يعد فهم تقنيات القرصنة والاختراق الشائعة وعمليات التصيد الاحتيالي أمرًا ضروريًا للتعرف على التهديدات المحتملة وحماية نفسك عبر الإنترنت.
فيما يلي بعض تقنيات القرصنة وحيل التصيد الاحتيالي(scam) الشائعة:
-
طرق القرصنة الشائعة /هاكرز/:
- البرامج الضارة: البرامج الضارة(Malicious software, or malware) هي فئة واسعة من البرامج التي تشمل الفيروسات والديدان وأحصنة طروادة وبرامج التجسس والمزيد.
- يمكن أن تصيب البرامج الضارة جهازك عند تنزيل الملفات المخترقة وتثبيتها أو زيارة مواقع الويب الضارة.
- التصيد الاحتيالي(Phishing): التصيد الاحتيالي هو ممارسة خادعة حيث ينتحل المهاجمون شخصية جديرة بالثقة (مثل البنوك وموفري البريد الإلكتروني) لخداعك للكشف عن معلومات حساسة مثل أسماء المستخدمين أو كلمات المرور أو أرقام بطاقات الائتمان.
- الهندسة الاجتماعية(Social Engineering): يستخدم الهاكرز أساليب الهندسة الاجتماعية للتلاعب بالأفراد لإفشاء معلومات سرية أو تنفيذ إجراءات لا يقومون بها عادةً. قد يتضمن ذلك انتحال شخصية شخص تثق به، مثل زميل في العمل أو صديق.
- هجمات بالقوة: في هجوم القوة الغاشمة(Brute Force Attacks)، يحاول الهاكرز الوصول إلى حساباتك أو أنظمتك من خلال تجربة جميع المجموعات الممكنة من كلمات المرور بشكل منهجي حتى يعثروا على الكلمة الصحيحة. تستغرق هذه الطريقة وقتًا طويلاً ولكنها قد تكون فعالة إذا كانت كلمة المرور الخاصة بك ضعيفة.
- أدوات تسجيل المفاتيح(Keyloggers): برامج تسجيل المفاتيح عبارة عن برامج ضارة أو أجهزة تسجل كل ضغطة تقوم بها على جهاز الكمبيوتر أو الجهاز المحمول الخاص بك.
- يمكنهم التقاط معلومات حساسة مثل بيانات اعتماد تسجيل الدخول.
- حقن SQL: يستهدف هذا الهجوم مواقع الويب أو تطبيقات الويب التي تتفاعل مع قواعد البيانات. يقوم المهاجمون بحقن تعليمات برمجية SQL ضارة في حقول الإدخال، مستغلين الثغرات الأمنية للوصول إلى البيانات أو معالجتها.
ب – طرق الاحتيال الشائعة(scam):
- عبر البريد الإلكتروني: تتلقى رسالة بريد إلكتروني تبدو وكأنها من مصدر موثوق به (على سبيل المثال، البنك الذي تتعامل معه) تطلب منك النقر فوق رابط وتقديم معلومات حساسة. تحقق دائمًا من عنوان البريد الإلكتروني للمرسل وقم بالتمرير فوق الروابط لمعرفة الاتجاه الذي تؤدي إليه قبل النقر.
- التصيد الاحتيالي: يستهدف هذا النوع من التصيد الاحتيالي أفرادًا أو مؤسسات محددة، وغالبًا ما يكون ذلك برسائل مخصصة ومقنعة. يبحث المهاجمون عن أهدافهم لجعل عملية الاحتيال أكثر قابلية للتصديق.
- التصيد الاحتيالي عبر الرسائل النصية القصيرة (Smsphishing): التصيد الاحتيالي عبر الرسائل النصية القصيرة (SMS). يرسل المهاجمون رسائل مزيفة تحتوي على روابط أو مطالبات بالاتصال برقم ما، لمحاولة سرقة معلوماتك أو إصابة جهازك.
- الاتصال الهاتفي: التصيد الاحتيالي هو التصيد الاحتيالي الصوتي. يتصل بك المحتالون وينتحلون صفة منظمات شرعية ويحاولون حثك على الكشف عن معلومات حساسة عبر الهاتف.
- تزوير المعلومات: في هجمات تزوير المعلومات، يتلاعب المتسللون بسجلات DNS (نظام اسم المجال) لإعادة توجيهك إلى مواقع الويب المزيفة، حتى إذا قمت بإدخال عنوان URL الصحيح في شريط عنوان المتصفح الخاص بك.
- جمع بيانات المستخدم: يقوم المهاجمون بإنشاء صفحات تسجيل دخول مزيفة تبدو وكأنها صفحات شرعية، مما يخدعك لإدخال بيانات اعتماد تسجيل الدخول الخاصة بك. تحقق دائمًا من عنوان URL الخاص بموقع الويب ومؤشرات الأمان (مثل HTTPS).
- عمليات احتيال انتحال الشخصية: ينتحل المحتالون شخصية شخص تعرفه أو تثق به، مثل صديق أو زميل، لطلب أموال أو معلومات حساسة.
لحماية نفسك من هذه التهديدات:
- عليك الحذر من رسائل البريد الإلكتروني أو الرسائل النصية الغير المرغوب فيها.
- تحقق من هوية المرسل قبل النقر على الروابط أو تقديم المعلومات.
- استخدم كلمات مرور قوية وفريدة من نوعها وفكر في استخدام مدير كلمات المرور.
- حافظ على تحديث أجهزتك وبرامجك باستخدام تصحيحات الأمان.
- استخدم برامج مكافحة الفيروسات والبرامج الضارة.
- تمكين المصادقة الثنائية (2FA) كلما أمكن ذلك.
- تثقيف نفسك والبقاء على اطلاع بأحدث عمليات الاحتيال والتهديدات.
من خلال توخي اليقظة واستخدام المواقع و المصادر الموثوقة عبر الإنترنت، يمكنك تقليل خطر الوقوع ضحية لتقنيات القرصنة وحيل التصيد الاحتيالي.
تقنيات القرصنة
حيل الخداع
الأمن الإلكتروني
الأمن عبر الإنترنت
البرامج الضارة
هندسة اجتماعية
التهديدات السيبرانية
عمليات الاحتيال عبر الإنترنت
التصيد عبر البريد الإلكتروني
أمان كلمة المرور
المصادقة الثنائية (2FA)
أمان الانترنت
الخصوصية على الإنترنت
حماية البيانات
سرقة الهوية
الوعي السيبراني
التهديدات عبر الإنترنت
تصفح آمن
أمن البريد الإلكتروني
حماية الحاسوب
Comments