الهندسة الاجتماعية (Social Engineering)
خداع البشر بدل اختراق الأنظمة — الحلقة الأضعف غالبًا هي الإنسان.
- التصيّد (Phishing): رسائل مزيّفة تطلب بياناتك.
- انتحال الهوية: التظاهر بشخص موثوق.
البرمجيات الخبيثة (Malware)
| النوع | الوصف |
|---|---|
| Virus | ينتشر بإصابة الملفات |
| Ransomware | يشفّر بياناتك ويطلب فدية |
| Spyware | يتجسّس سرًّا |
| Trojan | يتخفّى كبرنامج شرعي |
هجمات الويب الشائعة
SQL Injection: حقن أوامر SQL عبر المدخلات:
-- مدخل خبيث في حقل تسجيل دخول:
' OR '1'='1
XSS (Cross-Site Scripting): حقن كود JavaScript خبيث في صفحة:
<script>steal(document.cookie)</script>
CSRF: خداع المستخدم لتنفيذ إجراء دون علمه.
هجمات الشبكة
- DDoS: إغراق الخادم بطلبات لتعطيله.
- Man-in-the-Middle: اعتراض الاتصال بين طرفين.
- Brute Force: تجربة كلمات مرور كثيرة حتى النجاح.
كيف تتعرّف على التصيّد؟
- روابط مشبوهة أو أخطاء إملائية.
- طلب عاجل لبيانات حسّاسة.
- مرسِل غير معروف ينتحل جهة موثوقة.
🎯 التالي: الحماية وأفضل الممارسات.