التصيد (Phisihing)
ما هو Phisihing ؟
التصيد هو شكل من أشكال الاحتيال الذي يتنكر فيه المهاجم ككيان أو شخص مرموق في البريد الإلكتروني أو قنوات الاتصال الأخرى. يستخدم المهاجم رسائل البريد الإلكتروني المخادعة لتوزيع الروابط أو المرفقات الضارة التي يمكن أن تؤدي مجموعة متنوعة من الوظائف ، بما في ذلك استخراج بيانات اعتماد تسجيل الدخول أو معلومات الحساب من الضحايا.
يحظى المخادعون بشعبية بين مجرمي الإنترنت ، حيث أنه من الأسهل بكثير خداع شخص ما للنقر على رابط ضار في رسالة بريد إلكتروني تصيّدية تبدو شرعية بدلاً من محاولة اختراق دفاعات الكمبيوتر.
أنواع التصيد :
1- Spear phishing : يتم توجيه الهجمات إلى أفراد أو شركات محددة ، وعادة ما تستخدم المعلومات الخاصة بالضحية التي تم جمعها لتمثيل الرسالة بشكل أكثر نجاحًا باعتبارها أصلية. قد تتضمن رسائل البريد الإلكتروني الخاصة بـ Spear phishing إشارات إلى زملاء العمل أو المديرين التنفيذيين في منظمة الضحية ، وكذلك استخدام اسم الضحية أو موقعها أو غيرها من المعلومات الشخصية.
2-Whaling attacks : هي نوع من هجوم Spear phishing الذي يستهدف بشكل خاص كبار المديرين التنفيذيين داخل المؤسسة ، وغالبًا ما يهدف إلى سرقة مبالغ كبيرة. أولئك الذين يقومون بإعداد حملة للتصيد الاحتيالي يبحثون عن ضحاياهم بالتفصيل لإنشاء رسالة أكثر واقعية ، حيث أن استخدام المعلومات ذات الصلة أو الخاصة بالهدف يزيد من فرص نجاح الهجوم.
3- Pharming : هو نوع من الخداع يعتمد عل إعادة توجيه المستخدمين من موقع شرعي إلى موقع احتيالي ، وخداع المستخدمين لاستخدام بيانات اعتماد تسجيل الدخول الخاصة بهم لمحاولة تسجيل الدخول إلى الموقع المخادع.
4-Voice phishing : المعروف أيضًا باسم vishing ، هو شكل من أشكال الخداع الذي يحدث عبر وسائط الاتصالات الصوتية ، بما في ذلك الصوت عبر بروتوكول الإنترنت (VoIP) أو POTS (خدمة الهاتف القديمة العادية). تستخدم عملية احتيال نموذجية برنامجًا لتركيب الكلام لترك رسائل البريد الصوتي المزعومة لإخطار الضحية بالنشاط المشبوه في أحد الحسابات المصرفية أو الائتمانية ، وتطلب من الضحية الاستجابة إلى رقم هاتف ضار للتحقق من هويته.
5-SMS phishing : والذي يطلق عليه أحيانًا اسم SMishing أو SMShing – يستخدم الرسائل النصية لإقناع الضحايا بالكشف عن بيانات اعتماد الحساب أو تثبيت البرامج الضارة.