جدول المحتويات:
- التصيد
- فارمينغ
- 1. ملف المضيف على جهاز الكمبيوتر الخاص بك:
- 2. خادم الاسم الديناميكي (DNS)
- تعريف المصطلحات
- حماية نفسك
- مدقق الأمن السيبراني
التصيد
لذلك هذه هي الطريقة التي تجري بها الأمور.
أنت فقط مشغول في الاهتمام بشؤونك الخاصة عندما تظهر فجأة رسالة البريد الإلكتروني.
لاحظت ذلك هناك. يجلس على رأس صندوق الوارد الخاص بك.
نظرة واحدة على المصدر ويمكنك أن ترى أن هذا من شركة تعرفها. في الحقيقة ، أنت زبونهم. ربما يكون PayPal أو eBay أو Amazon أو مزود خدمة هاتف أو شركة بطاقات ائتمان أو وكيل سفر أو حتى بنك محلي.
لذلك أنت تفعل الشيء الطبيعي. تفتحه وتبدأ في القراءة.
الرسالة تسير على طول أحد هذه الخطوط.
- إنهم يعلمونك كعميل بأنهم قاموا بتحديث إجراءات الأمان الخاصة بهم وقاموا بترقية أنظمتهم لتوفير حماية أكبر لجميع العملاء ولمنع الاحتيال والسرقة في البيانات. تتطلب التغييرات الجديدة التحقق من الحساب منك.
- اكتشف نظامهم نشاطًا احتياليًا على حسابك. يحتاجون منك للتحقق من التفاصيل الخاصة بك عن طريق الانتقال إلى موقع الويب الخاص بهم وتسجيل الدخول من جديد.
- إنهم يحتاجون منك أن تتصرف على الفور حتى تكون متوافقًا مع أحدث اللوائح الحكومية المطبقة بشأن حماية البيانات.
- لقد قاموا مؤخرًا بتحديث الشروط والأحكام الخاصة بهم. يريدون منك تسجيل الدخول إلى حسابك ، وقراءة التغييرات الجديدة وتأكيد موافقتك.
بالطبع ، إنهم يقدرونك ويحترمونك كعميل موثوق بهم. لهذا السبب لا يمكنهم تخيل إجراء أي تغييرات من شأنها أن تؤثر على وضعك معهم دون إخطارك أولاً والحصول على موافقتك.
كل الأصوات شرعية ، أليس كذلك؟
لذلك يمكنك المتابعة للنقر على الرابط. يقودك إلى صفحة ويب تبدو مألوفة مع ميزات الشركة المألوفة - الشعار والرسومات والخطوط. يمنحك كل شيء هنا الشعور بأنك تتفاعل بالفعل مع مزود الخدمة الخاص بك.
أنت الآن مقتنع تماما.
حتى تركز عينيك على عنوان URL…
بدا كل شيء أصليًا في البداية ، ولكن الآن عند الفحص الدقيق ، فإن عنوان الويب ليس هو نفسه تمامًا عنوان الشركة الحقيقي. لا تبدو اللغة محترفة أيضًا. وهناك شيء غير عادي في الصور والميزات الأخرى على الصفحة.
كان البريد الإلكتروني مجرد وسيلة لجذبك إلى الفخ.
لقد كنت للتو هدفًا لمحاولة تصيد.
فارمينغ
ما هو التزاوج؟
تُستخدم كلمة "pharming" اليوم في سياقين مختلفين تمامًا.
بالنسبة لمهندسي الوراثة ، لا علاقة للمصطلح بأجهزة الكمبيوتر أو الفضاء الإلكتروني. إنه ببساطة دمج لكلمتي "صيدلاني" و "زراعة". يشير إلى إدخال جينات دخيلة في النباتات أو الحيوانات. وبذلك يتم تعديل النبات أو الحيوان وراثيًا بحيث يمكن استخدامه لإنتاج منتجات صيدلانية.
في حين أن الموضوع قد يثير اهتمام البعض ، إلا أنه ليس نطاق ما نغطيه هنا.
بالنسبة لمستخدمي الكمبيوتر ، تمت صياغة مصطلح "pharming" لتعريف العملية التي يستغل بها مجرمو الإنترنت ثغرة أمنية في جهاز الكمبيوتر باستخدام شفرة ضارة بطريقة تمكنهم من إعادة توجيه حركة المرور من عنوان IP إلى أي موقع يريدون الضحية لزيارة.
