تصيد احتيالي
محاولة للحصول على معلومات حساسة مثل أسماء المستخدمين وكلمات المرور / من ويكيبيديا، الموسوعة encyclopedia
التصيد الاحتيالي هو محاولة للحصول على معلومات حساسة مثل أسماء المستخدمين وكلمات المرور وتفاصيل بطاقة الائتمان (والأموال)؛ غالبًا لأسباب ضارة، وذلك بالتنكر ككيان جدير بالثقة في اتصال إلكتروني.[1][2] كلمة neologism تم إنشاؤه باعتباره homophone من الصيد؛ بسبب تشابه استخدام الطعم في محاولة للقبض على الضحية. وفقًا لمؤشر أمان الحوسبة في مايكروسوفت لعام 2013، الذي تم إصداره في فبراير 2014، قد يصل التأثير العالمي السنوي للتصيد الاحتيالي إلى 5 مليارات دولار أمريكي.[3][بحاجة لمصدر أفضل]
وعادة ما يتم التصيد بها؛ لخداع البريد الإلكتروني[4] أو الرسائل الفورية،[5] وغالباً ما يوجه للمستخدمين الدخول إلى المعلومات الشخصية على موقع على شبكة الإنترنت وهمية، والشكل والمظهر، والتي تكون مطابقة للالشرعية والفرق الوحيد هو عنوانURL للموقع في قلق.[6] الاتصالات قيل أنها من مواقع الشبكة الاجتماعية، مواقع إلكترونية، البنوك، طرق الدفع عبر الإنترنت، وغالباً ما يستخدمها مديري تكنولوجيا المعلومات؛ لجذب الضحايا. قد تحتوي رسائل البريد الإلكتروني التصيدية على روابط إلى مواقع ويب تقوم بتوزيع برامج ضارة.[7]
التصيد هو مثال على تقنيات الهندسة الاجتماعيةالمستخدمة؛ لخداع المستخدمين، ويستغل نقاط الضعف في أمان الويب الحالي.[8] وتشمل محاولات التعامل مع العدد المتزايد من حوادث التصيد الإلكتروني المبلغ عنها التشريع وتدريب المستخدمين والوعي العام وتدابير الأمن التقني.