هل تنجح المساعي الأفريقية في حل أزمة الكونغو الديمقراطية؟    القبض على 6 مخالفين لنظام أمن الحدود لتهريبهم 95 ألف قرص خاضع لتنظيم التداول الطبي    القتل تعزيراً لأمير زاده لتهريبه الهيروين    الأمير تركي بن هذلول يفتتح مهرجان «الرقش النجراني» لعام 2025    الإفراج عن 183 أسيرًا فلسطينيًا ضمن المرحلة الأولى من اتفاق وقف إطلاق النار في غزة    ترمب: سأفرض رسوماً جمركية على دول كثيرة    روسيا: تخفيض سعر صرف الروبل أمام العملات    المملكة والقضية الفلسطينية.. موقف راسخ ودعم لا يتزعزع    ترقية م. بخاري في هيئة الإذاعة والتلفزيون    «الداخلية»: ضبط 21 ألف مخالف للأنظمة في مناطق المملكة خلال أسبوع    جامعة الملك عبدالعزيز تُتوج ببطولة كاراتيه الجامعات للطلاب    علاجات السمنة ومضاعفاتها تكلف المملكة سنوياً قرابة 100 مليار ريال    الدكتوراه ل«السهلي»    سورية: اعتقال المتهم بارتكاب مجزرة كفر شمس    الصين تعلن اكتمال بناء أكثر من 30 ألف مصنع ذكي    المنتدى السعودي للإعلام يستقطب شخصيات عالمية في نسخته الرابعة    أكثر من 40 ألف مشارك من 100 دولة يجتمعون في ماراثون الرياض 2025    انخفاض درجات الحرارة ورياح نشطة مثيرة للأتربة على عدة مناطق في المملكة    ماتياس: لهذا السبب استبعدت «فيرمينيو»    تحويل منزل فيروز «القديم» متحفاً في لبنان    أمريكا: العثور على الطائرة المفقودة في ألاسكا ومقتل جميع ركابها    «إيلون ماسك» يشارك تغريدة قائد فريق النصر    «فائق وشريفة»: رفع علم المملكة حلم لكل رياضي    24 مليون مشاهدة تجسد تأثير كريستيانو رونالدو    الهلال يُحافظ على سالم الدوسري    انطلاق بطولة VEX IQ لصُنّاع المستقبل في تصميم وبرمجة الروبوتات    على كأس خادم الحرمين الشريفين سباقات القدرة والتحمل العالمي في العُلا    ورشة التوعية برؤية واستراتيجية وزارة الموارد البشرية بالمدينة    إيمري يتطلع للتحدي الضخم بإعادة ماركوس راشفورد لمستواه    ترودو يدعو إلى أخذ تهديد ترامب بضم كندا على «محمل الجد»    فعالية "حكاية شتاء" تجمع أكثر من 14,000 زائر في قاعة مكة الكبرى    جامعة أمِّ القُرى تستضيف الاجتماع التَّشاوري الثَّامن لرؤساء الجامعات    إنجاز أكثر من 80% من مشروع الطريق الدائري الأوسط في الطائف    الوحدة يُعلن عن تعرض أنظمة الشركة المشغلة لمتجر النادي ل «الاختراق»        «تعليم الرياض» يحصد 39 جائزة في «إبداع 2025»    تتويج السعودي آل جميان بلقب فارس المنكوس    فريق الوعي الصحي بجازان يشارك بمبادرة "سمعناكم" لذوي الإعاقة السمعية    ضبط شخص في جازان لتهريبه (60) كيلوجرامًا من مادة الحشيش المخدر    أمير القصيم يهنئ تجمع القصيم الصحي بفوزه بأربع جوائز في ملتقى نموذج الرعاية الصحية 2025    خطيب الحرم المكي: كل من أعجب بقوته من الخلق واعتمد عليها خسر وهلك    خطبة المسجد النبوي: من رام في الدنيا حياةً خالية من الهموم والأكدار فقد رام محالًا    مفتي عام المملكة ونائبه يتسلمان التقرير السنوي لنشاط العلاقات العامة والإعلام لعام 2024    النمر العربي.. مفترس نادر يواجه خطر الانقراض    العُلا.. متحف الأرض المفتوح وسِجل الزمن الصخري    ملامح الزمن في ريشة زيدان: رحلة فنية عبر الماضي والحاضر والمستقبل    «حصوة وكرة غولف» في بطنك !    أمانة المدينة تدشّن نفق تقاطع سعد بن خيثمة مع "الدائري الأوسط"    سبق تشخيصه ب«اضطراب ثنائي القطب».. مغني راب أمريكي يعلن إصابته ب«التوحد»    لماذا لا يجب اتباع سنة الأنبياء بالحروب..!    خادم الحرمين وولي العهد يعزّيان رئيس الجزائر في وفاة رئيس الحكومة الأسبق    وكيل وزارة الداخلية يرأس اجتماع وكلاء إمارات المناطق    الملك وولي العهد يُعزيان ملك السويد في ضحايا حادثة إطلاق نار بمدرسة    ثبات محمد بن سلمان    «8» سنوات للأمير سعود في خدمة المدينة المنورة    لبلب شبهها ب «جعفر العمدة».. امرأة تقاضي زوجها    إطلاق برنامج التعداد الشتوي للطيور المائية في محمية جزر فرسان    خادم الحرمين وولي العهد يعزيان القيادة الكويتية والرئيس الألماني    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



