حول التصيد الاحتيالي

التصيد الاحتيالي نوع من الاحتيال عبر الإنترنت ينطوي على سرقة البيانات الشخصية؛ ويتم نشر التصيد الاحتيالي عبر البريد الإلكتروني والقنوات الأخرى.

من الممكن أن تكون رسائل البريد الإلكتروني إخطارات مزيفة من البنوك أو موفري خدمة الإنترنت أو المتاجر عبر الإنترنت أو أنظمة الدفع الإلكترونية أو كيانات أخرى. وتحاول رسائل البريد الإلكتروني هذه خداع المستلم لزيارة موقع المحتالين بحجج كاذبة، مثل دعوة لتحديث معلومات تسجيل الدخول أو لمعرفة المزيد عن منتج أو خدمة.

قد يتبع المستلمون غير المرتابين لرسالة تصيد احتيالي الرابط ليجدوا أنفسهم على موقع ويب للتصيد الاحتيالي يشبه تمامًا موقع الويب للشركة الذي ينتحل شخصيتها.

يستطيع مستخدمو الإنترنت الوصول إلى موقع للتصيد الاحتيالي بطرق أخرى، على سبيل المثال، بالنقر فوق رابط في محرك بحث.

يستطيع المحتالون عمومًا متابعة مجموعة من الأهداف المختلفة. وأحد هذه الأهداف هو خداع المستخدمين للإفصاح عن بياناتهم السرية، مثل أسماء تسجيل الدخول وكلمات المرور إلى الحسابات أو محافظ العملات المشفرة وبيانات التسجيل الأخرى وأرقام الحسابات المصرفية وتفاصيل البطاقة المصرفية. ويُدخل المستخدمون هذه المعلومات في نموذج ويب على موقع الويب الاحتيالي مما يتيح للمحتالين الوصول إلى أموالهم. وتعد إصابة أجهزة الكمبيوتر بالفيروسات والبرامج الضارة فخًا آخر قد يقع فيه المستخدم بعد النقر على رابط تصيد احتيالي.

التعرف على رسائل البريد الإلكتروني ومواقع الويب الاحتيالية

قد تبدو رسائل البريد الإلكتروني ومواقع الويب الاحتيالية (التصيد الاحتيالي) غير مريبة للوهلة الأولى. وقد يؤدي تضمين شعارات الشركة التي تشبه الشعارات الأصلية أو أرقام هواتف الاتصال الفعلية إلى منح المستخدمين شعورًا زائفًا بالأمان. وقد تحتوي رسالة البريد الإلكتروني أيضًا على روابط إلى موقع الويب الفعلي للشركة، باستثناء رابط التصيد الاحتيالي الرئيسي الذي قد ينقل المستخدم إلى موقع ويب المجرمين.

قد تنبه علامات التحذير التالية للتصيد الاحتيالي المستخدم:

• على الرغم من أن مجالات موقع الويب الاحتيالي قد تبدو مثل مجالات الويب الفعلية للشركات الشرعية، إلا أنه عند الفحص الدقيق، قد يلاحظ المستخدم كلمات إضافية في اسم المجال (على سبيل المثال، يمكن تغيير المجال الرسمي للشركة www.example.com إلى www.login-example. com)، أو تحل النقاط والشُرط محل الشُرط المائلة (يمكن تغيير www.example.com/personal/login إلى www.example.com.personal.login أو www.example.com-personal.login).‏ ويرجى ملاحظة أن نص رسالة البريد الإلكتروني قد يحتوي على عنوان المجال الفعلي للشركة، لكن عندما ينقر المستخدم على الرابط، سيعرض شريط عنوان المستعرض مجالًا مختلفًا.
• يستخدم البريد الإلكتروني شكلاً غير شخصي من المخاطبة، مثل "عزيزي المستخدم" أو "مرحبًا".
• تبدو الرسومات في رسالة البريد الإلكتروني أو على موقع الويب غير احترافية، فالنص يحتوي على أخطاء إملائية أو قواعد نحوية سيئة.
• يُطلب من مستلم رسالة البريد الإلكتروني التحقق على الفور من بياناته السرية باتباع رابط، أو في بعض الأحيان إدخال بياناته في نموذج في نص رسالة البريد الإلكتروني. وقد تشرح رسالة البريد الإلكتروني هذا الإلحاح مع التعليق المزعوم للحساب أو قرصنته، أو التهديد بفقدان بيانات الشخص.

فحص التصيد الاحتيالي

يتحقق تطبيق Kaspersky من محتويات رسالة البريد الإلكتروني وموقع الويب بحثًا عن روابط التصيد الاحتيالي. ويتم فحص الروابط مقابل قاعدة بيانات لعناوين ويب التصيد الاحتيالي وعمليات تبادل العملات المشفرة المزيفة، التي يجري تحديثها بانتظام.

لتوفير حماية إضافية، يستخدم تطبيق Kaspersky التحليل المساعد على الاكتشاف ويرسل الاستعلامات إلى الخدمات السحابية لشبكة Kaspersky Security Network ‏(KSN)‏ أثناء الفحص. وتحتوي شبكة Kaspersky Security Network على أحدث المعلومات حول التهديدات التي ظهرت مؤخرًا، بما في ذلك مواقع ويب التصيد الاحتيالي التي لم تتم إضافتها بعد إلى قواعد بيانات Kaspersky.‏ ويتم تحليل البيانات الواردة من KSN بواسطة موظفي Virus Lab في الوقت الحقيقي.

إذا نقرت فوق أحد مواقع ويب التصيد الاحتيالي، فيمكنك إبلاغ Kaspersky Security Network باستخدام ملحق Kaspersky Protection.‏

أعلى الصفحة