نتحدث في هذا التقرير عن التصيد الالكتروني ، إذ أن الكثيرين يتجهون صوب القيام بأعمالهم اليومية اعتمادًا على الخدمات التي جرى تقديمها من مواقع الإنترنت المتنوعة مثل التسوق الإلكتروني وإجراء المعاملات التجارية.
وذلك طمعًا من أجل توفير الوقت والجهد والوقت، لكن ما يُعيب تلك الخدمات هو إتاحة معلومات المستعمل الشخصية وأرقام حساباته المتنوعة وكلمات السر، مما قام بتشكيل بيئة جذبت مجرمي الإنترنت الذين تفننوا في اختراع أساليب وطرق للاحتيال و التصيد الالكتروني بغية الحصول على الذي يريدونه دون أن يشعر المستعمل أي شيء.
تعريف التصيد الالكتروني Phishing
يعتبر التصيد الالكتروني Phishing مصطلح يستعمل من أجل الدلالة على شخص أو مجموعة أشخاص يقومون بالتحايل على مستعملي الإنترنت عن طريق إرسال بريد إلكتروني أو تدشين صفحات جرى تصميمها من أجل الحصول على تجمع معلومات عن حسابات المستعملين المصرفية وبطاقاتهم الإئتمانية وأي معلوماتٍ شخصية، ولأن تلك الصفحات والبريد الإلكتروني تبدو تتبع شركة نظامية فقد يثق بها المستعملون ويدخلون معلوماتهم الشخصية والحساسة.
طرق التصيد الالكتروني Phishing
هجمات التصيد الالكتروني Phishing تكون معتمدة في العادة على تقنيات التواصل الاجتماعية المستعملة لإرسال البريد الإلكتروني وباقي وسائل الاتصال الإلكترونية مثل الرسائل التي جرى إرسالها عبر الشبكات الاجتماعية والرسائل النصية SMS وباقي طرق المراسلة المباشرة.
قد يستعمل من يقوم بالتصيد الإلكتروني الهندسة الاجتماعية وباقي مصادر المعلومات العامة الأخرى مثل الشبكات الاجتماعية مثل Linkedln وفيسبوك وتويتر وذلك من أجل جمع المعلومات الرئيسية عن شخصية الضحية وتاريخ عملها واهتماماتها، حيث تسمح عملية الاستكشاف قبل هجمة التصيد الالكتروني Phishing من أجل الحصول على الأسماء وعناوين العمل وعناوين البريد الإلكتروني للضحايا المحتملين.
هذا بالإضافة إلى معلومات زملاء الضحية وأسماء الموظفين العاملين في الشركة أو المصنع أو المؤسسة التي يعمل بها، إذ يكون في الإمكان الاستفادة من كل هذه المعلومات لتدشين بريد إلكتروني لا يمكن الشك بمصداقيته، حيث أن الهجمات التي توجه ومنها التي تقوم بتنفيذها مجموعات التهديد الدائمة التي تتقدم في العادة تبدأ من خلال بريد إلكتروني مخادع يشتمل على رابط أو ملفات ارتباط ضارة.
تابع طرق التصيد الالكتروني Phishing
في العادة تكون رسائل البريد الإلكتروني المخادعة صاحبة أسلوب ضعيف وضحل كما أن تدليسها وتزييفها واضح، ومع هذا فإنها تقوم باستعمال مجموعات المجرمين الإلكترونيين نفس الأساليب التي تخص المسوقين المحترفين من أجل معرفة أكثر أنواع الرسائل تأثيرا، وغالبا ما تستغل حملات التصيد الالكتروني Phishing الأحداث المهمة وأيام العطل والمناسبات السنوية بالإضافة من أجل استغلالها الأخبار العاجلة الصحيحة منها أو غير السليمة.
الضحية يقوم باستقبال رسالة تظهر كأنها جرى إرسالها من جهة أو مؤسسةٍ معروفة وتتم الهجمة من خلال ملف ارتباط مزيف يحتوي برنامج تصيد أو من خلال روابط متصلة بمواقع ويب مزيفة، وفي الحالتين يكون الهدف تسطيب برمجيات ضارة على جهاز المستعمل أو توجيهه إلى موقع ويب مزيف ومجهز للإيقاع به والحصول على المعلومات الشخصية والمالية مثل كلمات المرور أو معرفات الحساب أو معلومات بطاقة الإئتمان.
