20 يونيو 2020

ماهو التصيد الاحتيالي وأنواعه ؟

تتعدد طرق الاختراقات التي يستخدمها المهاجمون للحسابات والأجهزة المختلفة كما أن تحديثات وتقنية الحماية أيضا في المقابل تخضع للتطوير والتحديث بما يتلاءم مع التصدي لهذه المخاطر التي يزيد الحديث عنها في هذا العالم الذي أصبحت التقنيات من الأمور التي لا استغناء عنها للإنسان والتعامل مع الحسابات الإلكترونية المتنوعة من الأمور المعروفة والهامة، وقد اشتهر مؤخر وخلال السنوات الماضية نوعا ذكيا من أنواع الاختراقات التي يحب المهاجمون استخدامها في الإيقاع بحسابات الضحايا وبطريقة قد لا يسهل التعرف عليها، وذلك في إطار القدرة على امتلاك المعلومات الخاصة التي تخول المهاجم بعمل جميع الأمور التي يستطيع صاحب الحساب الأصلي أن يعملها أو يقوم بها، وذلك فيما عرف أو يتعارف عليه بأنه التصيد الاحتيالي، فماهو التصيد الاحتيالي الذي تتناول المواقع التقنية والخبراء في هذا المجال في البرامج المختلفة الحديث حوله؟ وتنشط الجهات الأمنية في تحذير المواطنين خاصة من ليس لديهم خبرة بالمجال التقني من هذا النوع من الهجوم أو الاختراق. 
التصيد الاحتيالي
إن التصيد الاحتيالي يعد شكلا من أشكال الاختراقات للبريد الالكتروني التي زاد ظهورها مؤخرا  وذلك من خلال استخدام المهاجم أو المخترق لأسلوب دقيق في الولوج إلى البريد الإلكتروني حيث يقوم المهاجم بإرسال بعض الروابط الضارة التي تظهر على أنها روابط معتمدة وشرعية فيقوم الضحية بالنقر عليها لكن الأمر يكون على عكس ما يظهر، فبمجرد نقر الضحية على الرابط تنتقل الكثير من المعلومات الخاصة والسرية إلى المهاجم الذي يمكنه بسهولة الدخول إلى البريد والحساب الخاص للضحية وبالتالي السيطرة على المعلومات التي لديه، ويستخدم الضحية في الأغلب روابط تقترب من الجهات الرسمية من حيث الترتيب مما يقنع الضحية بأن الرسالة مثلا من جهة سيادية أو معتمدة أو أبعد ما تكون عن الاختراق أو الاحتيال.  
أسباب خطورة التصيد الاحتيالي
إن من المخاطر التي تترتب على استخدام المهاجم لأسلوب التصيد الاحتيالي للسيطرة على حسابات الضحايا، هو مجموعة من النقاط، أو من الأسباب التي تجعل هذا النوع في غاية الخطورة ومنها: 

  • هذا النوع يتيح السيطرة على حساب الضحية بطريقة ناعمة وقد لا يعلم بذلك ويكلفه هذا الأموال الكثيرة التي يخسرها
  • الانتشار الكبير والهائل لهذا النوع من الاختراقات في الفترات الأخيرة مما زاد خطره.
  • الشركات التي يستخدم عنوانها أو بريدها والتي قد تضطر للخسارة وتعويض الضحية.
  • يستهدف هذا الأسلوب نوعية معينة من الضحايا وهم الموظفون في الشركات أو البنوك والمصارف من يمتلكون صلاحية الدخول لمنافذ الأموال.
أنواع التصيد الاحتيالي
بينا أن من  الاختراقات تتطور وتتحدث أساليبها ومن بينها هذا الأسلوب الذي يعبر عنه بأنه أسلوب التصيد الاحتيالي، ولخطورة هذا النوع فقد كتب فيه الكثير من الخبراء والمهتمين بالجوانب التقنية والتكنولوجية، ومن أهم أنواع هذا الاختراق أو الأسلوب لتكتمل دائرة الجواب عن السؤال  ما هو التصيد الاحتيالي فهذه أهم الأنواع الشائعة:
  1. تصيد البريد الإلكتروني Email phishing: وهذا النوع  من أنواع التصيد الاحتيالي يقوم المهاجم بشراء نطاق يشبه نطاق مؤسسة رسمية ويراسل آلاف الإيميلات ويكون هناك تغير صغير في النطاق مثل حرف واحد وبالتالي بمجرد النقر على الرابط يتم السيطرة على المعلومات، فلا بد قبل كل نقرة على رابط التحقق منه. 
  2. صيد الحيتان Whaling:  وهذا النوع مخصص لكبار الموظفين وفي هذا النوع من الإختراقات يمتلك المهاجم معلومات عن طريقة مراسلة الإدارة العليا ويستخدمها ما يسهل الاختراق
  3. صيد الابتسام  Smishing and vishing: في هذا النوع من الاختراق يراسل المهاجم الضحية أن حساب قد اخترق وأن الشركة تطلب منه التأمين بوضع بيناته في الرابط المخصص وهو رابط الاختراق.
  4. التصيد الاحتيالي الصنارة Angler phishing: وهو يستخدم في مواقع التواصل الاجتماعي من خلال طلب المهاجم إرسال معلومات عنه مدعمة بما ينشر هو على حسابه من معلومات لتعطي مصداقية للرسالة وبالتالي اختراق.

كتب بواسطة :

مصمم ومطور و اعشق العمل في منصة بلوجر

Komentar Facebook
0 Komentar Blogger

أرائكم تسعدنا:لمتابعة التعليق حتى نرد عليك فقط ضع إشارة على إعلامى
التعبيراتالتعبيرات