االصطياد اإللكترونيالوقاية منه–مخاطرة –طرقه

اإللكتروني؟التصيدما هو االصطياد أو

موثوقة هوية جهة ماإنتحالسرقة البيانات الخاصة عن طريق وسائل إلكترونية عن طريق •أخرى أو مشهورة، وإيهام الضحية بجدية الطلب وأهميته، وقد تتبع عملية السرقة عمليات

.يقوم بها الصياد

.يةاالصطياد االلكتروني يصنف من أنواع السخام الخبيث ومن طرق الهندسة االجتماع•

.وهو من أخطر أنواع الهجمات في الفضاء االلكتروني وأكثرها نجاحا لألسف

.كثيرا ما يكون نهاية المطاف باالصطياد مطالب مالية•

سبب التسمية

اع بضحيته وقد يستخدم الصياد اإللكتروني طعما إلكترونيا بوسائل عديدة وقد يفلح في اإليق.يستغرق ذلك زمنا ويتطلب صبرا ومثابرة

تصنيفات االصطياد االلكتروني

•Phishing(Consumer Phishing)والحصول على بيانات سرية عنهم" العمالء"استهداف عدد كبير من •

•Spear Phishingاستهداف منظمة أو مجموعة موظفين في قسم أو دائرة في منظمة معينة،•

.استهداف موظفي قسم الموارد البشرية•

يتطلب الهجوم دراسة وتخطيطا•جمع معلومات عن المستهدفين عن طريق وسائل متعددة•

القيام بعملية تصفية وانتقاء•

اختيار الوسيلة والهدف بدقة•

دوافع االصطياد االلكتروني

شخصية•هاززرع ملفات تجسس بالج–الحصول على بيانات الدخول للحساب البنكي أو موقع معين آخر •

سياسية•لخوادمخبيثة با/زرع ملفات تجسس–بيانات الدخول على الخوادم –الحصول على أسرار عسكرية •

التسلية•الشهرة-إرضاء الذات –التجربة •

االبتزاز•طلب فدية مالية•

تجارية•براءة اختراع•

هجمات طلب الفدية

(Ransomware)هجمات طلب الفدية

من صور تبعات االصطياد االلكتروني، هجمات االبتزاز وطلب الفدية•

هجمات آخذة في االزدياد بشكل ملحوظ•

تمثل حاالت منها مشكلة حقيقية للحكومات والمشافي والشركات•

مسببات طلب الفدية نوعان•(قد يوجد حل)حرمان المستخدم من الدخول على الجهاز وقفله •

(الحل شبه مستحيل)حرمان المستخدم من الدخول على ملفاته بسبب تشفير الصياد لها •

ن ملفاتهغالبا يعطي الصياد مهلة لدفع الفدية وإال عطل الجهاز بالكلية أو حرم المستخدم م•

أحيانا تكون الهجمة وهمية•يمكن إهمال الرسالة وإعادة التشغيل•

قفل الجهاز–هجمات طلب الفدية

تشفير الملفات–هجمات طلب الفدية

هجمة وهمية–هجمات طلب الفدية

المواقع المستهدفة

المؤسسات المالية•

الخدمات السحابية•

خدمات البريد االلكتروني على الوب•

قطاع البيع والتجارة•

وسائل االصطياد االلكتروني

البريد االلكتروني•

المحادثات والرسائل الفورية•

الرسائل النصية•

وسائل التواصل االجتماعي•

(تسميم النطاق)وسائل فنية •

طرق االصطياد االلكتروني

لتواصل وسائل ا-الرسائل النصية -المحادثات والرسائل الفورية -البريد االلكتروني •االجتماعي