التصيد الإلكتروني
أمن المعلومات
تقنية المعلومات نشر في الرياض يوم 26 - 07 - 2011

ضمن الاصدارات التوعوية التي تتعلق بأمن المعلومات وتستهدف مستخدمي خدمات الاتصالات وتقنية المعلومات التي أطلقها المركز الوطني الاسترشادي لأمن المعلومات بهيئة الاتصالات وتقنية المعلومات.. "التصيد الإلكتروني"
تتطور وسائل مخترقي الحاسوب (hackers) يوماً بعد يوم لخداع الآخرين من أجل الحصول على أرقامهم السرية أو أي معلومات حساسة، وإحدى أهم هذه الخدع هو ما انتشر في الآونة الأخيرة عبر المنتديات ورسائل البريد الإلكتروني، وهو ما يعرف بالتصيد الإلكتروني (Phishing Attack).
وتشير بعض الإحصائيات إلى أن بعض خدع التصيّد في عام 2003م انطلت على نسبة 5% من مستقبلي هذه الرسائل، وعددهم مليونا مستخدم، وقد تم خداعهم ليقوموا بإفشاء معلوماتهم السرية لمواقع مصرفية مزيفة ومواقع بطاقات الائتمان، مما تسبب لهم بخسائر مادية مباشرة تقدر بنحو 1.2 مليار دولار أمريكي(1).
ما هو التصيد الإلكتروني
التصيّد الإلكتروني (Phishing)، ويسمى أيضاً الاحتيال الإلكتروني والاستدراج الإلكتروني واللصوصية، ويعني قيام شخص أو شركة بالتحايل والغش من خلال إرسال رسالة بريد إلكتروني مدعياً أنه من شركة نظامية يرتبط متلقي الرسالة بهذه الشركة، ويطلب الحصول منه على بعض المعلومات الشخصية مثل تفاصيل الحسابات المصرفية، وكلمات المرور، وتفاصيل بطاقة الائتمان، ويتم ذلك بعدة طرق أشهرها:
الطلب بالرد على الرسالة، أو وضع رابط في الرسالة لصفحة مزيفة، وعندها يقوم باستخدام المعلومات للدخول إلى الحسابات المصرفية عبر الإنترنت، أو الدخول إلى مواقع الشركات التي تطلب البيانات الشخصية للسماح بالدخول إلى الموقع.
ومن الأمثلة الشائعة لهذا الخداع، أن تستقبل في بريدك الإلكتروني رسالة مزيفة باسم المصرف الذي تتعامل معه تحتوي على طلب المصرف منك الدخول لحسابك وتحديث بياناتك الشخصية، وعند الضغط على الرابط الموجود في الرسالة، يتم توجيهك إلى موقع إلكتروني مختلف، يكون مظهره مطابقاً لموقع ذلك المصرف.
وعندما تقوم بإدخال اسم المستخدم والرقم السري كما طلب منك، فإن هذه البيانات ترسل لعنوان المخترق وليس إلى المصرف.
وكذلك من الأمثلة الشائعة الأخرى، المواقع المزيفة التي تدعي أنها تابعة لمؤسسات خيرية، وتطلب تبرعات لتمويل أنشطتها الإغاثية.
الأضرار المحتملة
إن حصول الجهة المحتالة على بياناتك الشخصية يمكّنها على الفور من انتحال هويتك، وسحب أو تحويل الأموال من رصيدك المصرفي.
طرق الوقاية
يمكنك أن تحمي نفسك من الوقوع فريسة لهذا النوع من الاحتيال باتباع الإرشادات والقواعد السهلة التالية:
أولاً: يلزم الحذر من الرسائل التي تطلب منك تحديث معلوماتك المالية أو الشخصية أو تأكيدها بشكل عاجل، إذ يجب عدم الرد عليها مباشرة، وكذلك يلزم الحذر من النقر على أي روابط إلكترونية بها، حتى لو ظهر لك أنها مرسلة من جهة موثوقة.
ثانياً: عندما تتعرض لمثل هذه الرسائل، قم بزيارة الموقع الرئيسي للجهة المرسلة من خلال كتابة العنوان الخاص بها المعروف لديك سابقاً في الصندوق المخصص للرابط في متصفح الإنترنت، أو عن طريق استخدام الارتباطات الموجودة في المفضلة، ولا تتردد في حال الاشتباه في الرسالة عن السؤال عن مصدرها وذلك بالاتصال هاتفياً أو من خلال البريد الرسمي لتلك الجهة، كالمصرف الذي تتعامل معه مثلاً.
ثالثاً: قبل أن ترسل معلومات مالية -كرقم بطاقة الائتمان- إلى موقع ما، تأكد أن الموقع يدعم بروتوكول التشفير (ssl)، وتستطيع معرفة ذلك من خلال ظهور قفل الأمان في نافذة المتصفح (في الشريط السفلي أو بجوار مربع العنوان).
رابعاً: تفقد بانتظام حساباتك المالية، وكشوف بطاقتك الائتمانية، وجميع تعاملاتك فيها، وفي حال اشتبهت بإحدى العمليات فعليك إبلاغ المصرف عنها فوراً.
بالامكان الاطلاع على هذا الاصدار من خلال الموقع الالكتروني لهيئة الاتصالات وتقنية المعلومات www.citc.gov.sa أو المركز الوطني الاسترشادي لأمن المعلومات.

انقر هنا لقراءة الخبر من مصدره.