top

نصائح لكشف روابط التصيد

رسالة تصيّد انتشرت حديثاً على تطبيق “واتساب” في لبنان، كانون الثاني 2019.

شهدنا خلال العام الماضي زيادة في عدد حملات التصيّد في لبنان وحتى في الخارج بين الجالية اللبنانية، حيث وصلت إلى معظم المستخدمين والمستخدمات روابط تصيّد (phishing links) عبر “واتساب” والبريد الإلكتروني. تعتمد جميع هذه الحملات تقريباً على الخطأ البشري، لذلك يحتاج المستخدمون والمستخدمات إلى اتخاذ الاحتياطات اللازمة لحماية أنفسهم. القائمة أدناه (غير شاملة) قد تساعدكم على تجنّب هذه الروابط:

– روابط التصيد عادةً ما تكون غريبة الشكل، إذ تحاول التخفّي بمظهر روابط أصلية لا تلفت الانتباه. على سبيل المثال: بدلاً من http://google[.]com  قد يكون رابط التصيد http://googl[.]com (ينقصه حرف e)؛ ابتعدوا عن هذه الروابط!

– إذا كان الرابط في شكل رابط مختصر مثل bit.ly أو goo.gl أو أي شكل آخر، قد يكون ذلك لعدة أسباب:

الرابط طويل كثيراً والمُرسِل يرغب في اختصاره.

يريد مرسل الرابط إعادة توجيه زيارات إلى موقعه من موقع ويب آخر بهدف “تحسين الامتثال لمحرّكات البحث” (SEO).

يخفي المرسل شيئاً يُحتمل أن يكون خطيراً.

يجب عليكم دائماً التحقق من عناوين URL المختصرة. وأفضل طريقة لذلك هي استخدام أدوات لعرض النسخة الأصلية من الرابط مثل unshortener URL. إذا تبيّن أنّ الأداة لم تتحقّق من الرابط فلا تنقروا عليه.

-إذا تلقيتم بريداً إلكترونياً يحتوي على رابط، يمكنكم معرفة المكان الذي سيأخذكم إليه عن طريق تمرير الماوس فوق الرابط، بحيث سيُكشَف عن عنوان بروتوكول الإنترنت (IP) أو عنوان الويب في مربع أصفر أو أبيض صغير في أسفل أو أعلى الشاشة (بحسب المتصفّح). يمكن أن تساعدكم هذه التقنية على اكتشاف رابط التصّيد.

-المؤسسات المعروفة، مثل “غوغل” و”مايكروسوفت” وغيرها من الشركات الكبيرة، عادةً ما ترسل رسائل البريد الإلكتروني مستخدمة اسم الشخص المُستلِم. إذا لم يظهر اسمك بشكل صحيح في البريد الإلكتروني فيُحتمل أن تكون الرسالة التي وصلتك رسالة تصيّد.

-تحاول رسائل التصيد الاحتيالي أيضاً إشعار المُستلِم بشيء من الخوف أو الإثارة، مثل “إذا لم تنقر على هذا الرابط سيتم تعطيل بريدك الإلكتروني”، أو “لن تحصل على هذه الهدايا المجانية”. إذا كانت هذه الرسائل غير متوقّعة فيُحتمل أن تكون رسائل تصيّد احتيالي.

-تحقّقوا من خانات المُرسِل (From) والمُرسَل إليه (To)، وإذا تبيّن أنّ الرسالة الإلكترونية لم تكن موجّهة إلى عنوان بريدكم الإلكتروني مباشرة فقد تكون رسالة احتيالية. إذا بدا مصدر البريد الإلكتروني كأنّه صحيح وشرعي، يُحتمل أن يكون المُرسِل قد استخدم تقنيات الاختباء في عنوان البريد الإلكتروني، حيث توجد الكثير من المشكلات في سيرفرات البريد الإلكتروني.

-تستخدم المؤسسات الشرعية “نطاقات المستوى الأعلى” (TLDs) المعروفة، في حين قد تكون نطاقات مثل “.club” و”.win” و”.tech” وغيرها صفحات وهمية على الأرجح. على سبيل المثال، لن ترسل إليكم شركة “طيران الإمارات” رابطاً ينتهي بنطاق “.club”! فهي تمتلك عنواناًعلى نطاق “.com” حسن الأداء والشركة تهتم كثيراً بعمليات تحسين الامتثال لمحرّكات البحث، وبالتالي لن تقزك بإعادة توجيهكم إلى نطاق مستوى أعلى غريب. إذا لم تكونوا متأكدين تماماً من النطاق الحقيقي عليكم إجراء بحث عنه على محرّكات البحث مثل “غوغل” أو “بينغ” أو “داك داك غو” أو أيّ محرّك بحث آخر.

