يعتبر التصيد الاحتيالي أحد أكثر أساليب الهجوم فعالية في ترسانة مجرمي الإنترنت. في معظم الحالات ، لا يعرف ضحايا التصيد الاحتيالي أن المحتالين قد تم القبض عليهم. ظاهريًا ، تبدو هذه العملية آمنة تمامًا للمستخدم.
الغرض الرئيسي من التصيد الاحتيالي هو جذب المستخدم إلى موقع ضار. كقاعدة عامة ، يقلد الموقع موقع شركة أو بنك أو متجر إلكتروني مشهور. يقوم المستخدم المطمئن بتسجيل الدخول إلى الموقع عن طريق إدخال معلومات حسابه ، أو يحاول إجراء عملية شراء عن طريق إدخال معلومات بطاقة الائتمان الخاصة به. يتم إرسال المعلومات الواردة إلى المهاجمين الذين يستخدمونها ، على سبيل المثال ، لسحب الأموال من بطاقة الضحية. لجذب المستخدم إلى مثل هذا الموقع ، غالبًا ما يتم استخدام الرسائل الإعلامية ، والتي لا تختلف للوهلة الأولى عن الرسائل المرسلة من الشركات الحقيقية.
تحتوي رسائل البريد الإلكتروني المرسلة من قبل المحتالين ، كقاعدة عامة ، على نص يخيف المستخدم ، على سبيل المثال ، تم الإبلاغ عن احتمال اختراق حساب مستخدم ، ومن أجل استعادته ، تحتاج إلى تقديم كلمة مرور أو زيارة أحد مواقع الويب. غالبًا ما تكون الرسالة نفسها مليئة بكمية كبيرة من المعلومات ، بما في ذلك الرسم ، كل هذا يتم من أجل إعطاء المستخدم انطباعًا كاملاً عن مصداقية الكتابات. ادرس بعناية عنوان البريد الإلكتروني الذي تم إرسال الرسالة منه ، فغالبًا ما ينشئ المهاجمون عناوين بأسماء مشابهة لأسمائهم الحقيقية.
لحماية نفسك من التصيد الاحتيالي ، يوصى بعدم اتباع الروابط الموجودة في رسائل البريد الإلكتروني المرسلة إليك. إذا كنت ترغب في زيارة الموقع المحدد في الخطاب ، قم أولاً بدراسة الرابط المقدم لك. في نص الرسالة ، يمكنك أن ترى ، على سبيل المثال ، النص التالي - "… قم بزيارة موقع bank.ru …" ، حيث يمثل "bank.ru" رابطًا. لا تتسرع في اتباع هذا الرابط ، مثل هذا الإدخال لا يعني أنك ستذهب إلى الموقع "https://bank.ru". قم بتمرير مؤشر الماوس فوق الرابط وانتبه لشريط حالة المتصفح (الجزء السفلي من نافذة البرنامج) ، وسيظهر العنوان الذي يؤدي إليه الرابط هناك. اتبع الروابط فقط بعد التأكد من أنها آمنة.