لقد تطور التصيد الاحتيالي، وهو ممارسة خادعة يستخدمها مجرمو الإنترنت لخداع الأفراد ودفعهم للكشف عن معلوماتهم الشخصية، تطورًا ملحوظًا على مر السنين. فقد ازداد حجم وتنوع وتعقيد أساليب التصيد الاحتيالي بشكل لا يُصدق، مما يزيد من أهمية فهم الناس لأشكاله المختلفة. في هذه المقالة، سنتعمق في هذا الموضوع، موضحين كيف يأتي التصيد الاحتيالي بأنواعه التالية.
قبل فهم أنواع التصيد الاحتيالي، يجب توضيح ماهيته الحقيقية. التصيد الاحتيالي هو أسلوب يستخدمه المحتالون للحصول على معلومات شخصية أو مالية حساسة، مثل أسماء المستخدمين وكلمات المرور وأرقام بطاقات الائتمان، عن طريق إخفاء اتصالاتهم (البريد الإلكتروني أو الرسائل النصية أو المكالمات) على أنها من جهة موثوقة (مثل البنوك أو المواقع الإلكترونية الشهيرة أو مواقع التسوق الإلكتروني).
التصيد الاحتيالي عبر البريد الإلكتروني
التصيد الاحتيالي عبر البريد الإلكتروني هو الشكل الأكثر شيوعًا. يتضمن عادةً إرسال سيل من رسائل البريد الإلكتروني إلى آلاف المستلمين، على أمل أن يصدق جزء صغير منهم الخبر وينقروا على الروابط الخبيثة المُرفقة. عادةً ما تُصمم هذه الرسائل لإثارة الذعر، ودفع المستخدم إلى اتخاذ إجراء، وغالبًا ما تتضمن روابط لموقع إلكتروني مزيف يُشجع المستخدم على إدخال بيانات حساسة.
التصيد الاحتيالي بالرمح
التصيد الاحتيالي بالرمح هو نسخة أكثر استهدافًا من التصيد الاحتيالي عبر البريد الإلكتروني. في هذه الحالة، يبحث المهاجم عن هدفه بدقة، ويصمم رسالة بريد إلكتروني أكثر عرضة لخداع المستخدم. قد تشير الرسالة إلى أحداث أو أشخاص أو نقاط اهتمام محددة للهدف ليبدو الأمر حقيقيًا.
صيد الحيتان
"التصيد بالحيتان" هو نوع من التصيد الاحتيالي الموجه، يستهدف شخصيات مرموقة، كالمسؤولين التنفيذيين أو أصحاب السلطة. غالبًا ما يُخطط له ويُنفذ بدقة، وتكون الحمولة كبيرة نظرًا لأهمية الأهداف.
التصيد الصوتي
التصيد الصوتي (Vishing) هو عملية احتيال عبر المكالمات الهاتفية. يدّعي المتصلون أنهم ممثلون لمؤسسة موثوقة، ويستدرجون المتلقي إلى الكشف عن بياناته الشخصية، التي تُستغل بدورها.
الرسائل النصية القصيرة
"Smishing" هو عملية تصيد تعتمد على الرسائل النصية القصيرة حيث يتم استخدام الرسائل النصية لخداع الأفراد لتقديم معلومات شخصية أو مالية، أو تنزيل تطبيق ضار.
الصيدلة
"التزييف" هو تقنية متطورة أخرى يستغل فيها المتسللون خوادم DNS أو ملفات المضيف لأجهزة الكمبيوتر الفردية ويعيدون توجيه المستخدمين من عناوين مواقع الويب الشرعية إلى عناوين ضارة دون علمهم.
استنساخ التصيد الاحتيالي
"التصيد الاستنساخي" هو أحد أشكال التصيد عبر البريد الإلكتروني، ويتضمن إنشاء نسخة متطابقة تقريبًا من رسالة شرعية سابقة تحتوي على مرفق أو رابط، ثم تبديل الملف المرفق أو الرابط التشعبي بآخر ضار، ثم إعادة إرسال البريد الإلكتروني معتقدًا أنه متابعة شرعية.
التصيد الاحتيالي عبر HTTPS
يتضمن "التصيد الاحتيالي عبر HTTPS" إنشاء موقع يبدو آمنًا لخداع المستخدمين وإيهامهم بأنهم على موقع شرعي. تستخدم محاولات التصيد الاحتيالي المتطورة الآن بروتوكول HTTPS ورمز القفل الأخضر لخداع المستخدمين وإيهامهم بأن الموقع آمن.
تصيد الصيادين
يستغلّ "التصيد الاحتيالي للصيادين" خدمة العملاء التي تقدمها الشركات عبر منصات التواصل الاجتماعي. يُنشئ المحتالون حسابات وهمية لخدمة العملاء، ويردّون على استفساراتهم، ويطلبون منهم غالبًا فتح رابط أو تقديم بيانات شخصية.
احتيال الرئيس التنفيذي
"احتيال الرئيس التنفيذي" هو عندما يتم إرسال رسائل بريد إلكتروني احتيالية تنتحل شخصية الرئيس التنفيذي أو أي مسؤول تنفيذي كبير في الشركة، مما يخدع الموظفين لتنفيذ تحويلات غير مصرح بها.
في الختام، من الواضح أن التصيد الاحتيالي يتخذ أشكالًا متعددة. كل طريقة أكثر دهاءً وتطورًا من سابقتها. إن الاطلاع الدائم على أساليب التصيد الاحتيالي المختلفة، وامتلاك نظام أمان قوي، والحفاظ دائمًا على مستوى معقول من الشك تجاه الاتصالات غير المرغوب فيها، كلها عوامل تُسهم بشكل كبير في حماية نفسك من هذه التهديدات الإلكترونية.