ماهو التصيد الاحتيالي

التصيد الاحتيالي هو الشكل الأكثر شيوعًا للهجوم عبر البريد الإلكتروني ، حيث يخدع المهاجم الأشخاص للنقر على الروابط الضارة ، التي يبدو أنها شرعية ، للحصول على معلوماتهم الحساسة ، أو السرية بطريقة غير قانونية ، عن طريق محاكاة الاتصالات الإلكترونية ، من مصدر أو منظمة موثوقة بطريقة آلية.

وقد كان هناك اتجاه مقلق للزيادة في عدد هجمات التصيد الاحتيالي ، في العقود القليلة الماضية ، ويعتبر التصيد الاحتيالي تهديدًا تطوريًا من نواحٍ عديدة ، ومع انتشار الإنترنت ، يصبح التصيد الإلكتروني تهديدًا أكبر لعدة أسباب ، أولاً ، يمكن أن يكلف الضحية أموالاً حقيقية ، وثانياً ، المنظمات التي تم استخدام أسمائها في هجوم التصيد ، غالبًا ما تتحمل تكاليف الدعم.

وهذه الهجمات خطيرة للغاية ، لأنها تستهدف في الغالب موظفي الشركات رفيعي المستوى ، ومعظمهم لديهم إمكانية الوصول إلى الخدمات المصرفية التجارية ، وقواعد بيانات المبيعات ، والمعلومات الحساسة الأخرى ، وغالبًا ما يخفي المهاجمون أنفسهم كمنظمة ذات سمعة طيبة ، ويبدو أن رسائل البريد الإلكتروني ، نشأت من مصادر جديرة بالثقة ، حيث تجذب الضحايا في نهاية المطاف إلى تناول الطعم.[1]


أنواع التصيد الاحتيالي الشائعة

على الرغم من حقيقة أن التصيد الاحتيالي هو جزء من التكنولوجيا ، وجزء من علم النفس ، إلا أنها واحدة من أخطر المشكلات الأمنية التي يواجهها المحترفون ، والشركات اليوم ، حيث أن عملية التصيد الاحتيالي ، التي تنطوي على قيام المجرمين بإرسال رسائل ، تتنكر كمنظمات شرعية ، تستهدف مئات الملايين من المنظمات كل يوم ، فتقوم بتوجيه الرسائل المستلمين إلى موقع ويب زائف ، يلتقط معلوماتهم الشخصية ، أو يحتوي على مرفق ضار.

وعلى الرغم من أن الهدف النهائي للمحتالين هو نفسه دائمًا ، فقد وجدوا العديد من الطرق لشن هجومهم ، وفيما يلي بعض الطرق الأكثر شيوعًا التي تستهدف بها الأشخاص.


تصيد البريد الإلكتروني


Email phishing

يتم إرسال معظم هجمات التصيد الاحتيالي عبر البريد الإلكتروني ، حيث يسجل المحتال نطاقًا مزيفًا يحاكي منظمة حقيقية ، ويرسل آلاف الطلبات العامة ، وغالبًا ما يتضمن النطاق المزيف استبدال الأحرف ، مثل استخدام (r) و (n) بجانب بعضهما البعض لإنشاء (rn) بدلاً من (m).

وبدلاً من ذلك ، قد يستخدمون اسم المنظمة في الجزء المحلي ، من عنوان البريد الإلكتروني مثل

(paypal@domainregistrar.com ) ، على أمل أن يظهر اسم المرسل ببساطة باسم (PayPal) ، في صندوق بريد المستلم.

وهناك العديد من الطرق لتحديد البريد الإلكتروني الاحتيالي ، ولكن كقاعدة عامة ، يجب عليك دائمًا التحقق من عنوان البريد الإلكتروني ، لرسالة تطلب منك النقر فوق رابط ، أو تنزيل مرفق.


التصيد الرمح


Spear phishing

هناك نوعان آخران من أنواع التصيد الاحتيالي الأكثر تعقيدًا ، تتضمن البريد الإلكتروني ، الأول : التصيد الاحتيالي ، يصف رسائل البريد الإلكتروني الضارة المرسلة إلى شخص معين ، وسيكون لدى المجرمين الذين يقومون بذلك بالفعل ، بعض أو كل المعلومات التالية : حول الضحية :

  • أسماؤهم.
  • موقع التوظيف.
  • عنوان وظيفي.
  • عنوان بريد إلكتروني.
  • معلومات محددة عن دورهم الوظيفي.

وواحدة من أشهر خروقات البيانات في التاريخ الحديث ، اختراق القرصنة للجنة الوطنية الديمقراطية ، بمساعدة التصيد الاحتيالي ، حيث أرسل الهجوم الأول رسائل بريد إلكتروني ، تحتوي على مرفقات ضارة إلى أكثر من 1000 عنوان بريد إلكتروني ، أدى نجاحها إلى حملة أخرى ، خدعت أعضاء اللجنة لتقاسم كلمات المرور الخاصة بهم.


