سأذكر لكم بعض من المصطلحات في عالم الاحتيال عبر الانترنيت الهامة :
- التصيد (phishing )
هي محاولة الحصول على المعلومات الخاصة بمستخدمي الإنترنت سواء كانت معلومات شخصية أو مالية عن طريق الرسائل الإلكترونية أو مواقع الإنترنت التي تبدو و كأنها مبعوثة من شركات أو مؤسسات موثوقة سواء كانت مالية أو حكومية و من أشهرها البنوك التصيّد هو شكل من أشكال السلوك الإجرامي الذي يشكل التهديدات المتزايدة للمستخدمين، والمؤسسات المالية، والمؤسسات التجارية. ولأنه لا يبدو أن مخاطر وأضرار التصيّد في تراجع بل على العكس فإنها تزداد تعقيدآ. أصل هذه الكلمة التصيد جاء لأن محتالي الإنترنت يستخدمون رسائل إلكترونية مغرية للإستلاء على كلمات السر و البيانات المالية خاصة حسابات البنوك لمستخدمي الإنترنت الذين يتفقدون الحركات على حساباتهم البنكية من خلال المواقع الإلكترونية الخاصة بالبنوك. –
- كيف تتم عملية التصيد؟
تتم عملية التصيد بقيامهم بإرسال رسائل إلكترونية زائفة تطلب من مستخدمي الإنترنت زيارة إحدى المواقع الإلكترونية بحيث يطلب من المستخدم إجراء تحديث على بياناته، مثل:اسم المستخدم، كلمة المرور، بطاقة الائتمان، الضمان الاجتماعي، رقم الحساب في البنك. هذه المواقع الإلكترونية هي مواقع زائفة، صمّمت فقط لسرقة معلومات المستخدم و تقوم بتموية المستخدم من خلال تصميمها لنفس صفحة البنك بحيث لا يشعر الضحية بأي شئ غريب في الموقع و يقوم الضحية بإدخال المعلومات في الموقع الشبيه بلمواقع البنكية الحقيقة دون علمه بأنه تم الإطلاع على تلك البيانات.
- أنواع التصيــد:
- البرامج الخبيثة
هناك أنواع للصيـــــد يستخدمها المتصيدون على الضحايا منها البرامج الخبيثة و منها برنامج تسجيل أزرار لوحة المفاتيح حيث يقوم بتسجيل ما يدخله المستخدم من أحرف وأرقام للدخول إلى حسابه الماليّ، وإرسالها إلى المتصيّد ليقوم الأخير بسحب الأموال من ذلك الحساب. و هناك برامج أخرى يستخدمها المتصيدون حيث يقوم هذا البرنامج بإعطاء المتصيد منفذا إلى جهاز المستخدم ليقوم عن طريق هذا المنفذ بالدخول إلى بيانات المستخدم وحساباته المالية ونقل الأموال منه، حيث يظهر أن المستخدم نفسه هو الذي قام بهذه العملية ولذلك في كثير من الحالات عندما يدّعي المستخدم بوجود عمليات تحويل أموال غير شرعية من حسابه يصعب إثبات ادّعائه.
2. التصيد الصوتي :
و هناك طرق أخرى مثل التصيد الصوتي حيث يقوم المتصيد بإرسال رسالة إلكترونية إلى المستخدم تتضمّن رقم هاتف خدمة عملاء مزيّف، وعندما يقوم المستخدم بالاتصال به، يتم سؤاله عن معلوماته الشخصية والمالية.
- طرق الوقاية:
الوقاية من هذا النوع من الإحتيال الإلكتروني يتم من خلال التأكد من استخدام موقع إلكتروني آمن في حال إدخال معلومات خاصة تأكد https://” وليس ” http://” الموقع في شريط العنوان للمتصفح هو
بلإضافة تجنب تعبئة النماذج المتعلقة بالمعلومات المالية أو تطلب أية معلومة خاصة في الرسائل الإلكترونية.
إستخدام أقوى أنواع برامج الحماية من الفيروسات و تكون محدثة بشكل يومي هذه البرامج على أجهزة المستخدم.
بارك الله فيك