ما هو التصيد الاحتيالي؟ أنواع الهجمات ونصائح للمكافحة
التصيد الاحتيالي هو هجوم إلكتروني يستهدف اقناع الضحايا المحتملين بالكشف عن معلومات حساسة مثل كلمات المرور أو أرقام بطاقات الائتمان. ويقوم مجرمو الإنترنت بهذا الأمر عبر انتحال هوية مزيفة وإظهار إحساس بالاستعجال.
كيف يعمل التصيد الاحتيالي؟
التصيد الاحتيالي هو طريقة خطرة وفعالة لعمليات الاختراق. ويعمل التصيد الاحتيالي عبر إرسال مجرمي الإنترنت لرسائل للأشخاص أو الشركات تتضمن رابطاً أو مرفقاً ضاراً. ويكون الهدف من ذلك أن ينقر المستهدفون على الرابط، وهو ما قد يقوم بتنزيل برنامج ضار أو يقودهم إلى موقع ويب غير شرعي لسرقة معلوماتهم الشخصية. ويمكن ارتكاب هجمات التصيد الاحتيالي بعدة طرق، استناداً إلى المهاجم والمعلومات التي يحاول الحصول عليها.
أصبح التصيد الاحتيالي عبر السنوات أكثر تقدماً بشكل كبير. ويقدر أن حوالي 32% من كل عمليات الاختراق تتضمن تصيداً احتيالياً وحوالي 64% من المنظمات تبلغ عن تعرضها لمحاولات للتصيد الاحتيالي لمرة واحدة على الأقل في تاريخها.
يتمثل التحدي في التصيد الاحتيالي في إنه قد يكون من الصعب اكتشافه حيث تصبح الأساليب أكثر تعقيداً، خاصة مع استحداث الذكاء الاصطناعي. قد تكون فتحت رسالة بريد إلكتروني للتصيد الاحتيالي مرة من دون أن تدرك الأمر حيث إن مجرمو الإنترنت يعتمدون على الهندسة الاجتماعية لإقناع الضحايا غير المرتابين بفتح المرفقات المشبوهة.
تقنيات التصيد الاحتيالي شائعة الاستخدام
الهندسة الاجتماعية
الهندسة الاجتماعية هي هجوم يخدع الضحية لتقوم بفعل سريع عبر معلومات خادعة. على سبيل المثال الاحتيال على الخوف من أن دائرة الإيرادات الداخلية سترفع قضية على الضحية. هذا النوع من هجمات التصيد الاحتيالي هو الأكثر شيوعاً خلال موسم الضرائب. وتتضمن رسالة التصيد الاحتيالي دعوة عاجلة لاتخاذ إجراء مثل "تحرك الآن أو ستغرمك دائرة الإيرادات الداخلية" وهو ما يجعل الضحية تقدم لمجرم الإنترنت معلومات حساسة.
تتضمن الأمثلة الأكثر تقدماً أشياء مثل رسالة غير شرعية من زميل أو مدير في العمل أو رسالة تتضمن معلومات متلقي مؤكدة. ويمكن أن تؤدي هذه الأمثلة إلى اختراق أنواع عديدة من البيانات.
محاكاة الرابط
عادة ما يتم استخدام محاكاة الرابط إلى جانب الهندسة الاجتماعية. وباستخدام احتيال دائرة الإيرادات الداخلية على سبيل المثال، يتم خداع الضحية لتصدق إنها مديونة بأموال لدائرة الإيرادات الداخلية. وتنقر على الرابط الموضح. من النظرة الأولى سيبدو أن الرابط شرعي وقد يتضمن ما يبدو إنه عنوان URL صحيح لموقع دائرة الإيرادات الداخلية. وفور النقر عليه، سيتم توجيه المستخدم لموقع غير شرعي حيث يتم طلب معلوماته. وعندما تدخل الضحية معلوماتها، سيعرفها مجرم الإنترنت، ويمكنه استخدامها لأغراضه الشخصية الضارة.
