التصيّد الإلكتروني
خداع الناس لإفشاء بيانات اعتمادهم أو أموالهم عبر مواقع ورسائل مزيّفة تنتحل هوية علامات تجارية موثوقة.
نُشر في ٢٢ يونيو ٢٠٢٦بقلم فريق Namefi
- glossary
التصيّد الإلكتروني هو هجوم هندسة اجتماعية فيه المحتالون بينتحلوا صفة جهة موثوقة — بنك أو مُسجِّل أو سوق تداول — عبر إيميلات أو رسائل مضلِّلة أو مواقع مقلِّدة، وذلك بهدف سرقة بيانات الاعتماد أو عبارات البذرة أو الأموال. إساءة استخدام الدومين هي محور معظم حملات التصيّد: المهاجمون بيسجّلوا أسماء مشابهة مقنعة عبر الطغيان الكتابي أو حيل الهوموغراف، ثم بيوجّهوها لصفحات احتيالية تقلّد الموقع الأصلي. عملية تصيّد ناجحة ضد حساب مُسجِّل تكون في الغالب مقدمة لـ اختطاف الدومين، كما إن اختطاف DNS يقدر يحوّل دومينًا شرعيًا لأداة تصيّد من غير ما يلاحظ المالك.
الكلمات المفتاحية ذات الصلة
- تصيّد إلكتروني
- هندسة اجتماعية
- سرقة بيانات الاعتماد
- انتحال الهوية
- إساءة استخدام الدومين