التصيد الاحتيالي (phishing)
من أكبر التحديات التي يواجهها الأمن السيبراني في وقتنا الحالي هي هجوم التصيد الاحتيالي. وذلك لأن المهاجمين الذين يقومون بهذا النوع من الاحتيال يعتمدون طرق ذكية جداً ومتجددة وغير متوقعة للإيقاع بالضحية. حيث أنه أزمة حقيقية تتطلب الوعي الكبير من قبل المستخدم لتجنب الوقوع فيها والتعرض للاحتيال وسرقة المعلومات. أو حتى الابتزاز باستخدام هذه المعلومات الخاصة بالضحية. وكنتيجة يعد التصيد الاحتيالي مشكلة حقيقية يمكن أن تؤدي إلى أضرار مادية ومعنوية كبيرة.
ما هو التصيد الاحتيالي ؟ | What is phishing?
يعرف التصيد (phishing) بأنه ممارسة الاحتيال والخداع مع الأشخاص الذين يستخدمون الانترنت بهدف كشف معلومات شخصية أو سرية واستخدامها بشكل غير قانوني.
وتعد هجمات التصيد الاحتيالي (phishing attack) نوع من الهندسة الجماعية. حيث يقوم المهاجم بإرسال رسالة احتيالية مصممة لخداع شخص بطريقة ما. وذلك إما بهدف الحصول على المعلومات الحساسة الخاصة بالضحية، أو بهدف نشر البرمجيات الضارة على البنية التحتية لجهاز الضحية.
ويشير التصيد الاحتيالي (phishing) إلى العملية التي يتم فيها الاتصال مع الفرد المستهدف من خلال الرقم أو البريد الالكتروني من قبل جهة تزعم أنها جهة رسمية ومؤسسة شرعية. حيث تعمل الجهة التي تقوم بهجمات التصيد (phishing attacker) على إغراء الفرد للحصول على بياناته الشخصية كالبطاقات المصرفية ومعلومات بطاقات الائتمان وكلمات المرور على سبيل المثال. وذلك لتستخدمها فيما بعد في سرقة معلومات الفرد وأمواله. وبالتالي يمكن أن تؤدي إلى خسارات فادحة بالنسبة للفرد أو المؤسسة.
وبذلك فإن الشخص الذي يتعرض لمثل هذه الهجمات يجب أن يكون لديه معرفة جيدة بأمن الشبكات. وأن يرفض إعطاء معلوماته الشخصية لجهة معينة إلا إذا قامت هذه الجهة بتزويده بالبيانات التي تثبت أنها جهة رسمية.
ما هي أنواع التصيد الاحتيالي؟ | the types of phishing attacks
يتميز التصيد الاحتيالي بأنه تقنية سريعة التطور. وذلك لأن المتصيدون يجدون طرقاً جدية ومبتكرة بشكل دائم لجعل مواقعهم تبدو أكثر مصداقية وموثوقية من أي وقت مضى.
ويتم تلخيص التصيد الاحتيالي في الأنواع التالية:
-
تصيد البريد الالكتروني (phishing email)
في هذا النوع يستخدم المهاجمون البريد الالكتروني كوسيلة للتصيد. حيث يقومون بإرسال رسائل التصيد إلى البريد الالكتروني لمجموعة من الأشخاص. ولذلك يسمى هذا التصيد بالتصيد الجماعي.
كذلك يختلف محتوى رسالة التصيد الاحتيالي بشكل كبير من مهاجم لآخر. كما يعتمد بشكل كلي على هدف المتصيد. وعادةً تشمل هذه الأهداف البنوك والخدمات المالية وموفري خدمة البريد الالكتروني، بالإضافة إلى السحابة وخدمات البث.
-
التصيد بالرمح (Spear phishing)
يستهدف المهاجم في هذا النوع مؤسسة معينة على وجه الخصوص، أو شخصاً لديه اتصالات دائمة مع المؤسسة أو الشخص الآخر الذي يريد المهاجم تصيد معلوماته الشخصية.
غالباً يقوم المهاجم في هذا الهجوم بجمع معلومات بشكل مسبق عن الضحية لاستخدامها في عملية التصيد. حيث أنه سيكون على علم مسبق باتصالات الضحية التي سوف يتصيد منها المعلومات الحساسة.
-
صيد الحيتان والاحتيال على الرئيس التنفيذي (Whaling and CEO fraud)
حيث يتم استخدام كلمة الحيتان للدلالة على الأشخاص الكبراء في المجتمع كالمدراء والرؤساء. وهي عبارة عن هجمات تصيد بالرمح (النوع الذي تحدثنا عنه في الأعلى) والتي تكون موجهة تحديداً إلى كبراء المديرين التنفيذيين.
ويكون محتوى رسالة التصيد في هذه الحالة مخصص ليشكل موضع اهتمام بالنسبة للضحية (كأمر استدعاء أو شكوى على سبيل المثال).
وتقوم هذه العملية على خداع الضحية برسائل تبدو وكأنها من المديرين التنفيذيين الأعلى منه. وذلك لدفعه إلى القيام بمهام معينة تجعل المهاجم يحصل على المعلومات الحساسة للضحية.
تهدف هذه الهجمات غالباً إلى الربح المادي غير الشرعي وتحويل الأموال إلى حساب مصرفي خارجي. وبالرغم من أن معدل نجاح هذا النوع من التصيد الاحتيالي هو قليل فعلياً، إلا أنه من الممكن للمهاجم أن يكسب الكثير من الأموال من المحاولات القليلة التي تنجح.