لذا فإن الكمبيوتر مصاب لدرجة أنه عندما يكتب الضحية عنوان URL معينًا على شريط العنوان الخاص به ، يتم توجيهه تلقائيًا إلى موقع ويب مزيف ، وليس من الحكمة فيما يتعلق بمكان الاختلاف.
بمجرد تمويه الموقع ليبدو وكأنه حقيقي ، يمكن جمع جميع المعلومات السرية أو الشخصية التي تم إدخالها هناك - بما في ذلك أرقام الضمان الاجتماعي وأرقام الحسابات وكلمات المرور و PINS وما إلى ذلك - واستخدامها من قبل المجرمين لأغراض ضارة.
أولاً ، تتضمن عملية تزوير الإعلانات بشكل أساسي إنشاء موقع يبدو شرعيًا - موقع مطابق تمامًا لموقع الويب الفعلي للشركة قدر الإمكان.
الخطوة التالية هي محاولة توجيه أكبر قدر ممكن من الزيارات إلى هذا الموقع. الهدف هو جعل عملاء الشركة الشرعية يسجلون الدخول على هذا الموقع المزيف بحيث يمكن للبرنامج التقاط تفاصيل تسجيل الدخول الخاصة بهم.
يمكن للصيادلة أيضًا الوصول من خلال الطرق التالية:
1. ملف المضيف على جهاز الكمبيوتر الخاص بك:
عندما تتصفح الويب ، يتم تخزين عناوين IP لمواقع الويب التي تزورها في ملف مضيف. عندما يتم إدخال عنوان IP جديد في حقل قاعدة البيانات الذي يتوافق مع موقع ويب معين ، يمكن إعادة توجيه جهاز الكمبيوتر الخاص بك إلى موقع الويب الخاص بالصيادلة بدلاً من ذلك إلى الموقع الحقيقي. بهذه الطريقة ، سيتمكن الصيدلي من سرقة أي معلومات تدخلها في الموقع المزيف.
2. خادم الاسم الديناميكي (DNS)
يجمع DNS الأسماء ويطابقها مع عناوين IP الخاصة بها. بمجرد التلاعب بهذا الخادم لتعيين عناوين IP لصاحب الصيدلة لأسماء شرعية ، فسيتم توجيه أي جهاز كمبيوتر يستخدم الأسماء التي يوفرها الخادم تلقائيًا إلى موقع ويب الصيدلي. هذه هي الطريقة التي يقع بها الضحايا تحت سيطرة الصيادلة المتلاعبة الذين يتمثل هدفهم في سرقة الهوية والنهب.
تعريف المصطلحات
| مصطلح | تعريف |
|---|---|
|
التصيد |
التصيد الاحتيالي هي محاولة لخداع مستخدمي الإنترنت للاعتقاد بأنهم يتلقون بريدًا إلكترونيًا موثوقًا به من مصدر شرعي ، أو أن موقع الويب الذي يتصلون به حقيقي ، في حين أن هذا ليس هو الحال على الإطلاق. |
|
فارمينغ |
طريقة احتيال حيث يتم تثبيت رمز ضار على جهاز كمبيوتر أو خادم من أجل تضليل المستخدمين إلى مواقع ويب مزيفة. يتم تنفيذ هذا دون علم أو موافقة المستخدم. طريقة بسيطة لتعريف التزييف هي عبارة "التصيد دون إغراء". |
|
انتحال |
على غرار التصيد الاحتيالي ، فإن الضحية مقتنع بالكشف عن التفاصيل الشخصية أو المالية التي يستخدمها المجرمون بعد ذلك لسرقة هوية الضحية أو لارتكاب عمليات احتيال بنكية أو بطاقة ائتمانية. |
|
إب خداع |
يستخدم هذا لتأمين الوصول غير المصرح به إلى أجهزة كمبيوتر الأشخاص. يستخدم الجاني عنوان IP ويرسل رسالة إلى جهاز كمبيوتر ، مما يجعله يبدو كما لو أن المصدر أصلي بالفعل. |
|
انتحال البريد الإلكتروني |
هذه طريقة يستخدمها الجناة (خاصة موزعي البريد العشوائي) لجذب الضحايا المطمئنين عن طريق إرسال بريد إلكتروني برأس يبدو أنه صادر من مصدر شرعي. الهدف هو فتح المستلم وقراءة الرسالة ثم الرد على طلباتهم. |
|
تعديل الارتباط |
يتضمن ذلك تعديل رابط صفحة الويب التي تم إرسالها عبر البريد الإلكتروني إلى مستلم قد يكون عميلاً لشركة ما ، وذلك لإعادة توجيهه إلى موقع المخترق بدلاً من الموقع الأصلي. يضيف المخترق ببساطة عنوان IP الخاص به أمام العنوان الحقيقي في بريد إلكتروني تم إرساله لربط المستلم بالموقع الأصلي. بمجرد أن يتلقى الشخص البريد الإلكتروني المخادع والنقر على الرابط المقدم ، يتم توجيهه تلقائيًا إلى موقع الويب المزيف ، الذي تم إعداده ليبدو تمامًا مثل الأصل. سواء كان يقلد متجرًا للبيع بالتجزئة عبر الإنترنت أو بنكًا ، فإن الهدف النهائي هو سرقة التفاصيل الشخصية والمالية. |
حماية نفسك
الطريقة التي يدخل بها الصيدلانيون إلى الملفات المضيفة وخوادم DNS هي باستخدام برامج التجسس أو البرامج الإعلانية أو الفيروسات أو أحصنة طروادة. لذلك ، إذا كان جهاز الكمبيوتر الخاص بك لا يحتوي على أي حماية من الفيروسات أو لم يتم تحديث أمان الإنترنت بشكل صحيح ، فسيتم تشغيل تشبيه البطة الجالسة.
