عندما تتنقل في عالم الإنترنت الواسع، هل تمتلك المعرفة اللازمة لاكتشاف هجمات التصيد الاحتيالي؟ يختبئ التصيد الاحتيالي في أحلك الأماكن وأكثرها أمانًا. وهو مساهمٌ كبيرٌ في مشاكل الأمن السيبراني التي نواجهها اليوم، ويزداد تعقيدًا بمرور الوقت. يكمن سرّ تحصين هذا الخطر في الإلمام بأنواع هجمات التصيد الاحتيالي الشائعة.
في مجال الأمن السيبراني، يشمل "التصيد الاحتيالي" أي محاولة من جهات فاعلة للحصول على بيانات حساسة، مثل بيانات الاعتماد الشخصية أو المعلومات المالية، بطريقة احتيالية، من خلال انتحال شخصية جهة موثوقة. ستكشف هذه المدونة عن بعضٍ من أكثر أنواع هجمات التصيد الاحتيالي خبثًا وانتشارًا، مسلطةً الضوء على آلية عملها وكيفية حماية نفسك.
1. التصيد الاحتيالي الخادع
يُعد التصيد الاحتيالي الخادع أحد أشهر أنواع هجمات التصيد الاحتيالي. يتضمن هذا النوع من الهجمات قيام محتالين بالتظاهر بأنهم جهات رسمية لخداع المستخدمين وإجبارهم على تقديم بيانات اعتماد تسجيل الدخول أو أرقام بطاقات الائتمان أو تشغيل ملفات خبيثة. غالبًا ما تستغل رسائل التصيد الاحتيالي الإلكترونية الخوف أو الاستعجال أو الفضول للتلاعب بالمستخدم ودفعه للرد. أفضل وسيلة للوقاية من التصيد الاحتيالي الخادع هي التدقيق في جميع رسائل البريد الإلكتروني بحثًا عن الأخطاء النحوية أو عدم التخصيص أو عناوين البريد الإلكتروني غير الرسمية.
2. التصيد الاحتيالي
يتعمق التصيد الاحتيالي الموجه بشكل أعمق. فهو يستهدف أفرادًا أو مؤسسات محددة لسرقة بياناتهم، وينشر رسائل بريد إلكتروني شخصية للغاية تتضمن اسم المستلم أو منصبه أو مكان عمله أو تفاصيل أخرى. سيشكل تحسين الوعي والتدريب، إلى جانب عملية المصادقة متعددة العوامل، خط الدفاع الأول ضد التصيد الاحتيالي الموجه.
3. صيد الحيتان
ضمن مجموعة "أنواع هجمات التصيد الاحتيالي"، يحتل التصيد الاحتيالي مكانة فريدة لاستهداف كبار الشخصيات، كالرؤساء التنفيذيين أو المديرين الماليين. تستخدم هذه الهجمات استراتيجيات الترهيب أو التلاعب، متخفيةً غالبًا في شكل معاملات تجارية عالية المخاطر أو قضايا قانونية. يمكن مكافحة التصيد الاحتيالي بتطبيق سياسات الأمن السيبراني، وإجراء عمليات تدقيق منتظمة، واستخدام حلول استخبارات التهديدات المتقدمة.
4. استنساخ التصيد الاحتيالي
يقوم التصيد الاحتيالي المُستنسخ بنسخ رسائل صحيحة من مُرسِل موثوق، مُستبدلاً المحتوى أو المرفقات بنسخ خبيثة. غالباً ما يدّعي المهاجمون أن الرسالة الأصلية خضعت لتحديثات أو تعديلات لتبرير نسخها. يُمكن أن يُضيف استخدام برنامج مكافحة فيروسات موثوق ومُحدّث طبقة حماية ضد محاولات التصيد الاحتيالي المُستنسخ.
5. التصيد الاحتيالي عبر الوسيط (MitM)
يتضمن التصيد الاحتيالي من خلال الوسيط قيام المتطفلين بالتنصت على اتصالات المستخدم أو اعتراضها لسرقة البيانات أو نشر البرامج الضارة. يمكن إحباط التصيد الاحتيالي من خلال الوسيط عبر إنشاء اتصالات آمنة عبر HTTPS، واستخدام VPN عند الوصول إلى شبكة واي فاي عامة، واستخدام جدران الحماية.
6. الصيدلة
تزوير العناوين هو نوع من هجمات التصيد الاحتيالي، يتلاعب بإدخالات نظام أسماء النطاقات (DNS) للموقع الإلكتروني، مما يوصل المستخدمين إلى موقع مزيف يُسرق منه بيانات اعتمادهم. لمواجهة هذه الهجمات، ينبغي على المستخدمين التحقق دائمًا من بروتوكول "https" قبل إدخال أي بيانات شخصية، واستخدام برامج حماية الإنترنت.
7. التصيد عبر الرسائل النصية القصيرة والتصيد الصوتي
يستخدم التصيد الاحتيالي عبر الرسائل النصية القصيرة (SMS) والتصيد الصوتي الصوتي (Vishing) الرسائل النصية القصيرة والمكالمات الصوتية، على التوالي، لشن هجمات التصيد الاحتيالي. بينما يستخدم التصيد الاحتيالي عبر الرسائل النصية القصيرة رسائل تحذيرية تحث على اتخاذ إجراء سريع، يستخدم التصيد الصوتي الصوتي انتحال المكالمات ليبدو حقيقيًا. يمكن معالجة كلا النوعين برفض مشاركة المعلومات الحساسة عبر مكالمة أو رسالة نصية، والتحقق من صحة الاتصال مباشرةً مع المؤسسة المعنية.
8. التصيد الاحتيالي عبر النوافذ المنبثقة
يستغل التصيد الاحتيالي عبر النوافذ المنبثقة المزعجة لجمع المعلومات الشخصية. يمكن تجنب هذه الفخاخ بالامتناع عن إدخال معلوماتك الشخصية في نافذة منبثقة واستخدام برامج حجب النوافذ المنبثقة.
9. التصيد الاحتيالي لمحركات البحث
وأخيرًا، يتضمن التصيد الاحتيالي عبر محركات البحث إنشاء موقع ويب احتيالي يظهر في نتائج محركات البحث. وبتظاهرها بالشرعية، تخدع هذه المواقع المستخدمين لإدخال معلوماتهم. ويمكن أن يكون الوعي والاجتهاد حلاً فعالاً في هذه الحالة أيضًا.
في الختام، تُوفر أنواع مختلفة من هجمات التصيد الاحتيالي لمجرمي الإنترنت ترسانة من الأدوات لاستغلال مستخدمي الإنترنت في كل فرصة. ويُحمّل التطور المُستمر لهذه الحيل المستخدمين مسؤولية استثمار وقتهم في التثقيف والحفاظ على نهج استقصائي مُريب. كما يُعدّ تطبيق حلول أمنية متعددة الطبقات، واستخدام أدوات التشفير، وتحديث أمن الأجهزة بانتظام، أمرًا بالغ الأهمية. فبهذه الإجراءات، يُمكننا كشف الخداع، وجعل الإنترنت مكانًا أكثر أمانًا، وحماية أنفسنا وبياناتنا الحساسة من براثن الاحتيال الإلكتروني.