يتمثل هجوم التصيد في الحصول على معلومات المستخدم دون أن يشعر أنه قد وقع في فخٍّ ما، فما يميز هجوم التصيد هو استخدامه للخداع والواجهات الزائفة. كأن يرسل الهاكر رسالة بريد زائفة إلى الشخصية المستهدفة تحوي رابطًا يطلب منه فيه إدخال بيانات شخصية، وبمجرد الدخول إلى هذا الرابط تظهر واجهة شبيهة تمامًا بواجهة الموقع الحقيقي-كواجهة موقع فيسبوك أو تويتر أو الحسابات البنكية-كما أن عنوان الموقع يبدو وكأنه مطابق للموقع الأصلي، وعند إدخال المعلومات إلى هذه الواجهة يتم إرسال المعلومات بشكل آلي إلى المُختَرِق، وتوجيه الشخص المستهدف إلى الموقع الأصلي بعد الحصول على معلوماته، حتى لا يشعر أن شيئًا ما قد حدث.
وأسوأ ما في الأمر أنه لا يتوقف فقط على محتالي الإنترنت، بل يقوم بعض مزودي خدمة الإنترنت بنفس الشيء لجمع بيانات المستخدمين لصالح الحكومات.
وهناك طريقتان للتأكد من صحة الرابط:
- التأشير بسهم الفأرة على الرابط دون الضغط عليه، فإذا ظهر عنوان مختلف فتأكد أن هذا هجوم تصيد.
- قراءة روابط المواقع بعناية عند الدخول إليها، والتأكد أن الرابط يبدأ بـ https وليس http.
ماذا أفعل؟
- التأكد من تفعيل جدار النار Firewall دائمًا
- استخدام برنامج مضاد للفيروسات.
- استخدام برنامج لتصيد البرمجيات الخبيثة.
- تحميل البرامج من مواقعها الرسمية.
- التنبه جيدًا لبرامج الكراك.
- عدم فتح أي رابط قبل التأكُّد من هويته.
- التأكد أن الاتصال الذي نستخدمه عند إدخال أية معلومات خاصة هو https وليس http.
- تجنب شبكات الاتصال العامة كشبكات المقاهي والمكتبات والجامعات، وإذا كان لا بد من استخدامها؛ فيجب استخدام تور أو VPN في حال إدخال معلومات خاصة.
- في حال الاشتراك في مساحات العمل المشتركة co-work spaces فيجب استخدام تور أو VPN.
- استخدام برامج إدارة كلمات المرور لحفظ وتوليد كلمات المرور.
هناك العديد من البرامج لإدارة كلمات المرور مثل:
keepass ,Kaspersky password manager, Password Safe, Enpass, LastPass, Dashlane and 1Password.
واخترنا هنا الحديث عن keepass لأنه برنامج حر ومفتوح المصدر وسهل الاستخدام، ومتوافق مع العديد من الأجهزة المكتبية وأنظمة التشغيل المختلفة Windows, Linux, Mac OS X وكذلك الأجهزة الذكية.
الرابط :
https://keepass.info/
الرابط :
https://keepass.info/