التصيد الاحتيالي هو الشكل الأكثر شيوعًا للهجوم عبر البريد الإلكتروني ، حيث يخدع المهاجم الأشخاص للنقر على الروابط الضارة ، التي يبدو أنها شرعية ، للحصول على معلوماتهم الحساسة ، أو السرية بطريقة غير قانونية ، عن طريق محاكاة الاتصالات الإلكترونية ، من مصدر أو منظمة موثوقة بطريقة آلية.وقد كان هناك اتجاه مقلق للزيادة في عدد هجمات التصيد الاحتيالي ، في العقود القليلة الماضية ، ويعتبر التصيد الاحتيالي تهديدًا تطوريًا من نواحٍ عديدة ، ومع انتشار الإنترنت ، يصبح التصيد الإلكتروني تهديدًا أكبر لعدة أسباب ، أولاً ، يمكن أن يكلف الضحية أموالاً حقيقية ، وثانياً ، المنظمات التي تم استخدام أسمائها في هجوم التصيد ، غالبًا ما تتحمل تكاليف الدعم.وهذه الهجمات خطيرة للغاية ، لأنها تستهدف في الغالب موظفي الشركات رفيعي المستوى ، ومعظمهم لديهم إمكانية الوصول إلى الخدمات المصرفية التجارية ، وقواعد بيانات المبيعات ، والمعلومات الحساسة الأخرى ، وغالبًا ما يخفي المهاجمون أنفسهم كمنظمة ذات سمعة طيبة ، ويبدو أن رسائل البريد الإلكتروني ، نشأت من مصادر جديرة بالثقة ، حيث تجذب الضحايا في نهاية المطاف إلى تناول الطعم.[1]
أنواع التصيد الاحتيالي الشائعة
على الرغم من حقيقة أن التصيد الاحتيالي هو جزء من التكنولوجيا ، وجزء من علم النفس ، إلا أنها واحدة من أخطر المشكلات الأمنية التي يواجهها المحترفون ، والشركات اليوم ، حيث أن عملية التصيد الاحتيالي ، التي تنطوي على قيام المجرمين بإرسال رسائل ، تتنكر كمنظمات شرعية ، تستهدف مئات الملايين من المنظمات كل يوم ، فتقوم بتوجيه الرسائل المستلمين إلى موقع ويب زائف ، يلتقط معلوماتهم الشخصية ، أو يحتوي على مرفق ضار.وعلى الرغم من أن الهدف النهائي للمحتالين هو نفسه دائمًا ، فقد وجدوا العديد من الطرق لشن هجومهم ، وفيما يلي بعض الطرق الأكثر شيوعًا التي تستهدف بها الأشخاص.تصيد البريد الإلكترونيEmail phishingيتم إرسال معظم هجمات التصيد الاحتيالي عبر البريد الإلكتروني ، حيث يسجل المحتال نطاقًا مزيفًا يحاكي منظمة حقيقية ، ويرسل آلاف الطلبات العامة ، وغالبًا ما يتضمن النطاق المزيف استبدال الأحرف ، مثل استخدام (r) و (n) بجانب بعضهما البعض لإنشاء (rn) بدلاً من (m).وبدلاً من ذلك ، قد يستخدمون اسم المنظمة في الجزء المحلي ، من عنوان البريد الإلكتروني مثل([email protected] ) ، على أمل أن يظهر اسم المرسل ببساطة باسم (PayPal) ، في صندوق بريد المستلم.وهناك العديد من الطرق لتحديد البريد الإلكتروني الاحتيالي ، ولكن كقاعدة عامة ، يجب عليك دائمًا التحقق من عنوان البريد الإلكتروني ، لرسالة تطلب منك النقر فوق رابط ، أو تنزيل مرفق.التصيد الرمحSpear phishingهناك نوعان آخران من أنواع التصيد الاحتيالي الأكثر تعقيدًا ، تتضمن البريد الإلكتروني ، الأول : التصيد الاحتيالي ، يصف رسائل البريد الإلكتروني الضارة المرسلة إلى شخص معين ، وسيكون لدى المجرمين الذين يقومون بذلك بالفعل ، بعض أو كل المعلومات التالية : حول الضحية :
طرق مكافحة التصيد الاحتيالي