إن معرفة كيفية تمييز أمثلة التصيد الاحتيالي قد تُشكّل الفرق بين الحفاظ على أمنك الإلكتروني والوقوع ضحية لهجوم إلكتروني مُدمّر. من المُرجّح أنك تعرّضت بالفعل للتصيد الاحتيالي بشكل أو بآخر: فهذه المحاولات الخبيثة لجمع معلوماتك بشكل خادع عبر الوسائل الرقمية أصبحت شائعة بشكل مُقلق.
دعونا نلقي نظرة على بعض الأمثلة الواقعية لمساعدتك في تحديد شكل التصيد الاحتيالي وكيفية حماية نفسك على أفضل وجه.
ما هو التصيد الاحتيالي؟
قبل الخوض في التفاصيل، من الضروري تعريف التصيد الاحتيالي بدقة. باختصار، التصيد الاحتيالي هو نوع من الاحتيال الإلكتروني، حيث ينتحل المجرمون صفة مؤسسات شرعية عبر البريد الإلكتروني أو الرسائل النصية أو الإعلانات أو أي نشاط إلكتروني آخر، بهدف سرقة بيانات حساسة مثل بيانات بطاقات الائتمان أو معلومات تسجيل الدخول. إنها في جوهرها لعبة احتيال، وكما هو الحال في أي لعبة أخرى، تقل احتمالية خسارتك بشكل كبير إذا تعرفت على ممارسات خصمك.
أمثلة واقعية على هجمات التصيد الاحتيالي
الآن بعد أن فهمنا ما هو التصيد الاحتيالي، دعونا نتعمق في أمثلة واقعية لهجمات التصيد الاحتيالي.
المثال 1: عملية احتيال البريد الإلكتروني من مصلحة الضرائب الأمريكية
من الأمثلة الشائعة على التصيد الاحتيالي انتحال صفة جهة حكومية. كما هو الحال في احتيال البريد الإلكتروني لمصلحة الضرائب الأمريكية (IRS)، حيث ينتحل المهاجم صفة مسؤول في مصلحة الضرائب الأمريكية للحصول على معلومات شخصية بطريقة خادعة. قد يدّعي البريد الإلكتروني أحقية المستخدم في استرداد ضريبي، ويقدم رابطًا لإدخال بياناته الشخصية. قد يقع المستخدم غير المنتبه في فخ الاحتيال بسهولة، لأن البريد الإلكتروني يُشعِره بالاستعجال، وموقع مصلحة الضرائب الأمريكي المزيف مُصمم ليبدو مطابقًا تمامًا للموقع الأصلي.
المثال 2: التصيد الاحتيالي عبر البريد الإلكتروني للمدير التنفيذي للشركة
من الأمثلة المتطورة الأخرى على التصيد الاحتيالي رسائل البريد الإلكتروني المزيفة، التي يبدو أنها مرسلة من مسؤول تنفيذي في شركة. في هذه العملية الاحتيالية، يرسل المهاجم بريدًا إلكترونيًا إلى موظف ينتحل صفة مسؤول تنفيذي كبير، وغالبًا ما يكون الرئيس التنفيذي للشركة. عادةً ما تتضمن الرسالة طلبًا عاجلاً لتحويل مبلغ من المال. قد يُسهّل هذا الموظف، الذي لا يدري، ظنًا منه أنه يساعد مسؤولًا تنفيذيًا، تكبد شركته خسارة مالية فادحة دون علمه.
المثال 3: عملية احتيال التصيد الاحتيالي المتعلقة بـ COVID-19
شهد العام الماضي موجة من هجمات التصيد الاحتيالي المتعلقة بجائحة كوفيد-19. في جوهرها، يرسل المهاجمون رسائل بريد إلكتروني ينتحلون صفة منظمات صحية، مثل منظمة الصحة العالمية. غالبًا ما تتضمن هذه الرسائل إجراءات أمان عاجلة، وتحث المستخدمين على النقر على رابط. إلا أن الرابط يؤدي بعد ذلك إلى موقع إلكتروني احتيالي، حيث تُسرق معلومات المستخدمين.
منع هجمات التصيد الاحتيالي
بعد أن تعرفتَ على ماهية هجمات التصيد الاحتيالي، إليك بعض الخطوات التي يمكنك اتخاذها لتجنب الوقوع ضحية لها. تشمل هذه الخطوات التأكد من تحديث نظامك بأحدث برامج الأمان، والحذر من رسائل البريد الإلكتروني أو الرسائل الواردة من مصادر غير معروفة، والتحقق جيدًا من عناوين البريد الإلكتروني للتأكد من صحتها، وعدم تقديم أي معلومات شخصية ردًا على أي بريد إلكتروني أو رسالة عبر الإنترنت.
ختاماً
في الختام، بفهم ماهية التصيد الاحتيالي واتخاذ الاحتياطات اللازمة، يمكنك تقليل احتمالية وقوعك ضحية لهذه الهجمات الرقمية الخبيثة بشكل كبير. كن يقظًا في التعامل مع الرسائل التي تتلقاها، وحافظ على تحديث أنظمة برامجك الرقمية، والتزم دائمًا بأفضل ممارسات السلامة على الإنترنت.