الاثنين، 27 يناير 2014

ما هو التصيد Phishing ما هي أنواعه وكيف يمكن الحماية منه؟

ما هو التّصيّد (Phishing) ؟ هو باختصار التزوير او خداع الشخص( جزاء من الهندسة الإجتماعيه) , بمعنى أصح ان يقوم احد بعمل موقع يشابه موقع تجاري 100% ويكون محتوى صفحته طلب معلومات الدخول او تحديث البيانات او اضافة بطاقة اتمانيه وهكذا … ويقوم بإرسال رساله مشابهه تماماً لرسائل الشركه ويكون في المحتوى طلب الدخول للرابط لتحديث البيانات واحياناً يكون الرابط ملغوم بملفات خبيثه يقوم عن طريقها بالتحكم بالجهاز او كي لوقر … الخ


ما هي أنواعه ؟
1- Redirection and Other Malicious Code-Based Schemes : وهو انشاء رابط ملغوم بملفات خبيثه يقوم عن طريقها بالتحكم بالجهاز او كي لوقر او او او ..الخ
2 – Spear Phishing : وهو عمل موقع يشابه موقع تجاري 100% ويكون محتوى صفحته طلب معلومات الدخول او تحديث البيانات او اضافة بطاقة اتمانيه وهكذا … ويقوم بإرسال رساله مشابهه تماماً لرسائل الشركه ويكون في المحتوى طلب الدخول للرابط لتحديث البيانات او او او ..الخ

3- Vishing or voice phishing : وهو عمل رساله تحتوي على رقم للاتصال بخدمة العملاء للشركه(هو رقم وهمي يملكه المتصيد) وطبعاً يقوم بعمل الخطوه السابقه الى وهي التزوير ووضع رساله مشابهه تماماً للشركه وبعد الاتصال يقوم بطلب الضحيه معلوماته الشخصيه للتأكد من هويته ويستطيع الاتصال بالضحيه عن طريق خدمات VoIP ويوهمه انه حقيقه من طرف الشركه وانه يريد معلوماته.
كيف يمكن الحماية منه ؟
1- التأكد من محتوى الرساله .
2- التأكد من ان الرابط هو رابط الشركه .
3- عدم تحديث اي بيانات الا بعد التأكد من الشركه نفسها هاتفياً .
4- التصفح بأستخدام https:// .
5- تركيب مضاد فيروسات .
6- عدم الثقه في اي شخص او اي رساله في اعطاء المعلومات الخاصه .

وهكذا …

مرجع :

ليست هناك تعليقات:

إرسال تعليق