هجوم التصيد (Phishing) هو نوع من الهجمات الإلكترونية التي يحاول فيها المتسللون الحصول على معلومات حساسة ومهمة من مستخدمي الإنترنت مثل كلمات المرور والمعلومات المصرفية وأرقام بطاقات الائتمان وما إلى ذلك، باستخدام طرق مثل إرسال رسائل بريد إلكتروني مزيفة أو إنشاء صفحات ويب مزيفة. استخدامها لأغراضهم الخاصة.
الهدف الرئيسي لهجوم التصيد
يستخدم المتسللون أحيانًا اكتشاف الثغرات الأمنية في المواقع الحقيقية لإعادة توجيه المستخدمين إلى صفحة مزيفة. بشكل عام، الهدف الرئيسي لهجوم التصيد هو الحصول على معلومات حساسة للمستخدم. من خلال تلقي هذه المعلومات، يمكن للمتسللين الوصول إلى الحسابات المصرفية أو الحسابات الأخرى عبر الإنترنت للمستخدمين وإساءة استخدامها. لمنع هجمات التصيد الاحتيالي، يجب على المستخدمين التحقق من هوية مرسل البريد الإلكتروني أو برنامج المراسلة، وفي حالة الشك، تأكيد المعلومات من خلال الاتصال المباشر مع الشركة أو المؤسسة المعنية. كما أن استخدام كلمات المرور لمرة واحدة والتحقق بخطوتين لتسجيل الدخول إلى الحسابات عبر الإنترنت يمكن أن يقلل أيضًا من مخاطر هجمات التصيد الاحتيالي.
طرق كشف التصيد الاحتيالي
قد يستخدم المتسللون طرقًا مثل إرسال رسائل نصية مزيفة (SMS)، وإنشاء صفحات ويب مزيفة (مواقع التصيد الاحتيالي)، وإنشاء برامج مزيفة ( Malware )، واستخدام شبكات التواصل الاجتماعي لجذب المستخدمين وغيرها من الطرق. يعد التصيد الاحتيالي على البطاقة المصرفية والتصيد الاحتيالي على إنستقرام والتصيد الاحتيالي على الحساب البنكي نوعًا من الهجمات السيبرانية التي يحاول فيها المتسللون الحصول على معلومات حساسة ومهمة من مستخدمي الإنترنت باستخدام طرق مثل إرسال رسائل بريد إلكتروني مزيفة وإنشاء صفحات ويب مزيفة واستخدام الشبكات الاجتماعية. مثل كلمات المرور والمعلومات المصرفية وأرقام بطاقات الائتمان وما إلى ذلك، ومن ثم استخدامها لأغراضهم الخاصة.
مواقع التصيد هي صفحات ويب مزيفة تشبه صفحات الويب الرسمية لمؤسسة أو شركة وتحاول خداع المستخدمين لإدخال معلوماتهم الحساسة مثل أسماء المستخدمين وكلمات المرور والمعلومات المصرفية وأرقام بطاقات الائتمان على صفحة الويب المزيفة تلك. ومن خلال إدخال هذه المعلومات في الصفحة المزيفة، تصل المعلومات الشخصية والحساسة للمستخدم إلى المتسللين ويمكنهم استخدامها كبوابة للوصول إلى الحساب البنكي.
طرق الوقاية من التصيد الاحتيالي
بشكل عام، محاولة خداع شخص ما للكشف عن معلومات هي هدف التصيد الاحتيالي. للتعامل مع مواقع التصيد الاحتيالي وهجمات التصيد الاحتيالي على حسابك البنكي وبطاقتك المصرفية، يجب عليك اتخاذ التدابير المناسبة لحماية معلوماتك الحساسة. يمكن أن تشمل هذه الإجراءات ما يلي:
- لا تقم مطلقًا بإعطاء كلمة المرور أو المعلومات الحساسة الخاصة بك على الروابط والمواقع المجهولة.
- استخدم التوقيعات الرقمية لمصادقة رسائل البريد الإلكتروني.
- لا تنقر أبدًا على الروابط الموجودة في رسائل البريد الإلكتروني المشبوهة.
- قم بتغيير كلمة المرور ومعلومات الحساب بشكل دوري.
- استخدم برامج فحص الفيروسات الموثوقة وبرامج الأمان الحديثة لمنع إصابة جهاز الكمبيوتر الخاص بك بالعدوى ومن اختراق المحتالين.
- لا ترسل أبدًا معلومات حساسة وكلمات مرور عبر البريد الإلكتروني أو الرسائل النصية القصيرة.
- تأكد من زيارتك دائمًا للصفحات الرسمية للبنوك والمؤسسات الأخرى وعدم الانتقال مطلقًا إلى صفحات الويب المزيفة.
- استخدم كلمة مرور قوية وفريدة من نوعها ولا تستخدم أبدًا نفس كلمة المرور لحسابات مختلفة.
- قم دائمًا بتحديث نظام التشغيل والبرامج لديك.
