مقدمة العملة

التصيد الاحتيالي هو شكل شائع من الهجمات الإلكترونية. من مصلحتك أن تتعرف على تلقي رسائل البريد الإلكتروني والرسائل النصية وحتى المكالمات من أشخاص مجهولين يدعون أنهم موظفون من البنك. يذهبون إلى حد إخبارك بأشياء حيوية عن نفسك لتجعلك تصدقها.

الهدف هو جمع معلومات حساسة منك والتي ستمنحهم الوصول النهائي إلى حسابك المصرفي. إذا وقعت فريسة لهذا المخطط الرخيص، فستكون مجرد ضحية أخرى لهجوم التصيد الاحتيالي. في هذه المقالة، سنلقي نظرة على التصيد الاحتيالي وأشكاله المختلفة، والأهم من ذلك كيفية تجنب الوقوع ضحية أخرى لمجرمي الإنترنت.

ما هو التصيد الاحتيالي؟

التصيد الاحتيالي هو شكل من أشكال الهجوم السيبراني حيث يتم إرسال رسائل احتيالية إلى الجمهور المستهدف من قبل قراصنة يدعون أنهم كيان موثوق به أو مصدر موثوق به. الهدف هو التلاعب بالضحية وخداع الشخص للكشف عن معلومات حساسة مثل كلمات المرور أو أرقام التعريف الشخصية لبطاقات الائتمان. وهي تستند إلى كلمة الصيد التي تعمل على مفهوم الطعوم. إذا أمسك الضحية المفترض بالطعم، فسيكون الهجوم ناجحًا.

يمكن أن تكون هجمات التصيد الاحتيالي في شكل رسائل نصية ورسائل بريد إلكتروني تطلب من المستخدم التحقق من حسابه أو تغيير كلمة المرور الخاصة به. بمجرد أن ينقر المستخدم على الرابط المرفق بالرسالة، سيتم توجيهه إلى موقع ويب مزيف صممه المخترق. التفاعل مع الموقع يمنح المخترق المعلومات التي يحتاجها للوصول إلى حسابك.

كيف تعمل

يبدأ التصيد الاحتيالي برسائل البريد الإلكتروني الاحتيالية أو الرسائل النصية. يتم إرفاق الروابط المزيفة دائمًا بهذه الرسائل. إذا استمر الضحية في التفاعل مع هذه الروابط، يتم إرسال المعلومات على الفور إلى المخترق الذي صمم موقع الويب. تم تصميم مواقع الويب هذه لتبدو أصلية قدر الإمكان.

في بعض الحالات، يتم استهداف أجهزة الضحية وتثبيت البرامج الضارة. يمكن أن يؤدي التفاعل مع هذه الروابط إلى تعريض الجهاز لهجمات Ransomware. برنامج الفدية هو ببساطة برنامج ضار يتلاعب بالضحية لدفع مبلغ محدد من المال قبل استعادة الوصول الكامل إلى جهازه.

أنواع التصيد

الأنواع الرئيسية لهجمات التصيد هي:

• التصيد الاحتيالي: في هذه الحالة، يمكن للمخترق إرسال رسالة إلى عدد كبير من الأشخاص دون وضع أي شخص معين في الاعتبار مع الأمل في أن يقع البعض فريسة لها.

• التصيد الاحتيالي بالرمح: يمكن أن يُعرف هذا أيضًا باسم التصيد المخصص. في هذه الحالة، يتم استهداف مجموعة معينة من الأشخاص. يمكن أن تكون مجموعة من الأشخاص يستخدمون بورصة أو خدمة معينة للعملات المشفرة. قد يتلقون بريدًا إلكترونيًا من مخترق يتظاهر بأنه موظف من البورصة يطلب منهم تغيير كلمة المرور الخاصة بهم لتجنب فقدان أموالهم.

• Pharming: يستخدم المتسللون موقعًا مزيفًا يشبه الموقع الأصلي. ويمكنهم استخدام أسماء النطاقات مثل www.facebok.com وwww.youtube.com. ستخبرك نظرة فاحصة على هذه الروابط أنها مزيفة.

• صيد الحيتان: هذا أكثر تحديدًا من التصيد الاحتيالي بالرمح. الأهداف هي في الغالب الرؤساء التنفيذيين للشركات الكبرى. تم تصميم رسائل البريد الإلكتروني هذه بشكل احترافي بفهم قوي ونبرة عمل. من الصعب اكتشافه نظرًا لأن الشركة قد يكون لديها العديد من الشركاء. يقوم المتسللون بخداع الضحية لإطلاق معلومات حساسة أو حتى تنزيل مرفق ضار.

كيف تحمي نفسك من هجمات التصيد

يمكن أن تكون الأضرار الناجمة عن هجوم التصيد الاحتيالي شديدة وبالتالي يجب أن تكون دائمًا في الجانب الآمن.

يجب الالتزام بالإرشادات التالية:

• تحقق دائمًا من صحة أي رابط تتلقاه قبل التفاعل معه.
• تجنب إدخال معلومات حساسة على مواقع الويب العشوائية والنوافذ المنبثقة.
• يجب عدم استقبال الرسائل المشبوهة.
• تجنب تنزيل أي مرفقات عشوائية تتلقاها.
• يُنصح باستخدام ملحق متصفح آمن لمكافحة التصيد الاحتيالي، على سبيل المثال، Cloudphish

الخاتمة

دائمًا ما يكون المتسللون في حالة تأهب، ويبحثون عن أفضل الوسائل للتلاعب بمعلومات ضحاياهم والحصول عليها. تم الكشف عن العديد من التقنيات التي يستخدمها هؤلاء المخادعون، لذلك تقع على عاتقك مسؤولية ضمان عدم الوقوع فريسة لهذه المخططات الرخيصة. لا تتسرع في فتح أي رابط تتلقاه. أيضًا، إذا كان هناك شيء يبدو جيدًا جدًا لدرجة يصعب تصديقها، فتجنبه. تخيل تلقي رسالة بريد إلكتروني تفيد بأنك فزت باليانصيب بقيمة 10,000 دولار. مجرد إلقاء نظرة عليها ستخبرك أنها مزيفة. كن دائمًا في حالة تأهب، لأن خطأ واحدًا يمكن أن يؤدي إلى خسارة كبيرة.