مفهوم التصيد الإلكتروني
يتعرض الآلاف من مُستخدمي شبكة الإنترنت العالمية لما يُعرف بهجمات التصيد الإلكتروني أو التصيد الاحتيالي (Phishing) التي يتم إجراؤها من المحتالين والمُتسللين عبر الإنترنت مُستخدِمين في ذلك ما يُعرف بالهندسة الاجتماعية، والتي تُعرف بأنها فن التلاعب بالأشخاص للحصول على معلوماتهم السرية والشخصية،كأرقام الحسابات المصرفية أو كلمات المرور أو حتى أرقام الضمان الاجتماعي وغيرها من المعلومات الحساسة. لذا فإنه يتوجب على كل شخص أن يكون على دراية ووعي بمفهوم هذا المصطلح، ويوضح المحتوى الآتي ذلك.
يعرّف التصيد الاحتيالي بأنه أحد أنواع الجرائم الإلكترونية التي يقوم المتسللون والمخترقون عبر الإنترنت بتنفيذها من خلال خداع المُستخدِمين وتوجيههم للقيام بشيء خاطئ، كالنقر فوق رابط مُعين أو تنزيل برامج خبيثة وضارة أو حتى زيارة بعض المواقع الإلكترونية المخادعة.
ويُمكن إجراء هذا النوع من الهجمات الخبيثة من خلال وسائل اتصال متعددة كالرسائل النصية التي يتم استقبالها عبر الهواتف المحمولة أو حتى عبر منصات التواصل الاجتماعي، إلا أنّ هذا المصطلح بشكل علمي يُشير إلى عمليات الخداع الإلكتروني التي تتم عبر استقبال رسائل وهمية عبر البريد الإلكتروني الخاص بالمُستخدِم.
آلية تنفيذ التصيد الإلكتروني
تقوم الجهات الفاعلة في مجال التهديد السيبراني باستخدام تفاعلات بشرية واجتماعية بشكل ماهر للاستيلاء على بيانات المُستخدِم ومُساومته عليها وخاصة إذا تضمنت أي معلومات حساسة، إذ يتم إرسال رسائل بريد إلكتروني بشكل جماعي وغير مُستهدف إلى الكثير من مُستخدِمي شبكة الإنترنت العالمية بهدف تشجيعهم وتحفيزهم على فتحها، ثم يتم من خلال هذه الرسائل إصابة جهاز الضحية بأنواع من البرامج الضارة والفيروسات، والتي يتم من خلالها استهداف جهاز الحاسوب الخاص به واستغلاله كنقطة ضعف للحصول على البيانات والمعلومات.
وعادة ما تكون هذه الرسائل الإلكترونية مُخادعة بشكل كبير بحيث تبدو وكأنها واردة من موقع تجارة إلكترونية أو مؤسسات مالية أو خدماتية أو حتى تجارية مُعينة، فهذه الرسائل يتم تضمينها في شكل نصي لتبدو وكأنها موثوقة، وهو ما يزيد من خطورة هذا النوع من الهجمات المعادية للأمن السيبراني للمُستخدِم.
تمييز التصيد الإلكتروني
على الرغم من خطورة التصيد الإلكتروني إلا أنّه يُمكن تجنُّبه من خلال معرفة ما يُميز الرسائل المُخادعة التي تنطوي على هذا النوع من التهديد، وفيما يأتي بعض العلامات التي وفي حال وجودها في رسالة البريد الإلكتروني فإنها يُمكن أن تُشير إلى عملية تصيُد محتملة، وهو ما يستوجب المُستخدِم أن يتحقق ملياً قبل قيامه بفتح أي روابط أو مرفقات موجودة في هذه الرسائل:
احتواء الرسالة على عروض ترويجية مُبالغ فيها، بحيث تبدو وكأنها غير واقعية ويصعب تصديقها.
تتضمن على صيغة تُنذر المُستخدِم بوجود تهديد مُعين أو خطر داهم.
صياغة غير سليمة لغوياً ومليئة بأخطاء القواعد النحوية والإملائية.
بدء الرسالة بتحية غامضة بشكل كبير أو فيها مبالغة بشكل كبير.
احتواؤها على مُطالبات للمُستخدِم بالإفصاح عن أي من بياناته ومعلوماته الشخصية.
وجود صيغة فيها نوع كبير من المطالبة بتنزيل الملفات المرفقة والمضمّنة أو النقر على رابط مُعين.
الحماية من التصيد الإلكتروني
يوجد بعض الإرشادات التي يجب إتباعها للحد من خطر تعرُض المُستخدِم للتصيُد الإلكتروني، ومنها الآتي:
تجنُب النقر على الروابط والمُرفقات المُضمنة؛ إذ قد تتضمن تلك الروابط على برامج اختراق أو فيروسات، ويُمكن تمرير مؤشر الفأرة على الروابط للاطلاع على الموقع الفعلي الذي سيتم الانتقال إليه عند النقر.
عدم إدخال أي تفاصيل شخصية خاصة بالمُستخدِم ضمن أي ارتباط في رسالة بريد إلكتروني.
التواصل مع الجهة المُرسلة لرسالة البريد الإلكتروني للتحقق مما إذا كانت الرسالة واردة منها فعلاً.
استخدام برامج مكافحة الفيروسات على جميع الأجهزة الخاصة بالمُستخدِم.
تفعيل خاصية التحديث التلقائي على الأجهزة لضمان تحديث برامج الأمان إلى إصدارها الأخير بشكل مستمر.
إجراء نسخ احتياطي للبيانات والمعلومات الخاصة بالمُستخدِم.