معهد سكيورتي العرب | وظائف خالية
وظائف 2018 سوق السيارات عقارات 2018 الارشيف البحث
اسم العضو:  
كلمة المرور:     
تسجيل المساعدة قائمة الأعضاء اظهار المشاركات الجديدة اظهارمشاركات اليوم

الأصطياد الموجه


الأصطياد الموجه
التوقيت الحالي : 03-28-2024, 06:47 PM
مستخدمين يتصفحوا هذا الموضوع:
الكاتب: dr.wolf
آخر رد: dr.wolf
الردود : 0
المشاهدات : 2209

إضافة رد 

الأصطياد الموجه

الكاتب الموضوع

رقم العضوية :3
الاقامة : ام الدنيا
التواجد : غير متصل
معلومات العضو
المشاركات : 7,392
الإنتساب : Oct 2010
السمعة : 5


بيانات موقعي اسم الموقع : سكيورتي العرب
اصدار المنتدى : 1.6.8

مشاركات : #1
Question الأصطياد الموجه

الأصطياد الموجه


السلام عليكم ورحمة الله وبركاته :



مقدمة عن عملية الاصطياد :
عملية الاصطياد هي عملية إرسال بريد الكتروني زائف يدعي أنه من مؤسسة أو جهة شرعية بهدف الاحتيال على المستلم للحصول على معلومات شخصية مثل كلمة السر أو رقم الحساب البنكي بهدف سرقة الهوية. هذا البريد يحاول توجيه المستلم إلى موقع الكتروني مزيف مشابه للموقع الأصلي في الواجهة وربما يشابهه في الاسم أيضا ثم يطلب منه بعد ذلك تحديث أو تأكيد بياناته الشخصية بهدف سرقتها.




عملية الاصطياد بالرمح – الاصطياد الموجه - :
عملية الاصطياد بالرمح هي عملية شبيهة بعملية الاصطياد العادية لكنها تستهدف شخص أو جهة بعينها مثل اصطياد معلومات سرية عن شركة منافسة أو معلومات أمنية عن جهة معادية. ما يجعل هذه العملية مختلفة عن عملية الاصطياد الاعتيادية هي أنها عادة ما تظهر وكأنها من جهة مسئولة وذات سلطة إدارية أو ما شابه على الشخص المستلم مما يجعل الشخص المستلم يبدي هذه المعلومات دون تردد ظنا منه أنه يخاطب أحد المسئولين في الشركة أو المؤسسة التي يعمل لها.

الكثير من مستخدمي الانترنت الآن أصبحوا على دراية بأساليب الخداع ولا يبدون الكثير من الثقة في الرسائل مجهولة المصدر لكن المشكلة في عملية الاصطياد بالرمح أن الرسالة عادة ما تبدو وكأنها من شخص مسئول في نفس المؤسسة أو الشركة التي يعمل فيها المستلم مما يجعله أكثر عرضة للخداع وهذا ما يميز عملية الاصطياد بالرمح عن عملية الاصطياد العادية وما يجعلها أكثر خطورة.





كيفية تجنب الوقوع كضحية لعملية الاصطياد بالرمح :
1- ضع في اعتبارك أن معظم الشركات والبنوك والمؤسسات لا يطلبون البيانات الشخصية عبر البريد الالكتروني حيث أنها غالبا ما تتطلب التواجد الشخصي وإذا جاءتك رسالة من هذا القبيل فعليك أن تتصل بالجهة المعنية مباشرة لتتأكد من صحة البريد ولا تستخدم رقم الهاتف المذكور في الرسالة لأنه غالبا ما سيكون مزيف.



2- لا تتبع رابط لموقع معروف من بريدك الالكتروني فعليك دائما أن تقوم بكتابة العنوان بنفسك في حقل العنوان بمتصفحك فمن الممكن أن يكون الرابط مزيف مثل الرابط التالي http://www.google.com فعلى الرغم من أن الرابط يبدو وكأنه لصفحة جوجل إلا أنك بعد الضغط عليه ستذهب لصفحة الياهوو. هذا مثال بسيط للتوضيح لكن في واقع الأمر عادة ما يذهب بك الرابط المخادع ليس فقط إلى صفحة شبيهة في الاسم بل وفي الواجهة أيضا لتكتمل أركان عملية الخداع.

3- إذا قمت بزيارة موقع يستخدم اتصال SSL وظهر لك التحذير أدناه فعليك أن تتأكد من الموقع الذي تريد زيارته فهذه الرسالة تظهر إذا كانت شهادة SSL لا تتفق مع الموقع الذي تقوم بزيارته أو كانت الشهادة منتهية الصلاحية أو كانت الشهادة غير موثقة من جهة توثيق معتمدة.


[صورة مرفقة: security_alert.jpg]

- تثبيت أحد الأدوات المضادة لبرامج التجسس حيث أنها تحمي أيضا من بعض أساليب الخداع مثل AdAware أو Windows Defender أو Spybot Search and Destroy والتأكد من تحديث الأداة لآخر إصدار.

5- تثبيت أحد الأدوات المضادة للتزوير والتي تساعد على تمييز المواقع الأصلية من المزيفة مثل SpoofStick والتي تعرض اسم الموقع بشكل واضح في المتصفح.

منقول

ادارة سكيورتي العرب


المواضيع المحتمل أن تكون متشابهة .
الأصطياد عبر الأنظمة التليفونية vishing
12-22-2010 07:17 PM
إقتباس هذه الرسالة في الرد
إضافة رد 






سوق العرب | معهد سكيورتى العرب | وظائف خالية © 2024.
Google