ماذا يحدث عندما تنقر على رابط تصيد احتيالي؟
يقوم رابط التصيد الاحتيالي بإعادة توجيه الضحية إلى موقع غير شرعي، أو تنزيل مرفق ضار، أو تثبيت برنامج ضار على الجهاز أو الشبكة.
قد يعطل هجوم تصيد احتيالي شبكة منظمة بالكامل عبر الاستيلاء عليها أو سرقة المعلومات. ويمكن أن يجبر هجوم أحد المنظمات على إغلاق كل خدماتها عبر الإنترنت لفترة زمنية غير محددة، مما يتسبب في خسائر كبيرة في العائدات وأضرار إضافية بسبب البرنامج الضار. علاوة على ذلك، هناك عقوبات نظامية قد تواجهها الشركات وتؤثر على سمعة الشركة بعد وقوعالاختراق.
كما أن هجوم التصيد الاحتيالي خطر على الأشخاص العاديين ويتسبب في خسائر مالية أو قد يؤدي إلى سرقة هويات.
هجمات التصيد عبر البريد الإلكتروني
هجمات التصيد عبر البريد الإلكتروني تُعد من بين هجمات التصيد الاحتيالي الأكثر شيوعاً ومتعددة الاستخدامات، وعادة ما تكون من بين أكثرها فعالية. تستند هجمات التصيد الاحتيالي عبر البريد الإلكتروني عادة على الهندسة الاجتماعية لخداع المستخدمين للنقر على روابط ضارة أو لتنزيل برامج ضارة.
أنواع التصيد عبر البريد الإلكتروني
التصيد الاحتيالي الموجه
التصيد الاحتيالي الموجه هو تصيد احتيالي محدد الهدف يستفيد من المعلومات الشخصية لإحداث أقصى ضرر. ويعرف المهاجم بالفعل أشياء مثل رقم هاتف الضحية وعنوانها واسمها بالكامل ومن المحتمل رقم ضمانها الاجتماعي، ثم يستفيد من هذه المعلومات لجعل مرفقات أو روابط التصيد الاحتيالي تبدو أكثر شرعية.
تصيد الحيتان
يشبه تصيد الحيتان التصيد الاحتيالي الموجه، فيما عدا أن الهدف "حوت" أو هدف رفيع المستوى عوضاً عن الأشخاص الاعتيادين أو شبكات الشركات الصغيرة. ويتمثل الهدف في الحصول على القدرة على الوصول إلى بيانات عالية المستوى أو أنظمة داخلية، أو معلومات سرية.
التصيد بالاستنساخ
في هجوم التصيد بالاستنساخ، يستنسخ مجرمو الإنترنت رسائل البريد الإلكتروني الشرعية ويعيدوا إرسالها بعد أن أصبحت تتضمن الآن برنامجاً ضاراً أو روابط ضارة في محاولة لخداع المتلقيين للنقر عليها.
أنواع أخرى من هجمات التصيد الاحتيالي
الاحتيال عبر الرسائل النصية القصيرة
الاحتيال عبر الرسائل النصية القصيرة هو مثل التصيد الاحتيالي عبر البريد الإلكتروني، فيما عدا أنه يرتكب عبر الرسائل النصية القصيرة. حيث تتلقى الضحية رسالة مماثلة لرسالة البريد الإلكتروني للتصيد الاحتيالي في شكل رسالة نصية، مع رابط لاتباعه أو مرفق لتنزيله.
التصيد الصوتي
التصيد الصوتي هو طريقة أكثر تقدماً وفي بعض الأحيان أكثر فعالية للتصيد الاحتيالي، حيث إنه يتضمن شخصاً فعلياً يتحدث على الجانب الآخر من الهاتف. ويتمثل هدف المهاجم في الحصول على معلومات، وعادة ما تكون معلومات بطاقة الائتمان للحصول على عوائد مالية. ويكون المسنون أكثر عرضة للوقوع ضحية لهذا النوع من الهجمات.
التصيد الاجتماعي أو الانتحالي
يتضمن التصيد الانتحالي تظاهر المهاجم بأنه ممثل خدمة عملاء شرعي ثم يقنع الضحايا بتسليم المعلومات الشخصية.
