الفرق بين البريد العشوائي والتصيد

اقرأ في هذا المقال


يرتبط كل من البريد العشوائي والتصيد الاحتيالي بالهندسة الاجتماعية، وهو مصطلح عام لأي نشاط يحاول فيه المهاجم التلاعب بالأخرين للكشف عن معلوماتهم شخصية، كلمات المرور وبيانات اعتماد الحساب وأرقام الضمان الاجتماعي.

ما هو البريد العشوائي

البريد العشوائي (Spam): هو بريد إلكتروني غير مرغوب فيه يتم إرساله بكميات كبيرة إلى قائمة المستلمين. وعادة، يتم إرسال البريد العشوائي لأغراض تجارية. ومع ذلك، يمكن أن يحتوي البريد الإلكتروني العشوائي أيضًا على محاولة خبيثة للوصول إلى جهاز الكمبيوتر الخاص بالشخص الهدف، لذلك يصبح أمان البريد الإلكتروني وسيلة دفاع مهمة.

ما هو التصيد

التصيد(Phishing): هو نوع شائع من الهجمات الإلكترونية التي يجب أن يتعلمها الجميع لحماية أنفسهم. حيث أن هجمات التصيد الاحتيالي هي اتصالات احتيالية يبدو أنها تأتي من مصدر حسن السمعة. والهدف هو خداع المتلقي للتخلي عن بيانات حساسة أو لتثبيت برامج ضارة في شكل برامج تجسس على نظام الضحية. أما (Spear phishing) هو شكل من أشكال التصيد الاحتيالي الذي يستهدف فردًا واحدًا مقصوداً.

كيف يعمل البريد العشوائي والتصيد الاحتيالي

على الرغم من أن الأشخاص غالبًا ما ينظرون إلى البريد الإلكتروني العشوائي على أنه غير أخلاقي، إلا أن العديد من الشركات لا تزال تستخدم البريد الإلكتروني العشوائي للأغراض التجارية، حيث أن تكلفة البريد الإلكتروني منخفضة جداً ويمكن للشركات إرسال كميات كبيرة باستمرار. ويمكن أيضًا إرسال البريد الإلكتروني العشوائي بكميات كبيرة عن طريق شبكات الروبوت، وهي شبكات من أجهزة الكمبيوتر المصابة.

يبدأ التصيد الاحتيالي برسالة بريد إلكتروني احتيالية أو وسيلة اتصال أخرى مصممة لجذب الضحية. وتم تكوين الرسالة لتبدو وكأنها واردة من مرسل موثوق به. وإذا خُدعت الضحية، يتم إقناعه بتقديم معلومات سرية، غالبًا على موقع ويب احتيالي. وفي بعض الأحيان يتم تنزيل البرامج الضارة أيضًا على كمبيوتر الضحية.

كيفية منع البريد العشوائي وهجمات التصيد

البريد الإلكتروني هو ناقل التهديد رقم واحد اليوم، فيما يلي خطوات الحماية من البريد الإلكتروني العشوائي وعمليات التصيد الاحتيالي.

نصائح لوقف التصيد الاحتيالي:

  • تجنب الغرباء، والتحقق من الاسم وعنوان البريد الإلكتروني.
  • يجب أن يكون الشخص حذرًا من الرسائل الإلكترونية التي تحمل علامة “عاجلة”.
  • ملاحظة الأخطاء الإملائية والنحوية.
  • الحذر من التحيات العامة، “سيدي العزيز / سيدتي”.
  • المرور فوق الارتباط قبل النقر للتأكد من أنه يحتوي على ملف آمن (https: //).
  • عد إعطاء معلومات شخصية أو مالية بناءً على طلب البريد الإلكتروني.
  • عدم الثقة في الروابط أو المرفقات في رسائل البريد الإلكتروني غير المرغوب فيها.

المصدر: Spam vs. Phishing: What Is the Difference?Phishing vs Spear PhishingKnow the Difference Between Phishing and Spear PhishingSpear Phishing vs. Phishing: Everything You Need to Know


شارك المقالة: