تتناول الوثيقة موضوع التصيد الإلكتروني، الذي يعد عملية سرقة البيانات الشخصية من خلال انتحال الهوية أو خداع الضحايا بأساليب متنوعة. تصنف أنواع التصيد إلى عدة فئات، منها التصيد العادي والتصيد المستهدف، وتستعرض الوثيقة أيضًا طرق الوقاية من هذه الهجمات وكيفية التعرف على الرسائل الاحتيالية.

1. ‫اإللكتروني‬ ‫االصطياد‬
‫طرقه‬–‫مخاطرة‬–‫منه‬ ‫الوقاية‬

2. ‫أو‬ ‫االصطياد‬ ‫هو‬ ‫ما‬‫التصيد‬‫اإللكتروني؟‬
•‫طريق‬ ‫عن‬ ‫إلكترونية‬ ‫وسائل‬ ‫طريق‬ ‫عن‬ ‫الخاصة‬ ‫البيانات‬ ‫سرقة‬‫إنتحال‬‫ما‬ ‫جهة‬ ‫هوية‬‫موثوقة‬
‫عمليات‬ ‫السرقة‬ ‫عملية‬ ‫تتبع‬ ‫وقد‬ ،‫وأهميته‬ ‫الطلب‬ ‫بجدية‬ ‫الضحية‬ ‫وإيهام‬ ،‫مشهورة‬ ‫أو‬‫أخرى‬
‫الصياد‬ ‫بها‬ ‫يقوم‬.
•‫االجتماع‬ ‫الهندسة‬ ‫طرق‬ ‫ومن‬ ‫الخبيث‬ ‫السخام‬ ‫أنواع‬ ‫من‬ ‫يصنف‬ ‫االلكتروني‬ ‫االصطياد‬‫ية‬.
‫لألسف‬ ‫نجاحا‬ ‫وأكثرها‬ ‫االلكتروني‬ ‫الفضاء‬ ‫في‬ ‫الهجمات‬ ‫أنواع‬ ‫أخطر‬ ‫من‬ ‫وهو‬.
•‫مالية‬ ‫مطالب‬ ‫باالصطياد‬ ‫المطاف‬ ‫نهاية‬ ‫يكون‬ ‫ما‬ ‫كثيرا‬.

3. ‫التسمية‬ ‫سبب‬
‫اإليق‬ ‫في‬ ‫يفلح‬ ‫وقد‬ ‫عديدة‬ ‫بوسائل‬ ‫إلكترونيا‬ ‫طعما‬ ‫اإللكتروني‬ ‫الصياد‬ ‫يستخدم‬‫وقد‬ ‫بضحيته‬ ‫اع‬
‫ومثابرة‬ ‫صبرا‬ ‫ويتطلب‬ ‫زمنا‬ ‫ذلك‬ ‫يستغرق‬.

4. ‫االلكتروني‬ ‫االصطياد‬ ‫تصنيفات‬
•Phishing(Consumer Phishing)
•‫من‬ ‫كبير‬ ‫عدد‬ ‫استهداف‬"‫العمالء‬"‫عنهم‬ ‫سرية‬ ‫بيانات‬ ‫على‬ ‫والحصول‬
•Spear Phishing
•،‫معينة‬ ‫منظمة‬ ‫في‬ ‫دائرة‬ ‫أو‬ ‫قسم‬ ‫في‬ ‫موظفين‬ ‫مجموعة‬ ‫أو‬ ‫منظمة‬ ‫استهداف‬
•‫البشرية‬ ‫الموارد‬ ‫قسم‬ ‫موظفي‬ ‫استهداف‬.
•‫وتخطيطا‬ ‫دراسة‬ ‫الهجوم‬ ‫يتطلب‬
•‫متعددة‬ ‫وسائل‬ ‫طريق‬ ‫عن‬ ‫المستهدفين‬ ‫عن‬ ‫معلومات‬ ‫جمع‬
•‫وانتقاء‬ ‫تصفية‬ ‫بعملية‬ ‫القيام‬
•‫بدقة‬ ‫والهدف‬ ‫الوسيلة‬ ‫اختيار‬