صيد الحيتان


Whaling

إن هجمات صيد الحيتان أكثر استهدافًا ، حيث تستهدف كبار التنفيذيين ، وعلى الرغم من أن الهدف النهائي لصيد الحيتان ، هو نفس أي نوع آخر من هجمات التصيد ، فإن التقنية تميل إلى أن تكون أكثر دقة ، فالحيل مثل الروابط المزيفة ، وعناوين URL الخبيثة ، ليست مفيدة في هذه الحالة ، حيث يحاول المجرمون تقليد كبار الموظفين.

كما أن عمليات الاحتيال التي تنطوي على الإقرارات الضريبية الزائفة ، هي مجموعة شائعة بشكل متزايد من صيد الحيتان ، حيث يتم تقدير النماذج الضريبية بشكل كبير ، من قبل المجرمين لأنها تحتوي على مجموعة من المعلومات المفيدة مثل:

  • الأسماء.
  • العناوين.
  • أرقام الضمان الاجتماعي.
  • معلومات الحساب المصرفي.


صيد الابتسام


Smishing and vishing

مع كل من الابتسام والصيد ، تحل الهواتف محل رسائل البريد الإلكتروني ، كطريقة للتواصل ، ويتضمن Smishing المجرمين الذين يرسلون رسائل نصية ، يكون محتواها هو نفسه تمامًا مثل التصيد الاحتيالي ، عبر البريد الإلكتروني ، وتتضمن عملية الخداع محادثة هاتفية.

وتنطوي عملية الاحتيال الشائعة ، على قيام مجرم بصفته محققًا في الاحتيال ، ( إما من شركة البطاقة ، أو البنك) ، ويخبر الضحية بأن حسابه قد تم اختراقه ، وسيطلب المجرم بعد ذلك من الضحية ، تقديم تفاصيل بطاقة الدفع ، للتحقق من هويتهم ، أو تحويل الأموال إلى حساب (آمن) ، والحساب الآمن هنا يكون المقصود به حساب المجرم المحتال.[2]


التصيد الاحتيالي


الصنارة


Angler phishing

وهو وسيلة هجوم جديدة نسبيًا ، حيث تقدم وسائل التواصل الاجتماعي عددًا من الطرق للمجرمين لخداع الناس ، كعناوين URL وهمية ، والمواقع المستنسخة ، والمشاركات والتغريدات ، والمراسلة الفورية (التي هي في الأساس نفس طريقة صيد الابتسام ) ، كما يمكن استخدامها جميعًا ، لإقناع الأشخاص بإفشاء معلومات حساسة ، أو تنزيل برامج ضارة.

وبدلاً من ذلك ، يمكن للمجرمين استخدام البيانات التي ينشرها الأشخاص ، عن طيب خاطر على وسائل التواصل الاجتماعي ، لخلق هجمات مستهدفة بشدة.

ويذكر أنه في عام 2016م ، تلقى الآلاف من مستخدمي Facebook ، رسائل تخبرهم أنه قد تم ذكرهم في منشور ، وقد بدأ المجرمون هذه الرسالة ، وأطلقوا هجوما من مرحلتين ، قامت المرحلة الأولى بتنزيل Trojan ، الذي يحتوي على ملحق مستعرض Chrome الضار ، إلى كمبيوتر المستخدم.

وعندما قام المستخدم بتسجيل الدخول إلى Facebook بعد ذلك ، باستخدام المتصفح المخترق ، كان المجرم قادرًا على اختراق حساب المستخدم ، وكانوا قادرين على تغيير إعدادات الخصوصية ، وسرقة البيانات ، ونشر الاحتيال من خلال أصدقاء الضحية على Facebook.


طرق مكافحة التصيد الاحتيالي

  • يمكن للمؤسسات تخفيف مخاطر التصيد الاحتيالي ، بالوسائل التكنولوجية ، مثل فلاتر الرسائل غير المرغوب فيها ، ولكن ثبت باستمرار عدم موثوقيتها بشكل كبير وفعال.
  • دورة توعية بطاقم التصيد الاحتيالي ، فقد تستمر الرسائل الإلكترونية الخبيثة في المرور بانتظام ، وعندما يحدث ذلك ، فإن الشيء الوحيد ، الذي يمنع مؤسستك من الخرق ، هو قدرة موظفيك على اكتشاف طبيعتهم الاحتيالية ، والرد بشكل مناسب عليها لمنع الاختراق.
  • كما تساعد الدورة التوعوية ، الخاصة بطاقم الصيد العاملين على القيام بذلك ، بالإضافة إلى شرح ما يحدث ، عندما يقع الناس ضحية ، وكيف يمكنهم التخفيف من خطر وقوع هجوم. [3]