Phishing

من ويكي مسار

في إطار تعزيز دفاعات مسار كلاود السيبرانية بشكل أكبر، نريد تسليط الضوء على هجوم سيبراني شائع يجب أن يكون الجميع على دراية به - التصيد الاحتيالي.

"التصيد الاحتيالي" هو أكثر أنواع الهجمات السيبرانية شيوعًا التي تؤثر على الشركات و المؤسسات مثلنا. يمكن أن تأخذ هجمات التصيد الاحتيالي العديد من الأشكال ، ولكنها تشترك جميعًا في هدف مشترك - اجبارك على القيام بمشاركة بيانات حساسة مثل بيانات تسجيل الدخول الخاصة بك في منطقة العملاء او معلومات حسابات موقعكم أو معلومات بطاقة الائتمان أو تفاصيل الحساب المصرفي، الخ من البيانات الحساسة.

على الرغم من أننا نحافظ على ضوابط للمساعدة في حماية شبكات وأجهزة الكمبيوتر من التهديدات السيبرانية ، فإننا نعتمد عليك لتكون خط الدفاع الأول لدينا.

لقد قمنا بتوضيح بعض أنواع هجمات الاحتيال الإلكتروني المختلفة لتكون على حذر منها:

  • التصيد الاحتيالي Phishing: في هذا النوع من الهجوم ، يستخدم المتسللون شركة حقيقية للحصول على بيانات اعتماد تسجيل الدخول الخاصة بك. قد تتلقى بريدًا إلكترونيًا يطلب منك التحقق من تفاصيل حسابك باستخدام رابط يأخذك إلى شاشة تسجيل دخول مزيفه تنقل معلوماتك مباشرة إلى المهاجمين.
  • التصيد المستهدف (Spear Phishing): التصيد المستهدف هو هجوم تصيد احتيالي أكثر تطورا يتضمن معلومات مخصصة تجعل المهاجم يبدو وكأنه مصدر شرعي. قد يستخدمون اسمك ورقم هاتفك ويشيرون إلى شركتك في البريد الإلكتروني لخداعك في التفكير في أنهم لديهم اتصال بك ، مما يجعلك أكثر عرضة للنقر فوق رابط أو مرفق يقدمونه.
  • الاحتيال بالصيد الكبير (Whaling Phishing): يعتبر الاحتيال بالصيد الكبير (Whaling Phishing) تمويهًا شائعًا يهدف إلى إقناعك بتحويل أموال أو إرسال معلومات حساسة إلى القراصنة عبر البريد الإلكتروني من خلال تقليد تنفيذي حقيقي في الشركة. باستخدام نطاق وهمي يبدو مشابهًا لدينا، يبدوا وكأنهم رسائل بريد إلكتروني عادية من مسؤول كبير في الشركة، عادةً الرئيس التنفيذي أو المدير المالي، ويطلبون منك معلومات حساسة، بما في ذلك أسماء المستخدمين وكلمات المرور.
  • التصيد بوثائق مشتركة (Shared Document Phishing): قد تتلقى بريدًا إلكترونيًا يبدو أنه يأتي من مواقع مشاركة الملفات مثل Dropbox أو Google Drive ينبهك إلى أنه تم مشاركة مستند معك. سيأخذك الرابط في هذه الرسائل الإلكترونية إلى صفحة تسجيل دخول مزيفة تحاكي الصفحة الرئيسية الحقيقية وسرقة بيانات اعتماد حسابك.

ما يمكنك فعله لتجنب هذه الوقوع في فخ التصيد الاحتيالي

يرجى مراعاة أفضل ممارسات البريد الإلكتروني التالية:

  1. لا تقم بالنقر على الروابط أو المرفقات من المرسلين الذين لا تعرفهم. كن حذرًا بشكل خاص من الرسائل التي تحتوي على الملفات ذات الامتدادات .zip أو أي أنواع ملفات مضغوطة أخرى أو الملفات التنفيذية كـ exe ، apk ... الخ.
  2. لا تقدم معلومات شخصية حساسة (مثل أسماء المستخدمين وكلمات المرور) عبر البريد الإلكتروني مطلقا.
  3. احذر من المرسلين الذين يستخدمون أسماء نطاقات مشبوهة أو مضللة او وهمية.
  4. قم بفحص عناوين URL بعناية للتأكد من أنها شرعية وليست مواقع مزيفة.
  5. لا تحاول فتح أي وثيقة مشتركة إذا لم تتوقع استلامها.
  6. إذا كنت غير متأكد مما إذا كان البريد الإلكتروني مشروعًا أم لا، يُرجى الإبلاغ عنه إلى فريق الأمان الإلكتروني في الشركة أو فريق تقنية المعلومات.

شكرًا لمساعدتك في الحفاظ على شبكتنا وموظفينا في أمان من هذه التهديدات الإلكترونية. يُرجى إعلامنا إذا كان لديك أي أسئلة بـ التواصل معنا.

يرجى إخبارنا إذا كانت لديك أي أسئلة.

مع التحيات،

فريق مسار كلاود

مجلوبة من «https://wiki.massarcloud.sa/index.php?title=Phishing&oldid=765»