5. ‫االلكتروني‬ ‫االصطياد‬ ‫دوافع‬
•‫شخصية‬
•‫آخر‬ ‫معين‬ ‫موقع‬ ‫أو‬ ‫البنكي‬ ‫للحساب‬ ‫الدخول‬ ‫بيانات‬ ‫على‬ ‫الحصول‬–‫بالج‬ ‫تجسس‬ ‫ملفات‬ ‫زرع‬‫هاز‬
•‫سياسية‬
•‫عسكرية‬ ‫أسرار‬ ‫على‬ ‫الحصول‬–‫الخوادم‬ ‫على‬ ‫الدخول‬ ‫بيانات‬–‫تجسس‬ ‫ملفات‬ ‫زرع‬/‫با‬ ‫خبيثة‬‫لخوادم‬
•‫التسلية‬
•‫التجربة‬–‫الذات‬ ‫إرضاء‬-‫الشهرة‬
•‫االبتزاز‬
•‫مالية‬ ‫فدية‬ ‫طلب‬
•‫تجارية‬
•‫اختراع‬ ‫براءة‬

6. ‫الفدية‬ ‫طلب‬ ‫هجمات‬

7. ‫الفدية‬ ‫طلب‬ ‫هجمات‬(Ransomware)
•‫الفدية‬ ‫وطلب‬ ‫االبتزاز‬ ‫هجمات‬ ،‫االلكتروني‬ ‫االصطياد‬ ‫تبعات‬ ‫صور‬ ‫من‬
•‫ملحوظ‬ ‫بشكل‬ ‫االزدياد‬ ‫في‬ ‫آخذة‬ ‫هجمات‬
•‫والشركات‬ ‫والمشافي‬ ‫للحكومات‬ ‫حقيقية‬ ‫مشكلة‬ ‫منها‬ ‫حاالت‬ ‫تمثل‬
•‫نوعان‬ ‫الفدية‬ ‫طلب‬ ‫مسببات‬
•‫وقفله‬ ‫الجهاز‬ ‫على‬ ‫الدخول‬ ‫من‬ ‫المستخدم‬ ‫حرمان‬(‫حل‬ ‫يوجد‬ ‫قد‬)
•‫لها‬ ‫الصياد‬ ‫تشفير‬ ‫بسبب‬ ‫ملفاته‬ ‫على‬ ‫الدخول‬ ‫من‬ ‫المستخدم‬ ‫حرمان‬(‫مستحيل‬ ‫شبه‬ ‫الحل‬)
•‫م‬ ‫المستخدم‬ ‫حرم‬ ‫أو‬ ‫بالكلية‬ ‫الجهاز‬ ‫عطل‬ ‫وإال‬ ‫الفدية‬ ‫لدفع‬ ‫مهلة‬ ‫الصياد‬ ‫يعطي‬ ‫غالبا‬‫ملفاته‬ ‫ن‬
•‫وهمية‬ ‫الهجمة‬ ‫تكون‬ ‫أحيانا‬
•‫التشغيل‬ ‫وإعادة‬ ‫الرسالة‬ ‫إهمال‬ ‫يمكن‬

8. ‫الفدية‬ ‫طلب‬ ‫هجمات‬–‫الجهاز‬ ‫قفل‬

9. ‫الفدية‬ ‫طلب‬ ‫هجمات‬–‫الملفات‬ ‫تشفير‬

10. ‫الفدية‬ ‫طلب‬ ‫هجمات‬–‫وهمية‬ ‫هجمة‬

11. ‫المستهدفة‬ ‫المواقع‬
•‫المالية‬ ‫المؤسسات‬
•‫السحابية‬ ‫الخدمات‬
•‫الوب‬ ‫على‬ ‫االلكتروني‬ ‫البريد‬ ‫خدمات‬
•‫والتجارة‬ ‫البيع‬ ‫قطاع‬

12. ‫االلكتروني‬ ‫االصطياد‬ ‫وسائل‬
•‫االلكتروني‬ ‫البريد‬
•‫الفورية‬ ‫والرسائل‬ ‫المحادثات‬
•‫النصية‬ ‫الرسائل‬
•‫االجتماعي‬ ‫التواصل‬ ‫وسائل‬
•‫فنية‬ ‫وسائل‬(‫النطاق‬ ‫تسميم‬)

13. ‫االلكتروني‬ ‫االصطياد‬ ‫طرق‬
•‫االلكتروني‬ ‫البريد‬-‫الفورية‬ ‫والرسائل‬ ‫المحادثات‬-‫النصية‬ ‫الرسائل‬-‫ا‬ ‫وسائل‬‫لتواصل‬
‫االجتماعي‬
•‫مزيف‬ ‫بريد‬ ‫عنوان‬
•‫مغر‬ ‫محتوى‬
•‫مختصرة‬ ‫روابط‬(‫ضارة‬)
•‫مزيفة‬ ‫وصور‬ ‫شعارات‬
•‫برمجيات‬ ‫وبه‬ ‫للتنزيل‬ ‫ملحق‬ ‫ملف‬‫تجسسية‬

