تصيد المعلومات Phishing

اصبح استخدام الإنترنت لا يقتصر على تصفح المواقع للاطلاع على الأخبار و المعلومات, بل اصبح يدخل في اغلب مفاصل الحياة حتى التسوق و الاتصالات. لذلك أصبحت لمعلوماتك على الإنترنت أهمية عالية في حياتك اليومية, كما انك أصبحت تقوم بإدخال بعض المعلومات الحساسة الخاصة بك مثل معلوماتك البنكية عند الدفع عبر الإنترنت.

مع ازدياد أهمية المعلومات المتناقلة عبر الإنترنت, تزداد المحاولات للحصول عليها من قبل بعض ضعاف النفوس لإساءة استخدامها والتسبب بضرر معنوي أو مادي. احد طرق خداع مستخدمي الإنترنت للحصول على معلوماتهم الشخصية هي طريقة التصيد Phishing.

كيف يتم تصيد معلوماتك ؟

تعتمد هذه الطريقة على تصميم صفحة مشابهة للصفحة التي تكون انت معتاد على إدخال معلوماتك المهمة المراد الحصول عليها, ثم إرسال رابط هذه الصفحة إليك و الادعاء بانها الصفحة الأصلية. لفهم كيفية خداع المستخدم ليتصور انه الموقع الحقيقي, لاحظ إن http://www.postatna.com و http://www.postatna.com قد يبدوان لنفس الموقع, لكن في الحقيقة إن احدهما ينقلك إلى موقع بوستاتنا أما الثاني فينقلك إلى موقع Example. لذلك من الممكن على سبيل المثال كتابة اسم موقع بريدك الإلكتروني أو مصرفك وعند النقر عليها يتم نقلك إلى صفحة مشابهة تماماً للصفحة التي انت معتاد على إدخال معلوماتك فيها لكن عند إدخال معلوماتك إلى هذه الصفحة, سيتم خزنها و إعادة توجيهك إلى الصفحة الرسمية لتتمكن من الدخول على حسابك بعد إعادة إدخال معلوماتك لإبعاد الشبهات كي لا تقوم بتغيير تلك المعلومات.

كيفية حماية معلوماتك من المتصيدين.

تعتمد بعض المواقع التي تحتفظ بمعلومات حساسة عنك مثل مواقع المصارف على تحديد هويتك عبر إرسال رسالة نصية إلى هاتفك تحمل رقم سري يتم تغييره مع كل عملية دخول باستخدام اسم المستخدم و كلمة المرور الخاصة بك. استخدام هذه الطريقة يجعل من الصعب جداً الدخول إلى حسابك حتى بعد حصول احدهم على معلومات الدخول الخاصة بك. في حين تقوم بعض المواقع بعرض صورة خاصة من اختيارك على صفحة تسجيل الدخول, بذلك تصبح صفحة تسجيل الدخول مختلفة لكل مستخدم و يمكنك التحقق من كون الصفحة مزيفة عند اختفاء أو تغير الصورة الموجودة. تعتمد هذه الطريقة على الكوكيز, لذلك من الممكن أن تختفي هذه الصورة أو تتغير حتى في الصفحة الرسمية.

يمكنك أيضاً الوقاية من هذا النوع من سرقة المعلومات عن طريق التأكد من عنوان الصفحة التي تقوم بإدخال معلوماتك إليها. تأكد دائما من اسم الموقع الموجود في شريط العنوان في متصفحك وانتبه إلى الاسم كاملاً, فمثلا العنوان example.postatna.com هو عنوان تابع لموقع بوستاتنا في حين العنوان postatna.example.com هو عنوان تابع لموقع Example.

في النهاية, لا تقوم بإدخال معلومات حساسة عن طريق روابط مرسلة إليك, حتى و إن كان هذا الرابط مرسل إليك برسالة الكترونية تبدو بانها من الموقع المعني. قم دائماً بكتابة اسم الموقع في شريط العنوان في متصفحك لتكون واثقاً بأنك تدخل المعلومات في الموقع الرسمي.