ما هو تصيد النقرات؟

هو نوع من الهجمات السيبرانية مصمم لخداع المستخدم ودفعه للنقر فوق رابط أو زر له وظيفة مختلفة عما يتوقعه المستخدم. يمكن أن يتسبب هذا في تنزيل البرامج الضارة عن غير قصد، أو تقديم بيانات اعتماد أو معلومات حساسة.

كيف يعمل تصيد النقرات؟

يعمل تصيد النقرات من خلال الإطارات (iFrame) والتي تتيح عرض صفحات الويب داخل صفحات الويب الأخرى، إذ يمكن للمهاجمين تغطية صفحة الويب الأصلية بطبقة مخفية وغير مرئية من العناصر الضارة، ويبقى المظهر الخارجي لصفحة الويب دون تغيير، ما يعني أنه ليس لدى المستخدمين سبب للشك في أن أي شيء قد يكون خاطئاً.

ماذا يحدث عند النقر على الروابط المخفية؟

عند تصفح موقع الويب الخبيث والنقر على الأزرار التي قد يظنها المستخدم عادية، تحدث إحدى هذه الحالات:

  • سرقة بيانات تسجيل الدخول.
  • تنشيط كاميرا الويب أو الميكروفون.
  • تنزيل الشيفرات البرمجية الضارة.
  • الإذن بتحويل الأموال.
  • شراء المنتجات غير المرغوب فيها.
  • تحديد موقع الضحية.

أفضل ممارسات الوقاية من تصيد النقرات

منطقياً لا يوجد طريقة تمنع التعرض لهجوم تصيد النقرات بشكل نهائي، إلا أن هناك العديد من الممارسات التي تقلل من احتمالية التعرض لهذه الهجمات وتقليل آثارها، إليك أبرزها:

  • انتبه من رسائل البريد الإلكتروني التي تتطلب معالجة مسألة عاجلة.
  • لا تقم بتنزيل أي تطبيقات مشبوهة.
  • تجنب النقر فوق إعلانات جوجل أو فيسبوك المغرية للغاية التي تعمل كعنصر جذب للضحية. 
  • قم بتثبيت ملحقات متصفح مكافحة تصيد النقر.
  • استخدم مضاد فيروسات جيد.