التصيد الاحتيالي

يحدد مصطلح التصيد الاحتيالي نشاطًا إجراميًا يستخدم أساليب الهندسة الاجتماعية (التلاعب بالمستخدمين للحصول على معلومات سرية منهم). وهو يهدف إلى الوصول إلى بيانات حساسة كأرقام الحسابات المصرفية ورموز PIN وغيرها.

ويتم تحقيق الوصول عادةً بإرسال رسالة بريد إلكتروني تتخفى تحت قناع شخص أو شركة جديرة بالثقة (كمؤسسة مالية أو شركة تأمين). ويمكن أن تبدو رسالة البريد الإلكتروني أصلية تماماً، وستحتوي على رسومات ومحتوى ربما صدر في الأصل عن المصدر الذي ينتحل هويته. سيُطلب منك - تحت أي مزاعم (كالتحقق من البيانات أو عمليات مالية) - إدخال بعض بياناتك الشخصية، مثل أرقام حسابات مصرفية أو أسماء مستخدمين وكلمات مرور. وفي حالة إرسال هذه البيانات، يمكن سرقتها جميعاً وإساءة استخدامها بسهولة.

فالبنوك وشركات التأمين وغيرها من الشركات القانونية لن تطلب أسماء مستخدمين وكلمات مرور منك في رسالة بريد إلكتروني غير مرغوب فيها.