التّصيّد (Phishing) هو التزوير او الخداع , بمعنى ان يقوم احد بعمل موقع يشابه موقع تجاري 100% بحيث يطلب من المستخدم إجراء تحديث على بياناته، مثل:اسم المستخدم، كلمة المرور، بطاقة الائتمان، الضمان الاجتماعي، رقم الحساب في البنك. هذه المواقع الإلكترونية هي مواقع زائفة، صمّمت فقط لسرقة معلومات المستخدم
ما هي أنواعه ؟
1- Redirection and Other Malicious Code-Based Schemes : وهو انشاء رابط ملغوم بملفات خبيثه يقوم عن طريقها بالتحكم بالجهاز
2 – Spear Phishing : وهو عمل موقع يشابه موقع تجاري 100% ويكون محتوى صفحته طلب معلومات الدخول او تحديث البيانات او اضافة بطاقة اتمانيه وهكذا … ويقوم بإرسال رساله مشابهه تماماً لرسائل الشركه ويكون في المحتوى طلب الدخول للرابط لتحديث البيانات
3- Vishing or voice phishing : وهو عمل رساله تحتوي على رقم للاتصال بخدمة العملاء للشركه(هو رقم وهمي يملكه المتصيد) وطبعاً يقوم بعمل الخطوه السابقه وهي التزوير ووضع رساله مشابهه تماماً للشركه وبعد الاتصال يقوم بطلب الضحيه معلوماته الشخصيه للتأكد من هويته ويستطيع الاتصال بالضحيه عن طريق خدمات VoIP ويوهمه انه حقيقه من طرف الشركه وانه يريد معلوماته.
كيف يمكن الحماية منه ؟
1- التأكد من محتوى الرساله .
2- التأكد من ان الرابط هو رابط الشركه .
3- عدم تحديث اي بيانات الا بعد التأكد من الشركه نفسها هاتفياً .
4- التصفح بأستخدام https:// .
5- تركيب مضاد فيروسات .
6- عدم الثقه في اي شخص او اي رساله في اعطاء المعلومات الخاصه .
في اﻷخير ارجو من المشرف التثبيت لتعم الفائدة ومن الإخوة تحديث هذه الصفحة بمواقع الـ Phishing المعروفة
( تقرير عن مشاركة سيئة )، و الموجودة أسفل كل مشاركة .
2013-12-10, 17:41
ما هو التصيد Phishing ما هي أنواعه وكيف يمكن الحماية منه؟
العرض الشجري