وتعتبر هذه الرسائل والمواقع الاحتيالية (Phishing) من أكثر من الأساليب التي يتبعها المخترقون في هذه الأيام، وتعتمد على إرسال بريد الكتروني أو تصميم موقع انترنت لخداع المستخدمين وإيهامهم للدخول إلى موقع مشابه للموقع الأصلي الذي يتعاملون معه من أجل سرقة معلومات هامة مثل كلمات السر أو بطاقات الائتمان، ومما ينبغي أن يتنبه له المستخدمون أن عنوان الموقع المزيف مخالف لعنوان الموقع الأصلي بالإضافة إلى أنه في الغالب لا يستخدمون بروتوكول التشفير (https)، لأن بروتوكول التشفير يعتمد على شهادة إلكترونية تصدر من جهة مستقلة تتحقق من هوية الموقع قبل إصدارها. إن أفضل طريقة للتعامل مع أساليب الخداع أن يتجاهل المستخدم الروابط المرفقة مع الرسالة ويقوم بزيارة الموقع الأصلي الذي يتعامل معه أو يتصل بالموقع للتأكد من صحة الرسالة، وحالياً تحتوي بعض متصفحات الإنترنت على خاصية مضادة لهذه الأساليب (Phishing Filters) ينبغي للمستخدم تفعيلها.
المصدر:
- من سلسلة إصدارات هيئة الاتصالات التوعوية السعودية - نقلا عن جريدة الرياض عدد 16/9/2008.
ساحة النقاش