ما هو التصيد بالرمح وكيف تحمي نفسك منه

منوعات   /   by admin   /   November 29, 2021

click fraud protection

هل تلقيت يومًا بريدًا إلكترونيًا من "الأمير النيجيري" الوهمي الذي لديه الكثير من الثروة المخبأة في مكان ما ، لكنه يحتاج إلى مساعدتك لاستعادتها؟ بالمناسبة ، تعد عملية احتيال التصيد الاحتيالي هذه واحدة من أطول عمليات الاحتيال عبر الإنترنت ، وهي كذلك لا يزال يجني أكثر من 700000 دولار كل عام.

مميز بالرمح التصيد احتيالي

هذا مجرد واحد من العديد من الأمثلة على محاولات التصيد التي يقوم بها المتسللون ومجرمو الإنترنت الآخرون إجراء عند محاولة الحصول على معلومات تعريف شخصية أو معلومات حساسة من المطمئنين اشخاص.

تعتبر هجمات التصيد الاحتيالي شائعة ، ولكن هناك نوع أكثر استهدافًا يُعرف باسم التصيد بالرمح. سنقوم بشرح ما هو وكيف يعمل وكيف يمكنك منع مثل هذا الهجوم.

أيضا على توجيه التكنولوجيا

ما هو Spear Phishing

عموما، يأتي التصيد في أشكال مختلفة، بما في ذلك رسائل الوسائط الاجتماعية المخادعة أو رسائل البريد الإلكتروني الاحتيالية وما إلى ذلك ، مع رابط إلى موقع ويب مزيف مليء بشفرات ضارة والعديد من التهديدات. الهدف الرئيسي للمهاجم هو دفعك إلى النقر فوق الرابط وكتابة التفاصيل الخاصة بك لسرقة أو تنزيل البرامج الضارة تمامًا.

التصيد بالرمح حماية نفسك التعريف

على الرغم من ذلك ، أصبحت محاولات التصيد هذه الأيام أكثر تعقيدًا نظرًا لأن المواقع المزودة ببرامج ضارة والتهديدات الأخرى تبدو وتعمل بنفس الطريقة التي تقوم بها المواقع الحقيقية التي تزورها.

التصيد بالرمح هو أحد هذه الهجمات المعقدة والمستهدفة بشكل كبير والموجهة إلى شركات أو أفراد معينين.

يجمع المهاجمون معلومات حساسة وشخصية عن أهدافهم ، مما زاد من احتمالية النجاح في خطتهم. نعم ، من السهل جدًا على الأشخاص رفيعي المستوى والمديرين التنفيذيين في الشركات الكبيرة الوقوع ضحية لمثل هذه الهجمات ، مما يتيح الوصول إلى أموال الشركة أو شبكتها.

أيضا على توجيه التكنولوجيا

كيف يعمل Spear Phishing

يختلف التصيد الاحتيالي بالرمح عن الأشكال الأخرى من التصيد الاحتيالي لأنه في هذه الحالة ، يكون لدى الجاني بالفعل بعض المعلومات المباشرة حول الهدف مباشرة قبل مهاجمته.

يتظاهر المحتالون بأنهم أطراف موثوقة ويجذبونك إلى مشاركة معلوماتك الشخصية أو الحساسة معهم. ليس من الصعب على شخص ما الكشف عن معلومات عنك عبر الإنترنت ، وخاصة من وسائل التواصل الاجتماعي.

التصيد بالرمح احمِ نفسك سرق البيانات

مع وضع التفاصيل الخاصة بك في متناول اليد ، على سبيل المثال ، معلوماتك السكنية أو الضريبية أو تفاصيل مكان العمل ، سيحاول الجناة إقناعك بالثقة بهم ومعرفة إلى أي مدى يمكنهم الذهاب في عملية الاحتيال.

حقيقة أن المعلومات التي يستخدمونها تبدو شرعية ، فمن المرجح أن تفعل ذلك قم بتنزيل أي مرفقات أو انقر على أي روابط أرسلوها إليك. تؤدي بعض هذه الروابط إلى مواقع مزيفة تطلب كلمة مرور أو بها برامج ضارة وأجهزة تعقب.

قد تطلب منك هذه المحاولات الأخرى إرسال أموال أو إدخال تفاصيل حسابك المصرفي أو بطاقة الائتمان أو رقم الضمان الاجتماعي الخاص بك.

