سعورس : التصيد الإلكتروني

إيقاف ثلاث شركات عمرة مخالفة تعديل جدول المخالفات والعقوبات لنظام العمل ولائحته التنفيذية هناك بدأت الحكاية هنا بدأ الوطن رسالة إلى المشرف: اذكرني بدعوة صادقة مجلس الشؤون الاقتصادية يؤكد استمرار سياسة مالية متوازنة ومرنة استمع إلى شرح مفصل عن سير العمل.. وزير النقل يتفقد انسيابية حركة المعتمرين بمطار الرياض مفاوضات تختبر فرص التهدئة.. جولة حاسمة بين واشنطن وطهران في جنيف فصائل عراقية تطالب القوات الأمريكية بالانسحاب 3200 شخص مفرج عنهم بموجب العفو في فنزويلا في الجولة ال 24 من دوري روشن.. النصر والأهلي ضيفان على الفيحاء والرياض التعادل يحسم مواجهة الفيحاء ونيوم في روشن «الحكام» تصدر بياناً بشأن أزمة لقاء ضمك والأهلي انطلاق كأس أمانة الرياض الرمضانية بمشاركة 256 فريقًا في 17 ساحة رياضية تنظيم نشاط الباعة الجائلين وتمكينهم بمواقع معتمدة.. 350 منفذ بيع لكل أمانة ب«بسطة خير السعودية» فقندش يطمئن محبيه بتحسن حالته الصحية محافظ جدة يشارك القطاعات الأمنية الميدانية الإفطار الرمضاني إفطار العطيشان جمعية السينما تطلق ورشة مهارات السرد البصري رامز وياسر جلال يصفحان عن أحمد ماهر 19489 طالبة وطالبة يتأهلون ل«أولمبياد نسمو» أطعمة تسبب العطش في نهار رمضان تنظيم رقمي لمحطات تنقية المياه على السدود تحصين 70 مليون حيازة ورصد 27 ألف كم2 لمكافحة الآفات القيادة تهنئ أمير الكويت بذكرى اليوم الوطني لبلاده برشلونة يدرس ضم كانسيلو نهائياً الهلال يكشف تفاصيل إصابات لاعبيه اللواء الركن عوض بن مشوح العنزي يتفقد قوات الأفواج الأمنية بعسير وجازان ويهنئهم بشهر رمضان المبارك يوم التأسيس أمير الشرقية يؤكد أهمية تمكين الأشخاص ذوي الإعاقة أمير جازان يدشّن حملة «تأكد لصحتك» نائب أمير المدينة يستعرض جاهزية الدفاع المدني وخطط الطوارئ القطاع غير الربحي: التحقق قبل التبرع خيرية نجران تطلق برامجها الرمضانية صحة جازان تُحيي ذكرى "يوم التأسيس" وسط أجواء رياضية وتثقيفية ببطولة "مدرك" الجولة الثالثة تقدير للدعم السعودي خلال لقاء يمني - أميركي مرض (الجرب السكابيوس) أداة لتعذيب الأسرى أمير القصيم يكرم المشاركين في جناح الإمارة بمهرجان الملك عبدالعزيز للإبل "التاريخ الشفهي للشاشة العربية" يوثق الذاكرة بصوت روادها «سوق جاكس الرمضاني» يحتفي بتجربة ثقافية متكاملة «30» ألف زائر يستعيدون البداية.. أمير حائل يطلق حملة «تراحم» «الرياض» تعيش ساعات «التجهيزات المسائية» بالحرم المكي نفحات رمضانية المعمول والكليجا بوجبات إفطار المسجد النبوي صحيفة الرأي في سوق الأولين بمدينة جيزان تشغيل مركز الدكتور سليمان الحبيب الطبي بمركز الملك عبدالله المالي بالرياض صيام الجسد.. انبعاث للروح تأجيل الأبوة بعد الأربعين قرار محسوب أم مجازفة بيولوجية طعامي تحفظ 424 ألف كجم من الهدر مائدة قباء الرمضانية تجمع الصائمين أمير الباحة يستقبل فهد بن سعد عقب تعيينه نائباً لأمير المنطقة بحث مع وزيرة الثقافة المصرية مشاريع في الموسيقى والأوبرا والسينما.. تركي آل الشيخ يعلن مفاجآت ومبادرات نوعية لتعزيز التكامل الثقافي السعودي المصري الاتحاد يسقط في فخ التعادل أمام الحزم 20 دولة تندد بتوسيع السيطرة الإسرائيلية على الضفة قلة النوم تهدد قلوب الرجال في الخمسينات مئات النازحين بعد هجوم الدعم السريع على معقل زعيم قبيلة المحاميد محمية الأمير محمد بن سلمان الملكية تسجل إنجازا عالميا في تتبع شبح الصحراء

شكرا على الإبلاغ!

سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.

التصيد الإلكتروني

محمد المنتاخ نشر في الرياض يوم 26 - 11 - 2018

«انتبهوا ترا فيه فيشينق» جملة كفيلة بأن ترفع تركيز الموظفين في الصباح من دون أي تدخُل من الكافيين!.. قد يتساهل البعض للأسف في موضوع رسائل التصيد الإلكترونية أو كما تسمى (Phishing)، وقد يتذمرون منها أو لكثرتها وقد لا يعلمون مدى جدية الأمر في حال الضغط على رسالة تصيد حقيقية (وليست الاختبارية).
بحسب بعض الإحصائيات، ازدادت محاولات التصيد الإلكتروني 65 % خلال عام، ويحتل البريد الإلكتروني المركز الأول كأفضل طريقة لإيصال البرمجيات الخبيثة للمستخدم وتتعدد أنواع رسائل التصيد الإلكترونية من حيث الهدف بحسب الجهة المستهدفة وأيضا بحسب نية المهاجم، بعضها لسرقة حسابات التواصل الاجتماعية، والآخر ينتهي بغرض الابتزاز وجني أموال من الضحية كما حصل مع فيروس (Wanacry) في منتصف العام 2017، وقد يصل بعضها إلى هدف تخريبي كما تم في الدودة الإلكترونية (Stuxnet) والتي عطلت أعمال بعض المنشآت النووية العام 2010 (ابحث عنهم للتزود بمعلومات تفصيلية)، وبعضها قد يصل إلى مرحلة تدميرية وغرضها الأساسي إزهاق الأرواح!
وقد تطورت أساليب التصيد ووصلت إلى محاولة الوصول للمستخدم ليس فقط عن طريق البريد؛ بل أيضا عن طريق رسائل ال SMS والتي تسمى (Smishing) أو عن طريق المكالمات (Vishing)، وأيضا باستخدام بعض وسائل التواصل الاجتماعية ومن أشهرها الواتساب، ويكون أغلبها بإيهام المستخدم بأنه فاز بجائزة مالية ويستدعي بأن يتصل برقم أو إرسال بعض المعلومات لغرض الحصول على الجائزة المزعومة واستخدام بعض من أساليب الهندسة الاجتماعية في ذلك (سيتم شرح الهندسة العكسية في مقال قادم بإذن الله).
ومن هم الاحتياطات التي تتخذها أغلب المنظمات أو الجهات للتصدي لهجمات رسائل التصيد الإلكترونية هي توعية المستخدمين والتي تكون أولى وأهم الخطوات وتوضيح الخطورة المحتملة. وتوعية المستخدم هي أول الدفاعات؛ لكونه العنصر الأضعف مهما بلغت الميزانيات المصروفة في وضع أدوات تحكم أوحلول تقنية تمنع أي هجوم؛ يكون المستخدم هو الأضعف والذي من الممكن أن يكون هو السبب الرئيس في حدوث أي هجوم!
تذكروا أن أمن المعلومات مسؤولية الجميع، وتزداد أهمية أمن المعلومات في كل سنة مع تزايد التقنيات والأجهزة الموصولة بالإنترنت وبالتالي ازدادت طرق استغلالها من قبل المخترقين، فيتحتم علينا أن نحذر ونتثقف ونهتم في هذا المجال.
أخيراً، تذكروا أن ضغطه زر لبريد تصّيد حقيقي من غير مبالاة كفيلة بأن: تبدأ حرب عالمية ثالثة، تسرق حساباتك، تسرق مبالغ نقدية منك، تلغي إجازتك، وإجازة غيرك.. وتذكروا أن المشكلة تبدأ بضغطة.
* عضو المجموعة السعودية لأمن المعلومات «حماية»

انقر هنا لقراءة الخبر من مصدره.