يجب ألا يقتصر برنامج الأمان الذي تستثمر فيه على تحديث قدراته الوقائية باستمرار فحسب ، بل يجب أن يكون قادرًا أيضًا على تحذيرك إذا تمكن أحد البرامج الضارة من الوصول إلى النظام بأي وسيلة (مثل التنزيل). يجب أن يكون من الممكن بعد ذلك الحجر الصحي والقضاء على التهديد.
الأمر نفسه ينطبق على برامج التجسس وادواري. في حالة حدوث تغيير في أنماط تصفح الإنترنت لديك ، أو في حالة ظهور نوافذ منبثقة بشكل متكرر ، فهذه علامات حمراء.
لحسن الحظ ، ليس من السهل اختطاف جهاز كمبيوتر اليوم كما كان من قبل. قد لا يكون زرع الأخطاء على جهاز الكمبيوتر أو إعداد عملية تسمح بتنزيل هذه البرامج الضارة مباشرة إلى نظام آخر بهذه البساطة ، لكنه لا يزال ممكنًا.
هذا هو السبب في أن المحتالين طوروا استراتيجيات جديدة.
بدلاً من غزو نظامك ، يسمحون لك بالوصول إليهم. يعمل الصيادلة جنبًا إلى جنب مع المخادعين لجعلك تزور الموقع المزيف بنفسك وتزويدهم بجميع التفاصيل الشخصية التي يحتاجونها.
بهذه الطريقة ، يتغلب المخادعون والصيادلة على عقبة تنزيل البرامج على جهاز الكمبيوتر الخاص بك. بدلاً من ذلك ، يستخدمونك للحصول على المعلومات التي يريدونها.
كما ذكرنا سابقًا ، تحتوي الصفحة الزائفة على كل ما يلزم لإقناع الضحية بأنها الصفحة الأصلية. كل شيء ما عدا URL.
هذا هو الشيء الوحيد الذي لا يمكن استنساخه لأن كل عنوان إنترنت فريد من نوعه.
لذلك عندما تتلقى هذه الأنواع من رسائل البريد الإلكتروني ، قم بما يلي:
1. حدد الغرض الرئيسي: اسأل نفسك: ما هو السبب الحقيقي وراء ذلك؟ ستسلط الرسائل عادةً الضوء على الحاجة إلى تحديث السجلات أو الامتثال للوائح الفيدرالية أو التحايل على الاحتيال. في الواقع ، هذه هي الوسائل التي أقامها المحتالون لاستدراجك إلى ثقتهم والحصول على رد
2. تحقق من عنوان URL: إذا كان العنوان المشار إليه يحتوي على اسم الشركة الحقيقية وهناك أيضًا نطاق فرعي ، فمن المحتمل أنه تم إعداده باستخدام شركة استضافة مجانية.
القاعدة الأساسية التي يجب تذكرها هي عدم إعطاء أي معلومات ردًا على رسالة بريد إلكتروني ، بغض النظر عن مدى واقعية ظهور الصفحة التي تمت إعادة توجيهك إليها.
أي تسجيل دخول يجب أن يتم فقط على الموقع الأم المؤكد للشركة. لمزيد من المعلومات حول هذا النوع من الجرائم الإلكترونية وكيفية حماية نفسك ، راجع هذه المقالة.