عادت هذا الأسبوع إلى الواجهة التحذيرات في بعض الدول العربية كلبنان ودول الخليج من انتشار عمليات احتيال وتزوير عبر الإنترنت، حيث ينتحل القراصنة صفة مؤسسات مالية أو خدماتية لخداع وسرقة المستخدمين. وعمليات القرصنة هذه تعرف بتقنية الاصطياد أو الـ Phishing …
عن هذه التقنية وكيفية الحماية منها نايلة الصليبي.
تقنية الاصطياد أو الـPhishing هي ظاهرة إحتيال و تزوير الكتروني ينتحل فيها القراصنة صفة مؤسسة مصرفية أو شركة خدمات ويقومون بإرسال بريد الكتروني ينسخ بدقة هوية المؤسسة المصرفية أوشركة الخدمات. ومضمون البريد هذا هو عادة طلب لتحديث بيانات المستخدم الشخصية لرد مبلغ من المال الإضافي المستوفى خطأ، وغيرها من الحجج التي تلجأ لما يعرف بتقنيات الهندسة الإجتماعية وهي مجموعة من التقنيات المستخدمة لجعل الناس يقومون بعمل ما أو بالإفصاح عن معلومات سرية ولدفعم للضغط مثلا على رابط في البريد الإلكتروني المزيف. وعند الضغط على هذا الرابط يجد المستخدم نفسه على صفحة انترنت هي نسخة طبق الأصل من صفحة الموقع الإلكتروني للمصرف أو المؤسسة المالية أو شركة الخدمات. ويمكن ان يقع المستخدم بسهولة في فخ القراصنة الذين يطلبون منه إدخال كلمة المرور الخاصة به أو بياناته الشخصية أو أرقام بطاقة الإئتمان بحجة تحديث معلوماته وبياناته الشخصية لدى المصرف أو المؤسسة المالية أو شركة الخدمات لإستعادة المال المستوفى خطأ.
لمواجهة عملية الاصطياد هذه تتوفر برامج مختلفة تعرف بالـ Anti-Phishing وبعضها مدمج ببرامج مكافحة الفيروسات وهنالك إضافات خاصة ببرامج تصفح الإنترنت لكشف المواقع المزيفة.
غير أن المستخدم العادي من دون أن يكون خبيرا في المعلوماتية يمكنه تفادي الوقوع في فخ القراصنة:
أولا بالحذر والتنبه لدى إستلام هذا النوع من البريد الإلكتروني، فعادة المصارف والمؤسسات الخدماتية وغيرها، لا تقوم إطلاقا بإرسال طلبات تحديث البيانات عبر البريد الإلكتروني. وإن حدث ذلك ،من الأفضل إما الإتصال بالمصرف أو الشركة مباشرة أو الدخول إلى موقع المصرف أو الشركة الرسمي، الذي هو عادة بحوزة المستخدم ولا حاجة له إلى رابط البريد المزيف، وإجراء المعاملات مع التنبه أن يكون عنوان الموقع يبدأ بالـ HTTPS مما يعني أن الموقع محمي، مع وجود رمز القفل الصغير على اليمين في أسفل الشاشة في برنامج تصفح الإنترنت.
أما الأسلوب الثاني فهو التأكد من الرابط في البريد الإلكتروني عن طريق تمرير الفأرة فوق الوصلة دون النقر عليها في جهاز الكمبيوتر وقراءة ما تخفيه في الشريط في أسفل برنامج التصفح على يسار الشاشة. أما في الكمبيوتر اللوحي يكفي تمرير الأصبع على الرابط لنقرا ما يخفيه العنوان في نافذة خاصة. فنرى بوضوح أن العنوان ليس العنوان الظاهر، ولا علاقة له بإسم المؤسسة وعند النقر عليه يدخل المستخدم موقعا الكترونيا مزيفا يشبه تماما تصميم وشكل موقع المصرف أو الشركة التي يتعامل معها المستخدم.
لذا يجب دائما التنبه إلى هذا النوع من الرسائل والتحقق جيدا من عناوين مواقع الإنترنت وأحيانا تكون هذه الرسائل المزيفة مليئة بالأخطاء الإملائية غير أن القراصنة باتوا اليوم محترفين وأخيرا عدم التردد من التواصل مباشرة مع المؤسسات المصرفية أوشركة الخدمات للتأكد أو للتبليغ عن هذه الرسائل.
NewsFrontPage 