الجهات الحكومية والفرق التطوعية تواصل تقديم خدماتها لضيوف الرحمن    إطلاق أكاديمية وطنية للبيئة وبرنامج للحوافز والمنح البيئية    غزة.. اختبار قاسٍ لقيم الإنسانية    28 قتيلا في مناطق أوكرانية تحتلها روسيا    الولايات المتحدة والتحدي الأكبر    الجبير يلتقي وزير الدولة البرتغالي للشؤون الخارجية    الدفاع المدني ينفذ فرضية حريق بالعاصمة المقدسة    «رسالة جوال» تنقل داعية سيرلانكي للحج على ضيافة خادم الحرمين    الرئاسة العامة تفعل حزمة وسائل توعوية لخدمة حجاج بيت الله الحرام هذا العام    هيئة النقل: أكثر من 9 آلاف عملية فحص رقابية بمنطقتي مكة والمدينة    نائب أمير الشرقية يستقبل أعضاء «تنمية الموارد المالية»    أمن الوطن والحجاج خط أحمر    الكشافة تدفع ب 220 من "فتياتها" للمشاركة مع أمن الحرم المكي    هجوم شرس على عمرو دياب بسبب «صفعة» لمعجب    فرسان تراث وطبيعة جاذبة    فيصل بن مشعل يقف على مدينة حجاج البر.. ويشيد بجهود بلدية المذنب    أمير المدينة يدشّن المسار الذكي بالجوازات    انعقاد المجلس الوزاري ال 160 لمجلس التعاون بالدوحة غدا    ضبط 14 متورطا في إيواء ومساعدة مخالفي الأنظمة    «الأونروا» تحذر من خطر تفشي الكوليرا في قطاع غزة    سعودي الأول عالميا في العلوم الطبية الحيوية    استدعاء شاعر شهير استخدم ألفاظاً غير لائقة في لقاء «بودكاست»    السديس ل«المكي» والمهنا ل«المدني».. إعلان إمامي صلاة عيد الأضحى بالحرمين    فواكه لا تخزن في الثلاجة    القبض على باكستانيين في جدة لترويجهما (4.1) كيلوجرام من مادة (الشبو) المخدر    موقف حارس يوفنتوس من الانتقال ل"روشن"    يزيد الراجحي يُتوَّج برالي الأرجنتين    من أعلام جازان… الشاعر والأديب والمؤرخ الشيخ/أحمد بن علي حمود حبيبي مطهري الحازمي    90٪؜ نسبة استيفاء "الاشتراطات الصحية" للحج    إطلاق خدمة أجير الحج والتأشيرات الموسمية لموسم 1445    الالتزام البيئي يفتش 91% من المنشآت المحيطة بمواقع الحجاج    الأحوال: تعديل مواد تتعلق بتغيير الاسم الأول وتعديل أو حذف اسم الشهرة    البسامي: ضبط أكثر من 140 حملة حج وهمية    فاطمة الشمسان ل"الرياض" الحاج يحتاج نحو 100 جرام من البروتين يومياً    السقوط أمام أيسلندا جرس إنذار لمنتخب إنجلترا قبل يورو 2024    "السياحة": 227 ألف غرفة مرخصة بمكة    "البحر الأحمر": جولة ثالثة لدعم مشاريع الأفلام    الفنانة المصرية شيرين رضا تعلن اعتزال الفن    طقس شديد الحرارة على 5 مناطق    سُوء التنفس ليلاً يسبب صداع الصباح    النائب العام يتفقّد ويدشّن مقرات للنيابة العامة في المشاعر المقدسة    جنة ينافس العيسى على رئاسة الأهلي    الهلال يعلن برنامج تحضيراته للموسم الجديد    مقتل صاحب أول صورة ملونة لكوكب الأرض من الفضاء    "آبل" تخرج بعض إصلاحات "آيفون" من الضمان    سوء التغذية يسبب اكتئاب ما بعد الولادة    الأسهم الأمريكية تغلق على تراجع    تأهّل الحزم والنور والابتسام والصفا إلى نصف نهائي بطولة المملكة لكرة اليد الشاطئية للكبار        بعثة المنتخب السعودي تزور صالة مبادرة "طريق مكة" بباكستان    100 ألف زائر في كرنفال القادسية الأسطوري    المملكة عضواً في المجلس الاقتصادي والاجتماعي (ECOSOC) للفترة 2025-2027م    فرع هيئة الصحفيين بمكة ينظم ورشة الإعلام في الحج    «الأحوال»: منح الجنسية السعودية لشخصين.. وقرار وزاري بفقدانها لامرأة    فيصل بن مشعل يقدر لامين وأمانة القصيم جهودها في مدينة حجاج البر    فقدت والدها يوم التخرج.. وجامعة حائل تكفكف دموعها !    وقوف امير تبوك على الخدمات المقدمة في مدينة الحجاج بمنفذ حالة عمار    وزير الداخلية يخرّج "1410" طلاب من "فهد الأمنية"    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



التصيد الإلكتروني
أمن المعلومات
تقنية المعلومات نشر في الرياض يوم 26 - 07 - 2011

ضمن الاصدارات التوعوية التي تتعلق بأمن المعلومات وتستهدف مستخدمي خدمات الاتصالات وتقنية المعلومات التي أطلقها المركز الوطني الاسترشادي لأمن المعلومات بهيئة الاتصالات وتقنية المعلومات.. "التصيد الإلكتروني"
تتطور وسائل مخترقي الحاسوب (hackers) يوماً بعد يوم لخداع الآخرين من أجل الحصول على أرقامهم السرية أو أي معلومات حساسة، وإحدى أهم هذه الخدع هو ما انتشر في الآونة الأخيرة عبر المنتديات ورسائل البريد الإلكتروني، وهو ما يعرف بالتصيد الإلكتروني (Phishing Attack).
وتشير بعض الإحصائيات إلى أن بعض خدع التصيّد في عام 2003م انطلت على نسبة 5% من مستقبلي هذه الرسائل، وعددهم مليونا مستخدم، وقد تم خداعهم ليقوموا بإفشاء معلوماتهم السرية لمواقع مصرفية مزيفة ومواقع بطاقات الائتمان، مما تسبب لهم بخسائر مادية مباشرة تقدر بنحو 1.2 مليار دولار أمريكي(1).
ما هو التصيد الإلكتروني
التصيّد الإلكتروني (Phishing)، ويسمى أيضاً الاحتيال الإلكتروني والاستدراج الإلكتروني واللصوصية، ويعني قيام شخص أو شركة بالتحايل والغش من خلال إرسال رسالة بريد إلكتروني مدعياً أنه من شركة نظامية يرتبط متلقي الرسالة بهذه الشركة، ويطلب الحصول منه على بعض المعلومات الشخصية مثل تفاصيل الحسابات المصرفية، وكلمات المرور، وتفاصيل بطاقة الائتمان، ويتم ذلك بعدة طرق أشهرها:
الطلب بالرد على الرسالة، أو وضع رابط في الرسالة لصفحة مزيفة، وعندها يقوم باستخدام المعلومات للدخول إلى الحسابات المصرفية عبر الإنترنت، أو الدخول إلى مواقع الشركات التي تطلب البيانات الشخصية للسماح بالدخول إلى الموقع.
ومن الأمثلة الشائعة لهذا الخداع، أن تستقبل في بريدك الإلكتروني رسالة مزيفة باسم المصرف الذي تتعامل معه تحتوي على طلب المصرف منك الدخول لحسابك وتحديث بياناتك الشخصية، وعند الضغط على الرابط الموجود في الرسالة، يتم توجيهك إلى موقع إلكتروني مختلف، يكون مظهره مطابقاً لموقع ذلك المصرف.
وعندما تقوم بإدخال اسم المستخدم والرقم السري كما طلب منك، فإن هذه البيانات ترسل لعنوان المخترق وليس إلى المصرف.
وكذلك من الأمثلة الشائعة الأخرى، المواقع المزيفة التي تدعي أنها تابعة لمؤسسات خيرية، وتطلب تبرعات لتمويل أنشطتها الإغاثية.
الأضرار المحتملة
إن حصول الجهة المحتالة على بياناتك الشخصية يمكّنها على الفور من انتحال هويتك، وسحب أو تحويل الأموال من رصيدك المصرفي.
طرق الوقاية
يمكنك أن تحمي نفسك من الوقوع فريسة لهذا النوع من الاحتيال باتباع الإرشادات والقواعد السهلة التالية:
أولاً: يلزم الحذر من الرسائل التي تطلب منك تحديث معلوماتك المالية أو الشخصية أو تأكيدها بشكل عاجل، إذ يجب عدم الرد عليها مباشرة، وكذلك يلزم الحذر من النقر على أي روابط إلكترونية بها، حتى لو ظهر لك أنها مرسلة من جهة موثوقة.
ثانياً: عندما تتعرض لمثل هذه الرسائل، قم بزيارة الموقع الرئيسي للجهة المرسلة من خلال كتابة العنوان الخاص بها المعروف لديك سابقاً في الصندوق المخصص للرابط في متصفح الإنترنت، أو عن طريق استخدام الارتباطات الموجودة في المفضلة، ولا تتردد في حال الاشتباه في الرسالة عن السؤال عن مصدرها وذلك بالاتصال هاتفياً أو من خلال البريد الرسمي لتلك الجهة، كالمصرف الذي تتعامل معه مثلاً.
ثالثاً: قبل أن ترسل معلومات مالية -كرقم بطاقة الائتمان- إلى موقع ما، تأكد أن الموقع يدعم بروتوكول التشفير (ssl)، وتستطيع معرفة ذلك من خلال ظهور قفل الأمان في نافذة المتصفح (في الشريط السفلي أو بجوار مربع العنوان).
رابعاً: تفقد بانتظام حساباتك المالية، وكشوف بطاقتك الائتمانية، وجميع تعاملاتك فيها، وفي حال اشتبهت بإحدى العمليات فعليك إبلاغ المصرف عنها فوراً.
بالامكان الاطلاع على هذا الاصدار من خلال الموقع الالكتروني لهيئة الاتصالات وتقنية المعلومات www.citc.gov.sa أو المركز الوطني الاسترشادي لأمن المعلومات.

انقر هنا لقراءة الخبر من مصدره.