Language selection
الرئيسة
من نحن
مفاهيم وتصانيف دولية
قواعد المعلومات
أحداث المنظمة
أرشيف الأحداث
أرشيف الفعاليات
شبكات فرعية
إتفاقيات
المصطلحات
للإتصال
المكتب الإقليمي بالقاهرة
مركز المواصفات والمقاييس
إدارة الثروة المعدنية
الخريطة الجيولوجية والمعدنية للوطن العربي
نادي المستثمر الصناعي العربي
البحث التفصيلي
آليات المنظمة
- المجلس الوزاري
- المجلس التنفيذي
- اللجان الإستشارية
- مراكز البحوث الصناعية
إدارات المنظمة ومكاتبها
تعريف الأسبوع: تصيد طباعة ارسال لصديق
 التصيّد (بالإنجليزية: Phishing) هو محاولة الحصول على المعلومات الخاصة بمستخدمي الانترنت سواء أكانت معلومات شخصية أو مالية، عن طريق الرسائل الإلكترونية أومواقع الانترنت التي تبدو وكأنها مبعوثة من شركات موثوقة أو مؤسسات مالية وحكومية، كالبنوك.
يقوم المتصيدون (phishers) بإرسال رسائل إلكترونية e-mails زائفة تطلب من مستخدمي الشبكة زيارة إحدى المواقع الإلكترونية بحيث يطلب من المستخدم إجراء تحديث على بياناته، مثل:اسم المستخدم، كلمة المرور، بطاقة الائتمان، الضمان الاجتماعي، رقم الحساب في البنك. هذه المواقع الإلكترونية هي مواقع زائفة، صمّمت فقط لسرقة معلومات المستخدم. ومن الأمثلة عليها موقع شبيه ب(yahoo) ؛حيث يقوم المستخدم بإدخال اسم البريد وكلمة السر للدخول إلى بريده الإلكتروني، دون العلم أنه تم الاطلاع على تلك البيانات المدخلة. و من الطرق الأخرى أن يقوم المتصيدون، بشكل غير ملاحظ، بتحميل برنامج كمبيوتر على أجهزة المستخدمين تسمح لهم بالوصول إلى تلك الأجهزة أو المعلومات الخاصة بالمستخدمين.

الوقاية من التصيّد:
1- حماية جهاز الحاسوب باستخدام برامج مضاد الفيروسات(anti-viruses)،جدار النار(firewalls) ويجب تحديثها باستمرار.
2- التأكد من تحديث متصفح الإنترنت.
تنزيل شريط أدوات لمتصفح الإنترنت للحماية من المواقع الإلكترونية المزيفة المعروفة.
3- التأكد من استخدام موقع إلكتروني آمن في حال إدخال معلومات خاصة
تأكد من أن بداية عنوان الموقع في شريط العنوان للمتصفح هو: " https://" وليس " http://". وجود حرف اس بالإنجليزية بعد اتش تي تي بي وهو يعني موقع مامون الاستخدام والبيانات المنقولة مشفرة عبر هذه الصفحة
4- الحذر من الروابط في الرسائل الإلكترونية والتي تقود إلى صفحات إلكترونية(في حال الاشتباه بالرسالة)، من الممكن في هذه الحالة إجراء اتصال هاتفي مع الشركة.
5- تجنب تعبئة النماذج(forms) المتعلقة بالمعلومات المالية أو تطلب أية معلومة خاصة في الرسائل الإلكترونية.
إن لم تكن الرسالة الإلكترونية تحتوي على توقيع رقمي (digital sign) فليس من الممكن التأكد من أنها ليست مزيّفة.
6- تجنّب إعطاء أي معلومات خاصة مثل رموز التعريف الشخصية (PIN) أو كلمات السر عند التحدّث عبر الهاتف مع البنوك أو المؤسّسات المالية لأنها لا تطلب هذه المعلومات عبر الهاتف بل تتطلّب الوجود الشّخصي.
 

   الرئيسة arrow المصطلحات arrow تعريف الأسبوع: تصيد
Copyright © 2007 AIDMO.