يعمد كل من المجرمون في فضاء الإنترنت والحكومات القمعية إلى اعتماد عدة أساليب خلاقة من أجل الحصول على بياناتكم القيّمة. بعض هذه الطرق تقنية، بينما البعض الآخر يرتكز على ما يعرف بالهندسة الاجتماعية، وهي اللجوء إلى خداع الناس لجعلهم يفصحون عن معلومات سرية. إحدى أكثر هذه الوسائل انتشاراً هي الهجوم الذي يسمى بالتصيّد أو الـ”فيشنغ” (Phishing). وتتضمن هذه الوسيلة قيام أشخاص سيئي النية بانتحال هوية شخص أو شركة مهمة مثل غوغل او مجموعة تثقون بها، مثل مصرف أو هيئة حكومية أو أصدقاء.
في معظم الحالات تتلقى الضحية رسالة إلكترونية مزورة من جهة موضع ثقة اغلب الاحيان، مثل مصرف على سبيل المثال. وقد تكون هذه الرسالة بالبريد الالكتروني، او عبر سكايب او تعليق او ضمن رسالة على موقع فيس بوك او ما شابه ذلك… وتتضمن عادة هذه الرسالة اخبار هامة ومواضيع تهم المستخدم وتجذبه للضغط على الرابط المزور.
وعادتاً تتضمن الرسالة الإلكترونية شعارات المؤسسة التي تم انتحال هويتها وتبدو وكأنها رسمية. ويطلب منكم أن ترسلوا التفاصيل المتعلقة بحسابكم الخاص، وهي بيانات سيتم استعمالها للاحتيال وسرقة الحساب. في معظم الأحيان يتم إنشاء نسخة كاملة عن موقع إلكتروني مطابق من حيث الشكل لصفحات تسجيل الدخول ولمواقع شهيرة، فيتم الإيقاع بالضحية لكي تقوم بزيارة هذا الموقع المزيف عوضاً عن الموقع الأصلي، حيث تقوم الضحية بالبوح عن بيانات شخصية مثل إسم المستخدم وكلمت السر الخاصة به. وعندها يقوم الاشخاص القيمون على هذه الصفحة باستخدام هذه المعلومات لسرقة الحساب. والمواقع التي يتم تزييفها عادة من أجل تصيد المعلومات هي: سكايب، وهوتميل، وجيميل، وياهو وغيرها والمواقع الإلكترونية الخاصة بالمصارف.
متصفحات الإنترنت مثل فيرفوكس وكروم أصبحت تتضمن مرشحات (“فلاتر”) توجه إليكم تحذيراً في حال حاولتم زيارة موقعاً مزيفاُ. ويتمتع متصفح إنترنت إكسبلورر بمرشح مماثل، إلا أنه ليس بالقوة نفسها، لذا ننصح باستعمال المتصفحَيْن السابق ذكرهما. ولكن يجب التنبه الى أن الشركات المبرمجة للمتصفحات بحاجة لبعض الوقت لاضافة صفحات التصيد الجديدة التي تظهر.
ومع أن متصفح الإنترنت الذي تستعملونه يوفر لكم الحماية إلى حد معين، إلا أن عليكم التنبه دائماً إلى هوية المواقع والأشخاص الذين يحاولون أن يتصلوا بكم. مواقع التصيد غالباً ما تكون عناوينها مختلفة شيئاً ما عن العناوين الأصلية، مثل h0tmail.com أوf4cebook.com بينما تبدو الهجمات عبر البريد الالكتروني احترافية بشكل ملفت. تأكدوا دائماً من أن عنوان الموقع الذي تودون زياراته صحيح وتحاشوا التحقق من بريدكم الالكتروني أو استعمال أي خدمات أخرى عبر روابط تؤمنها أطراف ثالثة.
إذا صادفتم موقعاً يقوم بعمليات تصيد المعلومات إحرصوا على التبليغ عنه لكي لا يقع الآخرون ضحيته. يمكنكم الإبلاغ عن المواقع المماثلة هنا أو توجيه رسالة إلى موقع سايبر آرابز.
