مع تطور التكنولوجيا الرقمية، أصبحت الشركات والمؤسسات أكثر عرضة للتهديدات الإلكترونية. ومن بين هذه التهديدات، يُعد التصيد الاحتيالي أحد أكثرها شيوعًا وخطورة. التصيد الاحتيالي، في جوهره، ممارسة خادعة يخدع فيها مجرمو الإنترنت الأفراد ليكشفوا عن معلومات خاصة حساسة، مثل كلمات المرور أو تفاصيل بطاقات الائتمان. ولتوضيح آثاره وحوادثه الواقعية، تقدم هذه المدونة أمثلة واقعية على التصيد الاحتيالي. من الضروري أن نتعرف على هذه الأمثلة لتعزيز إجراءات الأمن السيبراني وتجنب المخاطر المحتملة. إن فهم أمثلة واقعية للتصيد الاحتيالي يكشف الوجه الحقيقي للخداع الإلكتروني الحديث.
فهم هجمات التصيد الاحتيالي
التصيد الاحتيالي هو شكل من أشكال الهجمات الإلكترونية، حيث ينتحل المهاجم شخصية جهة موثوقة في بيئة اتصالات إلكترونية. الهدف الرئيسي من التصيد الاحتيالي هو إغراء الأفراد بالكشف عن بياناتهم الشخصية أو المالية أو بيانات أمنهم الحاسوبي. تختلف الأساليب المستخدمة في هذه الهجمات في تعقيدها، لكنها تدور في الغالب حول تقنيات الهندسة الاجتماعية .
احتيال بيتكوين على تويتر 2020
من أبرز عمليات التصيد الاحتيالي في الحياة الواقعية ما وقع في منتصف عام 2020. ففي ما عُرف بـ"عملية احتيال بيتكوين على تويتر 2020"، سيطرت مجموعة من المخترقين على العديد من حسابات تويتر البارزة، بما في ذلك حسابات باراك أوباما وإيلون ماسك وجيف بيزوس. ثم نشر المهاجمون تغريداتٍ تعد المتابعين بمضاعفة أي بيتكوين يُرسل إلى عنوان محدد وإعادته كجزء من فعالية خيرية. في الواقع، أوصل العنوان المخترقين إلى الموقع، مما أدى إلى تحويل أكثر من 110,000 دولار أمريكي من بيتكوين في غضون ساعات.
التصيد المستهدف: حالة شركة Ubiquiti Inc.
يُشكل التصيد الاحتيالي المُستهدف، المعروف أيضًا باسم التصيد الاحتيالي المُوجه، خطرًا كبيرًا آخر. تتضمن هذه الطريقة قيام المهاجم بتخصيص هجومه لاستهداف شخص مُحدد، مستخدمًا في كثير من الأحيان معلومات شخصية لجعل خدعته أكثر إقناعًا. في عام ٢٠١٥، أعلنت شركة Ubiquiti Inc. عن خسارتها ٤٦.٧ مليون دولار أمريكي بسبب هجوم تصيد احتيالي مُوجه. قام المهاجمون بتزوير اتصالات من مسؤولين تنفيذيين داخل الشركة لبدء تحويلات مالية دولية غير مُصرح بها.
استنساخ التصيد الاحتيالي: هجوم على مركز الأمن السيبراني الأسترالي
التصيد الاحتيالي المُستنسخ هو شكل مُتطور من التصيد الاحتيالي، يتضمن نسخ رسائل بريد إلكتروني مُستلَمة سابقًا، مع استبدال الروابط بأخرى خبيثة. في منتصف يوليو 2020، حذّر المركز الأسترالي للأمن السيبراني المواطنين من عملية تصيد احتيالي مُستنسخ. انتحل المهاجمون صفة المركز الأسترالي للأمن السيبراني، وأرسلوا رسائل بريد إلكتروني تحتوي على روابط خبيثة تُؤدّي إلى صفحة تسجيل دخول مزيفة مُصمّمة لسرقة المعلومات الشخصية.
صيد الحيتان: حادثة سناب شات
"التصيد بالحيتان" هو شكل متخصص من التصيد الاحتيالي يستهدف شخصيات مرموقة. يتنكر المهاجمون الإلكترونيون في هيئة مسؤولين تنفيذيين رفيعي المستوى لخداع الموظفين ودفعهم للكشف عن معلومات حساسة. في عام ٢٠١٦، حدث مثال شهير مع سناب شات. أفادت الشركة أن مهاجمًا، انتحل صفة الرئيس التنفيذي لها، خدع أحد الموظفين ليرسل لهم نسخة من معلومات رواتب الشركة عبر البريد الإلكتروني.
ختاماً
في الختام، هجمات التصيد الاحتيالي واسعة الانتشار ومتعددة الاستخدامات، وقد تُعيق العمل. بدءًا من عملية احتيال بيتكوين الشهيرة على تويتر وصولًا إلى الهجوم المُستهدف على شركة Ubiquiti Inc.، تُبرز هذه الأمثلة الواقعية للتصيد الاحتيالي أهمية الوعي بالأمن السيبراني. يتزايد تعقيد خصوم الإنترنت، مستغلين الهندسة الاجتماعية لاستغلال نقاط الضعف البشرية. من خلال تسليط الضوء على هذه الأمثلة الواقعية، نهدف إلى تعزيز الوعي والاستعداد للتعرف على هذه التهديدات الوشيكة وإحباطها. يُعدّ التثقيف والتوعية جزءًا لا يتجزأ من مكافحة التصيد الاحتيالي، لأن المعلومات واليقظة هما السلاحان الرئيسيان في مكافحة الخداع الإلكتروني.