- استخدم خدمات المصادقة الثنائية لتسجيل الدخول إلى الحسابات عبر الإنترنت.
تكلفة هجمات التصيد
من الصعب تحديد التكلفة الإجمالية لعمليات التصيد الاحتيالي، حيث يمكن أن تتراوح الخسائر من بضعة دولارات مقابل هجوم تصيد واحد إلى هجمات تصيد ناجحة ضد مؤسسات كبيرة بتكلفة ملايين الدولارات. وتشير ورقة بحثية إلى أن التصيد الاحتيالي يكلف الشركات الكبرى ما يقرب من 15 مليون دولار سنويا، في حين يشير مكتب التحقيقات الفيدرالي إلى أن التكلفة الإجمالية للهجمات عبر الإنترنت كلفت الشركات الأمريكية أكثر من 43 مليار دولار في السنوات الأخيرة.
ما هو التصيد الاحتيالي عبر الرسائل النصية القصيرة؟
Smishing هو اختصار للتصيد الاحتيالي عبر الرسائل القصيرة. لقد أتاح ظهور خدمات المراسلة عبر الهاتف المحمول، وخاصة فيسبوك مسنجر و واتساب، طريقة جديدة للمتصيدين للهجوم. ولا يحتاج المهاجمون حتى إلى استخدام رسائل البريد الإلكتروني أو برامج المراسلة الفورية لتحقيق الهدف النهائي المتمثل في توزيع البرامج الضارة أو سرقة بيانات الاعتماد. إن طبيعة الاتصالات الحديثة المتصلة بالإنترنت تعني أن الرسائل النصية هي أيضًا عامل هجوم فعال.
ما هو التصيد بالرمح؟
يتم إجراء هذا النوع من التصيد الاحتيالي لأفراد أو شركات محددة، ومن هنا جاء مصطلح التصيد الاحتيالي. من خلال جمع التفاصيل أو شراء معلومات حول هدف محدد، يمكن للمهاجم إطلاق عملية احتيال شخصية. يعد هذا النوع حاليًا من أكثر أنواع التصيد الاحتيالي فعالية ويمثل أكثر من 90% من الهجمات.
ما هو التصيد المستنسخ؟
يتضمن التصيد الاحتيالي المستنسخ محاكاة بريد إلكتروني شرعي تم إرساله مسبقًا وتعديل الروابط أو المرفقات من أجل خداع الضحية لفتح موقع ويب أو ملف ضار. على سبيل المثال، من خلال التقاط رسالة بريد إلكتروني وإرفاق ملف ضار يحمل نفس اسم الملف المرفق الأصلي، ثم إعادة إرسال البريد الإلكتروني باستخدام عنوان بريد إلكتروني مزيف يبدو أنه من المرسل الأصلي، يمكن للمهاجمين استغلال هذه الثقة. التواصل الأساسي هو تشجيع الضحية على اتخاذ الإجراءات اللازمة.
سوالات متداول
ما هو التصيد الاحتيالي للأموال؟
التصيد الاحتيالي هو نوع من الاحتيال عبر الإنترنت يهدف إلى الحصول على معلومات شخصية للمستخدمين مثل معلومات الحساب البنكي ومعلومات بطاقة الائتمان وكلمات المرور وما إلى ذلك. غالبًا ما يتم التصيد الاحتيالي من خلال رسائل بريد إلكتروني مجهولة المصدر أو رسائل تقنع الضحايا بالنقر على الروابط وإدخال معلوماتهم الحساسة أو تهديدهم لعدم النقر على الرابط والكشف عن المعلومات.
كيف يمكنني تجنب رسائل البريد الإلكتروني المشبوهة؟
- 1. لا تنقر أبدًا على الروابط المشبوهة في رسائل البريد الإلكتروني. أولاً، تحقق من عنوان الرابط للتأكد من أنه يتصل بموقع صالح.
- 2. لا تقم مطلقًا بتنزيل أي ملف نصي أو مرفق ما لم تكن متأكدًا تمامًا من أنه تم إرساله بواسطة مرسل آمن.
- 3. تصفية رسائل البريد الإلكتروني المشبوهة. قم بتحسين إعدادات تصفية البريد الإلكتروني لديك لاكتشاف المزيد من رسائل البريد الإلكتروني كرسائل غير مرغوب فيها.
- 4. لا تقم بالرد على رسائل البريد الإلكتروني وحذفها التي تطلب بشكل عاجل معلومات حساسة مثل أرقام بطاقات الائتمان.
- 5. استخدم عنوان بريد إلكتروني مشفرًا للاتصال بالبنك والمواقع الحساسة الأخرى.
ما هو التصيد الاحتيالي في الخدمات المصرفية؟
يشير التصيد الاحتيالي إلى رسائل البريد الإلكتروني المزيفة التي تخدع المستلمين لمشاركة معلومات شخصية أو مالية أو أمنية حول حساباتهم المصرفية.