ما المقصود بالتصيد الاحتيالي؟ التصيد الاحتيالي هو نوع من الهجمات الإلكترونية التي تهدف إلى خداع الأشخاص للكشف عن معلوماتهم الشخصية، مثل كلمات المرور وأرقام بطاقات الائتمان، من خلال رسائل مزيفة تبدو كأنها من مصادر موثوقة. يمكن أن تأتي هذه الرسائل عبر البريد الإلكتروني، الرسائل النصية، أو حتى الاتصالات الهاتفية.
الأنواع المختلفة لهجمات التصيد الاحتيالي.
تتمم هجمات التصيد الاحتيالي حيث يتظاهر المخادعون بأنهم مصادر محل ثقة وتسهل عملية الوصول إلى جميع أنواع البيانات الحساسة. مع تطور التقنيات، تتطور الهجمات الإلكترونية أيضاً. تعرّف على أكثر أنواع التصيد الاحتيالي انتشاراً.
التصيد الاحتيالي عبر البريد الإلكتروني.
يعتبر الأكثر شيوعاً لهجمات التصيد الاحتيالي أساليب مثل الارتباطات التشعبية المزيفة؛ لخداع مستلمي رسائل البريد الإلكتروني للكشف عن معلوماته الشخصية. غالباً ما يتنكر المهاجم في صورة مزود حسابات كبير مثل Microsoft أو Google، أو شركة تقوم بمراسلتها وحتى زميل في العمل.
التصيد الاحتيالي لبرامج الفدية الضارة
ويعد أحد أساليب التصيد الاحتيالي الشائعة الأخرى، ويتضمن هذا النوع من الهجمات استخدام كراكات البرامج المدفوعة او استخدام برامج ضارة متخفية في صورة مرفق موثوق (مثل سيرة ذاتية أو كشف حساب بنكي) يتم إرسالها في رسالة بريد إلكتروني. وفي بعض الحالات، يمكن أن يتسبب فتح مرفق برامج ضارة في تعطيل أنظمة تكنولوجيا المعلومات بأكملها.
التصيد الاحتيالي الموجّه
على عكس معظم هجمات التصيد الاحتيالي التي تستهدف شبكات كبيرة، فإن التصيد الاحتيالي الموجّه يستهدف أشخاصاً معينين من خلال استغلال المعلومات التي تم جمعها من الأبحاث حول عملهم وحياتهم الاجتماعية. تتسم تلك الهجمات بشدة تخصيصها، مما يزيد فرص نجاحها في تجاوز وسائل الأمان عبر الإنترنت الأساسية.
التصيد الموجّه لشخص مهم
عندما يستهدف المهاجمون “شخصية هامة” مثل مدير أعمال أو أحد المشاهير، فإن ذلك يطلق عليه اسم التصيد الموجّه لشخص مهم. غالباً ما يجري هؤلاء المخادعون بحثاً متعمقاً حول أهدافهم لانتهاز لحظة موائمة لسرقة بيانات اعتماد تسجيل الدخول أو غيرها من البيانات الحساسة. إذا كان لديك أشياء قيمة يمكن أن تخسرها، فإن مهاجمي التصيد الموجّه لشخص مهم سيكسبون الكثير من الأموال.
التصيد الاحتيالي عبر الرسائل النصية
هو إرسال رسائل نصية متخفية في صورة جهات اتصال محل ثقة من شركات مثل Amazon أو FedEx. يكون المستلمون عرضة بشكل خاص لهذا النوع من الهجوم؛ لأن الرسائل يتم إرسالها في صورة نص عادي وتكون ذات طابع شخصي.
التصيّد الصوتي
خلال التعرض للتصيد الصوتي، يحاول المهاجمون العاملين في مراكز الاتصال الاحتيالية خداع الأشخاص ليكشفوا ببياناتهم الحساسة عبر الهاتف. في كثير من الحالات، تستخدم الرسائل الخادعة أسلوب الانتحال بالهندسة الاجتماعية يهدف خداع الضحايا وتثبيت برامج ضارة على أجهزتهم في صورة تطبيق عادي.
الحماية من التصيد الاحتيالي، إليك بعض الإجراءات الوقائية:
- التحقق من المصادر: لا تثق بالرسائل التي تطلب معلومات شخصية دون التحقق من صحة المصدر.
- تجنب الروابط المشبوهة: لا تنقر على الروابط في الرسائل التي تبدو مشبوهة أو غير متوقعة.
- استخدام برامج الحماية: ثبّت برامج مكافحة الفيروسات وأدوات الحماية الأخرى الموثوقة.
- تحديث البرمجيات: حافظ على تحديث نظام التشغيل والتطبيقات للتأكد من أنك تستخدم أحدث إصدارات الأمان.
ما الذي يتوجب عليك فعله إذا وقعت ضحية في فخ التصيّد الاحتيالي؟
اكتب أكبر قدر ممكن من التفاصيل حول الهجوم التي يمكنك تذكرها. اذكر أي بيانات قد تكون شاركتها، مثل أسماء المستخدمين أو أرقام الحسابات أو كلمات المرور.
قم بتغيير كلمات المرور على الفور في حساباتك المتأثرة وفي أي مكان آخر قد تستخدم فيه نفس كلمة المرور.
تأكد من أنك تستخدم مصادقة متعددة العوامل (أو من خطوتين) لكل حساب تستخدمه.
قم بإخطار جميع الأطراف المعنية بأن بياناتك قد تم اختراقها.
أتمنى أن تجد في ما المقصود بالتصيد الاحتيالي؟ هذه المعلومات مفيدة وأن تساعدك في حماية نفسك وبياناتك من التهديدات الإلكترونية.
المصدر. Microsoft