التصيّد (بالإنجليزية: PHISHING) عملية محاولة نيل المعلومات الخاصة بمستعملي الانترنت سواء أكانت معلومات شخصية أو مالية، عن طريق الرسائل الإلكترونية أومواقع الانترنت التي تظهر وكأنها مبعوثة من شركات موثوقة أو مؤسسات مالية وحكومية، كالبنوك الإلكترونية online banks.
أصل كلمة (Phishing)
قدمت كلمة Phishing لأنّ محتالي الإنترنت (Internet Scammers) يستخدمون رسائل إلكترونية مغرية لاصطياد(fishing) كلمات السر والبيانات المالية من بحر (sea) مستخدمي الإنترنت. كما وأن قراصنة الإنترنت Hackers يميلون لاستبدال حرف (f) بحرفيّ (ph) فقد تم اشتقاق هذه الكلمة.
كيف تتم عملية التصيّد
يقوم المتصيدون (phishers) بإرسال رسائل إلكترونية e-mails غير حقيقية تطلب من مستعملي الشبكة زيارة إحدى المواقع الإلكترونية بحيث يطلب من المستعمل إجراء تحديث على بياناته، مثل:اسم المستخدم، كلمة المرور، بطاقة الائتمان، الضمان الاجتماعي، رقم الحساب في البنك.
هذه المواقع الإلكترونية هي مواقع غير حقيقية ، أسست فقط لسرقة معلومات المستخدم.ومن الأمثلة عليها موقع شبيه ب(yahoo) ؛حيث يقوم المستعمل بإدخال اسم البريد وكلمة السر للدخول إلى بريده الإلكتروني، دون العلم أنه تم الاطلاع على تلك البيانات المدخلة. و من الطرق الأخرى أن يقوم المتصيدون، بشكل غير ملاحظ، بتحميل برنامج كمبيوتر على أجهزة المستخدمين تأذن لهم بالوصول إلى تلك الأجهزة أو المعلومات الخاصة بالمستخدمين.
المراجع
informations321.wordpress.com
التصانيف
جرائم الحاسوب خداع اقتصادي إزعاج بالرسائل الإلكترونية أمن المعلومات العلوم الاجتماعية أمن وحماية المعلومات العلوم التطبيقية