بث تجريبي
- رئيس الهيئه الوطنية للصحافة عبد الصادق الشوربجي
- رئيس التحرير سامح عبدالله
تسجيل الخروج
هل تريد حقاً تسجيل الخروج؟
في عصر يعتمد على الرقمنة، أصبحت هجمات "التصيد" (Phishing) أحد أخطر التهديدات الأمنية التي تستهدف المستخدمين عبر الإنترنت، هذه الهجمات تعتمد على خداع الضحايا عبر رسائل بريدية أو روابط وهمية تبدو وكأنها صادرة عن جهات موثوقة مثل البنوك أو شركات التكنولوجيا الكبرى، بهدف سرقة البيانات الحساسة مثل كلمات المرور أو المعلومات البنكية.
خطط إليكترونية
يكشف المهندس وليد حجاج خبير أمن المعلومات، كيفية حدوث التصيد والخطوات التي تمكنا من حماية أنفسنا من الوقوع فيه:
- إرسال إيميلات ورسائل يومية: ففي البداية تقوم مجموعات الهاكرز والنصابين بإرسال مئات الإيميلات والرسائل اليومية لأعداد كبيرة من الأشخاص.
- إيهام الضحية: يحاول المتصيدون إيهام الضحايا بأن هذه الإيميلات والرسائل مٌرسله من شركات حقيقية أو شرعية مثل جهة بنكية مثلاً أو موقع شهير مثل فيس بوك.
- إرسال لينك خادع: المقصود هنا خداع الضحية لفتح إيميل أو لينك مرسل من هؤلاء النصابين ليصيب جهازك ببرمجية خبيثة يستطيع من خلالها الحصول على المعلومات والبيانات الخاصة بك، أو يخدعك لإرسال تلك المعلومات بنفسك.
خطوات الحماية
وأضاف م. حجاج، يجب أن تعرف كيف تقلل تلك الهجمات أو تحد منها عن طريق بعض الخطوات الهامة:
- أولاً: التأكد من الـ URL أو الرابط المرسل لك، عن طريق الاقتراب بالماوس على الرابط دون فتحه فيظهر لك بوكس يمكن من خلاله التأكد أن هذا اللينك ينتمي الى الجهة الحقيقية، كما يمكن نسخ الرابط المرسل وفتحه في نافذة جديدة على جوجل للتأكد من عنوان الرسالة الموجهة، فإن كانت رسالة مهكرة ستظهر لك معلومات خاطئة او مضللة.
- ثانياً: احتفظ بمعلوماتك وبياناتك الشخصية -التي تضعها داخل الإيميل الخاص بك- في مكان خارج الإيميل حيث أنه لا أمان مطلقاً للإيميلات ولا المحادثات كوسيلة للاحتفاظ بمعلومات أو بيانات مهمة، وعدم فتح الملفات المحملة في أي رسالة او الـ attachment لأنها قادرة على زرع برامج خبيثة على جهازك.
- ثالثاً: عدم التعامل مع أي رسالة وهمية او غير معلومة المصدر او مشكوك في مصدرها نهائياً.
الإبلاغ مهم
ولفت م. حجاج أنه في حالة التأكد ان الإيميل مهكر أو مضلل يجب على الفور إرسال تقرير أو إبلاغ للإدارة المختصة، سواء كانت في الـ IT أو الـ Information security وهو القسم المعني بتأمين البيانات في الجهة الحقيقية أو الشركة او المؤسسة التي تم التحايل باسمها لتدارك الاختراق الذي حدث من الهاكر لسرعة التأمين.
البعد عن المجهول
ومن جانبه حذر المستشار القانوني ايهاب المنصوري المتخصص في جرائم الانترنت بالابتعاد عن الصفحات والروابط والإعلانات المجهولة التي تنتشر على مواقع التواصل الاجتماعي، سواء التي تخاطب الباحثين عن فرصة عمل أو تطلب معلومات أو بيانات بنكية أو شخصية، حتى لا يقعوا ضحايا في يد هؤلاء المبتزين، وفي حالة السقوط في فخ عمليات النصب او الهاكر يجب سرعة الإبلاغ للجهات المعنية بالإدارة العامة لتكنولوجيا المعلومات مع الاحتفاظ بكل الروابط الدالة على عمليات النصب لتقديمها الى الجهات المختصة لسرعة ضبط الجناة.