الإعلانات الخبيثة
الإعلانات الخبيثة تتم عندما يقوم مجرمو الإنترنت بالدفع لمعلنين شرعيين لعرض إعلانات على مواقعهم أو صفحات التواصل الاجتماعي الخاصة بهم. وعندما ينقر المستخدم على الإعلانات الخبيثة ينتقلون إلى مواقع ضارة يتم بها تنزيل برنامج ضار على أجهزتهم.
كيف تحمي نفسك من هجمات التصيد الاحتيالي
استخدام مدير كلمات مرور
يستطيع مدير كلمات المرور أن يحميك من هجمات التصيد الاحتيالي عبر مساعدتك في إنشاء كلمات مرورك وإدارتها وتخزينها بأمان. ويوفر مديري كلمات المرور مثل مدير كلمات المرور من Keeper تحذيراً مضمناً حول مواقع التصيد الاحتيالي. إذا لم تظهر معلومات تسجيل الدخول المحفوظة على موقع الويب الذي تزوره فعلى الأرجح أنت في الموقع الخطأ. علاوة على ذلك، تساعدك ميزة توليد كلمات المرور المدمجة في إنشاء كلمات مرور قوية وعشوائية لاستبدال كلمات المرور المخترقة والحد من إمكانية حشو بيانات الاعتماد.
لا تنقر على روابط أو مرفقات غير مرغوب فيها
إذا ما استلمت روابط ومرفقات غير مرغوب فيها عبر البريد الإلكتروني أو الرسائل النصية أو منصات المراسلة الأخرى لا تنقر عليها. فقد تتضمن هذه الروابط والمرفقات برامج ضارة ستتمكن من سرقة معلوماتك الحساسة أو يمكن استخدامها للتجسس عليك.
إذا لم تكن متأكداً من أمان الرابط، مرر الماوس فوق الرابط لترى عنوان موقع الويب بالكامل أو استخدم أداة مثل تقرير الشفافية من جوجل (Google Transparency Report).
استخدم ماسح رسائل البريد الإلكتروني
ماسح رسائل البريد الإلكتروني هو أداة تمسح مرفقات رسائل البريد الإلكتروني بحثاً عن برامج ضارة محتملة. وسيساعد الاستثمار في ماسح رسائل البريد الإلكتروني في حمايتك من محاولات التصيد الاحتيالي عبر البريد الإلكتروني.
كيف تحمي شركتك من هجمات التصيد الاحتيالي
تثقيف الموظفين
ثقف موظفيك حول مخاطر التصيد الاحتيالي وأنواعه المتعددة وكيف يمكن منع الهجوم. ويمكنك أيضاً إجراء اختبارات تصيد احتيالي عشوائية لإبقاء فريقك يقظاً.
استخدم مديراً لكلمات المرور
يضمن استخدام حل لإدارة كلمات المرور لشركتك أن يتم تخزين كلمات مرور منظمتك بأمان وأن تكون متاحة فقط للأشخاص الصحيحين. على سبيل المثال يوفر Keeper Security ميزات الوصول المحدد للأدوار والمجلدات المشتركة لتقييد من يستطيع رؤية بيانات اعتماد وسجلات محددة. كما تتضمن ميزات الشركات القوية الخاصة بنا تدقيق كلمات المرور وإعداد تقارير عنها، وهو ما يمنحك تحديثات مفيدة حول نظافة كلمات مرور الفريق ويجعل إنفاذ سياسات كلمات المرور أسهل.
استخدم برنامجاً لمكافحة الفيروسات
برنامج مكافحة الفيروسات يكتشف البرامج الضارة التي تم تنزيلها على أجهزة موظفيك ويعزلها ويحذفها. كما يمكنه مسح رسائل البريد الإلكتروني أو ملفات أو مسارات محددة على الأجهزة بحثاً عن البرامج الضارة والفيروسات الأخرى. وهناك العديد من برامج مكافحة الفيروسات المجانية والمتاحة على مستوى المؤسسات متاحة عبر الإنترنت.