يستخدم مصطلح التصيد الاحتيالي في مجال علوم الكمبيوتر للإشارة إلى جريمة يتم تنفيذها عن طريق استبدال هوية المستخدم. يحصل المجرم بفعل احتيالي على بيانات سرية يستغلها لمصلحته.
يمكن أن يؤدي التصيد الاحتيالي إلى وصول المجرم إلى أرقام الحسابات المصرفية أو بطاقات الائتمان ، على سبيل المثال. مع وجود هذه البيانات في حوزتك ، فأنت في وضع يسمح لك بسرقة الأموال من الحسابات أو استخدام هذه المبالغ لإجراء عمليات شراء دون أن يلاحظ المالك الشرعي للموارد.
غالبًا ما يتم التصيد الاحتيالي من خلال بريد إلكتروني يبدو أنه يأتي من مصدر موثوق (شركة ، مكتب حكومي ، إلخ) ، في حين أنه في الحقيقة رسالة مزيفة. عادة ما تحتوي رسائل البريد الإلكتروني هذه على رابط إلى موقع يقوم فيه الضحية ، بالخداع ، بإدخال معلوماته الشخصية وتقديمها ، دون أن يعرف ذلك ، إلى المجرم.
الاحتمال الآخر هو أن يصل الفرد إلى موقع ويب احتيالي بوسائل أخرى ، مثل مراسلة فورية أو حتى محرك بحث. ظاهريًا ، يبدو أن الموقع ينتمي إلى شركة أو وكالة حكومية ، لكنه ليس أكثر من واجهة لسرقة البيانات.
لتجنب التصيد الاحتيالي ، ضع في اعتبارك أن الشركات لا تطلب معلومات شخصية عبر البريد الإلكتروني. لهذا السبب لا يجب عليك الرد على رسائل البريد الإلكتروني غير المرغوب فيها أو النقر على روابطها. ولا يتعين عليك تنزيل المرفقات. هناك مشكلة أخرى مهمة تتمثل في تحليل عناوين (عناوين URL) الخاصة بالمواقع الإلكترونية بعناية ، لأنها تشبه أحيانًا العناوين الأصلية ولكنها ليست متطابقة.