خطط إليكترونية
يكشف المهندس وليد حجاج خبير أمن المعلومات، كيفية حدوث التصيد والخطوات التي تمكنا من حماية أنفسنا من الوقوع فيه:
- إرسال إيميلات ورسائل يومية: ففي البداية تقوم مجموعات الهاكرز والنصابين بإرسال مئات الإيميلات والرسائل اليومية لأعداد كبيرة من الأشخاص.
- إيهام الضحية: يحاول المتصيدون إيهام الضحايا بأن هذه الإيميلات والرسائل مٌرسله من شركات حقيقية أو شرعية مثل جهة بنكية مثلاً أو موقع شهير مثل فيس بوك.
- إرسال لينك خادع: المقصود هنا خداع الضحية لفتح إيميل أو لينك مرسل من هؤلاء النصابين ليصيب جهازك ببرمجية خبيثة يستطيع من خلالها الحصول على المعلومات والبيانات الخاصة بك، أو يخدعك لإرسال تلك المعلومات بنفسك.
خطوات الحماية
وأضاف م. حجاج، يجب أن تعرف كيف تقلل تلك الهجمات أو تحد منها عن طريق بعض الخطوات الهامة:
- أولاً: التأكد من الـ URL أو الرابط المرسل لك، عن طريق الاقتراب بالماوس على الرابط دون فتحه فيظهر لك بوكس يمكن من خلاله التأكد أن هذا اللينك ينتمي الى الجهة الحقيقية، كما يمكن نسخ الرابط المرسل وفتحه في نافذة جديدة على جوجل للتأكد من عنوان الرسالة الموجهة، فإن كانت رسالة مهكرة ستظهر لك معلومات خاطئة او مضللة.
- ثانياً: احتفظ بمعلوماتك وبياناتك الشخصية -التي تضعها داخل الإيميل الخاص بك- في مكان خارج الإيميل حيث أنه لا أمان مطلقاً للإيميلات ولا المحادثات كوسيلة للاحتفاظ بمعلومات أو بيانات مهمة، وعدم فتح الملفات المحملة في أي رسالة او الـ attachment لأنها قادرة على زرع برامج خبيثة على جهازك.
- ثالثاً: عدم التعامل مع أي رسالة وهمية او غير معلومة المصدر او مشكوك في مصدرها نهائياً.
الإبلاغ مهم
ولفت م. حجاج أنه في حالة التأكد ان الإيميل مهكر أو مضلل يجب على الفور إرسال تقرير أو إبلاغ للإدارة المختصة، سواء كانت في الـ IT أو الـ Information security وهو القسم المعني بتأمين البيانات في الجهة الحقيقية أو الشركة او المؤسسة التي تم التحايل باسمها لتدارك الاختراق الذي حدث من الهاكر لسرعة التأمين.
البعد عن المجهول
ومن جانبه حذر المستشار القانوني ايهاب المنصوري المتخصص في جرائم الانترنت بالابتعاد عن الصفحات والروابط والإعلانات المجهولة التي تنتشر على مواقع التواصل الاجتماعي، سواء التي تخاطب الباحثين عن فرصة عمل أو تطلب معلومات أو بيانات بنكية أو شخصية، حتى لا يقعوا ضحايا في يد هؤلاء المبتزين، وفي حالة السقوط في فخ عمليات النصب او الهاكر يجب سرعة الإبلاغ للجهات المعنية بالإدارة العامة لتكنولوجيا المعلومات مع الاحتفاظ بكل الروابط الدالة على عمليات النصب لتقديمها الى الجهات المختصة لسرعة ضبط الجناة.
-
كلمات البحث
- هجمات التصيد
- الإنترنت
- الحماية
هل تريد تفعيل الإشعارات ؟
حتي لا يفوتك أخر الأخبار المصرية والعالمية