حلقة نقاشية علمية عن عملية التصيّد
برعاية السيد عميد كلية الهندسة الاستاذ الدكتور عبد المنعم عباس كريم
أقام قسم هندسة الحاسوب والبرامجيات حلقة نقاشية علمية بعنوان ) التصيّد)
القتها م. م. هدى محمد صالح في يوم الاثنين الموافق 25 -4 – 2016 وذلك على قاعة عمادة كلية الهندسة في تمام الساعة العاشرة والنصف بحضور السيد رئيس القسم وعدد من تدريسي القسم وطلبة المرحلة الرابعة .
حيث بين المحاضر ما هو مفهوم التصيد والذي يعني محاولة الحصول على المعلومات الخاصة بمستخدمي الانترنت سواء أكانت معلومات شخصية أو مالية، عن طريق الرسائل الإلكترونية أومواقع الانترنت التي تبدو
وكأنها مبعوثة من شركات موثوقة أو مؤسسات مالية وحكومية، كالبنوك. وكيف تتم عملية التصيد يقوم المتصيدون ) phishers ( بإرسال رسائل إلكترونية e-mails زائفة تطلب من مستخدمي الشبكة زيارة إحدى المواقع الإلكترونية بحيث يطلب من المستخدم إجراء تحديث على بياناته، مثل:اسم المستخدم، كلمة المرور، بطاقة الائتمان، الضمان الاجتماعي، رقم الحساب في البنك. هذه المواقع الإلكترونية هي مواقع زائفة، صمّمت فقط لسرقة معلومات المستخدم.ومن الأمثلة عليها موقع شبيه ب(yahoo)؛حيث يقوم المستخدم بإدخال اسم البريد وكلمة السر للدخول إلى بريده الإلكتروني، دون العلم أنه تم الاطلاع على تلك البيانات المدخلة. و من الطرق الأخرى أن يقوم المتصيدون، بشكل غير ملاحظ، بتحميل برنامج كمبيوتر على أجهزة المستخدمين تسمح لهم بالوصول إلى تلك الأجهزة أو المعلومات الخاصة بالمستخدمين وفي نهاية الحلقة النقاشية بين المحاضر كيف يتم الوقاية من التصيد بالإجراءات الآتية:
1 حماية جهاز الحاسوب باستخدام برامج مضاد الفيروسات(anti-viruses) ،جدار النار (firewalls) ويجب تحديثها باستمرار.
2 التأكد من تحديث متصفح الإنترنت تنزيل شريط أدوات لمتصفح الإنترنت للحماية من المواقع الإلكترونية المزيفة المعروفة.
3 التأكد من استخدام موقع إلكتروني آمن في حال إدخال معلومات خاصة تأكد من أن بداية عنوان الموقع في شريط العنوان للمتصفح هو: ” https ://” وليس “http ://”. وجود حرف S يعني موقع مامون الاستخدام والبيانات المنقولة مشفرة عبر هذه الصفحة
4 الحذر من الروابط في الرسائل الإلكترونية والتي تقود إلى صفحات إلكترونية)في حال الاشتباه –بالرسالة.
5 تجنب تعبئة النماذج) – forms ( المتعلقة بالمعلومات المالية أو تطلب أية معلومة خاصة في الرسائل الإلكترونية. إن لم تكن الرسالة الإلكترونية تحتوي على توقيع رقمي ) digital sign ( فليس من الممكن التأكد
من أنها ليست مزيّفة.
6 تجنّب إعطاء أي معلومات خاصة مثل رموز التعريف الشخصية ) – PIN ( أو كلمات السر عند التحدّث عبر الهاتف مع البنوك أو المؤسّسات المالية لأنها لا تطلب هذه المعلومات عبر الهاتف بل تتطلّب الوجود الشّخصي. وقد تم مناقشة المحاضرة من قبل السادة الحاضرين لتكون الفائدة أعم وأشمل وكانت الاجابات وافية وجيدة من قبل المحاضر للوصول الى الحل الأمثل للوقاية من هكذا محاولات إختراق
.JPG)
.JPG)
.JPG)
.JPG)
.JPG)
.JPG)
.JPG)
.JPG)
.JPG)
http://www.engineering.uodiyala.edu.iq/
