التصيد الاحتيالي عبر الإيميل والرسائل النصية
يُشير مفهوم التصيد الاحتيالي أو ما يُعرف بالإنجليزية: Phishing بأنه هجوم مخادع من قبل المحتالين أو المجرمين عبر الإنترنت يتم خلاله محاولة سرقة معلومات وبيانات المُستخدِم أو أمواله أو حتى هويته، ويتم هذا الهجوم بخداع المُستخدِم والاحتيال عليه لجعله يكشف أي من المعلومات التي تُهدد أمنه وسلامته الرقمية ككلمات المرور الخاصة بالحسابات الإلكترونية أو أرقام البطاقة المصرفية أو بطاقات الائتمان. (1)
يتم استخدام العديد من وسائل الاتصال والتواصل لتنفيذ هجمات التصيد الاحتيالي المختلفة؛ كالبريد الإلكتروني أو حتى الوسائل النصية التي قد تصل للمُستخدِم عبر هاتفه المحمول، كما يُمكن أن يتم استخدام وسائل التواصل الاجتماعي المختلفة لتنفيذ هذا النوع من الهجمات الإلكترونية.
أمثلة على أشكال التصيد الاحتيالي
تُعتبر هجمات التصيد الاحتيالي من أكثر أنواع الهجمات الرقمية انتشاراً وشيوعاً، وذلك أنها تعتمد على خداع العنصر البشري الذي يُعتبر الحلقة الأضعف في سلسلة الحماية السيبرانية، وهو ما يعود لنقص الوعي والفهم بكيفية كشف هذا الشكل من الاحتيال، وهناك العديد من الأساليب التي يستخدمها مجرمو الإنترنت لتنفيذ التصيد الاحتيالي بنجاح، ومن هذه الطرق الآتي:(2)
رسالة نصية أو رسالة عبر البريد الإلكتروني تتضمن أسلوب الإلحاح على المُستخدِم بضرورة فتح المرفق الموجود في الرسالة أو النقر على الرابط المُضمن فيها.
انتحال شخصية أو صفة معينة لفرد ما أو مؤسسة معينة وإرسال رسالة لتبدو وكأنها واردة من تلك الجهة.
ادعاء وجود مشكلة فنية أو غيرها في أحد من حسابات المُستخدِم الإلكترونية كحسابه البنكي أو حساب بريده الإلكتروني ومطالبته بإدخال بيانات معينة لحل المشكلة.
ادعاء الفوز بجائزة معينة سواء نقدية أو عينية واستكمال إجراء التسجيل لاستلامها.
المطالبة بالنقر على رابط معين لتحديث بيانات الدفع الخاصة بالمُستخدِم.
كيف أحمي نفسي من التصيد الاحتيالي؟
يوجد العديد من الأمور التي يُمكن أن تتبعها كمستخدم لتأمين نفسك من خطر التعرض لهجمات التصيد الاحتيالي، ومنها الآتي:
تفعيل الحماية على الجهاز الخاص بك: وتتضمن حماية الأجهزة أشكالاً متعددة منها إجراء التحديث الدوري للبرامج والتطبيقات وذلك لما تتضمنه تلك التحديثات من تحسينات امنية تحد من خطر الاختراق والتجسس.
تفعيل أنظمة التحقق المتعدد أو الثنائي: وهو استخدام طبقة ثانية أو حتى ثالثة من الأمان لأي حساب إلكتروني كاستخدام بصمة اليد أو رمز التحقق بعد استخدام كلمة المرور الرئيسية، ولاستخدام نظام الحماية هذا أثر كبير وفعالية واضحة في الحد من التعرض لهجمات تصيُد ناجحة سواء عبر البريد الإلكتروني أو حتى الرسائل النصية، وذلك أنه حتى في حالة معرفة المُهاجم لكلمة المرور أو رمز مُعين فإنه يحتاج كذلك لرمز تحقق أو حتى لبصمة يد الضحية أو غيرها من طرق التحقق لتنفيذ هجومه بنجاح، وهو ما يكون صعباً في معظم الأوقات.
إجراء نسخة احتياطية من البيانات الهامة: وذلك لتأمين نفسك في حال وصول أحدهم لتلك البيانات والقيام بتشفيرها أو حتى حذفها.
نُشر بتاريخ 1/2/2024