الأمم المتحدة: إعادة إعمار غزة ستكون مهمّة لم يسبق أن تعامل معها المجتمع الدولي منذ الحرب العالمية الثانية    بيان صادر عن هيئة كبار العلماء بشأن عدم جواز الذهاب للحج دون تصريح    القبض على فلسطيني ومواطن في جدة لترويجهما مادة الحشيش المخدر    مركز «911» يتلقى (2.635.361) اتصالاً خلال شهر أبريل من عام 2024    الإصابة تنهي موسم المصري طارق حامد مع ضمك    فيصل بن بندر يرعى حفل أهالي محافظة شقراء    نائب أمير الرياض يؤدي صلاة الميت على عبداللطيف بن عبدالرحمن آل الشيخ    الإصابة تهدد مشاركة لوكاس هيرنانديز مع فرنسا في (يورو 2024)    وزير الطاقة يشارك في جلسة حوارية في منتدى طشقند الدولي الثالث للاستثمار    النفط ينتعش وسط احتمالات تجديد الاحتياطي الاستراتيجي الأمريكي    ضبط عمالة مخالفة تمارس الغش بتزوير تواريخ الصلاحية لمنتجات غذائية    محافظ بلقرن يرعى اختتام فعاليات مبادرة أجاويد2    "إنفاذ" يباشر المساهمات العقارية محل "تصفية"    "جواهر" الثالثة عالمياً بمسابقة "آبل"    قتل مواطنين خانا الوطن وتبنيّا الإرهاب    "شرح الوصية الصغرى لابن تيمية".. دورة علمية تنفذها إسلامية جازان في المسارحة والحُرّث وجزر فرسان    مباحثات سعودية فرنسية لتوطين التقنيات الدفاعية    فيصل بن فهد بن مقرن يستقبل مدير فرع "الموارد البشرية"    تعليم عسير يحتفي باليوم العالمي للتوحد 2024    مبادرة «يوم لهيئة حقوق الإنسان» في فرع الاعلام بالشرقية    هاكاثون "هندس" يطرح حلولاً للمشي اثناء النوم وجهاز مساعد يفصل الإشارات القلبية    ارتفاع عدد الشهداء الفلسطينيين جراء العدوان الإسرائيلي على قطاع غزة إلى 34596    مستشفى خميس مشيط للولادة والأطفال يُنظّم فعالية "التحصينات"    الشرطة الأمريكية تقتحم جامعة كاليفورنيا لفض الاعتصامات المؤيدة لغزة    السعودية تدعو لتوحيد الجهود العربية لمواجهة التحديات البيئية التي تمر بها المنطقة والعالم    العدل تُعلن عن إقامة المؤتمر الدولي للتدريب القضائي بالرياض    انعقاد أعمال المنتدى العالمي السادس للحوار بين الثقافات والمؤتمر البرلماني المصاحب في أذربيجان    المنتخب السعودي للرياضيات يحصد 6 جوائز عالمية في أولمبياد البلقان للرياضيات 2024    الوسط الثقافي ينعي د.الصمعان    سماء غائمة بالجوف والحدود الشمالية وأمطار غزيرة على معظم المناطق    مبادرة لرعاية المواهب الشابة وتعزيز صناعة السينما المحلية    برئاسة وزير الدفاع.. "الجيومكانية" تستعرض خططها    تيليس: ينتظرنا نهائي صعب أمام الهلال    «إيكونوميكس»: اقتصاد السعودية يحقق أداء أقوى من التوقعات    اَلسِّيَاسَاتُ اَلتَّعْلِيمِيَّةُ.. إِعَادَةُ اَلنَّظَرِ وَأَهَمِّيَّةُ اَلتَّطْوِيرِ    هذا هو شكل القرش قبل 93 مليون سنة !    الهلال يواجه النصر.. والاتحاد يلاقي أحد    سعود عبدالحميد «تخصص جديد» في شباك العميد    جميل ولكن..    أمي السبعينية في ذكرى ميلادها    الدراما السعودية.. من التجريب إلى التألق    حظر استخدام الحيوانات المهددة بالانقراض في التجارب    هكذا تكون التربية    ما أصبر هؤلاء    «العيسى»: بيان «كبار العلماء» يعالج سلوكيات فردية مؤسفة    يجيب عن التساؤلات والملاحظات.. وزير التعليم تحت قبة «الشورى»    زيادة لياقة القلب.. تقلل خطر الوفاة    «المظهر.. التزامات العمل.. مستقبل الأسرة والوزن» أكثر مجالات القلق    «عندي أَرَق» يا دكتور !    النصر يتغلب على الخليج بثلاثية ويطير لمقابلة الهلال في نهائي كأس الملك    إنستغرام تشعل المنافسة ب «الورقة الصغيرة»    العثور على قطة في طرد ل«أمازون»    أشاد بدعم القيادة للتكافل والسلام.. أمير نجران يلتقي وفد الهلال الأحمر و"عطايا الخير"    في الجولة ال 30 من دوري روشن.. الهلال والنصر يواجهان التعاون والوحدة    أغلفة الكتب الخضراء الأثرية.. قاتلة    مناقشة بدائل العقوبات السالبة للحرية    نائب أمير مكة يقف على غرفة المتابعة الأمنية لمحافظات المنطقة والمشاعر    وزير الدفاع يرعى حفل تخريج الدفعة "37 بحرية"    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



