فيديو: ت٠ÙÙ٠اÙÙتابة ÙاÙتعدÙ٠عÙ٠بارتشÙات ÙÙÙدÙز NTFS ÙÙ ÙÙÙÙÙس (سبتمبر 2024)
نتحدث عن التصيد كثيرًا على SecurityWatch. وبينما نحذر القراء من عدم الوقوع في خدع التصيد ، فقد جعلتنا نفكر: كم من الناس يعرفون كيفية التعرف على عملية احتيال تصيد؟
التصيد هو مشكلة خطيرة. تزعم إحصاءات من RSA أن هناك 445000 موقع للتصيد في عام 2012 ، أي ضعف ما تم العثور عليه في عام 2011. من المأمول افتراض أن عام 2013 سيظهر زيادة أخرى ، كما قال Core Nachreiner ، مدير الاستراتيجية الأمنية في WatchGuard. وجدت Kaspersky Lab أن المحتالين تظاهروا بأنهم من شركات كبرى مثل Apple و Yahoo و Google و Amazon و eBay و Twitter و Instagram و Skype لخداع المستخدمين للنقر فوق ارتباط ضار كجزء من حملة انتشار غير مرغوب فيها في الحملة الثالثة ربع.
"لقد تم تفجير التصيد الاحتيالي حقًا ،" قال Nachreiner.
المشكلة تكمن في صعوبة التعرف على هجوم التصيد الاحتيالي. منذ عشر سنوات ، كان من السهل التعرف على معظم حيل الخداع. في معظم الحالات ، كانت رسائل البريد الإلكتروني والمواقع تبدو مزيفة ، أو كان هناك شيء ما تم إيقافه. لم يعد هذا هو الحال ، حيث أن مجرمي الإنترنت يولون اهتمامًا لما تبدو عليه الإصدارات الحقيقية من رسائل البريد الإلكتروني والمواقع ، ويتأكدون من أن إبداعاتهم تحاكي الأصل بدقة ، كما قال Nachreiner. كثيراً ما يستخدم المجرمون نفس الصور والشعار الذي تستخدمه الشركة التي ينتحلونها ويعتمدون لغة مماثلة. وكثيراً ما يستخدمون أيضًا تصميمات وقوالب متشابهة ، بحيث تبدو هذه الرسائل الإلكترونية والمواقع الإلكترونية للوهلة الأولى حقيقية.
فيما يلي بعض النصائح حول كيفية تجنب الذهاب إلى هذه المواقع في المقام الأول.
من الذي يتم إرساله إلى؟
تحقق من الذي تم إرسال البريد الإلكتروني إليه. هل يتم تضمين الكثير من المستخدمين الآخرين في cc: أو إلى: الحقول التي لا تتعرف عليها؟ يستخدم معظم تجار التجزئة تطبيقات مثل Mailchimp ، لذلك نادرًا ما ترى من هو الآخر على القائمة البريدية. إذا كنت ترى عناوين أخرى ، فمن الجدير أن تكون قليلاً من الحذر والشك.
ربما تم إرسال البريد الإلكتروني إلى العديد من الأشخاص داخل المؤسسة نفسها أو مع نفس المجال. يجب أن يكون هذا علامة حمراء ، خاصةً إذا كنت ترى عناوين لمشرفي المواقع أو المسؤولين. هذه إشارة إلى أن المرسل يحاول فقط مجموعة كاملة من العناوين على أمل جعل شخص ما ينقر على الرابط. إذا رأيت رسالة بريد إلكتروني متعلقة بالعمل (على سبيل المثال ، شخص يدعي أنه طالب عمل أو عميل محتمل) ، وأرسله المرسل أيضًا إلى عنوان مشرف موقع شركتك ، فالاحتمالات ليست بريدًا إلكترونيًا تحتاج إلى رؤيته. أرسله إلى قسم تكنولوجيا المعلومات لديك.
أبدا انقر على الروابط
يجب ألا ينقر المستخدمون أبدًا على الروابط في رسائل البريد الإلكتروني الخاصة بهم ، خاصة إذا كان بريدًا إلكترونيًا لم يطلبوه. لا تنقر فوق رابط من DHL أو خدمات توصيل الشحن الأخرى. لا تنقر فوق رابط يدعي أنه من Amazon أو LinkedIn. "فقط اكتب عنوان URL يدويًا على الموقع الذي تحتاج إلى الانتقال إليه ، وابحث عن المعلومات مباشرة على الموقع" ، أوصى Nachreiner.
إذا كان البريد الإلكتروني يخبرك بشحنة تم تسليمها ، أو أكثر شيوعًا ، عن خطأ في شحنة (لا تعرفه) ، فانتقل إلى موقع الشاحن مباشرةً وأدخل معلومات التتبع هناك. إذا كانت صفقة تسوق خاصة ، معرفة ما إذا كان يمكنك العثور على ذكر للبيع على الموقع ، عادةً تحت "عروض جديدة" أو شيء مشابه.
