خمس استراتيجيات للاحتيال الالكتروني من خلال البرامج الضارة

 هل جائتك رسالة الكترونيه تخبرك بانك فزت باليانصيب؟هل وصلتك رساله تطلب تحويلات ماليه؟هل تجاوبت معهم, ربما وقعت بالفخ!!!

خمس استراتيجيات للاحتيال الالكتروني
بهذه الوسائل وغيرها الكثير يتصيد لصوص الانترنت الكثير من الضحايا,وهذا ما يسمى التصيد الالكتروني الاحتيالي

الاحتيال الالكتروني: هو نوع من اعتداءات الهندسة الاجتماعية التي تستخدم بشكل متكرر لسرقة بيانات المستهلك ، والتي تتضمن بيانات اعتماد تسجيل الدخول وأرقام بطاقات الائتمان. يحدث ذلك عندما يخدع المهاجم ، الذي يتنكر كمصدر معتمد.

يخدع الضحية وذلك بفتح بريد إلكتروني أو رسالة مباشره أو رسالة نصية,حيث يتم خداع المستلم بعد ذلك للنقر فوق ارتباط تشعبي ضار ، مما قد يؤدي إلى تثبيت برامج ضارة أو تجميد الأداة كجزء من هجوم برامج الفدية أو الكشف عن معلومات حساسة.

ستتناول هذه المقالة أساليب استراتيجيات الاحتيال والوقاية منه.

استراتيجيات الاحتيال الالكتروني والبرامج الضاره

هنالك العديد من اساليب الاحتيال الالكتروني سنذكر خمس منها والتي حدثت فعلا مع الكثير من الاشخاص وللاسف هنالك من وقع في الفخ.

فيما يلي نظرة سريعة على 5 تهديدات احتيال الكتروني شائعة تظهر غالبًا مع موظفي

 الشركات.

لناخذ مثلا موظف يعمل في مؤسسه، وهو موظف متوسط ​​المستوى داخل فرع الشؤون المالية يحاول قضاء يومه المزدحم والرد على مئات رسائل البريد الإلكتروني.

1.   خرق الاتفاق مع الموظف - يتلقى الموظف بريدًا إلكترونيًا من ما يعتقد أنه مؤسسته المالية يطلب منه تأكيد تحويل. ينقله البريد الإلكتروني إلى رابط يبدو كما لو كان موقعًا على الإنترنت لبنكه ، ولكنه في الحقيقة عبارة عن ايميلات "مخادعة" ولكنها نسخة متساوية من موقع الويب الخاص بمؤسسته المالية. عندما يصل إلى الصفحة ، يدخل أوراق اعتماده ولكن لا يحدث شيء. وهنا يكون قد فات الاوان ، أعطى الموظف للتو كلمة مرور مؤسسته المالية لمجرم إلكتروني.

2.   اليانصيب المزيف -لنفرض ان هذا الموظف تلقى  بريدًا إلكترونيًا يعلن فوزه بجائزة يانصيب. عادةً ما يحاول اي شخص ان يكون ذكيًا جدًا بحيث لا يقع في هذه الحيلة. ومع ذلك ، يأتي هذا البريد الإلكتروني من رئيسه في المؤسسه، ويشير إلى مؤسسة خيرية يساعدها كل منهم. ينقر ، وينتهي به الأمر في النهاية إلى صفحة ويب مزيفة بها مئات البرامج الضارة.

3.   تحديث البيانات - يتلقى الموظف بريدًا إلكترونيًا من رئيسه في العمل يطلب منه اختبار ملف مرفق. يحتوي الملف على برامج ضارة. لن يتعرف الموظف حتى على ما ادخله للنظام. يظهر في التقرير الذي يبدو عاديًا. قد تسجل البرامج الضارة الناتجة ضغطاته على المفاتيح لعدة أشهر ، وتعرض الشبكة بالكامل للخطر ، وتؤدي إلى انتهاكات أمان كبيرة طوال مدة عمله في المؤسسة.

