نِثَارٌ
ظاهرة مهمة يمكن تسميتها “التصيد الاحتيالي” الـPhishing سمعتها وعلمت بها وتداولتها منذ سنتين تزيد او تقل قليلاً لكن لم أفكر في التحذير منها علناً لأني لم أرى لها اثر عربياً,ربما لأنها لم تكن بدئت الانتقال بين العرب او لان العرب لم يكن استخدامهم للانترنت تجارياً قد وصل لنسبة مغرية, لكن مؤخراً وتحديداً الأشهر الاخيره بدئت تقترب عربياً وتلامس المستخدمين العرب مباشرة وبشكل متكرر,وعلى سبيل المثال عملية تصيد إحتيالي (Phishing) قبل مدة استهدفت عملاء كاش يو وكاش يو والحق يقال تصرفت كما يجب على اي شركة في هذا الموقف وهو التحذير والتنبيه عبر البريد وفي مكان واضح من الموقع وهذا موجود ألان في صفحة الحساب الرئيسية لكن لايمكن الجزم بعدد الضحايا إن كان هناك حيث أني اتصلت منذ أيام بهم بريدياً بحثاُ عن جواب لهذا السؤال ليكون ضمن هذه المادة لكن لم أجد اي رد,, وكمؤشر أخر على اقتراب الظاهر من المستخدم العربي إذا استخدمت الوسم Phishing في وافر فسوف تلاحظ تزايد في تناول المصطلح عربياً بين الشركات وجهات الإعلام المختلفة ! مما يعني انه أصبح امراً يجب على المستخدم العربي معرفته والاحتياط منه….
ماهي هذة العملية
العملية وكما تلاحظ تقارب بالانجليزية كلمة Fishing وهي صيد الأسماك, ببساطه اي عملية يقوم بها شخص يحاول الاحتيال على مستخدمين ليقنعهم بأنه جهة هو لايمثلها ولا علاقة له بها تسمى Phishing, مثل هذا المثال مع شبكة اجتماعية تابعة لجوجل,ظاهرة لها صور كثيرة منها تصميم صفحة تشبه موقعاً تجارياً مهماً مثل باي بال او إي باي, ثم رفع الصفحة على الانترنت بحيث يكون لها عنوان طويل ثم وضع رابط باستخدام دومين مقارب (كما في حالة Orkut.com) او رقم ايبي لزيادة الخلط ووضعه في رسالة الكترونية ترسل إلى مجموعة من مستخدمي الموقع والطلب منهم إجراء عملية تحديث لبياناتهم , طبعاً لتحديث البيانات ستدخل بياناتك الأساسية كاسم المستخدم وكلمة السر وبنقره زر تكون وصلت او تم حفظها للمحتال وصارت تحت يده, صوره أخرى تتم عبر الاتصال بمجموعة من عملاء شركة او بنك وانتحال شخصية موظف في هذا البنك والادعاء بان البنك يجري عملية تحديث لبيانات عملائه ويطلب البيانات القديمة, وصدق او لاتصدق الكثير يقع ضحية ويبلع الطعم ولهذا حملت اسم Phishing …
الحماية والوقاية
ببساطة اي طلب يصلك عبر البريد او الهاتف يطلب منك معلومات حساسة او تحديث معلومات حساسة تعامل معه بكثير من الشك ولاتقدم على اي عمل او تصرف قبل ان تقطع الشك باليقين وذلك بان تكون انت المتصل لا المُتصل به !! اي شخص يمكنه الاتصال بك لكن انت تتصل بمن تريد وتطمئن له,, ان كنت تعرف عنوان البريد الالكتروني الرسمي للشركة فاعد وأرسل لهم وتأكد هل هم فعلاً من يطلب سين او صاد من المعلومات ! ان لم يكن هناك بريد فمن المؤكد هناك رقم هاتفي رسمي اتصل به وتأكد !!! القاعدة ببساطة لاتعطي قبل ان تسأل ! أما إن كنت صاحب تجارة وتخشى وقوع عملائك ضحية لعملية تصيد احتيالي فاقطع الطريق على اي تحايل من خلال تحديد طريقة واحده رسمية وقناة معتمده هي ألقناه الوحيدة التي ستستخدمها للتواصل مع عملائك !! ويفضل ان تؤكد لعملائك انك لن تطلب ابداً اي معلومات ولن تطلب تحديث معلومات عبر بريد الكتروني او اتصال مجهول بل سيكون ذلك عبر إعلان رسمي في صحف او تلفاز او موقع رسمي للشركة ! يجب ان يفهم عملائك ان طلب معلومات حساسة ليس أمر عادي يمر مرور الكرام عبر رسالة بريد خفية او اتصال مجهول الهوية ! عدو الاحتيال والمجرمين هو التفكير المنطقي والذكاء الفطري والحرص المعقول !!
الاستعانة بالتقنية
في النقطة السابقة ذكرت الوقاية التوعوية والثقافة الأمنية الالكترونية البديهية, لكن هناك تقنيات ملموسة ايضاً تحاول علاج الأزمة والحماية من هذة آلافه,, فهناك عدد من المواقع الالكترونية توفر اشرطة ادوات ToolBar مع خاصية اكتشاف اي اشتباه في تصفح موقع مزور … كثيره لكن اذكر منها المشهور والمهم ومن اهمهم هو Netcraft Toolbar فهو شريط ادوات متخصص في عملية الحماية وهو الاشهر مع الاخذ بعين الاعتبار شهرة Netcraft في مجال الابحاث والحماية والدراسات, واخر وهو TrustWatch Toolbar وهناك TrustedSource Toolbar من CipherTrust, كذلك FirePhish المخصص فقط لفايرفوكس,وهناك Windows Live Toolbar من مايكروسوفت يوفر حماية من هجمات ومخاطر متنوعة منها “التصيد الاحتيالي” وتجدر الاشارة الى ان متصفح مايكروسوفت القادم IE7 سيكون به مكافح تزوير او Anti-Phishing قياسي.
 |
البداية > حول هذة التدوينة
كتب هذة التدوينة خالد بتاريخ Saturday, September 16, 2006, في الساعة 4:41 pm, ومدرجة تحت تصنيف إنترنت, ويب, نثرة تقنية.
إليك خلاصات
RSS 2.0 feed لكل التعليقات على هذة التدوينة.
إضافة تعليق