تحوم فوق الروابط
ماذا لو كان لديك للنقر على هذا الرابط؟ ربما تقدم رسالة البريد الإلكتروني هذه ترويجًا للمبيعات فقط للأشخاص الموجودين في القائمة البريدية ولا يمكن العثور عليهم على الموقع الإلكتروني. أو هو رفيقك المفضل على Twitter بشيء تحتاج حقًا إلى رؤيته. إحدى الطرق السريعة للتحقق مما إذا كان النقر آمنًا هي التمرير فوق الرابط بالماوس. لا تنقر ، فقط انتظر لترى عنوان URL الكامل. يجب أن يظهر مربع أسفل الماوس أو أسفل المتصفح أو تطبيق البريد. يمكن للمجرمين أن يكتبوا بسهولة paypal.com على نص البريد الإلكتروني ، لكن في الواقع يشيرون إلى عنوان fakedomain.net. يسمح لك التمرير فوق الرابط بالاطلاع على حيث يأخذك الرابط فعليًا.
على سبيل المثال ، قد تعتقد أن هذا الرابط سينتقل إلى https://pcmag.com ، ولكنه في الحقيقة سينقلك إلى موقعنا الشقيق ، Computer Shopper.
وقال Nachreiner إذا كان المجال يظهر كعنوان IP أو كاسم آخر ، فهذا أمر كبير. وقال ناشرينر "الشركات تحب استخدام الكلمات وليس الأرقام في أسماء نطاقاتها".
قراءة المجال بعناية
اقرأ اسم النطاق بعناية ، لأن العديد من المجرمين يفضلون استخدام أسماء بها أخطاء إملائية ، مثل paypl.com و ctibank.com و event fact.com. للوهلة الأولى ، تبدو صحيحة ، لكنهم موجودون فقط لفخ غير الوحي.
استخدام المحتالين خدعة آخر هو إنشاء عنوان URL طويل حقا ، مع اسم الشركة يجري خداع في مكان ما في الرابط. لذا فإن شيئًا مثل blah.ru/lots/of/words/andthen/paypal.com قد يخدع المستخدمين للاعتقاد بأنه موقع تابع لـ PayPal. هناك صيغة أخرى تتمثل في إنشاء نطاق فرعي مثل ebay.com.blah.com.
تحقق من الروابط
ربما قمت بالمرور فوق الروابط ، وقراءة عنوان URL ، ولا يزال يبدو شرعيًا. أو ربما يستخدم عنوان URL من Twitter خدمة تقصير URL مثل bit.ly ، t.co ، إلخ ، لذلك لا يساعد التمرير السريع. يمكنك قص ولصق هذا الرابط في getlinkinfo.com ، وهو موقع يتبع الرابط الخاص بك ويخبرك بجميع عمليات إعادة التوجيه. مع getlinkinfo.com ، يمكنك التأكيد على نعم ، هذه الرسالة الإلكترونية تعرض لك بالفعل عروضاً خاصة لعملاء أمازون وليست محاولة لسرقة بيانات اعتمادك لدى أمازون.
إذا قام getlinkinfo.com بإرجاع قائمة طويلة من عناوين URL ، "هذا يجب أن يزيد من مقياس الشكوك لديك" ، وفقًا لما قاله Nachreiner ، نظرًا لأن هذه علامة على أنك ترتد حول مواقع متعددة قبل أن ترى الموقع الفعلي. قد تكون متعلقة بالتسويق أو ربما تحاول خدمة البرامج الضارة.
يقدم Sucuri SiteCheck (http://sitecheck.sucuri.net/scanner/) ، وهو ماسح ضوئي مجاني لبرامج ضارة على موقع الويب يقوم بالتحقق للتأكد من عدم إصابة الموقع الذي ستذهب إليه. إذا لم تكن متأكدًا من وجود ارتباط معين ، فيمكنك نسخ ولصق الرابط في المربع على الموقع والنقر على زر "مسح موقع الويب". ستقوم بمسح الموقع وإعلامك إذا كان هناك أي برامج ضارة تكمن في ذلك.
إذا كان الرابط bit.ly ، فيمكنك أيضًا استخدام وظيفة "المعاينة". إذا كتبت عنوان URL bit.ly القصير في نافذة المتصفح وقمت بإضافة "+" في النهاية ، يمكنك معرفة من قام بإنشاء الرابط ، والموقع الذي يشير إليه ، وإحصائيات أخرى حول الرابط. إنها طريقة رائعة للتحقق من هذه الروابط القصيرة.
فكر بذكاء
"في كثير من الحالات ، سوف تعرف إلى أين أنت ذاهب فقط بالمرور فوق الرابط" ، قال Nachreiner. "بالنسبة للحالات الأخرى ، يمكن أن تكون هذه الخدمات مفيدة."
أفضل طريقة للتأكد من عدم تصيدك هي عدم زيارة موقع تصيد على الإطلاق. إذا أدخلت بيانات اعتماد تسجيل الدخول الخاصة بك أو معلوماتك الحساسة في أحد المواقع وضربت إدخال ، فإن الضرر قد حدث بالفعل. في هذه المرحلة ، يجب عليك تغيير كلمات المرور الخاصة بك والاتصال بالبنوك الخاصة بك. أفضل وقت لإيقاف هجوم تصيد المعلومات هو قبل وصولك إلى الموقع.
