التصيد الاحتيالي له عدة اشكال منها ماهو عبر ارسال رابط بشكل مباشر او الهندسة الاجتماعية وهنا نقصد اكثر من شكل من اشكال الاختراق، وفي هذا الموضوع نستعرض احد اهم طرق الاختراق القديمة والحديثة التي لازال يستخدمها الهكر وهي رسائل الإيميل الوهمي " البريد العشوائي" السبام.
رسائل التصيد الإلكتروني (Spam Emails)
هي رسائل ترسل بواسطة البريد الإلكتروني من أجل تجميع معلومات شخصية مثل أرقام حسابات بنكية أو بطاقات ائتمانية أو معلومات عن حسابات عن أنظمة رقمية و غيرها من أنواع المعلومات وذلك بالتحايل على مستخدمي الانترنت أو الأنظمة الرقمية الداخلية.
يتم استخدام مبادئ الهندسة الاجتماعية "Social Engineering" عن الضحايا المستهدفين بصياغة رسالة محتواها يُوقِع الضحية، وذلك بسرد معلومات وحقائق تخص الضحية تم جمعها مسبقاً من قبل المتحايل (المتصيد) عن الضحية من مواقع التواصل الاجتماعي ومن المواقع الإكترونية المختلفة، ومن هذه المعلومات على سبيل المثال اسم الضحية، مكان عمله، اسم البنك الذي يتعامل معه...
تحتوي رسائل التحايل على رابط غير رسمي، تعتبر روابط مخادعة ومزيفة تغر بالمستخدمين للقيام لحسابهم وادخال معلومات الدخول للحساب بحيث يتم تجميع تلك المعلومات من قبل المتصيدين.
طرق الوقاية من رسائل السبام
تجنب الدخول لروابط التحايل المضمنة بهذه الرسالة أو فتح الملفات المرفقة بالرسالة.
الابتعاد عن الفضول في الدخول للروابط أو فتح ملفات الرسائل المشكوك بأمرها
وأيضاً عدم التصريح عن المعلومات الشخصية الحساسة التي تتطلبها المواقع المرسلة كروابط ضمن رسائل البريد الإلكتروني مع أهمية التحقق من صحة الروابط المرسلة في رسائل البريد الإلكتروني.
يجب أيضاً على المستخدم التحقق من صحة الرسائل التي تتطلب فتح ملف أو الدخول لرابط وذلك بالاتصال مع مرسل الرسالة والتأكد من الرسالة المرسلة ومحتواها.