تقنيات القرصنة المشتركة
تقنيات القرصنة
كل ما يتطلبه الأمر هو أن يقوم أحد موظفيك بالنقر فوق ارتباط بريء المظهر في رسالة بريد إلكتروني لتنزيل برنامج ضار قد يكون له تأثير ضار على عملك.
فيما يلي قائمة بأساليب القرصنة التي يجب أن تعرفها أنت وموظفوك واتخاذ كل خطوة ممكنة لتجنبها.
التصيد
التصيد هو أكثر تقنيات القرصنة شيوعًا. تمتلئ جميع صناديق البريد الوارد وتطبيقات المراسلة النصية لدينا برسائل التصيد الاحتيالي يوميًا. هذه هي الرسائل التي تتنكر كمنظمة (أمازون ، ونتفليكس ، وما إلى ذلك) أو شخص تثق به ، وفي معظم الحالات ، تخبر قصة لخداعك للنقر على رابط أو فتح مرفق.
عادة سوف:
أبلغك أن شخصًا ما كان يحاول تسجيل الدخول إلى موقع الويب الخاص بك ويجب عليك تحديث بيانات الاعتماد الخاصة بك
الادعاء بوجود مشكلة في حسابك أو معلومات الدفع الخاصة بك
يطلب منك تأكيد بعض المعلومات الشخصية
قم بتضمين فاتورة مزورة
إبلاغك بأنك مؤهل للتسجيل لاسترداد الأموال من الولاية أو الفيدرالية
نقدم لك أشياء مجانية
تم الإرسال من أحد أصدقائك باستخدام رابط غير معروف
لحماية نفسك وعملك:
لا تنقر أبدًا على أي روابط في رسائل البريد الإلكتروني والاختبارات ما لم تكن تتوقعها
تأكد دائمًا من صحة البريد الإلكتروني مع المرسل قبل النقر فوق ارتباط أو تنزيل ملف
تحقق دائمًا من عنوان البريد الإلكتروني للمرسل لأن هذا سيساعدك في التعرف على البريد الإلكتروني للتصيد الاحتيالي. في مثال Amazon أدناه ، عنوان البريد الإلكتروني هو apointyuatty6ahstywuyaj-vx78556467@adminesaccptckad.com. هذا ليس عنوان بريد إلكتروني رسمي @ amazon.com.
أبلغ عن رسائل البريد الإلكتروني المخادعة إلى لجنة التجارة الفيدرالية على spam@uce.gov
مثال على التصيد الاحتيالي من شركة معروفة: أمازون
التصيد
مثال على رسالة بريد إلكتروني تصيدية تنتحل شخصية صديق.
التصيد
هجوم الطعم والتبديل
باستخدام طرق التسويق الموثوقة مثل الإعلان المدفوع على مواقع الويب ، يمكن للمهاجمين خداعك لزيارة المواقع الضارة. عندما تبيع مواقع الويب مساحات إعلانية ، يمكن شراؤها من قبل المهاجمين المحتالين. يمكن استبدال الإعلان حسن النية برابط “سيء” يمكن استخدامه لتنزيل البرامج الضارة ، أو إغلاق متصفحك ، أو اختراق أنظمتك.
بدلاً من ذلك ، قد يرتبط الإعلان بموقع ويب شرعي ، ولكن ستتم برمجته لإعادة توجيهك إلى موقع ضار.
مفتاح المسجل
مسجل المفاتيح هو جزء صغير من البرنامج ، عند تنزيله على جهاز الكمبيوتر الخاص بك ، سوف يسجل كل ضغطة مفتاح. سيقوم مسجل المفاتيح بالتقاط كل ضغطة مفتاح على لوحة المفاتيح ، وكل اسم مستخدم وكلمة مرور ورقم بطاقة ائتمان ، وما إلى ذلك ، وكشف جميع بياناتك ومعلوماتك الشخصية.
هجمات رفض الخدمة (DoS \ DDoS)
هجوم رفض الخدمة هو أسلوب قرصنة مصمم لإغراق خادم الويب الخاص بك بعدد لا يحصى من الطلبات لدرجة أنه يثقل كاهل خادم الويب مما يؤدي إلى تعطل موقع الويب.
للقيام بذلك ، سينشر المتسللون شبكات الروبوت أو أجهزة الكمبيوتر الزومبي التي لها مهمة واحدة ، لإغراق موقع الويب الخاص بك بطلبات البيانات.
انقر فوق هجمات الاختراق
تخدعك هذه الطريقة في النقر فوق شيء مختلف عما كنت تعتقد أنك تنقر عليه. يمكن أن يكون عنصر النقر فوق زر على صفحة ويب يؤدي ، عند النقر فوقه ، وظيفة أخرى ، مما يسمح للآخرين بالتحكم في الكمبيوتر. قد لا يكون موقع الويب المضيف على علم بوجود عنصر النقر.
وهمية W.A.P.
يمكن للمتسلل استخدام برنامج لانتحال شخصية نقطة وصول لاسلكية (W.A.P.) ، والتي يمكنها الاتصال بالمكان العام “الرسمي” W.A.P. الذي تستخدمه. بمجرد الاتصال بـ W.A.P. المزيف ، يمكن للمتسلل الوصول إلى بياناتك.
لخداعك ، سيعطي المخترق ملف W.A.P المزيف. اسم حقيقي واضح مثل “T.F. المطار الأخضر واي فاي مجاني.
سرقة ملفات تعريف الارتباط
تخزن ملفات تعريف الارتباط في متصفحات الويب لديك (Chrome ، و Safari ، وما إلى ذلك) البيانات الشخصية مثل سجل التصفح واسم المستخدم وكلمات المرور الخاصة بالمواقع المختلفة التي نصل إليها. سيرسل المتسللون عنوان بروتوكول الإنترنت. حزم (البيانات) التي تمر عبر جهاز الكمبيوتر الخاص بك ، ويمكنهم فعل ذلك إذا كان موقع الويب الذي تتصفحه لا يحتوي على شهادة SSL (Secure Socket Layer).
مواقع الويب التي تبدأ بـ HTTPS: // آمنة ، في حين أن المواقع التي تبدأ بـ HTTP: // (بدون “S”) لا تحتوي على طبقة المقابس الآمنة ولا تعتبر آمنة.
الفيروسات وأحصنة طروادة
الفيروسات أو أحصنة طروادة هي برامج ضارة تقوم ، عند تثبيتها على جهاز الكمبيوتر الخاص بك ، بإرسال بياناتك إلى المتسلل. يمكنهم أيضًا قفل ملفاتك ، والانتشار إلى جميع أجهزة الكمبيوتر المتصلة بشبكتك ، وتنفيذ العديد من الإجراءات السيئة الأخرى.