التصيد الإلكتروني
أمن المعلومات
تقنية المعلومات نشر في الرياض يوم 26 - 07 - 2011

ضمن الاصدارات التوعوية التي تتعلق بأمن المعلومات وتستهدف مستخدمي خدمات الاتصالات وتقنية المعلومات التي أطلقها المركز الوطني الاسترشادي لأمن المعلومات بهيئة الاتصالات وتقنية المعلومات.. "التصيد الإلكتروني"
تتطور وسائل مخترقي الحاسوب (hackers) يوماً بعد يوم لخداع الآخرين من أجل الحصول على أرقامهم السرية أو أي معلومات حساسة، وإحدى أهم هذه الخدع هو ما انتشر في الآونة الأخيرة عبر المنتديات ورسائل البريد الإلكتروني، وهو ما يعرف بالتصيد الإلكتروني (Phishing Attack).
وتشير بعض الإحصائيات إلى أن بعض خدع التصيّد في عام 2003م انطلت على نسبة 5% من مستقبلي هذه الرسائل، وعددهم مليونا مستخدم، وقد تم خداعهم ليقوموا بإفشاء معلوماتهم السرية لمواقع مصرفية مزيفة ومواقع بطاقات الائتمان، مما تسبب لهم بخسائر مادية مباشرة تقدر بنحو 1.2 مليار دولار أمريكي(1).
ما هو التصيد الإلكتروني
التصيّد الإلكتروني (Phishing)، ويسمى أيضاً الاحتيال الإلكتروني والاستدراج الإلكتروني واللصوصية، ويعني قيام شخص أو شركة بالتحايل والغش من خلال إرسال رسالة بريد إلكتروني مدعياً أنه من شركة نظامية يرتبط متلقي الرسالة بهذه الشركة، ويطلب الحصول منه على بعض المعلومات الشخصية مثل تفاصيل الحسابات المصرفية، وكلمات المرور، وتفاصيل بطاقة الائتمان، ويتم ذلك بعدة طرق أشهرها:
الطلب بالرد على الرسالة، أو وضع رابط في الرسالة لصفحة مزيفة، وعندها يقوم باستخدام المعلومات للدخول إلى الحسابات المصرفية عبر الإنترنت، أو الدخول إلى مواقع الشركات التي تطلب البيانات الشخصية للسماح بالدخول إلى الموقع.
ومن الأمثلة الشائعة لهذا الخداع، أن تستقبل في بريدك الإلكتروني رسالة مزيفة باسم المصرف الذي تتعامل معه تحتوي على طلب المصرف منك الدخول لحسابك وتحديث بياناتك الشخصية، وعند الضغط على الرابط الموجود في الرسالة، يتم توجيهك إلى موقع إلكتروني مختلف، يكون مظهره مطابقاً لموقع ذلك المصرف.
وعندما تقوم بإدخال اسم المستخدم والرقم السري كما طلب منك، فإن هذه البيانات ترسل لعنوان المخترق وليس إلى المصرف.
وكذلك من الأمثلة الشائعة الأخرى، المواقع المزيفة التي تدعي أنها تابعة لمؤسسات خيرية، وتطلب تبرعات لتمويل أنشطتها الإغاثية.
الأضرار المحتملة
إن حصول الجهة المحتالة على بياناتك الشخصية يمكّنها على الفور من انتحال هويتك، وسحب أو تحويل الأموال من رصيدك المصرفي.
طرق الوقاية
يمكنك أن تحمي نفسك من الوقوع فريسة لهذا النوع من الاحتيال باتباع الإرشادات والقواعد السهلة التالية:
أولاً: يلزم الحذر من الرسائل التي تطلب منك تحديث معلوماتك المالية أو الشخصية أو تأكيدها بشكل عاجل، إذ يجب عدم الرد عليها مباشرة، وكذلك يلزم الحذر من النقر على أي روابط إلكترونية بها، حتى لو ظهر لك أنها مرسلة من جهة موثوقة.
ثانياً: عندما تتعرض لمثل هذه الرسائل، قم بزيارة الموقع الرئيسي للجهة المرسلة من خلال كتابة العنوان الخاص بها المعروف لديك سابقاً في الصندوق المخصص للرابط في متصفح الإنترنت، أو عن طريق استخدام الارتباطات الموجودة في المفضلة، ولا تتردد في حال الاشتباه في الرسالة عن السؤال عن مصدرها وذلك بالاتصال هاتفياً أو من خلال البريد الرسمي لتلك الجهة، كالمصرف الذي تتعامل معه مثلاً.
ثالثاً: قبل أن ترسل معلومات مالية -كرقم بطاقة الائتمان- إلى موقع ما، تأكد أن الموقع يدعم بروتوكول التشفير (ssl)، وتستطيع معرفة ذلك من خلال ظهور قفل الأمان في نافذة المتصفح (في الشريط السفلي أو بجوار مربع العنوان).
رابعاً: تفقد بانتظام حساباتك المالية، وكشوف بطاقتك الائتمانية، وجميع تعاملاتك فيها، وفي حال اشتبهت بإحدى العمليات فعليك إبلاغ المصرف عنها فوراً.
بالامكان الاطلاع على هذا الاصدار من خلال الموقع الالكتروني لهيئة الاتصالات وتقنية المعلومات www.citc.gov.sa أو المركز الوطني الاسترشادي لأمن المعلومات.

انقر هنا لقراءة الخبر من مصدره.