مارس ٢٢, ٢٠٢١
Robert Gemayel
ما هو التصيد الاحتيالي عبر الانترنت؟ ولماذا هو الأكثر شيوعاً؟
البرمجيات الخبيثة، تعريفات ومفاهيم السلامة الرقمية
مارس ٢٢, ٢٠٢١
Robert Gemayel
البرمجيات الخبيثة، تعريفات ومفاهيم السلامة الرقمية
تظهر الأبحاث الحديثة في الأمن السيبراني أن المهاجمين الذي يستخدمون البريد الالكتروني لإصابة المستخدم بالبرامج الضارة، باتوا يرسلون رسائل أقل. بدلاً من ذلك، أصبحوا يفضلون استخدام تقنيات التصيد الاحتيالي لسرقة بيانات الاعتماد مباشرة، لأنه يصعب اكتشافها.
بعبارات بسيطة، يعد التصيد الاحتيالي نوعاً من عمليات الاحتيال عبر الإنترنت حيث يتظاهر المجرمون بأنهم شركة شرعية، وذلك باستخدام النصوص ورسائل البريد الإلكتروني والرسائل الأخرى ذات الصلة. الهدف هو إقناع المستخدم الضحية بتسليم معلوماته الشخصية وبياناته الخاصة، مثل كلمات المرور أو أرقام بطاقات الائتمان أو غيره.
أصبح التصيد الاحتيالي الطريقة الأكثر شيوعاً لسرقة بيانات الاعتماد، وهو يشكل 57 بالمائة من مجمل رسائل الاحتيال التي يتم تناقلها حول العالم. في المقابل، أصبحت الحمولات المصابة بالبرامج الضارة أقل شيوعاً، فقط 12 بالمائة من مجمل رسائل الاحتيال. والمثير فعلاً للاهتمام أن 45 في المائة من جميع هجمات التصيد الاحتيالي حول العالم تستهدف مستخدمي نظام Microsoft Office.
عادةً ما تدوم عناوين URL الموصولة بالروابط الخبيثة التي يتم حقنها في رسائل البريد الإلكتروني المخادعة حوالي 24 ساعة فقط. هذا يعني أن فرص استفادة المحتالين من الهجمات ضيقة، وأنه من الصعب جدًا اكتشاف هذه المواقع وحظرها بسرعة كافية.
تجدر الإشارة إلى أن البرامج الضارة لا تزال تلعب دوراً في التصيد الاحتيالي، ولكن تواتر ذلك انخفض بشكل كبير على مر السنين. وباتت معظم محاولات التصيد هذه الأيام تشجع المستخدم على فتح الروابط في متصفح الويب الخاص به، حيث يتم تصميم المواقع الوهمية المرتبطة بسرقة بيانات الاعتماد.
هناك سببان رئيسيان لكون التصيد الاحتيالي أكثر شيوعاً من التقنيات الأخرى. الأول هو أنه من الصعب اكتشافه، والثاني هو أن طريقة التصيد فعّالة للغاية من حيث التكلفة.
يمكن للقراصنة الاحتفاظ بصفحات ويب مزيفة وإرسال مئات الآلاف من رسائل البريد الإلكتروني بتكلفة منخفضة للغاية، وهناك فرصة ضئيلة جداً للقبض عليهم أو إيقافهم.
كما يمكن للمهاجمين أيضاً تغيير البنية التحتية الخاصة بالصفحات الوهمية بشكل سريع. هذا التكتيك يحد كثيراً من المؤشرات المتسقة التي قد تشكل خطراً عليهم، مما يجعل من الصعب على الشرطة والمحققين الشرعيين تعقب المجرمين.
حالياً، يقوم مجرمو الإنترنت بصياغة رسائلهم حول موضوع الرعاية الصحية. فنظراً للمخاوف المتعلقة بتفشي جائحة فيروس كورونا المستجد، من المرجح أن يصدق الناس رسالة الاحتيال فيقومون بالنقر على الروابط المرفقة بداخلها، مما يجعلها طريقة فعالة للغاية هذه الأيام لسرقة المعلومات.
