هجمات التصيد الاحتيالي لم تظهر مؤخراً، بل انها متواجدة منذ منتصف التسعينات، لكن مع مرور الوقت أصبحت أكثر تعقيدًا. أكد تقرير صادر من Verizon عام 2019 عن اختراق البيانات أن 32٪ من اختراق البيانات تضمنت التصيد الاحتيالي، وأفاد تقرير Wandera لعام 2020 أن 57٪ من المنشآت تعرضت لهجمات تصيد عن طريق الأجهزة المحمولة!

قبل التحدث عن أحدث هجمات التصيد دعونا نُعرف التصيد:

ما هو التصيد؟

يعتبر التصيد الاحتيالي من أسهل أنواع الهجمات الإلكترونية التي يقوم بها المخترقين ومن بين أسهل أنواع الهجمات الإلكترونية التي يمكن الوقوع فيها أيضًا! وغالباً ما يتم ذلك لسرقة بيانات المستخدم مثل بيانات تسجيل الدخول وأرقام بطاقات الائتمان والمعلومات الشخصية الأخرى. يظهر المهاجم بصورة منشأة موثوق بها بحيث يخدع الشخص للضغط على رابط معين أو فتح بريد الكتروني أو رسالة الواتس اب. وبعض الروابط تأتي مختصرة لكي لا تتمكن من معرفة مصدرها.

قد يتم تثبيت برامج خبيثة في حال قام المستلم بالضغط على الرابط أو قد يتم تجميد النظام (نوع من هجوم فيروس الفدية) أو الكشف عن معلومات حساسة ناجمة عن ثغرة أمنية في نظام التشغيل.

الآن بعد أن عَرفنا ما هو التصيد الاحتيالي، دعنا نتعرف على أحدث هجمات التصيد وطرق تجنبها.

Spear Phishing

ما هو الـ Spear Phishing؟

لا تعتمد جميع هجمات التصيد الاحتيالي على الهجمات العشوائية، يعتمد بعض المخترقين على وضع لمسة شخصية لمهاجمة ضحاياهم. عند التصيد بطريقة الـ Spear Phishing يرسل المهاجم رسائل بريد إلكتروني تحتوي على اسم الضحية، أو منصبه، أو رقمه، أو معلومات شخصية أخرى بعد عمل بعض الهندسة الاجتماعية.

يتم خداع الضحية للضغط على الرابط أو تحميل المرفق وبذلك يتم تسليم بياناته، ومع كمية التخصيص في عمل هذه الهجمات ليس من المستغرب أن يكون التصيد بطريقة الـ Spear Phishing شائعًا في العديد من وسائل التواصل الاجتماعي مثل LinkedIn وTwitter

كيف تتجنب الـ Spear Phishing؟

لحماية نفسك من الـ Spear Phishing يجب على المنشآت إجراء حملات توعوية بالأمن السيبراني لقياس ورفع مستوى وعي الموظفين بالمخاطر الإلكترونية ومنعهم من مشاركة معلومات حساسة أو معلومات المنشأة على وسائل التواصل الاجتماعي. بالإضافة إلى ذلك، يجب عليهم أيضًا الاستثمار في البرامج التي تقوم بفحص رسائل البريد الإلكتروني الواردة والروابط الخبيثة ومرفقات البريد الإلكتروني المعروفة. هذا المقياس قادر على التقاط مؤشرات لكل من البرامج الخبيثة المعروفة.

Whaling

ما هو الـ Whaling؟

يستهدف هجوم الـ Whaling، الموظفين البارزين في المنشأة، مثل الرئيس التنفيذي أو المدير المالي لمنشأة ما للحصول على معلومات حساسة. يتلاعب المخترق بالضحية للسماح بتحويلات عالية القيمة إلى المخترقين او الوصول الى المعلومات الحساسة.

هل تعلم لماذا يسمى بالـ Whaling؟ يُطلق عليه ذلك نظرًا لحجم الهجمات ويُعتقد أنه يتم انتقاء الأهداف وفقًا لموقع المنشأة أو سلطاتها.

كيف تتجنب الـ Whaling؟

لتجنب هجمات الـ Whaling، يجب أن تتحقق بحذر من عناوين البريد الإلكتروني والأسماء المريبة. يجب عليك مراجعة جميع الروابط التي ترسل على صندوق الوارد الخاص بك ومعرفة ما إذا كان هناك أي شيء مريب. سيقلل بشكل كبير من فرص استهدافك من قبل المهاجمين. حاول أيضًا إعطاء الأولوية لرفع الوعي بالأمن السيبراني في المنشأة والقيام بورش عمل خاصة بالمناصب الإدارية لتجنب هذه الأنواع من الهجمات.

تحقق أيضًا من الإجراءات الحالية وفصل الواجبات لجميع التحويلات المالية التي تتم داخل مؤسستك. يجب عليك أيضًا التحقق من المعاملات الهامة الأخرى الحساسة، على سبيل المثال: إعادة توجيه المعلومات الحساسة إلى أشخاص آخرين خارج المنشأة.

التصيد عبر الرسائل القصيرة Smishing والـ WhatsApp

ما هو التصيد عبر الرسائل القصيرة Smishing؟

التصيد عبر الرسائل النصية القصيرة والـ WhatsApp تتم عندما يستخدم المخترق رسالة نصية مضللة لخداع الضحايا للوقوع في الفخ. بحيث يجعلك المخترق تعتقد أن شخصًا أو منظمة موثوقة ترسل الرسالة ثم يقنعك باتخاذ إجراء يمنح المخترق المعلومات المطلوبة (على سبيل المثال: بيانات اعتماد تسجيل الدخول إلى الحساب المصرفي).

يمكننا القول إنها نسخة تعتمد على الرسائل النصية من عمليات التصيد الاحتيالي المستندة إلى البريد الإلكتروني. لكنها أكثر تعقيدًا لأن الناس أقل يقظة للرسائل المشبوهة على هواتفهم الذكية.

كيف تتجنب الـ Smishing؟

لتجنب التصيد الاحتيالي عبر الرسائل القصيرة SMSو الـ WhatsApp، تجنب الضغط على أي روابط في رسائل غير معروفة. لا ترد على الرسائل النصية التي تسأل عن أموالك إذا تلقيت رسالة نصية قصيرة تقول: “عزيزي المستخدم، تهانينا، لقد فزت ….”، فلا تقع في الفخ إنه هجوم Smishing ظاهر لإلحاق الأذى بك. تحقق أيضًا مما إذا كانت الرسالة القصيرة قد تم إرسالها في وقت غير معتاد لمعرفة ما إذا كانت الرسالة مشبوهة.

وفي الختام

هناك العديد من أنواع التصيد الاحتيالي المختلفة التي يقوم بها المخترقين للوصول إلى معلوماتك الخاصة، والطريقة الأكثر فعالية للمنشآت والأفراد لتجنب الوقوع ضحايا لعمليات الاحتيال هذه هي زيادة وعيهم حول هذه الأنواع من الهجمات على أساس منتظم حيث إن المخترقين يقومون بتطوير مهاراتهم وطرق هجومهم على ضحاياهم.

فكر قبل أن تضغط أي رابط!