جلب العصر الرقمي معه تطورات عديدة جعلت الاتصالات والتجارة وإدارة البيانات أكثر كفاءة من أي وقت مضى. ومع هذه التطورات، ظهرت تهديدات جديدة، أبرزها التصيد الاحتيالي وصيد الحيتان. تُشكل هذه التهديدات للأمن السيبراني مشاكل خطيرة لأي مستخدم، من المستخدمين المنزليين الأفراد إلى الشركات متعددة الجنسيات. في هذه التدوينة، سنستكشف ماهية "التصيد الاحتيالي" وكيفية التعرف عليه وحماية نفسك من الوقوع ضحية له.
فهم التصيد الاحتيالي وصيد الحيتان
التصيد الاحتيالي والتصيد بالحيتان نوعان من هجمات الأمن السيبراني. هما في جوهرهما عمليات احتيال رقمية تخدع الأفراد لدفعهم إلى الكشف عن معلومات حساسة. قد تشمل هذه المعلومات أسماء المستخدمين وكلمات المرور، وأرقام بطاقات الائتمان، وأرقام الضمان الاجتماعي.
ما هو التصيد الاحتيالي؟
التصيد الاحتيالي هو هجوم إلكتروني ينتحل فيه المهاجم صفة جهة أو شخص مرموق، عادةً عبر البريد الإلكتروني. الهدف هو خداع المتلقي ودفعه للكشف عن معلوماته الشخصية، أو النقر على رابط ضار، أو تنزيل مرفق مصاب ببرامج ضارة. غالبًا ما تُصمم هذه الرسائل الإلكترونية لتبدو وكأنها من بنك، أو خدمة إلكترونية شهيرة، أو شخص موثوق.
ما هو صيد الحيتان؟
التصيد الاحتيالي هو نوع فرعي من التصيد الاحتيالي. فبدلاً من إرسال رسائل بريد إلكتروني جماعية على أمل أن تقع نسبة من المتلقين ضحيةً للاحتيال، يستهدف التصيد الاحتيالي كبار المديرين التنفيذيين وغيرهم من كبار المسؤولين داخل المؤسسات، ومن هنا جاء مصطلح "التصيد الاحتيالي". غالبًا ما تتضمن هذه الهجمات أساليب أكثر تعقيدًا، حيث تُصمم رسائل بريد إلكتروني تُحاكي أساليب التواصل المؤسسي والشعارات الرسمية بدقة.
التعرف على التصيد الاحتيالي وصيد الحيتان
قد يكون رصد محاولات التصيد الاحتيالي وصيد الحيتان أمرًا صعبًا، نظرًا لرسائل البريد الإلكتروني المُصممة ببراعة في كثير من الأحيان من قِبل مجرمي الإنترنت. ومع ذلك، هناك العديد من المؤشرات التي يجب البحث عنها:
تكتيكات الاستعجال والخوف
العديد من محاولات التصيد الاحتيالي والاحتيال الإلكتروني تدفع المستخدمين إلى التصرف بسرعة من خلال بثّ شعور بالخوف أو الاستعجال. قد يكون هذا ادعاءً باختراق حسابك، أو تأكيدًا لطلب شراء لم تقم به، أو طلبًا عاجلًا من رئيسك للحصول على معلومات حساسة.
عناوين البريد الإلكتروني غير صحيحة
رغم أن المهاجمين غالبًا ما ينتحلون عناوين البريد الإلكتروني الحقيقية للشركات، إلا أنهم ليسوا دقيقين دائمًا. قد يكون أحد الرسائل خاطئًا، أو قد لا يتطابق النطاق تمامًا مع النطاق الرسمي للشركة. احذر من أي شيء غير صحيح.
التحقق من الرابط
سيؤدي تمرير مؤشر الماوس فوق الروابط دون النقر عليها إلى عرض عنوان URL الذي يوجه إليها. افعل ذلك دائمًا مع الروابط في رسائل البريد الإلكتروني، خاصةً إذا كانت غير متوقعة. يُعدّ وجود عنوان URL يبدو رسميًا ولا يتطابق مع عنوان URL الفعلي للشركة مؤشرًا واضحًا على محاولة تصيد احتيالي.
حماية نفسك من التصيد الاحتيالي وصيد الحيتان
وعلى الرغم من التطور المتزايد لهذه الهجمات، إلا أن هناك تدابير بسيطة يمكنك اتخاذها لحماية نفسك ومنظمتك.
تدريب الموظفين
في بيئة العمل، يُمكن للتدريب المُنتظم والمُفصّل على علامات التصيّد الاحتيالي وصيد الحيتان أن يُقلّل بشكل كبير من مُعدّل نجاح هذه الهجمات. ينبغي تعليم الموظفين أفضل الممارسات، مثل التحقق المُسبق من عناوين البريد الإلكتروني وعناوين المواقع الإلكترونية، وأهمية عدم الإفصاح عن أي معلومات حساسة.
أدوات مكافحة التصيد الاحتيالي
تُقدّم العديد من برامج البريد الإلكتروني ومتصفحات الويب الآن أدوات فعّالة لمكافحة التصيد الاحتيالي. تُحذّرك هذه الأدوات من مواقع التصيد الاحتيالي المعروفة، وتحظر رسائل البريد الإلكتروني الضارة تلقائيًا، بل وتختبر مدى وعيك بهجمات التصيد الاحتيالي المُحاكاة.
المصادقة الثنائية
تُضيف المصادقة الثنائية (2FA) طبقة أمان إضافية لحساباتك. فبالإضافة إلى كلمة مرورك، يلزم إدخال معلومة أخرى - غالبًا رمز رقمي يُرسل إلى جهازك المحمول - لتسجيل الدخول. وهذا يُمكّن المهاجمين من صد هجماتهم، حتى لو حصلوا على كلمة مرورك عبر التصيد الاحتيالي أو التصيد الاحتيالي.
ختاماً،
رغم أن التصيد الاحتيالي وصيد الحيتان يُشكلان تهديدات جسيمة في العصر الرقمي، إلا أن فهم آلياتهما وعلاماتهما يُمكن أن يُقلل من تأثيرهما بشكل كبير. توخَّ الحذر دائمًا من الاتصالات المشبوهة، وفي حال الشك، تواصل مباشرةً مع الشخص أو الجهة التي يبدو أن الرسالة مُرسلة منها (دون استخدام معلومات الاتصال المُضمنة في الرسالة المشبوهة بالطبع). تذكّر تحديث معلوماتك وتثقيف نفسك والآخرين بانتظام حول هذه التهديدات، واستخدم أدوات مكافحة التصيد الاحتيالي والمصادقة الثنائية كلما أمكن. بذلك، يُمكنك خوض غمار العصر الرقمي بأمان.