-أسماء النطاقات المعقدة التي تحتوي على العديد من الشرطات (dashes) والأرقام والنقاط يُحتمل أن تكون روابط وهمية، وبالتالي يمكن أن تكون الروابط جزءاً من حملة التصيّد الاحتيالي. على سبيل المثال، من المرجّح أن يكون رابط  http://freeticket-xn--8973.smexclub[.]win  رابط تصيّد.

-كلمات مثل “عاجل” (Urgent) أو “مبروك” (GREETING) أو الكلمات الأخرى التي تحثّ الشخص على اتخاذ إجراء فوري غالباً ما تُستخدم من أجل التصيّد. على سبيل المثال، “إذا لم تفعل شيئاً على موقع ’آبل‘ خلال الساعات الأربع والعشرين المقبلة سيحصل كذا كذا”. إذا كنتم لا تتوقعون وصول رسالة من الشركة، فمن غير المرجح أن ترسل لكم رسالة بريد إلكتروني تحتوي على كلمة “عاجل” في العنوان. احذروا الرسائل التي تحتوي على هذه الكلمات.

-اعتمدت الغالبية العظمى من الشركات الكبرى بروتوكول نقل النص التشعبي الآمن (HTTPS). ولذلك، إذا لم تروا علامة القفل في خانة عنوان URL ضمن المتصفح فلا تكملوا التصفح. يكون هذا القفل ذا لون أخضر في متصفح “فايب فوكس” (Firefox)، بينما يكون ذا لون داكن في متصفّح “كروم” (Google Chrome) بحيث يجب النقر عليه لقراءة التشفير.

-الصفحات التي تفتحها لكم روابط التصّيد تطلب منكم معلومات شخصية في أغلب الأحيان.على سبيل المثال، قد تطلب هذه الصفحات اسمكم ورقم هاتفكم و/أو عنوان بريدكم الإلكتروني. حتى لو كانت هذه الصفحات لا تجمع كلمات مرور، فإنّ جمع المعلومات الشخصية الأخرى يُعتبر جزءاً أساسياً من مرحلة الاستطلاع التي تسبق حملات الاختراق والقرصنة. لا تقوموا أبداً بإدخال معلوماتكم الشخصية على موقع إلكتروني لا تثقون به.

إذا كانت لديكم أي أسئلة حول حملات تصيّد احتيالي تعرّضت لها، أو إذا كنتم ترغبون في إضافة أي نصيحة أخرى، يُرجى التواصل مع Ragheb[at]smex.org.

Read in English.

,

Trackbacks/Pingbacks

  1. A Few Tips to Detect Phishing Links | SMEX: Channeling Advocacy - January 18, 2019

    […] للقراءة باللغة العربية. […]

  2. اليوم العالمي لخصوصية البيانات: تذكير لكي نحمي بياناتنا وأنفسنا | - January 28, 2019

    […] في آخر الحملات التي استهدفت بلداناً من المنطقة العربية، بما فيها لبنان، نشر المهاجمون روابط مزيفة لفُرَص عمل وهمية تضمّ ملفات “وورد” مع وصف وظيفي وهمي، حيث بمجرّد تنزيل الهدف لهذه المستندات تعمل هذه الأخيرة مباشرة على تشغيل تعليمات برمجية ضارة. إليك بعض  النصائح لكشف روابط التصيّد: […]

  3. برنامج تجسّس إماراتي استهدف إعلاميين بمساعدة خبراء أميركيين – SMEX - September 24, 2019

    […] – تجنّب الضغط على روابط التصيّد والتحقّق دائماً من صحّة أيّ رابط يصلكم/ن. […]

  4. اليوم العالمي لخصوصية البيانات: تذكير لكي نحمي بياناتنا وأنفسنا – SMEX - September 26, 2019

    […] في آخر الحملات التي استهدفت بلداناً من المنطقة العربية، بما فيها لبنان، نشر المهاجمون روابط مزيفة لفُرَص عمل وهمية تضمّ ملفات “وورد” مع وصف وظيفي وهمي، حيث بمجرّد تنزيل الهدف لهذه المستندات تعمل هذه الأخيرة مباشرة على تشغيل تعليمات برمجية ضارة. إليك بعض  النصائح لكشف روابط التصيّد: […]

Leave a Reply

Powered by WordPress. Designed by Woo Themes