2️⃣أرقام بطاقات الفيزا والكردت والمعلومات البنكية.
3️⃣كلمات مرور المرة الواحدة (One-time password or OTP) وهي رموز ترسل إلى هاتف المستخدم عادةً وتستخدم للتحقق من الشخص الذي يحاول تسجيل الدخول وهي عادةً ما تستخدم من قبل البنوك وبعض المواقع التي تستعمل التحقق ثنائي العوامل (2FA).
3️⃣كلمات مرور المرة الواحدة (One-time password or OTP) وهي رموز ترسل إلى هاتف المستخدم عادةً وتستخدم للتحقق من الشخص الذي يحاول تسجيل الدخول وهي عادةً ما تستخدم من قبل البنوك وبعض المواقع التي تستعمل التحقق ثنائي العوامل (2FA).
💥والهدف الأسمى من سرقة هذه المعلومات يكون للدخول إلى حسابات الشخص المعني، أو اختراق شركة معينة (كما حدث مع أوبر)، أو سرقة أموال، أو بيع معلومات الشخص، أو استخدامها لأغراض أخرى.
تابع 👇🏻👇🏻
تابع 👇🏻👇🏻
🚩في هذا النوع من الهجمات يقوم المهاجم عادةً بانتحال شخصية جهة موثوقة، البنوك على سبيل المثال، ويطلب من الضحية إعطائه البيانات بشكل غير مباشر، حيث أنه يخدعه بعدة أساليب، ويقوم المهاجم عادة بإعطاء الضحية صفحة مزورة تطلب بيانات الضحية وفي واحيانا، تكون الصفحة مشابهة للصفحة الحقيقية
🚩بعض أساليب بدء هجمات التصيد:
1️⃣التصيد بالبريد الإلكتروني.
2️⃣التصيد الصوتي (Voice phishing, or vishing): عن طريق الإتصال بك أو ترك رسالة في بريدك الصوتي.
3️⃣التصيد بالرسائل النصية (SMS phishing or smishing).
4️⃣التصيد عبر مواقع التواصل.
1️⃣التصيد بالبريد الإلكتروني.
2️⃣التصيد الصوتي (Voice phishing, or vishing): عن طريق الإتصال بك أو ترك رسالة في بريدك الصوتي.
3️⃣التصيد بالرسائل النصية (SMS phishing or smishing).
4️⃣التصيد عبر مواقع التواصل.
5️⃣التصيد عبر إرسال دعواتٍ إلى التقويم. (Calendar phishing) لم أرَ انتشاراً واسعاً لهذا النوع لكنه موجود.
6️⃣التصيد باستخدام الإعلانات.
♾️ الأساليب قد تكون كثيرة وربما لم اذكرها جميعها لكن هدفها واحد.
6️⃣التصيد باستخدام الإعلانات.
♾️ الأساليب قد تكون كثيرة وربما لم اذكرها جميعها لكن هدفها واحد.
🟢يتم تزوير المواقع عادةً بالاستعانة بهجمات انتحال الشخصية (Spoofing attacks) والتي تنقسم إلى عدة أنواع، وأهمها والأكثر ارتباطًا بهجمات التصيد:
جاري تحميل الاقتراحات...