يمكن أن البريد الإلكتروني المرسل يكون متضمنًا شعارات واحد من الشركات والبيانات الخاصة بها ورسومها التعريفية بعدما تحصل عليها من ذات الشركة، وفي العادة تكون الروابط المستعملة في رسائل التصيد جرى تصميمها لكي تظهر وكأن الضحية ستنتقل إلى الشركة في حال الضغط عليها.
أنماط التصيد الالكتروني Phishing
هجمات التصيد الرمحية Spear
ذلك النوع من هجمات التصيد قد جرى توجيهه إلى شركات أو أفراد معينين، وفي العادة تستعمل معلومات خاصة عن الضحية جرى جمعها بشكل مسبق لتدشين الرسالة بنجاح كبير لكي تبدو أكثر مصداقية.
حيث أن البريد الإلكتروني المزيف من ذلك النمط قد يتضمن إشاراتٍ إلى زملاء العمل أو المسؤولين الذين يوجدون في الشركة التي تعمل فيها الضحية، بالإضافة إلى استعمال اسم الضحية وموقعها أو أي معلومة شخصية أخرى.
هجمات التصيد الحوتية Whaling
تعتبر نوعًا من هجمات ال Spear تكون مستهدفة لكبار المسؤولين في المؤسسة من أجل الاستيلاء على قدر ضخم من المعلومات، إذ ييستهدف منفذو هجمات التصيد الرمحي ضحاياهم بشيء أكثر دقة وتوضيحًا من أجل إنشاء رسائل تكون قادرة بشكل أكبر على خداعهم كون استخدام معلومات ذات صلة بالأشخاص المستهدفين يزيد من فرص نجاح الهجمة.
تزوير العناوين Pharming
يعتبر نوعا من أبرز أنواع التصيد الالكتروني Phishing حيث يكون معتمدًا على تخريب ذاكرة تخزين الخادم DNS من أجل إعادة توجيه المستعملين من الموقع الحقيقي إلى المدلس وخداعهم من أجل استعمال معلومات تسجيل الدخول التي تخصهم وذلك من أجل الوصول إلى الموقع المزيف.
كيفية الحماية من التصيد الالكتروني Phishing
استعمل أدوات الأمان التي جرى تحديثها في الحاسوب كبرامج مكافحة الفيروسات وبرامج منع التجسس وجدار الحماية، ويجب أن تمتنععن فتح المرفقات المشبوهة أو مجهولة المصدر التي توجد ضمن البريد الإلكتروني، لا يجب أن تصرح عن المعلومات الشخصية التي يطلبها منك البريد الإلكتروني مثل الاسم ورقم البطاقة الإئتمانية.
ويجب أن تتحقق أكثر من مرة من عنوان URL الذي يخص موقع الويب لكي تتأكد من موثوقيته عن طريق كتابة العنوان الفعلي في براوزر الإنترنت، كما يجب أن تتحقق من رقم هاتف موقع الويب قبل أن تجري أي اتصال على الرقم الذي يظهر في البريد الإلكتروني.
نصائح في حال التعرض للتصيد الإلكتروني
إذا وقعت ضحية لأي عملية التصيد الالكتروني Phishing يجب أن تسجل الدخول إلى حسابك من صفحة الشركة وأن تغير كلمة السر بشكل مباشر، حيث جيب أن تجري عملية فحص للحاسوب لكي تبحث عن البرامج الخطيرة وذلك إذا ألحق الموقع أي ضرر به، وإذا كانت الشركة تقوةم بدعم خاصية المصادقة الثنائية، فلا ضير من أن تقوم بتفعيلها على الحساب الخاص بك، وإذا تعرضت معلوماتك للسرقة فيجب أن تراقب حساباتك لكي تتأكد في حال وجود أي نشاط مشبوه.