14. ‫االصطياد؟‬ ‫تتجنب‬ ‫كي‬ ‫تسألها‬ ‫أن‬ ‫يجب‬ ‫التي‬ ‫األسئلة‬
‫تعرف‬ ‫هل‬
‫المرسل؟‬
‫الرسالة‬ ‫هل‬
‫لك‬ ‫موجهة‬
‫باالسم؟‬ ‫شخصيا‬
‫بها‬ ‫الرسالة‬ ‫هل‬
‫إمالئية‬ ‫أخطاء‬
‫ونحوية؟‬
‫بها‬ ‫الرسالة‬ ‫هل‬
‫وصور؟‬ ‫روابط‬
‫بها‬ ‫الرسالة‬ ‫هل‬
‫ملحقات؟‬

15. ‫االصطياد‬ ‫تتجنب‬ ‫كي‬ ‫تسألها‬ ‫أن‬ ‫يجب‬ ‫التي‬ ‫األسئلة‬
‫حيالها؟‬ ‫والتصرف‬
•‫ملحق‬ ‫ملف‬ ‫أي‬ ‫تفتح‬ ‫ال‬
•،‫مهم‬ ‫الملف‬ ‫أن‬ ‫تعتقد‬ ‫كنت‬ ‫إذا‬
‫جوجل‬ ‫مثل‬ ‫السحاب‬ ‫في‬ ‫افتحه‬
‫دوك‬
•‫جه‬ ‫في‬ ‫وفتحه‬ ‫تنزيله‬ ‫يمكن‬‫از‬
‫معزول‬
•‫المهاجم‬ ‫استخدام‬ ‫على‬ ‫عالمة‬
‫موقع‬ ‫أو‬ ‫فالبنك‬ ،‫آلية‬ ‫ترجمة‬
‫خالية‬ ‫رسالة‬ ‫لك‬ ‫يرسل‬ ‫الخدمة‬
‫األخطاء‬ ‫من‬
•‫من‬ ‫بريد‬ ‫أي‬ ‫سالمة‬ ‫في‬ ‫تثق‬ ‫ال‬
‫الضحية‬ ‫هو‬ ‫يكون‬ ‫فقد‬ ‫أحد‬ ‫أي‬
‫التالية‬ ‫أنت‬ ‫وستكون‬ ‫األولى‬
•‫أو‬ ‫العنوان‬ ‫تزوير‬ ‫عدم‬ ‫من‬ ‫تأكد‬
‫تزييفه‬
•‫أو‬ ‫رابط‬ ‫أي‬ ‫على‬ ‫تضغط‬ ‫ال‬
‫صورة‬
•‫أو‬ ‫الرابط‬ ‫على‬ ‫الفأرة‬ ‫ضع‬
‫العنوان‬ ‫من‬ ‫وتأكد‬ ‫الصورة‬
•‫صفحة‬ ‫في‬ ‫الموقع‬ ‫على‬ ‫ادخل‬
‫يدويا‬ ‫عنوانه‬ ‫بكتابة‬ ‫جديدة‬
‫الرسالة‬ ‫هل‬
‫روابط‬ ‫بها‬
‫وصور؟‬
‫تعرف‬ ‫هل‬
‫المرسل؟‬
‫تحتوي‬ ‫هل‬
‫على‬ ‫الرسالة‬
‫ملحقات؟‬
‫الرسالة‬ ‫هل‬
‫أخطاء‬ ‫بها‬
‫إمالئية‬
‫ونحوية؟‬

16. ‫أمثلة‬–‫مزيفة‬ ‫روابط‬
‫الحقيقي‬ ‫المزيف‬
www.cnn.com wwwcnn.com
www.amazon.com www.amazone.com
www.paypal.com www.payplasecure.com

17. ‫تمرين‬
•‫اسمها‬ ‫مالية‬ ‫شركة‬MyBank‫النطاق‬ ‫سجلت‬www.mybank.com
•‫الفرعي‬ ‫النطاق‬ ‫عرفت‬ ‫أيضا‬privatebanking.mybank.com
•‫يلي‬ ‫كما‬ ‫للشركة‬ ‫رابط‬ ‫جاءك‬:
•www.mybonk.com‫فلماذا؟‬ ،‫ال‬ ‫إذا‬ ‫صالح؟‬ ‫الرابط‬ ‫هذا‬ ‫هل‬
•http://privatebanking.mybánk.com‫فلماذا؟‬ ،‫ال‬ ‫إذا‬ ‫صالح؟‬ ‫الرابط‬ ‫هذا‬ ‫هل‬
•www.mybank.com.ch‫لماذا؟‬ ،‫ال‬ ‫إذا‬ ‫؟‬ ‫صالح‬ ‫الرابط‬ ‫هذا‬ ‫هل‬
•Mybank.privatebanking.com‫لماذا؟‬ ‫سليم؟‬ ‫فرعي‬ ‫رابط‬ ‫هذا‬ ‫هل‬

18. ‫االصطياد‬ ‫رسائل‬ ‫على‬ ‫أمثلة‬

19. ‫االصطياد‬ ‫رسائل‬ ‫على‬ ‫أمثلة‬

20. ‫االصطياد‬ ‫رسائل‬ ‫على‬ ‫أمثلة‬

21. ‫طريق‬ ‫عن‬ ‫االصطياد‬ ‫يمكن‬ ‫هل‬
‫الجوال؟‬

22. ‫الجوال‬ ‫طريق‬ ‫عن‬ ‫االصطياد‬
•‫الجوال‬ ‫طريق‬ ‫عن‬ ‫االصطياد‬ ‫أن‬ ‫التقارير‬ ‫ذكرت‬
•‫دائما‬ ‫دخوله‬ ‫مسجل‬ ‫المستخدم‬ ‫كون‬ ‫أسرع‬(‫المستخدمين‬ ‫أغلب‬)
•‫جواله‬ ‫على‬ ‫الفيروسات‬ ‫مضادات‬ ‫يثبت‬ ‫ال‬ ‫المستخدمين‬ ‫أغلب‬ ‫كون‬ ‫أسهل‬
•‫تزداد‬ ‫االصطياد‬ ‫هجمات‬ ‫مع‬ ‫التجاوب‬ ‫نسبة‬3‫الجوال‬ ‫مستخدمي‬ ‫لدى‬ ‫مرات‬
•‫مغر‬ ‫وعنوانها‬ ‫مزيفة‬ ‫الجوال‬ ‫تطبيقات‬ ‫بعض‬

23. ‫لالصطياد‬ ‫متخصصة‬ ‫أدوات‬
•‫معينة‬ ‫تطبيقات‬ ‫أو‬ ‫مواقع‬ ‫مستخدمي‬ ‫الصطياد‬ ‫تستخدم‬ ‫متخصصة‬ ‫أدوات‬ ‫توجد‬
•‫فيسبوك‬Facebook
•‫بال‬ ‫باي‬PayPal
•‫سي‬‫بانال‬cPanel
•‫المظلمة‬ ‫االنترنت‬ ‫في‬ ‫تباع‬
•‫الدوالرات‬ ‫لمئات‬ ‫دوالر‬ ‫من‬
•‫الطلب‬ ‫حسب‬ ‫مخصص‬ ‫شيء‬ ‫تفصيل‬ ‫يمكن‬
•‫التواصل‬ ‫مواقع‬ ‫في‬ ‫لها‬ ‫يروج‬
•‫خلفية‬ ‫أبواب‬ ‫يحوي‬ ‫منها‬ ‫المجاني‬100%

