التصيد الإلكتروني (Phishing)
تتطور وسائل مخترقي الحاسوب (hackers) يوماً بعد يوم لخداع الآخرين، من أجل الحصول على أرقامهم السرية أو أي معلومات حساسة. وإحدى أهم هذه الخدع، ما انتشر في الآونة الأخيرة عبر المنتديات ورسائل البريد الإلكتروني، وهو ما يعرف بـ «التصيد الإلكتروني» (Phishing Attack).
وتشير بعض الإحصائيات قبل سنوات عدة، إلى أن بعض خدع التصيّد هذه انطلت على 5% من مستقبلي هذه الرسائل، وعددهم مليونا مستخدم، تم خداعهم ليقوموا بإفشاء معلوماتهم السرية لمواقع مصرفية مزيفة ومواقع بطاقات الائتمان، ما تسبب لهم بخسائر مادية مباشرة، قدرت بنحو 1.2 مليار دولار أميركي.
رسالة بريد إلكتروني
التصيد الإلكتروني (Phishing)، ويسمى أيضاً الاحتيال الإلكتروني والاستدراج الإلكتروني واللصوصية. ويعني قيام شخص أو شركة بالتحايل والغش من خلال إرسال رسالة بريد إلكتروني بدعوى أنه من شركة نظامية ليرتبط متلقي الرسالة بهذه الشركة، ويطلب الحصول منه على بعض المعلومات الشخصية مثل تفاصيل الحسابات المصرفية، وكلمات المرور، وتفاصيل بطاقة الائتمان..
ويتم ذلك بطرق عدة، أشهرها: الطلب بالرد على الرسالة، أو وضع رابط في الرسالة لصفحة مزيفة، وعندها يقوم باستخدام المعلومات للدخول إلى الحسابات المصرفية عبر الإنترنت، أو الدخول إلى مواقع الشركات التي تطلب البيانات الشخصية للسماح بالدخول إلى الموقع.
ومن الأمثلة الشائعة لهذا الخدع، أن تستقبل في بريدك الإلكتروني رسالة مزيفة باسم المصرف الذي تتعامل معه، تحتوي على طلب المصرف منك الدخول لحسابك وتحديث بياناتك الشخصية، وعند الضغط على الرابط الموجود في الرسالة، يتم توجيهك إلى موقع إلكتروني مختلف، يكون مظهره مطابقاً لموقع ذلك المصرف.وعندما تقوم بإدخال اسم المستخدم والرقم السري كما طلب منك، فإن هذه البيانات ترسل لعنوان المخترق وليس إلى المصرف.
وكذلك من الأمثلة الشائعة الأخرى، المواقع المزيفة التي تدعي أنها تابعة لمؤسسات خيرية، وتطلب تبرعات لتمويل أنشطتها الإغاثية.
طرق الوقاية
يمكنك أن تحمي نفسك من الوقوع فريسة لهذا النوع من الاحتيال باتباع الإرشادات والقواعد السهلة التالية: