التصيد (Phishing): اصل كلمة Phishing تعود إلى Fishing من إصطياد السمك وتغيير الأحرف بسبب إضافة تسميه خاصة في مجتمع المخترقين تكون بنفس النطق ولكن تختلف في الكتابه.. هو نوع من الهجمات السيبرانية يستهدف الحصول على معلومات حساسة مثل أسماء المستخدمين..#الامن_السيبراني #phishing https://t.co/x84JDfsvBz

وكلمات المرور وتفاصيل بطاقة الائتمان، وذلك بإدعاء المهاجمين أنهم كيان معروف "جهة حكومية "،"شركة ، "بنك"، "متجر تسوق إلكتروني.." حيث يستخدم المهاجمون غالباً رسائل بريد إلكتروني مزيفة تطلب من الضحية النقر على رابط يوجههم الى موقع إلكتروني مطابق للموقع الرسمي للكيان أو المنشأة.

وعندما يقوم الضحية بإدخال بياناته الخاصة، هنا يكون قد وقع في الفخ!! وتكون هذه البيانات قد وصلت الى المهاجمين. أهم أنواع التصيد: 1- التصيد عبر البريد الإلكتروني Clone Phishing: يعتمد على البريد الإلكتروني بحيث يقع الشخص المستهدف ضحية لرسالة مزيفة تتيح للمهاجم سرقة معلومات مهمة.

Spear Phishing: هو التصيد المستهدف والموجه لشخص أو منظمة بحيث يكون تصميم الحيله مفصل بعنايه ليناسب الضحيه. مثال على ذلك ذكر إسمك ،مهنتك أو معلومات سكنك بحيث تكون مستهدف بشكل شخصي. وهنا تكون محاولة الخداع أكثر قرباً اقناعاً.

Website Redirects هنا قد يستخدم المهاجمون اكثر من طريقه منها التلاعب بخوادم ال DNS بحيث يتم تزييف الحقول الخاصه بالموقع الشرعي الى موقع مزيف. وينتج عنها ان في كل مره يطلب الضحيه الموقع يتم تحويله للموقع المزيف. وهناك طرق اخرى منها اختيار اسماء حسابات او مواقع..