التصيد بالرمح يحمي معلوماتك

عندما يستهدف محتالو التصيد الاحتيالي الأفراد ، فإنهم يميلون إلى الظهور كأشخاص تثق بهم ، ويخبروك أنك مدين ببعض الأموال ، أو أن لديك مستحقات غير مدفوعة ، أو سيتم إغلاق / تجميد حسابك قريبًا. يمكنهم أيضا تقديم بعض صفقات مربحة لتحصل على النقر فوق شيء ما أو تنزيله.

هجمات التصيد بالرمح التي يتم استهدافها على الشركات هي أيضًا مستهدفة بشكل كبير وعادة ما تستهدف صناديق البريد. المحتال يطرح كمسؤول تنفيذي من الشركة ويطلب من أحد الموظفين تحويل بعض الأموال إلى حساب المحتال.

في بعض الأحيان ، يمكن أن تفتح الروابط التي تم النقر عليها أو المرفقات التي تم تنزيلها أجهزتك ، مما يمنح المهاجمين نظامًا بعيدًا الوصول الذي يساعدهم في سرقة معلوماتك أو تعطيل برنامج مكافحة الفيروسات تمامًا حتى لا تتعرض للتهديد تنبيهات.

أيضا على توجيه التكنولوجيا

كيف تحمي نفسك من التصيد بالرمح

وفقا ل 2015 دراسة من قبل شركة إنتل، 97 في المائة من الأشخاص لا يمكنهم التعرف على رسائل التصيد الاحتيالي الإلكترونية - وهذا عدد ضخم. لحسن الحظ ، هناك خطوات قابلة للتنفيذ يمكنك اتخاذها لحماية نفسك من التصيد بالرمح والمحاولات ذات الصلة ، مثل:

  • مشاهدة ما تنشره على الإنترنت. تحقق من مقدار المعلومات الشخصية التي وضعتها هناك على صفحاتك على وسائل التواصل الاجتماعي والمواقع العامة الأخرى. يمكنك أيضًا تكوين إعدادات الخصوصية الخاصة بك للحد مما يمكن للآخرين رؤيته.
    التصيد بالرمح يحمي نفسك من مواقع التواصل الاجتماعي
  • تحديث برامجك بانتظام ، حيث تأتي التحديثات مع تصحيحات الأمان التي تساعد على حمايتك وحماية أجهزتك من الهجمات. من الممارسات الجيدة هنا تمكين التحديثات التلقائية للبرامج والتطبيقات المستخدمة بانتظام.
  • انقر فقط على الروابط التي تعرفها وتتجاهلها روابط أو رسائل بريد إلكتروني تبدو مشبوهة. يخفي العديد من محتالي التصيد الاحتيالي بالرمح وجهات الروابط باستخدام عناوين URL ذات مظهر شرعي في نصوص الربط ، بحيث يتم استدراجك للنقر على البرامج الضارة وتنزيلها.
  • استخدم كلمات مرور ذكية. يمكن أن تكون هذه اختلافات في كلمات المرور على الحسابات التي تمتلكها ، مما يحمي حساباتك من التعرض للهجوم مرة واحدة في حالة استخدام كلمة مرور واحدة للجميع.
    Spear Phishing احم نفسك من تغيير كلمات المرور

  • تحقق بعناية من جميع عناوين البريد الإلكتروني التي تدعي أنها من "صديق" أو "رئيسك" أو "زميلك" ، خاصة تلك التي تطلب منك إرسال تفاصيل شخصية مثل كلمات المرور أو غيرها من المعلومات.
  • استخدم مانع البيانات عند استخدام أجهزتك في الأماكن العامة.
  • إذا كنت تدير شركة أو مؤسسة ، فلديك برنامج حماية بيانات يقوم بتثقيف المستخدمين حول أفضل الممارسات وكيفية تنفيذ حماية البيانات لمنع فقدان البيانات أثناء مثل هذه الهجمات. من المستحسن أيضًا أن يكون لديك برنامج لمنع فقدان البيانات لمنع الوصول غير المصرح به إلى بيانات الشركة الحساسة.

هجمات التصيد بالرمح المضاد

على عكس هجمات التصيد الاحتيالي المعتادة التي تلعب على السذاجة ، فإن Spear Phishing يلعب على ثقتك. نأمل أن تعرف الآن ما هو وكيف تمنع نفسك أو عملك من مثل هذه الهجمات.

القادم: أحد أكثر التهديدات استنزافًا وتدميرًا للعاطفة في عصرنا هو برنامج الفدية. من بين أحدثها تهديد Snatch Ransomware. تتناول مقالتنا التالية ماهيتها ، وكيف تعمل ، وكيف يمكنك إزالتها إذا وقعت ضحية لها.

سحابة الكلمات الدلالية
تقييم
0
الآراء
0
تعليقات
YOU MIGHT ALSO LIKE