التصيد الاحتيالي نوع من الجرائم الإلكترونية التي يتظاهر فيها المجرمون بأنهم مصدر موثوق عبر الإنترنت، بهدف جذب الضحايا إلى تسليم المعلومات الشخصية مثل أسماء المستخدمين أو كلمات المرور أو أرقام بطاقات الائتمان أو غيره.

يمكن أن يتخذ هجوم التصيد أشكالاً مختلفة، كما يمكن أن يستخدم المحتالون العديد من الطرق المختلفة لإنجاز مخططاتهم الخبيثة والتي تحدث غالباً عبر البريد الإلكتروني.

ومع تقدم الأيام، يزداد التصيد الاحتيالي تطوراً وتزداد الهجمات الالكترونية تعقيداً وتتسع رقعة انتشارها، كل ذلك بهدف سرقة البيانات الشخصية عبر خداع المستخدم. إليكم أبرز أنواع التصيد الاحتيالي التي يجب أن تكونوا على دراية بها.

أبرز أنواع التصيد الاحتيالي

 

1- البريد الإلكتروني التصيدي

يمكن القول إن هذه الطريقة هي أكثر أنواع التصيد الاحتيالي شيوعاً حول العالم، حيث ينتحل المتسللون هوية أحد الأشخاص أو إحدى المنظمات الشرعية ويقومون بإرسال رسائل بريد إلكتروني جماعية إلى أكبر عدد ممكن من العناوين.

عادةً ما يتسم نص هذه الرسائل بشعور من الإلحاح، لإعلام المستلم بأنه تم اختراق حسابه الشخصي ويجب عليه الرد على الفور. الهدف طبعاً هو استدراج الضحية للقيام بإجراء معين، مثل النقر على رابط ضار يؤدي إلى صفحة تسجيل دخول مزيفة. بعد إدخال بيانات الاعتماد، يقوم الضحايا للأسف عن غير قصد ومن دون علم بتسليم معلوماتهم الشخصية مباشرة إلى المحتالين.

 

2- التصيد بالرمح

بدلاً من اللجوء إلى الطريقة المذكورة أعلاه، يقوم التصيد الاحتيالي باستخدام الرمح بإرسال رسائل بريد إلكتروني ضارة إلى أفراد معينين داخل المؤسسة. أي أنه بدل نشر رسائل بريد إلكتروني جماعية لآلاف المستلمين، يقوم المهاجمون باستهداف موظفين معينين يعملون في شركات محددة مسبقاً.

عادةً ما يكون هذا النوع من رسائل البريد الإلكتروني أكثر تخصيصاً، أي قد يتم تحديد اسم المستلم على سبيل المثال، لجعل الضحية تعتقد أن لديها علاقة مع المرسل.

 

3- صيد الحيتان

يشبه صيد الحيتان إلى حد كبير التصيد بالرمح. ولكن بدلاً من ملاحقة أي موظف داخل الشركة، يستهدف المحتالون على وجه التحديد كبار المديرين التنفيذيين أو “السمكة الكبيرة”، ومن هنا جاء مصطلح صيد الحيتان. وهذا يشمل الرئيس التنفيذي أو المدير المالي أو أي مسؤول تنفيذي رفيع المستوى يتمتع بإمكانية الوصول إلى بيانات الموظفين ذوي المستوى الأدنى.

في كثير من الأحيان، يستخدم هذا النوع من رسائل البريد الإلكتروني موقفاً شديد الضغط أو مرفقاً بأوامر إدارية معيّنة يهدف إلى استدراج الضحايا للرد أو الضغط على الروابط الضارة المرفقة لمعرفة المزيد من المعلومات.

 

4- الرسائل القصيرة Smishing

يعمل هذا النوع من التصيد الاحتيالي على تعزيز استخدام الرسائل النصية القصيرة بدلاً من البريد الإلكتروني لتنفيذ الهجوم. إذ يرسل المهاجمون نصوصاً من مصادر تبدو مشروعة (مثل الشركات الموثوقة) ولكن تحتوي على روابط ضارة. قد يتم إخفاء الروابط داخل صورة أو رمز قسيمة (خصم 20% على طلبك التالي!) أو عرض للحصول على فرصة للفوز بشيء ما مثل تذاكر حفل فني وغيره.

 

5- التصيد الصوتي Vishing

التصيّد الصوتي يشبه التصيد عبر الرسائل القصيرة من حيث استخدام الهاتف كوسيلة للهجوم، ولكن بدلاً من استغلال الضحايا عبر الرسائل النصية، يتم ذلك بمكالمة هاتفية. غالباً ما تتلقى الضحية رسالة صوتية آلية من ما يُقصد به أن يبدو وكأنه مؤسسة شرعية، مثل بنك أو كيان حكومي، لاستدراجها نحو الوقوع في الفخ.

قد يزعم المهاجمون أنهم يسألون عن دين بمبالغ مالية كبيرة، أو انتهاء صلاحية تأمين السيارة، أو نشاط مشبوه متعلق بالبطاقات الائتمانية يجب معالجته على الفور، أو غيره. في هذه المرحلة، عادةً ما يتم إخبار الضحية بأنه يجب عليها تقديم معلومات شخصية مثل بيانات اعتماد بطاقة الائتمان أو رقم الضمان الاجتماعي الخاص من أجل التحقق من هويتهم قبل اتخاذ إجراء بشأن أي مطالبة يتم تقديمها.

 

6- اختراق الرئيس التنفيذي

يُعد اختراق المدير التنفيذي أحد أشكال التصيد الاحتيالي الذي يحصل فيه المهاجم على إمكانية الوصول إلى حساب البريد الإلكتروني الخاص بمسؤول تنفيذي رفيع المستوى (مثل الرئيس التنفيذي). ومع وجود الحساب المخترق تحت تصرفه، سيقوم بانتحال صفة المدير التنفيذي وإرسال رسائل بريد إلكتروني إلى الموظفين داخل المنظمة داعياً إلى تحويل أموال بشكل الكتروني إلى حسابات خارجية أو الحصول على أموال من خلال فواتير مزيفة أو غيره.

إليكم خمسة أنواع أخرى من التصيد الاحتيالي قد تصادفونها في حياتكم.