سعورس : التصيد الإلكتروني

مُحافظ جدة يشهد حفل تخريج الدفعة ال 11 من طلاب وطالبات جامعة جدة «رؤية 2030».. تقدم في مؤشرات التحول الاقتصادي والاجتماعي تبدد آمال التوصل لاتفاق أميركي - إيراني المملكة تستنكر إطلاق النار خلال حفل حضره ترمب وتدين الهجمات في مالي فساد التحكيم وقرار قضائي بإعادة المباراة أمير الشمالية يتابع جاهزية الجهات لخدمة حجاج منفذ جديدة عرعر الذكاء الاصطناعي يرفع إنتاجية العمل 3.4 % سنوياً سورية: بدء محاكمة بشار الأسد غيابيًا في دمشق أمير الجوف يستقبل وزير الحج ويشهد توقيع مذكرة تعاون لدعم مدينة الحجاج والمعتمرين تتويج نخبة أندية التايكوندو «الرابطة» تحدد موعد إعلان الفائزين بجوائزها أمير القصيم: الجمعيات الخيرية تدعم الفئات المستحقة وتعزز التكافل الاجتماعي ضبط 12192 مخالفًا للإقامة والعمل وأمن الحدود جامعة نجران تفتح التقديم في ملتقى للأبحاث جائزة الشيخ محمد بن صالح تحتفل بمرور عشرين عاماً.. الأحد المقبل الرواية السعودية في «2025».. مشهد يتسع وأسئلة تتجدد «التراث» تستقبل السفير الباكستاني في مركز جازان أمير جازان يطلق الأسبوع العالمي للتحصين مركز «ضليع رشيد» يحقق «سباهي» النخبة الآسيوية.. للمرة الثانية أهلاوية تتصل بالعلاقات الثنائية بين البلدين.. خادم الحرمين يتلقى رسالة خطية من رئيس جيبوتي ملوك آسيا.. والأهلي سيدها رغم أنف كل الظروف أمير الرياض يرعى حفل تخريج أكثر من 5 آلاف طالب وطالبة من الجامعة السعودية الإلكترونية موجز تصعيد متجدد يهدد الهدنة مع «حزب الله».. إسرائيل تنفذ غارات وتنذر بإخلاء جنوب لبنان المظالم يطلق مجموعة جديدة من الأحكام للملكية الفكرية أمير المدينة المنورة يطّلع على استعدادات الدفاع المدني لموسم الحج وسط استمرار خروقات الهدنة.. مقتل 4 فلسطينيين في غارات إسرائيلية على غزة البحرين: نرفض الأعمال الإجرامية المهددة للسلامة التقديم لجائزة كفاءة الطاقة أحمد حلمي يعود بفيلمي «حدوتة» و«أضعف خلقه» حين تُباع الصحافة أمير المدينة المنورة يدشّن حملة "الولاء والانتماء" العنوسة وزارة الحج تسلم بطاقة نسك لضيوف الرحمن استعرض الخطط التشغيلية للحج.. آل الشيخ: منهج القيادة راسخ في الاهتمام بخدمة ضيوف الرحمن ارتفاع السوق رؤية الرؤية علماء يبتكرون بطاطس مقلية صحية مقرمشة خبراء يحذرون من ترند قهوة البيض القاتلة الفلفل الحار يخفض الإصابة بأمراض القلب السديس يدشّن الخطة التشغيلية للحج ويطلق مبادرات نوعية بالمسجد النبوي البصيلي: أمن الوطن مسؤولية شرعية وقيمنا الوطنية أساس استقرارنا تقنية شرورة تنفذ برنامج قادة المستقبل للابتكار والريادة أمير جازان يستقبل مدير فرع وزارة الرياضة وعددًا من الرياضيين بالمنطقة متحف صامطة نوادر توثق التاريخ والهوية الذئب المنفرد يسرق ليلة الصحافة من ترمب اغتيال وزير الدفاع المالي و الإرهاب والانفصال يضربان قلب الدولة رسالة للملك من رئيس جيبوتي وتهنئة تنزانيا بذكرى يوم الاتحاد قطاع كان هامشاً وبات يُحسب محافظ خميس مشيط يفتتح معرض «عز وفخر» للفنان سلطان عسيري ديوان المظالم يعلن عن مجموعة جديدة من الأحكام الإدارية في الملكية الفكرية أمير القصيم يستقبل أمين هيئة كبار العلماء ورئيس قطاع الوسطى الصحي رئيس أوكرانيا يصل إلى جدة شددت على الالتزام بالتعليمات النظامية.. «الداخلية»: 100 ألف ريال غرامة لمخالفة «تأشيرات الحج» الأهلي يتوج بنخبة آسيا للمرة الثانية على التوالي أمير منطقة جازان يستقبل سفير جمهورية باكستان لدى المملكة

شكرا على الإبلاغ!

سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.

التصيد الإلكتروني

محمد المنتاخ نشر في الرياض يوم 26 - 11 - 2018

«انتبهوا ترا فيه فيشينق» جملة كفيلة بأن ترفع تركيز الموظفين في الصباح من دون أي تدخُل من الكافيين!.. قد يتساهل البعض للأسف في موضوع رسائل التصيد الإلكترونية أو كما تسمى (Phishing)، وقد يتذمرون منها أو لكثرتها وقد لا يعلمون مدى جدية الأمر في حال الضغط على رسالة تصيد حقيقية (وليست الاختبارية).
بحسب بعض الإحصائيات، ازدادت محاولات التصيد الإلكتروني 65 % خلال عام، ويحتل البريد الإلكتروني المركز الأول كأفضل طريقة لإيصال البرمجيات الخبيثة للمستخدم وتتعدد أنواع رسائل التصيد الإلكترونية من حيث الهدف بحسب الجهة المستهدفة وأيضا بحسب نية المهاجم، بعضها لسرقة حسابات التواصل الاجتماعية، والآخر ينتهي بغرض الابتزاز وجني أموال من الضحية كما حصل مع فيروس (Wanacry) في منتصف العام 2017، وقد يصل بعضها إلى هدف تخريبي كما تم في الدودة الإلكترونية (Stuxnet) والتي عطلت أعمال بعض المنشآت النووية العام 2010 (ابحث عنهم للتزود بمعلومات تفصيلية)، وبعضها قد يصل إلى مرحلة تدميرية وغرضها الأساسي إزهاق الأرواح!
وقد تطورت أساليب التصيد ووصلت إلى محاولة الوصول للمستخدم ليس فقط عن طريق البريد؛ بل أيضا عن طريق رسائل ال SMS والتي تسمى (Smishing) أو عن طريق المكالمات (Vishing)، وأيضا باستخدام بعض وسائل التواصل الاجتماعية ومن أشهرها الواتساب، ويكون أغلبها بإيهام المستخدم بأنه فاز بجائزة مالية ويستدعي بأن يتصل برقم أو إرسال بعض المعلومات لغرض الحصول على الجائزة المزعومة واستخدام بعض من أساليب الهندسة الاجتماعية في ذلك (سيتم شرح الهندسة العكسية في مقال قادم بإذن الله).
ومن هم الاحتياطات التي تتخذها أغلب المنظمات أو الجهات للتصدي لهجمات رسائل التصيد الإلكترونية هي توعية المستخدمين والتي تكون أولى وأهم الخطوات وتوضيح الخطورة المحتملة. وتوعية المستخدم هي أول الدفاعات؛ لكونه العنصر الأضعف مهما بلغت الميزانيات المصروفة في وضع أدوات تحكم أوحلول تقنية تمنع أي هجوم؛ يكون المستخدم هو الأضعف والذي من الممكن أن يكون هو السبب الرئيس في حدوث أي هجوم!
تذكروا أن أمن المعلومات مسؤولية الجميع، وتزداد أهمية أمن المعلومات في كل سنة مع تزايد التقنيات والأجهزة الموصولة بالإنترنت وبالتالي ازدادت طرق استغلالها من قبل المخترقين، فيتحتم علينا أن نحذر ونتثقف ونهتم في هذا المجال.
أخيراً، تذكروا أن ضغطه زر لبريد تصّيد حقيقي من غير مبالاة كفيلة بأن: تبدأ حرب عالمية ثالثة، تسرق حساباتك، تسرق مبالغ نقدية منك، تلغي إجازتك، وإجازة غيرك.. وتذكروا أن المشكلة تبدأ بضغطة.
* عضو المجموعة السعودية لأمن المعلومات «حماية»

انقر هنا لقراءة الخبر من مصدره.