كتب phishing
اذا لم تجد ما تبحث عنه يمكنك استخدام كلمات أكثر دقة.
عمليات التصيد (معلومة)
الخداع بعمليات التصيد هي عمليات احتيال يتم من خلالها خداع مستخدم البريد الإلكتروني للكشف عن معلومات شخصية أو سرية يمكن أن يستخدمها المخادع (المجرم الإلكتروني) بطريقة غير مشروعة. تستخدم الاتصالات المزعومة أنها من مواقع الويب الاجتماعية الشهيرة أو مواقع المزادات أو البنوك أو معالجات الدفع عبر الإنترنت أو مسؤولي تقنية المعلومات لجذب الجمهور الذي لا يشوبه الشك. قد تحتوي رسائل البريد الإلكتروني المخادعة على روابط لمواقع الويب المصابة بالبرامج الضارة. عادةً ما يتم التصيد الاحتيالي عن طريق خداع البريد الإلكتروني أو الرسائل الفورية، وغالبًا ما يوجه المستخدمين إلى إدخال التفاصيل في موقع ويب مزيف يشبه شكله وشعوره المظهر الشرعي. هناك أربعة أنواع رئيسية من أساليب الخداع ألا وهي: معالجة الارتباط، والتهرب من التصفية، وتزوير الموقع، والتصيد عبر الهاتف.
تعد التشريعات وتدريب المستخدم وتوعية الجمهور وإجراءات الأمان الفنية كلها محاولات للسيطرة على العدد المتزايد من هجمات التصيد الاحتيالي. يتراوح الضرر الناجم عن التصيد الاحتيالي بين رفض الوصول إلى البريد الإلكتروني وخسارة مالية كبيرة. تشير التقديرات إلى أنه بين شهر مايو من عام 2004 وشهر مايو من عام 2005 ، تعرض ما يقرب من 1.2 مليون مستخدم للكمبيوتر في الولايات المتحدة لخسائر ناجمة عن التصيد الاحتيالي، بلغ مجموعها حوالي 929 مليون دولار أمريكي. الشركات التجارية في الولايات المتحدة تخسر ما يقدر بملياري دولار أمريكي سنويًا نتيجة لعملائها الذين أصبحوا ضحايا.
في وقت مبكر من عام 2007 ، كان اعتماد استراتيجيات مكافحة الخداع من قبل الشركات التي تحتاج إلى حماية المعلومات الشخصية والمالية منخفضًا. هناك العديد من التقنيات المختلفة لمكافحة الخداع، بما في ذلك التشريعات والتكنولوجيا التي تم إنشاؤها خصيصًا للحماية من التصيد. تشمل هذه التقنيات الخطوات التي يمكن أن يتخذها الأفراد، وكذلك المنظمات. تتمثل إحدى استراتيجيات مكافحة التصيد الاحتيالي في تدريب الناس على التعرف على محاولات التصيد والتعامل معها. يمكن أن يكون التعليم فعالًا، لا سيما عندما يوفر التدريب ردود فعل مباشرة. يمكن للناس اتخاذ خطوات لتجنب محاولات التصيد عن طريق تعديل عادات التصفح لديهم قليلاً. عند الاتصال بشأن حساب يحتاج إلى "التحقق" (أو أي موضوع آخر يستخدمه المخادعون) ، فمن الاحتياطات المعقولة الاتصال بالشركة التي ينشأ منها البريد الإلكتروني للتحقق من أن البريد الإلكتروني شرعي. بدلاً من ذلك، فإن العنوان الذي يعرفه الفرد هو موقع الويب الأصلي للشركة، يمكن كتابته في شريط العناوين في المتصفح، بدلاً من الوثوق بأي ارتباطات تشعبية في رسالة التصيد الاحتيالي.
تحتوي جميع رسائل البريد الإلكتروني الشرعية تقريبًا من الشركات إلى عملائها على عنصر من المعلومات غير متوفر بسهولة للمخادعين. الأمر متروك للعميل لاستخدام سلطته التقديرية لفصل رسائل البريد الإلكتروني الأصلية عن رسائل البريد الإلكتروني المخادعة ومنع هجمات التصيد. اقترحت مجموعة عمل مكافحة الخداع، وهي جمعية للصناعة وتطبيق القانون، أن تقنيات التصيد التقليدية قد تصبح قديمة في المستقبل لأن الناس يدركون بشكل متزايد تقنيات الهندسة الاجتماعية التي يستخدمها المخادعون. ويتوقعون أن يصبح استخدام البرامج الضارة وغيرها من الأدوات الضارة أكثر شيوعًا لسرقة المعلومات.
