سعورس : التصيد الإلكتروني

بدء تطبيق قرار رفع نسب التوطين لمهن الصيدلة وطب الاسنان والمهن الفنية الهندسية مشروع جديد لشبكات المياه يخدم 10 أحياء في الخرج بتكلفة تتجاوز 13 مليون ريال زين السعودية تحقق نموا في أرباحها بنسبة 28% إنفاذا لتوجيهات القيادة..بدء عملية فصل التوأم الملتصق السوري سيلين وإيلين أمطار رعدية ورياح نشطة تضرب مناطق جنوب وغرب المملكة اليوم أمانة جدة تشعر المباني الآيل للسقوط في حي الرويس سميرة آل علي أول امرأة برتبة عميد في تاريخ شرطة دبي استشهاد 12 فلسطينيًا في قصف الاحتلال الإسرائيلي شقة وخيمة في قطاع غزة فريق AG.AL بطلا لمنافسات Honor of Kings في كأس العالم للرياضات الإلكترونية نائب وزير الرياضة يتوّج الفلبيني "كارلو بيادو" بلقب بطولة العالم للبلياردو 2025 ثعبان بربادوس الخيطي يظهر بعد عقدين المكونات الأساسية للحياة على الأرض أنغام تطمئن جمهورها بعد الشائعة قصر كوير التوسع في صناعة السجاد اليدوي بين الأسر الذكاء الاصطناعي يسرع الاحتيال المالي صواريخ جزيئية تهاجم الخلايا السرطانية 18 ألف حياة تنقذ سنويا.. إنجاز طبي سعودي يجسد التقدم والإنسانية "سدايا" تدعم الدور المحوري للمملكة الرئيسان السوري والفرنسي يبحثان مستجدات الأوضاع في سوريا صفقة من العيار الثقيل تدعم هجوم أرسنال اقتران هلال صفر 1447 بنجم "قلب الأسد" يزيّن سماء الحدود الشمالية عبد المطلوب البدراني يكتب..عودة الأنصار مع شركة عودة البلادي وأبناءه (أبا سكو) الاحتراف العالمي الجديد بلازا يعلن قائمة "أخضر الصالات" المشاركة في بطولة القارات "أنتوني" يرحب بالاحتراف في الدوري السعودي مساعد وزير الدفاع للشؤون التنفيذية يزور جمهورية تركيا 201 رحلة يوميا بمطارات المملكة أغلقته أمام عمليات تفتيش المنشآت.. إيران تفتح باب الحوار التقني مع «الطاقة الذرية» واشنطن تحذر من المماطلة.. وجوزيف عون: لا رجوع عن حصر سلاح حزب الله نور تضيء منزل الإعلامي نبيل الخالد الفيفي إلى عش الزوجية تدشين مبادرة "السبت البنفسجي" لذوي الإعاقة وسط تحذيرات من المخاطر.. 1.3 مليون سوداني عادوا من النزوح العنوان الوطني شرط لتسليم الشحنات البريدية ولادة "مها عربي" في محمية عروق بني معارض أليسا وجسار يضيئان موسم جدة بالطرب وفاة الفنان زياد الرحباني.. نجل فيروز أحمد الفيشاوي.. "سفاح التجمع" "سوار الأمان".. تقنية لحماية الأطفال والمسنين القيادة تعزي رئيس روسيا الاتحادية في ضحايا حادث تحطم طائرة ركاب بمقاطعة آمور 47 اتفاقية بقيمة 24 مليار ريال.. السعودية.. دعم راسخ للتنمية المستدامة والازدهار في سوريا الأهلي يخسر ودية سيلتيك بركلات الترجيح إمام المسجد النبوي: الرُسل هم سبيل السعادة في الدنيا والآخرة رحيل زياد الأسطورة 6300 ساعة تختم أعمال الموهوبين بجامعة الإمام عبدالرحمن خطيب المسجد الحرام: التشاؤم والطيرة يوقعان البلاء وسوء الظن عسكرة الكافيين في أميركا بتقنية الروبوت الجراحي HugoTM️ RAS .. مستشفى الدكتور سليمان الحبيب بالتخصصي يجري عمليتين ناجحتين رئيس أركان القوات البحرية يلتقي عددًا من المسؤولين الباكستانيين أمير الشرقية يعزي أسرة الثنيان نائب وزير الرياضة يشكر القيادة بمناسبة تمديد خدمته لمدة أربع سنوات ترحيل 11183 مخالفا للأنظمة خلال أسبوع المدينة المنورة تحيي معالم السيرة النبوية بمشروعات تطويرية شاملة أمير منطقة جازان ونائبه يلتقيان مشايخ وأهالي محافظة الدائر أمير تبوك يطمئن على صحة الشيخ عبدالعزيز الغريض الأمير محمد بن عبدالعزيز يستقبل قائدَي قوة جازان السابق والمعيّن حديثًا المفتي يطلع على أعمال "حياة"

شكرا على الإبلاغ!

سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.

التصيد الإلكتروني

محمد المنتاخ نشر في الرياض يوم 26 - 11 - 2018

«انتبهوا ترا فيه فيشينق» جملة كفيلة بأن ترفع تركيز الموظفين في الصباح من دون أي تدخُل من الكافيين!.. قد يتساهل البعض للأسف في موضوع رسائل التصيد الإلكترونية أو كما تسمى (Phishing)، وقد يتذمرون منها أو لكثرتها وقد لا يعلمون مدى جدية الأمر في حال الضغط على رسالة تصيد حقيقية (وليست الاختبارية).
بحسب بعض الإحصائيات، ازدادت محاولات التصيد الإلكتروني 65 % خلال عام، ويحتل البريد الإلكتروني المركز الأول كأفضل طريقة لإيصال البرمجيات الخبيثة للمستخدم وتتعدد أنواع رسائل التصيد الإلكترونية من حيث الهدف بحسب الجهة المستهدفة وأيضا بحسب نية المهاجم، بعضها لسرقة حسابات التواصل الاجتماعية، والآخر ينتهي بغرض الابتزاز وجني أموال من الضحية كما حصل مع فيروس (Wanacry) في منتصف العام 2017، وقد يصل بعضها إلى هدف تخريبي كما تم في الدودة الإلكترونية (Stuxnet) والتي عطلت أعمال بعض المنشآت النووية العام 2010 (ابحث عنهم للتزود بمعلومات تفصيلية)، وبعضها قد يصل إلى مرحلة تدميرية وغرضها الأساسي إزهاق الأرواح!
وقد تطورت أساليب التصيد ووصلت إلى محاولة الوصول للمستخدم ليس فقط عن طريق البريد؛ بل أيضا عن طريق رسائل ال SMS والتي تسمى (Smishing) أو عن طريق المكالمات (Vishing)، وأيضا باستخدام بعض وسائل التواصل الاجتماعية ومن أشهرها الواتساب، ويكون أغلبها بإيهام المستخدم بأنه فاز بجائزة مالية ويستدعي بأن يتصل برقم أو إرسال بعض المعلومات لغرض الحصول على الجائزة المزعومة واستخدام بعض من أساليب الهندسة الاجتماعية في ذلك (سيتم شرح الهندسة العكسية في مقال قادم بإذن الله).
ومن هم الاحتياطات التي تتخذها أغلب المنظمات أو الجهات للتصدي لهجمات رسائل التصيد الإلكترونية هي توعية المستخدمين والتي تكون أولى وأهم الخطوات وتوضيح الخطورة المحتملة. وتوعية المستخدم هي أول الدفاعات؛ لكونه العنصر الأضعف مهما بلغت الميزانيات المصروفة في وضع أدوات تحكم أوحلول تقنية تمنع أي هجوم؛ يكون المستخدم هو الأضعف والذي من الممكن أن يكون هو السبب الرئيس في حدوث أي هجوم!
تذكروا أن أمن المعلومات مسؤولية الجميع، وتزداد أهمية أمن المعلومات في كل سنة مع تزايد التقنيات والأجهزة الموصولة بالإنترنت وبالتالي ازدادت طرق استغلالها من قبل المخترقين، فيتحتم علينا أن نحذر ونتثقف ونهتم في هذا المجال.
أخيراً، تذكروا أن ضغطه زر لبريد تصّيد حقيقي من غير مبالاة كفيلة بأن: تبدأ حرب عالمية ثالثة، تسرق حساباتك، تسرق مبالغ نقدية منك، تلغي إجازتك، وإجازة غيرك.. وتذكروا أن المشكلة تبدأ بضغطة.
* عضو المجموعة السعودية لأمن المعلومات «حماية»

انقر هنا لقراءة الخبر من مصدره.