في العالم الرقمي، تحدث طيف واسع من الأنشطة الخبيثة، التي تهدف إلى المساس بأمن وخصوصية وسلامة المستخدمين والشركات والمؤسسات. تتطور التهديدات السيبرانية باستمرار، وتزداد تعقيدًا وسريّة، مما يُشكّل تحديًا كبيرًا في مجال الأمن السيبراني. ومن الأمثلة الرئيسية على هذه التهديدات المتطورة التصيد الاحتيالي، وهو أسلوب خداع إلكتروني. تهدف هذه المدونة إلى الكشف عن "أنواع التصيد الاحتيالي الثمانية".
فهم التصيد الاحتيالي
في جوهره، التصيد الاحتيالي هو نوع من الهجمات الإلكترونية التي تخدع المستخدمين للكشف عن معلومات حساسة، مثل كلمات المرور أو أرقام بطاقات الائتمان أو أرقام الضمان الاجتماعي، من خلال انتحال صفة مصدر موثوق. عادةً ما يرسل المهاجم بريدًا إلكترونيًا أو رسالة نصية أو ينشئ صفحة ويب تحاكي معاهد أو بنوكًا أو منظمات مرموقة لتنفيذ أنشطة احتيالية.
8 أنواع من هجمات التصيد الاحتيالي
هجمات التصيد الاحتيالي ليست متجانسة، بل تتنوع بشكل كبير في استراتيجياتها وأهدافها وطريقة تنفيذها. سنكشف هنا عن ثمانية أنواع مختلفة من هجمات التصيد الاحتيالي الأكثر شيوعًا في مجال الأمن السيبراني.
1. التصيد الاحتيالي الخادع
أكثر أنواع التصيد الاحتيالي شيوعًا، وهو التصيد الاحتيالي المخادع، هو انتحال المهاجم صفة خدمة قانونية لسرقة بيانات تسجيل الدخول أو معلومات المستخدم الشخصية. تشجع رسائل التصيد الاحتيالي المستهدفين على النقر على روابط تُعيد توجيههم إلى موقع ويب مزيف، حيث يُطلب منهم إدخال معلوماتهم السرية.
2. التصيد الاحتيالي
في عملية التصيد الرمحي، يقوم المهاجمون بتخصيص رسائل البريد الإلكتروني الهجومية باسم الهدف أو منصبه أو شركته أو رقم هاتف العمل أو أي معلومات أخرى لخداع المتلقي وإقناعه بوجود اتصال بينه وبين المرسل.
3. احتيال الرئيس التنفيذي (صيد الحيتان)
يستهدف احتيال الرؤساء التنفيذيين، المعروف أيضًا باسم "صيد الحيتان"، كبار المديرين التنفيذيين (الرؤساء التنفيذيين، والمديرين الماليين، وغيرهم) لخداعهم للموافقة على تحويلات مصرفية عالية القيمة إلى الحساب المصرفي للمهاجم. غالبًا ما يحصل المهاجمون على وصول غير مصرح به إلى حساب البريد الإلكتروني للمدير التنفيذي، وينتحلون صفة المدير التنفيذي لطلب هذه المعاملات.
4. الصيدلة
يُعدّ التصيد الاحتيالي أحد أكثر أنواع هجمات التصيد الاحتيالي تقنيةً، حيث يقوم المهاجم بإعادة توجيه الطلبات الرقمية للضحايا. الهدف هو توجيه المستخدم إلى موقع ويب احتيالي حتى لو أدخل عنوان URL الصحيح، ويتم ذلك عادةً عن طريق إتلاف خادم DNS الخاص بالموقع.
5. التصيد الصوتي (Vishing)
يستخدم التصيد الصوتي (Vishing) مكالمات هاتفية أو رسائل صوتية تدّعي أنها صادرة عن مؤسسات مرموقة لخداع المستخدمين ودفعهم إلى تسليم بيانات حساسة. يستخدم المهاجمون عادةً تقنية الصوت عبر الإنترنت (VoIP) ويُؤتمتون عملية التصيد الصوتي باستخدام مكالمات آلية مسجلة مسبقًا.
6. التصيد الاحتيالي عبر الرسائل النصية القصيرة (SMS)
التصيد الاحتيالي عبر الرسائل النصية القصيرة (SMS) هو هجوم تصيد احتيالي عبر الرسائل النصية القصيرة. يرسل مرتكبو هذه الهجمات رسائل احتيالية لإغراء المستلمين باتخاذ إجراءات غير مرغوب فيها، مثل النقر على رابط ضار أو الكشف عن معلومات شخصية بحجة وجود حالة "عاجلة".
7. التصيد الاحتيالي عبر النوافذ المنبثقة
يتضمن التصيد الاحتيالي عبر النوافذ المنبثقة استخدام نوافذ منبثقة خادعة على مواقع إلكترونية موثوقة، تغري المستخدمين بإدخال بياناتهم الشخصية. يؤدي النقر على هذه النوافذ المنبثقة عادةً إلى تثبيت برامج ضارة على جهاز المستخدم دون علمه.
8. التصيد الاحتيالي عبر Watering Hole
في هجوم "ووترينغ هول"، يراقب المحتال المواقع الإلكترونية أو المنصات التي يرتادها ضحاياه المحتملون باستمرار، ثم يُصيبها ببرمجيات خبيثة لجمع معلومات من الضحايا عند تسجيل دخولهم.
منع هجمات التصيد الاحتيالي
يتطلب منع هجمات التصيد الاحتيالي تثقيف المستخدمين، وتحديث الأنظمة، وتطبيق إجراءات أمنية فعّالة. يجب تدريب المستخدمين على كيفية تحديد رسائل البريد الإلكتروني أو الروابط أو المواقع الإلكترونية المشبوهة. كما يجب استخدام برامج مكافحة فيروسات وجدران حماية وخيارات أمان تصفح محدثة للكشف عن محاولات التصيد الاحتيالي ومواجهتها. تحتاج المؤسسات إلى بوابات وأنظمة بريد إلكتروني متطورة لفحص رسائل البريد الإلكتروني بحثًا عن مؤشرات التصيد الاحتيالي. علاوة على ذلك، يُسهم استخدام المصادقة الثنائية (2FA) في إضافة طبقة حماية إضافية للمستخدمين.
خاتمة
في الختام، يُعد فهم "أنواع التصيد الاحتيالي الثمانية" أمرًا بالغ الأهمية للأفراد والمؤسسات الراغبين في حماية أنفسهم في العالم الرقمي. تتطور تهديدات التصيد الاحتيالي باستمرار، والوعي بأنواع الهجمات المختلفة يُساعد على الاستعداد لها والوقاية منها. إن الأمن التكنولوجي القوي والمتعدد الطبقات، وأدوات الكشف، وقاعدة المستخدمين المُلِمّة، عوامل بالغة الأهمية في مكافحة هذه التهديدات الإلكترونية.