4.   الإساءة العاطفية - يتلقى الموطف بريدًا إلكترونيًا من شخص يدعي أنه شقيق رئيسه في المؤسسه. انه يعاني من السرطان وقد تم إلغاء تأمينه. يطلب من الموظف التبرع لمساعدته لمصاريف علاجه. ينقر الموظف على الارتباط التشعبي ويتم نقله إلى موقع ويب خيري مزيف. و يستضيف موقع الويب برامج ضارة ويطلب من الموظف مجرد استعارة معلومات بطاقة الائتمان الخاصة به "تبرع مزيف عبر الإنترنت".

5.   انتحال الهوية - يتلقى الموظف بريدًا إلكترونيًا من رئيسه في العمل ، الذي يقول إنه يرغب في الحصول على أموال مؤكدة لمورد معترف به كرسوم مسبقة لوظيفة طارئة.ويرسل الموظف لهم المال على الفور؟ يرسل الموظف الأموال إلى الحساب المطلوب.و هنا المال لا يمكن تعقبه.

مواضيع ربما تهمك 


طرق الوقاية من هجمات التصيد الالكتروني

1. الحفاظ على المعرفة بأساليب التصيد الاحتيالي - يتم تطوير عمليات خداع جديدة في كل وقت. دون البقاء على قمة استراتيجيات التصيد الجديدة هذه ، قد تقع فريسة عن غير قصد.

البحث والحصول على أخبار حول عمليات الخداع الجديدة للتصيد. قد تكون في خطر كبير من الوقوع في شرك. بالنسبة لمسؤولي تكنولوجيا المعلومات ، فإن التدريب المستمر على الوعي بالحماية من التصيد الاحتيالي المحاكي لجميع المستخدمين أمر معتمد نسبيًا في الحفاظ على قمة أفكار السلامة في مرحلة ما من مؤسسة الأعمال

2. افترض الاسوء قبل النقر فوق الارتباط! - من المقبول النقر فوق الروابط عندما تكون معتمدًة على مواقع الويب. ومع ذلك ، فإن النقر فوق الارتباطات التشعبية التي تظهر في رسائل البريد الإلكتروني العشوائية والرسائل الفورية ليس دائمًا أحد هذه التدفقات الذكية. قم بالتمرير فوق الروابط التي لست متأكدًا منها قبل النقر عليها. هل يقودون إلى حيث يُعتقد أنهم يقودون؟ يمكن أن يعلن البريد الإلكتروني المخادع أيضًا أنه من شركة صالحة وعند النقر فوق الارتباط التشعبي إلى موقع الإنترنت ، فقد يبدو تمامًا مثل موقع الإنترنت الفعلي. يمكن أن يطلب منك البريد الإلكتروني أيضًا ملء السجلات ولكن البريد الإلكتروني قد لا يتضمن مكالمتك. ستبدأ معظم رسائل التصيد الاحتيالي الإلكترونية بالدخول الى معلوماتك الشخصية, لذا يجب أن تكون متيقظًا أثناء تعثرك في رسائل البريد الإلكتروني هذه. عندما لا تكون متأكدًا ، انتقل في الحال إلى المصدر فضلاً عن النقر فوق ارتباط تشعبي ربما يكون خطيرًا.

3.  تثبيت شريط أدوات antivirus على المتصفح - قد تكون متصفحات الإنترنت الأكثر شيوعًا مصممة خصيصًا باستخدام أشرطة أدوات مكافحة التصيد. تقوم أشرطة الأدوات هذه بإجراء فحوصات موجزة على مواقع الويب التي تسافر إليها وفحصها إلى قوائم مواقع الويب الخادعة المعترف بها. إذا صادفت موقعًا ضارًا ، فسيقوم شريط الأدوات بتحذيرك منه. هذه مجرد طبقة إضافية من الحماية ضد عمليات التصيد الاحتيالي .

4. تحقق من أمان الموقع – يجب أن تكون حذراً قليلاً بشأن تقديم معلومات نقدية حساسة عبر الإنترنت. طالما أنك على موقع ويب مريح ، يجب ألا تواجه أي مشكلة. قبل تقديم أي سجلات ، تأكد من أن عنوان url الخاص بموقع الويب على الإنترنت يبدأ بـ "https" ويجب أن يكون هناك عنوان URL مغلق

إرسال تعليق

0 تعليقات