|
|
 |
|
|
|
 |
|
|
|
|
| سرقة الهوية في الشبكة |
 |
|
| كيف يتم احتيال الفيشينغ؟ |
• يقوم النصابون بإرسال كمية كبيرة جداً من البريد الالكتروني من عناوين معروفة، مع تغيير طفيف على اسم الدومين (اسم المستعمل). على سبيل المثال: الرسالة المرسلة من "بنك هحفتسيلت" بدلا من "بنك حفتسيلت" أو من الحانوت المتصل "نبني ونشتري" بدلا من "نشتري ونبني".
• تتضمن الرسائل التي يرسلها المحتالون روابط إلى مواقع مزيفة. المواقع المزيفة التي يصل إليها المبحرون من خلال الضغط على الرابط المرفق مع الرسالة، تشابه كثيرا من حيث التصميم الموقع الأصلي وفي بعض الأحيان تكون مماثلة له.
• في الكثير من الأحيان يُظهر سطر العنوان في المتصفح أن المُبحر موجود في الظاهر في موقع معروف، بينما الحقيقية أن الحديث يدور عن صورة تُخفي العنوان الأصلي.
• يُطلب من المبحرين تسليم تفاصيل شخصية في الموقع المنتحل مثل: العنوان الفعال عبر البريد الالكتروني، شعارات الوصول المختلفة، تفاصيل بطاقة الاعتماد، رقم بطاقة الهوية وما شابه.
|
|
 عودة للأعلى |
|
| كيف يصل المحتالون إلى عناوينكم عبر البريد الالكتروني الخاصة بكم؟ |
إن الوصول إلى عناوين البريد الالكتروني سهل نسبيا ويوجد للكثير من الهيئات طريقة للوصول إليها:
• هناك برامج تتجول في الانترنت وتجمع عناوين البريد الالكتروني. هل سجلتم ذات مرة عنوان البريد الالكتروني في منتدى على سبيل المثال؟ يقوم هذا البرنامج بجمع العناوين التي قمتم بتسجيلها.
• توجد شركات مزودة لخدمات الانترنت أو مستخدمون داخل شركات الانترنت الذين يقومون ببيع قائمة عناوين البريد الالكتروني.
• توجد شركات تقوم بنشر البريد الالكتروني الخاص بمستخدميها علناً.
|
|
| عودة للأعلى |
|
| كيف تتم عملية احتيال الاصطياد phishing والمأخوذة من fishing؟ |
من لحظة تسليمكم للتفاصيل الشخصية الخاصة بكم، لا نهاية للاستخدامات غير القانونية التي يمكن للمحتالين القيام بها. وفي أفضل الأحوال سوف تكتشفون أنكم وقعتم ضحية للاحتيال عند تلقيكم فاتورة بطاقة الاعتماد وجباية أموال من حسابكم عن منتوجات لم تقوموا بشرائها. في الحالات الأكثر خطورة ستكتشفون، أنه تم جباية مئات آلاف الدولارات منكم لهذه الهيئة أو تلك، وربما تتحولوا إلى مشبوهين إذا سلمتم التفاصيل المذكورة لعناصر إرهابية. |
|
| عودة للأعلى |
|
| كيف تحتمون من الفيشينغ؟ |
في حالة استقبالكم للبريد الالكتروني من الهيئات التي لا توجد علاقة لكم بها، من الهيئات التي لم تتوجهوا إليها وتعرض عليكم شراء شيئ ما بتخفيض أو طلب تفاصيل شخصية عنكم، أو في حالة أنكم تتلقون بريدا الكترونيا يحمل عنوانا لشخص آخر في شبكة المزود الخاص بكم، من المجدي أن تفحصوا إذا ما كان الحديث يدور عن احتيال بطريقة الفيشينغ.
• لا تقدموا المعلومات الشخصية مطلقاً رداً على طلب وصلكم بالبريد الالكتروني.
• ومع هذا، إذا وصلكم بلاغ مع رابط بداخله، فلا تضغطوا عليه. ادخلوا إلى الموقع بصورة مستقلة من خلال طباعة العنوان الكامل وانظروا إلى أين يأخذكم المتصفح. لا تقدموا المعلومات الشخصية حتى للموقع الذي تصلون إليه.
• إذا لم تكونوا متأكدين فيما إذا كان الموقع حقيقياً أو مزيفاً، بإمكانكم إرسال رسالة بالبريد الالكتروني إلى مدير الموقع وطلب التفسيرات منه.
• اتصلوا بالهيئة التي أرسلت لكم الرسالة واستفسروا منها إذا ما كانت حقا أرسلت لكم رسالة.
• افحصوا كل شهر فاتورة بطاقة الاعتماد.
• احرصوا على تحديث نظام التشغيل، المتصفح والبرنامج المضاد للفيروسات.
• استعملوا برنامج حماية من الفيشينج مثل: SpyBot ,Highjack This و-Adaware
• في موقع الواشنطن بوست بإمكانكم فحص أنفسكم وفحص إذا ما كنتم تميزون ما بين رسائل الفيشينج ورسائل البريد الالكتروني العادية.
|
|
| عودة للأعلى |
|
| برامج الحماية من الفيشينغ |
• دشنت نيتسكيب متصفحا جديدا يعرض الحماية من عمليات الاحتيال المتصلة، ومن بينها الفيشينج. يمكن تنزيل (تحميل) المتصفح مجاناً.
• المبحرون في الانترنت الذين يملكون ويندوزXP ورزمة التحديث SP2 ، بإمكانهم أن ينزلوا مجانا صيغة بيتا مسبقة من اكسبلولر 7 |
|
| عودة للأعلى |
|
| مصادر |
|
 موقع شرطة إسرائيل – مخالفات حاسوب (عبري)
|
| عودة للأعلى |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