24. ‫الوقاية‬ ‫طرق‬(‫عامة‬)
•‫على‬ ‫احرص‬ ‫دائما‬
•‫التشغيل‬ ‫نظام‬ ‫تحديث‬
•‫أوفيس‬ ‫حزمة‬ ‫تحديث‬
•‫المتصفح‬ ‫تحديث‬
•‫الفيروسات‬ ‫ومضاد‬ ‫الحماية‬ ‫برامج‬ ‫تحديث‬
•‫والخدمات‬ ‫للمواقع‬ ‫الثنائي‬ ‫التوثيق‬ ‫تفعيل‬(‫الخدمة‬ ‫هذه‬ ‫بها‬ ‫تتوفر‬ ‫التي‬)
•‫وتوثيقها‬ ‫العمليات‬ ‫إلتمام‬ ‫رمز‬ ‫تحتوي‬ ‫نصية‬ ‫رسالة‬ ‫لك‬ ‫يرسل‬ ‫البنك‬ ‫موقع‬
•‫االلكتروني‬ ‫البريد‬ ‫خدمات‬(‫جميل‬–‫هوتميل‬...‫الخ‬)
•‫التخزين‬ ‫خدمات‬‫السحابي‬(‫دروبكس‬-‫درايف‬...‫الخ‬)
•‫المتصفح‬ ‫من‬ ‫المواقع‬ ‫على‬ ‫الدخول‬ ‫توثيق‬ ‫عند‬ ‫القفل‬ ‫ظهور‬ ‫من‬ ‫التأكد‬(‫البرتوكول‬ ‫الحظ‬https)
•‫ببرتوكول‬ ‫مواقعها‬ ‫بتوثيق‬ ‫تقوم‬ ‫االحترافية‬ ‫عالية‬ ‫اصطياد‬ ‫مواقع‬https‫والتحدي‬ ‫اإليذاء‬ ‫في‬ ‫إمعانا‬ ‫اآلمن‬
•‫للبريد‬ ‫قارئا‬ ‫برنامجا‬ ‫استخدم‬(‫ثندر‬‫بيرد‬–‫آوتلوك‬)
•‫كنص‬ ‫القراءة‬ ‫خاصية‬ ‫فعل‬Text‫وليس‬HTML

25. ‫التوثيق‬ ‫قفل‬ ‫ظهور‬ ‫من‬ ‫التأكد‬

26. ‫الوقاية‬ ‫طرق‬(‫الخاصة‬)
‫الوقاية‬ ‫االصطياد‬ ‫طريقة‬
‫المرسل‬ ‫عنوان‬ ‫من‬ ‫التأكد‬(‫به‬ ‫االتصال‬–‫والتحقق‬ ‫األصل‬ ‫الموقع‬ ‫زيارة‬)‫والت‬ ‫العام‬ ‫المفتاح‬ ‫استخدام‬ ‫أو‬‫منه‬ ‫أكد‬ ‫االلكتروني‬ ‫البريد‬
‫والصور‬ ‫الروابط‬ ‫على‬ ‫الضغط‬ ‫عدم‬(‫أو‬ ‫الرابط‬ ‫على‬ ‫الفأرة‬ ‫بتمرير‬ ‫السفلي‬ ‫بالشريط‬ ‫العنوان‬ ‫مالحظة‬‫الصورة‬)
‫تنزيل‬ ‫عدم‬‫مشبوهة‬ ‫ملحقة‬ ‫ملفات‬.‫تنزيلها‬ ‫دون‬ ‫الشبكة‬ ‫في‬ ‫الوثائق‬ ‫فتح‬(‫مثل‬Google Docs) ‫ملحقة‬ ‫ملفات‬
‫المختصرة‬ ‫الروابط‬ ‫فك‬ ‫أدوات‬ ‫إحدى‬ ‫استخدم‬ ‫ثم‬ ‫الرابط‬ ‫انسخ‬‫مثل‬http://www.checkshorturl.com/ ‫مختصر‬ ‫رابط‬
‫عليها‬ ‫النقر‬ ‫عدم‬.‫معزولة‬ ‫بيئة‬ ‫في‬ ‫فتحها‬ ‫ثم‬ ‫تنزيلها‬(‫نظام‬ ‫مثل‬Tails‫أو‬Qubes)‫مثل‬ ‫افتراضية‬ ‫بيئة‬ ‫أو‬
VMware
‫تنفيذية‬ ‫ملفات‬exe‫أو‬vbs‫أو‬
‫حزمة‬dll‫شابهها‬ ‫وما‬
‫لموقع‬ ‫الملفات‬ ‫رفع‬VirusTotal‫بيانات‬ ‫تحوي‬ ‫ال‬ ‫الملفات‬ ‫كانت‬ ‫إذا‬ ،‫ال‬ ‫أم‬ ‫خبيثة‬ ‫هي‬ ‫هل‬ ‫الختبارها‬‫حساسة‬.
‫جهازك‬ ‫إصابة‬ ‫تدعي‬ ‫التي‬ ‫الروابط‬ ‫تصديق‬ ‫عدم‬‫الجها‬ ‫مسح‬ ‫من‬ ‫فالبد‬ ،‫الفيروسات‬ ‫أو‬ ‫البطء‬ ‫مثل‬ ‫بعلة‬‫وتنظيفه‬ ‫ز‬ ‫فنية‬ ‫روابط‬

27. ‫أسئلة‬