عنوان بريد مزيف•

محتوى مغر•

(ضارة)روابط مختصرة •

شعارات وصور مزيفة•

تجسسيةملف ملحق للتنزيل وبه برمجيات •

األسئلة التي يجب أن تسألها كي تتجنب االصطياد؟

هل تعرف المرسل؟

هل الرسالة موجهة لك

شخصيا باالسم؟

هل الرسالة بها أخطاء إمالئية

ونحوية؟

هل الرسالة بها روابط وصور؟

هل الرسالة بها ملحقات؟

األسئلة التي يجب أن تسألها كي تتجنب االصطياد والتصرف حيالها؟

ال تفتح أي ملف ملحق•

إذا كنت تعتقد أن الملف مهم، •افتحه في السحاب مثل جوجل

دوك

از يمكن تنزيله وفتحه في جه•معزول

عالمة على استخدام المهاجم •ترجمة آلية، فالبنك أو موقع

الخدمة يرسل لك رسالة خالية من األخطاء

ال تثق في سالمة أي بريد من•أي أحد فقد يكون هو الضحية

األولى وستكون أنت التالية

تأكد من عدم تزوير العنوان أو•تزييفه

ال تضغط على أي رابط أو •صورة

ضع الفأرة على الرابط أو •الصورة وتأكد من العنوان

ادخل على الموقع في صفحة •جديدة بكتابة عنوانه يدويا

هل الرسالة بها روابط

وصور؟

هل تعرف المرسل؟

هل تحتوي الرسالة على

ملحقات؟

هل الرسالة بها أخطاء إمالئية ونحوية؟

روابط مزيفة–أمثلة

الحقيقي المزيف

www.cnn.com wwwcnn.com

www.amazon.com www.amazone.com

www.paypal.com www.payplasecure.com

تمرين

www.mybank.comسجلت النطاق MyBankشركة مالية اسمها •

privatebanking.mybank.comأيضا عرفت النطاق الفرعي •

:جاءك رابط للشركة كما يلي••www.mybonk.comهل هذا الرابط صالح؟ إذا ال، فلماذا؟

•http://privatebanking.mybánk.com هل هذا الرابط صالح؟ إذا ال، فلماذا؟

•www.mybank.com.chهل هذا الرابط صالح ؟ إذا ال، لماذا؟

•Mybank.privatebanking.comهل هذا رابط فرعي سليم؟ لماذا؟

أمثلة على رسائل االصطياد

أمثلة على رسائل االصطياد

أمثلة على رسائل االصطياد

هل يمكن االصطياد عن طريق الجوال؟

االصطياد عن طريق الجوال

ذكرت التقارير أن االصطياد عن طريق الجوال•(أغلب المستخدمين)أسرع كون المستخدم مسجل دخوله دائما •

أسهل كون أغلب المستخدمين ال يثبت مضادات الفيروسات على جواله•

مرات لدى مستخدمي الجوال3نسبة التجاوب مع هجمات االصطياد تزداد •

بعض تطبيقات الجوال مزيفة وعنوانها مغر•

أدوات متخصصة لالصطياد

توجد أدوات متخصصة تستخدم الصطياد مستخدمي مواقع أو تطبيقات معينة•Facebookفيسبوك •

PayPalباي بال•

cPanelبانالسي •

تباع في االنترنت المظلمة•من دوالر لمئات الدوالرات•

يمكن تفصيل شيء مخصص حسب الطلب•

يروج لها في مواقع التواصل•

%100المجاني منها يحوي أبواب خلفية •

(عامة)طرق الوقاية

دائما احرص على•تحديث نظام التشغيل•تحديث حزمة أوفيس•تحديث المتصفح•تحديث برامج الحماية ومضاد الفيروسات•

(التي تتوفر بها هذه الخدمة)تفعيل التوثيق الثنائي للمواقع والخدمات •موقع البنك يرسل لك رسالة نصية تحتوي رمز إلتمام العمليات وتوثيقها•(الخ... هوتميل–جميل )خدمات البريد االلكتروني •(الخ... درايف-دروبكس)السحابيخدمات التخزين •

(httpsالحظ البرتوكول)التأكد من ظهور القفل عند توثيق الدخول على المواقع من المتصفح •اآلمن إمعانا في اإليذاء والتحديhttpsمواقع اصطياد عالية االحترافية تقوم بتوثيق مواقعها ببرتوكول •

(آوتلوك–بيرد ثندر)استخدم برنامجا قارئا للبريد •HTMLوليس Textفعل خاصية القراءة كنص •

التأكد من ظهور قفل التوثيق

(الخاصة)طرق الوقاية

الوقاية طريقة االصطياد

أكد منهأو استخدام المفتاح العام والت( زيارة الموقع األصل والتحقق–االتصال به )التأكد من عنوان المرسل البريد االلكتروني

(الصورةمالحظة العنوان بالشريط السفلي بتمرير الفأرة على الرابط أو)عدم الضغط على الروابط والصور

(Google Docsمثل )فتح الوثائق في الشبكة دون تنزيلها . ملفات ملحقة مشبوهةعدم تنزيل ملفات ملحقة

/http://www.checkshorturl.comمثل انسخ الرابط ثم استخدم إحدى أدوات فك الروابط المختصرة رابط مختصر

أو بيئة افتراضية مثل ( Qubesأو Tailsمثل نظام )تنزيلها ثم فتحها في بيئة معزولة . عدم النقر عليها

VMwareأو vbsأو exeملفات تنفيذية

وما شابههاdllحزمة

.حساسةالختبارها هل هي خبيثة أم ال، إذا كانت الملفات ال تحوي بياناتVirusTotalرفع الملفات لموقع

ز وتنظيفهبعلة مثل البطء أو الفيروسات، فالبد من مسح الجهاعدم تصديق الروابط التي تدعي إصابة جهازك روابط فنية

أسئلة