-
استنساخ التصيد الاحتيالي (Clone phishing)
هو نوع من أنواع التصيد الاحتمالي يعتمد على نسخ المحتوى والعنوان لرسالة التصيد الاحتيالي من رسالة شرعية تم إرسالها مسبقاً للضحية من قبل جهة رسمية. وتفيد هذه العملية الشخص المتصيد في إنشاء بريد الكتروني مطابق للبريد الذي تم أخذ المعلومات منه. ومن ثم إرساله من بريد الكتروني آخر مخادع ليبدو وكأنه تم إرساله من قبل المرسل الأصلي. وبالتالي جعل عملية الاحتيال مضمونة أكثر كما أنه يجعل كشف العملية الاحتيالية أكثر تعقيداً.
-
التصيد الاحتيالي الصوتي (voice phishing)
هو استخدام الاتصال الصوتي لإجراء هجمات التصيد الاحتيالي. حيث يقوم المهاجمون في هذا النوع بإجراء مكالمة مع عدد كبير من الأشخاص وتشغيل التسجيلات الآلية والتي تزعم كذباً حصول نشاط احتيالي على بطاقات الائتمان والحسابات المصرفية الخاصة بالضحية.
ويتم خلال هذه العملية إظهار الرقم الحقيقي للبنك أو المؤسسة التي تم انتحال صفتها عبر عملية انتحال لرقم الهاتف هذا. ومن ثم يتم توجيه الضحية للاتصال برقم هاتف آخر يتحكم فيه المهاجمون، والذي سيجعلهم يدخلون معلومات حساسة بهدف الاحتيال على هذه المعلومات. أو يتم ربطهم بشخص على قيد الحياة يحاول استخدام الهندسة الاجتماعية للحصول على المعلومات.
-
تصيد الرسائل القصيرة الاحتيالي (sms phishing)
يشبه إلى حد كبير التصيد الاحتيالي عبر البريد الالكتروني لكنه يستخدم الرسائل النصية القصيرة في عملية التصيد. وتقود هذه الهجمات الضحية إلى النقر فوق ارتباط أو الاتصال برقم هاتف أو بعوان بريد الكتروني.
كما يمكن للعنصر الخبيث الذي تم إرساله عبر الرسائل النصية أن يؤدي نفس الهدف في حال تم إرساله عبر البريد الالكتروني.
-
اختطاف الصفحة (page hijacking)
يتضمن هذا النوع الحصول غير الشرعي على الصفحات الشرعية. وذلك بهدف توجيه مستخدمي هذه الصفحات إلى مواقع ويب خبيثة من خلال انتحال شخصية الصفحات الشرعية لتأدية هذا الغرض.
قد يقوم المتسلل باختراق موقع ويب وإدخال مجموعة استغلال مثل MPack من أجل اختراق المستخدمين الشرعيين الذين يزورون خادم الويب المعرض للخطر الآن.
-
التقويم الاحتيالي (calendar phishing)
يحدث التصيد الاحتيالي في التقويم عندما يتم تسليم روابط التصيد من خلال دعوات التقويم.
ماهي العلامات الرئيسية التي تمكنني من اكتشاف التصيد الاحتيالي؟ | what are the Major signs for spotting phishing attempts?
هناك العديد من الإجرائيات لتجنب محاولات التصيد الاحتيالي نذكر منها:
-
لا تثق في الأسماء المعروضة أمامك
تحقق من عنوان البريد الالكتروني للمرسل قبل فتح أي رسالة. حيث أنه قد يملك الاسم نفسه من الناحية النظرية لكنه مزيف عملياً. بالإضافة إلى ذلك يساعدك التحقق من الأخطاء المطبعية على اكتشاف التزييف في البريد المستقبل. وذلك لأن الأخطاء الإملائية وقواعد النحو السيئة تمثل جوهرة ثمينة في عملية كشف محاولات التصيد الاحتيالي لأنها تحتوي هذا النوع من الأخطاء بكثرة.
-
انظر قبل أن تنقر
لا تقوم بالنقر على أي ارتباط يعود لمحتوى لا يبدو أصلياً.
-
تفقد صيغة التحية
قد تكون صيغة التحية غريبة وغير معتادة ك “العميل المحترم” بدلاً من أن تكون موجهة لك بالاسم. وفي هذه الحالة قد تكون الرسالة احتيالية.
-
راجع التوقيع
تحقق من وجود معلومات للاتصال أسفل البريد الالكتروني وذلك لأن المرسلون الشرعيون يقومون بتضمينها دائماً.
-
احذر من عبارات التهديد
مثل “تم تعليق حسابك” هذا النوع من الرسائل منتشر جداً بالنسبة للتصيد الاحتيالي.
اخطار التعرض ل التصيد الاحتيالي |The Risks of phishing
يمكن أن يكون للتصيد الاحتيالي عواقب وخيمة. بما في ذلك سرقة الأموال والرسوم الاحتيالية على بطاقات الائتمان. كذلك فقدان الوصول إلى الصور ومقاطع الفيديو. كما يمكن للمتصيدين الذين ينتحلون هويتك أن يعرضوا الناس المحيطة بك للخطر.
كذلك يمكن أن تشمل المخاطر في مجال العمل فقدان أموال الشركة وكشف المعلومات الحساسة الخاصة بالشركة. بالإضافة إلى الإضرار بسمعة الشركة. وفي الكثير من الأحيان يكون الضرر الناتج عن هذا النوع من الهجوم غير قابل للإصلاح.
عزيزي القارئ، في حال أعجبتك المقالة لا تنسى الاشتراك بقناتنا على يوتيوب التي توفر كل جديد في مجال الدورات التدريبية التقنية والمجانية بشكل كامل.
كذلك يمكنك تصفح الموقع الخاص بنا للوصول إلى المدونة وقراءة المزيد من المواضيع التقنية، أو التعرف على الدورات التدريبية التي يتيحها الموقع.