائل مخترقي الحاسوب (hackers) يوماً بعد يوم لخداع الآخرين من أجل الحصول على أرقامهم السرية أو أي معلومات حساسة، وإحدى أهم هذه الخدع هو ما انتشر في الآونة الأخيرة عبر المنتديات ورسائل البريد الإلكتروني، وهو ما يعرف بالتصيد الإلكتروني (Phishing Attack).
وتشير بعض الإحصائيات إلى أن بعض خدع التصيّد في عام 2003م انطلت على نسبة 5% من مستقبلي هذه الرسائل، وعددهم مليونا مستخدم، وقد تم خداعهم ليقوموا بإفشاء معلوماتهم السرية لمواقع مصرفية مزيفة ومواقع بطاقات الائتمان، مما تسبب لهم بخسائر مادية مباشرة تقدر بنحو 1.2 مليار دولار أمريكي(1).
ما هو التصيد الإلكتروني
التصيّد الإلكتروني (Phishing)، ويسمى أيضاً الاحتيال الإلكتروني والاستدراج الإلكتروني واللصوصية، ويعني قيام شخص أو شركة بالتحايل والغش من خلال إرسال رسالة بريد إلكتروني مدعياً أنه من شركة نظامية يرتبط متلقي الرسالة بهذه الشركة، ويطلب الحصول منه على بعض المعلومات الشخصية مثل تفاصيل الحسابات المصرفية، وكلمات المرور، وتفاصيل بطاقة الائتمان، ويتم ذلك بعدة طرق أشهرها:
الطلب بالرد على الرسالة، أو وضع رابط في الرسالة لصفحة مزيفة، وعندها يقوم باستخدام المعلومات للدخول إلى الحسابات المصرفية عبر الإنترنت، أو الدخول إلى مواقع الشركات التي تطلب البيانات الشخصية للسماح بالدخول إلى الموقع.
ومن الأمثلة الشائعة لهذا الخداع، أن تستقبل في بريدك الإلكتروني رسالة مزيفة باسم المصرف الذي تتعامل معه تحتوي على طلب المصرف منك الدخول لحسابك وتحديث بياناتك الشخصية، وعند الضغط على الرابط الموجود في الرسالة، يتم توجيهك إلى موقع إلكتروني مختلف، يكون مظهره مطابقاً لموقع ذلك المصرف.
وعندما تقوم بإدخال اسم المستخدم والرقم السري كما طلب منك، فإن هذه البيانات ترسل لعنوان المخترق وليس إلى المصرف.
وكذلك من الأمثلة الشائعة الأخرى، المواقع المزيفة التي تدعي أنها تابعة لمؤسسات خيرية، وتطلب تبرعات لتمويل أنشطتها الإغاثية.
الأضرار المحتملة
إن حصول الجهة المحتالة على بياناتك الشخصية يمكّنها على الفور من انتحال هويتك، وسحب أو تحويل الأموال من رصيدك المصرفي.
طرق الوقاية
يمكنك أن تحمي نفسك من الوقوع فريسة لهذا النوع من الاحتيال باتباع الإرشادات والقواعد السهلة التالية:
أولاً: يلزم الحذر من الرسائل التي تطلب منك تحديث معلوماتك المالية أو الشخصية أو تأكيدها بشكل عاجل، إذ يجب عدم الرد عليها مباشرة، وكذلك يلزم الحذر من النقر على أي روابط إلكترونية بها، حتى لو ظهر لك أنها مرسلة من جهة موثوقة.
ثانياً: عندما تتعرض لمثل هذه الرسائل، قم بزيارة الموقع الرئيسي للجهة المرسلة من خلال كتابة العنوان الخاص بها المعروف لديك سابقاً في الصندوق المخصص للرابط في متصفح الإنترنت، أو عن طريق استخدام الارتباطات الموجودة في المفضلة، ولا تتردد في حال الاشتباه في الرسالة عن السؤال عن مصدرها وذلك بالاتصال هاتفياً أو من خلال البريد الرسمي لتلك الجهة، كالمصرف الذي تتعامل معه مثلاً.
ثالثاً: قبل أن ترسل معلومات مالية -كرقم بطاقة الائتمان- إلى موقع ما، تأكد أن الموقع يدعم بروتوكول التشفير (ssl)، وتستطيع معرفة ذلك من خلال ظهور قفل الأمان في نافذة المتصفح (في الشريط السفلي أو بجوار مربع العنوان).
رابعاً: تفقد بانتظام حساباتك المالية، وكشوف بطاقتك الائتمانية، وجميع تعاملاتك فيها، وفي حال اشتبهت بإحدى العمليات فعليك إبلاغ المصرف عنها فوراً.
بالامكان الاطلاع على هذا الاصدار من خلال الموقع الالكتروني لهيئة الاتصالات وتقنية المعلومات www.citc.gov.sa أو المركز الوطني الاسترشادي لأمن المعلومات.

انقر هنا لقراءة الخبر من مصدره.