يتم تسليط الضوء على مقال 'لا تقع في الخداع: كيف تحدد رسائل التصيد؟' من قبل BTW Media لأن الأدلة المنشورة تربطه بالبنية التحتية للإنترنت أو الحوكمة أو التبعيات التشغيلية أو رؤية السوق.
يتم تتبع مقال 'لا تقع في الخداع: كيف تحدد رسائل التصيد؟' كمؤسسة بنية تحتية للإنترنت ضمن النظام البيئي للبنية التحتية للإنترنت.
عدة مصادر عامة
- رسالة التصيد هي رسالة خادعة مصممة لحث المستلمين على الكشف عن معلومات حساسة مثل كلمات المرور أو أرقام بطاقات الائتمان.
- يمكننا اكتشافها من خلال الانتباه عند الرد على رسائل البريد الإلكتروني من النطاقات العامة، وتجنب أسماء النطاقات المكتوبة بشكل خاطئ، وكشف رسائل البريد الإلكتروني السيئة الصياغة.
يقدم هذا المقال تعريف رسالة التصيد وطرق اكتشافها.
ما هي رسالة التصيد؟
رسالة التصيد هي رسالة خادعة مصممة لحث المستلمين على الكشف عن معلومات حساسة مثل كلمات المرور أو أرقام بطاقات الائتمان. عادةً ما تحاكي هذه الرسائل كيانات موثوقة مثل البنوك أو مواقع الويب المعروفة لتبدو شرعية. هدفها هو استغلال ثقة المستلم في هذه المؤسسات، وإقناعه بالكشف عن بيانات شخصية، أو النقر على روابط ضارة، أو تنزيل مرفقات قد تحتوي على برامج ضارة.
اقرأ أيضًا:أهم تهديدات الأمن السيبراني (btw.media)
اقرأ أيضًا:معالجة ثغرات الحوسبة السحابية: تأمين البيانات (btw.media)
كيف تكتشف رسالة تصيد؟
1. كن حذرًا عند الرد على رسائل البريد الإلكتروني من النطاقات العامة
غالبًا ما يستهدف مجرمو الإنترنت الشركات والأفراد برسائل بريد إلكتروني تنتحل صفة كيانات مشروعة مثل البنوك أو الوكالات الحكومية. تطلب هذه الرسائل من المستلمين النقر على روابط للتحقق من المعلومات الشخصية ومعلومات الحساب. بينما قد تستخدم الشركات الصغيرة حسابات بريد إلكتروني عامة، فإن المؤسسات الكبيرة عادةً ما يكون لها نطاقات خاصة.
قد يبدو استخدام البريد الإلكتروني العام للمعاملات أمرًا مريحًا، لكنه يقدم ثغرات. يمكن للمتسللين اعتراض المعلومات الحساسة أو إصابة الاتصالات بالفيروسات. تفتقر شبكات البريد الإلكتروني العام إلى أمان الحسابات الخاصة بالمؤسسات، وغالبًا ما يستخدمها مرسلو البريد العشوائي ومجرمي الإنترنت بسبب سمعة النطاق المنخفضة وتوافرها المجاني.
2. تجنب أسماء النطاقات ورسائل البريد الإلكتروني المكتوبة بشكل خاطئ
من أساليب التصيد الشائعة أن ينتحل المهاجمون علامات تجارية مشروعة عبر عناوين بريد إلكتروني تشبه إلى حد كبير نطاق الشركة المستهدفة. يمكن شراء أسماء النطاقات من قبل أي شخص ويمكن التلاعب بها لتبدو مشابهة جدًا للعناوين الأصلية. يمكن أن يخدع هذا التشابه المستلمين ليعتقدوا أن البريد الإلكتروني من مصدر موثوق، بينما يتم إرساله من عنوان مزيف مصمم لتجنب الفحص.
يعد تلقي رسائل من حسابات مؤسسات تبدو رسمية سيناريو نموذجيًا. يستغل المهاجمون اختلافات طفيفة في أسماء النطاقات، مثل استبدال أحرف مثل "rn" بـ "m"، لإنشاء عناوين خادعة. تعتمد هذه التكتيك على إهمال المستلمين للاختلافات الطفيفة، مما قد يؤدي إلى نجاح هجمات التصيد إذا وقع شخص واحد في الفخ. على سبيل المثال، قد يظهر بريد إلكتروني وكأنه من @mediahosts.com بينما يتم إرساله في الواقع من rnediahosts.com، مستغلًا التشابه البصري لخداع المستلمين.
3. اكتشاف رسائل البريد الإلكتروني السيئة الصياغة
طريقة موثوقة لتحديد محاولات التصيد هي فحص الإملاء والقواعد النحوية للبريد الإلكتروني. يهدف مرسلو التصيد إلى إنشاء رسائل مقنعة بما يكفي لحث المستلمين على النقر على الروابط والكشف عن معلومات الحساب. عادةً ما تحتوي رسائل البريد الإلكتروني المشروعة من المؤسسات على قواعد نحوية وإملائية صحيحة. غالبًا ما تشير رسائل البريد الإلكتروني التي تحتوي على أخطاء نحوية متعددة، حتى بدون أخطاء إملائية محددة، إلى محاولات تصيد، لأنها توحي بمستوى لغوي لا يتوافق مع الاتصالات الرسمية.
موجز الإشارة
- إشارة: لا تقع في الخداع: كيف تحدد رسائل التصيد؟
- المنطقة: عالمي
- فئة السوق: اتجاهات الخدمات السحابية العالمية
البصمة التشغيلية
- يجب أن تحدد المصادر المنشورة الأطراف المتأثرة، ونطاق التشغيل، والتعرض للسوق قبل اعتبار خريطة الاتجاه هذه مكتملة.
سياق السوق
- الأهمية التشغيلية: متوسط
- الأفق الزمني: الربع القادم
ما الذي تشاهده
- راقب البيانات الرسمية، التحديثات التنظيمية، تعرض العملاء أو الشركاء، والإفصاحات المتابعة.
إحاطة الأعضاء
السياق الأعمق للاتجاهات
سجّل الدخول بمستوى العضوية المناسب لفتح الإحاطة الكاملة وملاحظات المصادر.
مخصص لـ Strategic Circle
Strategic Circle
مفتوح لجميع القراء. افتح إحاطات الاتجاهات بعد الانضمام وتسجيل الدخول.
انضم إلى Strategic Circleفقط لـ Leadership Alliance
Leadership Alliance
للمشغلين والمستثمرين وفرق السياسات الذين يحتاجون إلى أدلة العلاقات ومسارات الفشل وملاحظات المصادر. سجل الدخول لفتح.
انضم إلى Leadership Alliance
