أصبح مصطلح "التصيد الاحتيالي" شائعًا بشكل متزايد في نقاشات الأمن السيبراني. وكما هو الحال مع اسمه، يتضمن التصيد الاحتيالي رمي خيط على أمل اصطياد ضحية ثمينة. ومع ذلك، فإن المخاطر في هذا المشهد من التهديدات السيبرانية أكبر بكثير من مجرد رحلة صيد بسيطة. تتنوع "أنواع هجمات التصيد الاحتيالي" وكل منها مصمم لأهداف محددة. من خلال إخفاء التهديدات السيبرانية على شكل رسائل بريد إلكتروني أو مواقع ويب شرعية، نجح المهاجمون في سرقة بيانات حساسة من مصادر متنوعة، بدءًا من شخصيات مرموقة ووصولًا إلى شركات عالمية.
تتميز أنواع هجمات التصيد الاحتيالي الموجهة بخصائص فريدة، مصممة خصيصًا لأهداف مختلفة، مما يجعلها أكثر خطورة وفعالية. تسعى هذه المقالة إلى التعمق في عالم هذه التهديدات الإلكترونية المعقد، مقدمةً رؤىً لفهم أنواع التصيد الاحتيالي الموجهة المختلفة في مجال الأمن السيبراني.
اختراق البريد الإلكتروني التجاري (BEC)
وحدة التحكم - في هجمات التصيد الإلكتروني للأعمال (BEC)، ينتحل المخترق صفة مسؤول تنفيذي أو صانع قرار رفيع المستوى داخل الشركة، عادةً عبر بريد إلكتروني مُزيّف، بهدف خداع المُستلِم لتحويل أموال أو بيانات حساسة. غالبًا ما يكون هذا النوع من هجمات التصيد الاحتيالي مُستهدفًا للغاية، ويتطلب عملًا أساسيًا مكثفًا من جانب المُجرم لانتحال صفة شخصية موثوقة داخل الشركة بشكل مُقنع.
صيد الحيتان
بخلاف مثيله في عمليات البريد الإلكتروني للأعمال (BEC)، يستهدف التصيد الاحتيالي (Whale) شخصيات بارزة داخل المؤسسة، مثل كبار المسؤولين التنفيذيين والسياسيين والمشاهير. يُكيّف المهاجم أساليب التصيد الاحتيالي مع عادات وتفضيلات الضحية الفريدة لزيادة معدل نجاح عملية الاحتيال. غالبًا ما تتضمن هجمات التصيد الاحتيالي رسائل بريد إلكتروني شخصية تتضمن اسم الضحية ورقم هاتفه ومعلومات شخصية أخرى تُضفي مصداقية على الخدعة.
هجمات حُفر الري
في هجمات "المواقع الإلكترونية المخترقة"، يُصيب المهاجمون مواقع إلكترونية معروفة بزياراتها المتكررة من قِبل المستهدفين. بمجرد زيارة الضحية للموقع المُخترق، يُثبّت برنامج خبيث على جهاز المستخدم، مما يسمح للمخترق بالوصول إلى الجهاز والشبكة المتصلة به. يستهدف هذا النوع من هجمات التصيد الاحتيالي الموجّه عادةً قطاعات أو قطاعات مُحددة، حيث يختار المخترق موقعًا إلكترونيًا من المُحتمل أن يزوره المستهدفون.
استنساخ التصيد الاحتيالي
يتضمن التصيد الاحتيالي المُستنسخ قيام المهاجم بنسخ رسالة بريد إلكتروني شرعية تحتوي على مرفق أو رابط. ثم يُرسل البريد الإلكتروني المُستنسخ من عنوان بريد إلكتروني مُزيف ليبدو وكأنه من المُرسِل الأصلي. قد يدّعي أنه إعادة إرسال أو تحديث للرسالة الأصلية، ولكن يُستبدل المرفق أو الرابط الموجود في البريد الإلكتروني بنسخة خبيثة.
احتيال الفواتير
يُعدّ احتيال الفواتير خيارًا شائعًا لهجمات التصيد الاحتيالي الموجهة ضد الشركات. يُرسل المهاجم بريدًا إلكترونيًا يبدو أنه من بائع أو مزود خدمة موثوق، ويتضمن عادةً فاتورة مزورة. يعتقد الضحية أن الفاتورة أصلية، ثم يُحوّل الأموال إلى حساب المهاجم المصرفي.
ختاماً
في الختام، تُشكل هجمات التصيد الاحتيالي المُوجَّه تهديدًا كبيرًا في مشهد الأمن السيبراني اليوم. وقد صُمِّمت أساليب فريدة، مثل اختراق البريد الإلكتروني للشركات، والتصيد الحيتاني، واختراق المواقع الإلكترونية، والتصيد المُستنسخ، وعمليات الاحتيال بالفواتير، لأهداف وسيناريوهات مُحددة، مما يجعلها أكثر فعالية. بفهم هذه "أنواع هجمات التصيد الاحتيالي المُوجَّه"، يُمكن للأفراد والشركات الاستعداد واتخاذ الاحتياطات اللازمة، مما يُقلل من تعرضهم لهذه التهديدات السيبرانية.