ماهي تقنية التصيد الشبكي و كيف يتم إختراق الحسابات بها
التصيد الشبكي هي عملية إختراقية يستغلها
الهاكر لقرصنة حسابات مواقع التواصل الإجتماعي , حسابات المواقع أو حتى الحسابات البنكية و يحصل المخترق هنا تفاصيل حساب الضحية مثل إسم المستخدم و كلمة المرور , فكيف تتم عملية التصيد الشبكي ؟ .
كيف يتم تصيد حسابات الضحايا الإلكترونية ؟
في عملية التصيد الشبكي تعتمد على ثلاث خطوات رئيسية :
في هذه الخطوة يقوم المخترق بجمع معلومات عن الضحية المستهدفة قد تبدو معلومات تافهة للغاية و لكن تلك المعلومات هي التي سيعتمدها المخترق في اختراق ضحيته بشكل أساسي مثل ماذا يحب الضحية هل يحب الألعاب الإلكترونية , كم عمره , ما هي توجهاته و ما الجهاز الذي يستخدمه .
2- إنشاء صفحة ويب وهمية بناءا على المعلومات التي جمعها
هنا يقوم المخترق بإنشاء صفحة ويب باستغلال المعلومات التي جمعها عن الضحية فإذا كان الضحية يحب الألعاب فسينشئ صفحة تطلب منك إدخال إسم مستخدم و كود حساب الموقع المراد اختراقه و على سبيل المثال حساب فيسبوك , ثم بعد أن يدخل الضحية معلوماته ينتقل إلى رابط موقع به الألعاب و ترسل معلومات الضحية إلى المخترق بدون أن يدري الضحية
3- إستهداف الضحية
في هذه المرحلة يخوض المخترق مع الضحية محادثة ودية و يحاول أن يوثق العلاقة في ما بينه و بين الضحية و يقوم باستدراجه شيئا فشيئا و يسئله في الأخير هل تحب الألعاب فيجيب الضحية بنعم فيقول المخترق للضحية هل تلعب لعبة كذا فيجيب الضحية بنعم و يرسل المخترق راط الصفحة المزورة إلى الضحية فيدخل الضحية للموقع معتقدا بأنه سيلعب الألعاب و يقوم بإدخال معلومات حسابه فترسل إلى المخترق بدون علم الضحية و ينتقل الضحية إلى موقع أخر به الألعاب .
في عملية التصيد الشبكي يتم اعتماد غباء الضحية و عدم علمه بالجانب المعلوماتي التقني فيتمكن المخترق من إختراقه , إذا بما أنه يتم اعتماد غباء الضحية فقط , فكيف تحمي نفسك أن تخترق بالتصيد الشبكي ؟
كيف تحمي نفسك من عملية التصيد الشبكي
في عملية التصيد الشبكي دائما يتم إعتماد الصفحات المزورة لإختراق حسابات الضحايا فمثلا لو تم إرسال إليك رابط من شخص من على الفيسبوك مثلا و عند دخولك للرابط يبدو أنه موقع فيسبوك فتحقق من رابط الموقع إن كان هو نفسه رابط الفيسبوك أم لا و دائما حينما يطلب منك إدخال معلومات حساب معين في أحد المواقع فلا تدخل معلومات حسابك و أدخل معلومات أخرى .
