ماذا نسمي التعرض للهجوم في رسائل البريد الالكتروني

بواسطة |
ماذا نسمي التعرض للهجوم في رسائل البريد الالكتروني

الاحتيال

0

ماذا نسمي التعرض للهجوم في رسائل البريد الالكتروني

نسمي التعرض للهجوم في رسائل البريد الالكتروني بالتصيد الاحتيالي.

 التصيّد الاحتيالي عبارة عن محاولة الحصول على معلومات حساسة تخص البريد بطرق غير مشروعة أو مرخصة، عادةً ما يكون هذا التّصيّد لمعلومات تخص (أسماء مستخدمين – كلمات مرور – بيانات حسابات مصرفية – أرقام بطاقات الائتمان –معلومات أخرى ذات أهمية)، والغاية منه استعمال المعلومات التي تم الحصول عليها بطرق غير مشروعة أو بيعها بمقابل مادي.

يمكن أن يكون التصيّد سالف الذّكر بعدة أشكال كانتحال المهاجم شخصيات أو أسماء مصادر حسنة السّمعة  بهدف إقناع الضّحية أو إغراؤها بالتعامل مع الرسائل في الصندوق الوارد لخداعها، تماما كما هو الحال في أعمال الصيد حيث يرمي الصّياد الطُعم لصيد السمكة، ومن هنا جاءت التسمية.

ومن الأمثلة الشائعة لعمليات التصيد الاحتيالي وبعض الإجراءات الضّارة المماثلة (مهاجمة المسار -مهاجمة البرامج النصيّة من قبل مواقع الويب – وغيرها الكثير)، ويمكن أن تحصل الهجمات عبر البريد الإلكتروني أو من خلال الرسائل النصية الفورية مما يقسمه الخبراء التقنيين إلى عدة أقسام وفق معايير متنوعة والتي يجب الطلاع عليها لكسب الخبرات في آلية اكتشف مثل هذه الهجمات وتفاديها. [1]

كيف يتم التصيد الاحتيالي

  • الاتصالات الماكرة.
  • التصيد بناءً على الحاجة.
  • الثقة الزائفة.
  • التلاعب العاطفي.

يتم التصيد الاحتيالي أو أية هجمات على البريد الإلكتروني بأساليب عديدة ومتنوعة؛ التي نذكر فيما يلي أكثرها شيوعاً وانتشاراً في عالم المراسلة عبر الانترنت من خلال انتحال شخصيات مزيفة لاختراق الحسابات الشخصية أو الوصول إلى مضامينها بطرق ملتوية، وهي:

الاتصالات الماكرة: أغلب المهاجمين لديهم خبرة بالتلاعب بضحاياهم في سبيل إجبارهم على كشف بياناتهم الهامة بمليء إراداتهم، بفضل خبرتهم بإخفاء الرّسائل والملفات الضارة وما يرد إلى البريد من المواضيع التي يتم الحذر منها لدى الغالبية، ما يعني أن رسائل بريد ليست كلها آمنة فبعضها احتيالي ومخادع مما يوجب اختبار الارتباطات التشعبية قبل فتحها.

التصيد بناءً على الحاجة: فبعض المستخدمين يتعرضون للتصيد الاحتيالي لاعتقادهم بأنهم بحاجة إلى اتخاذ إجراء ما؛ تماماً كضحايا تنزيل البرامج الضارة المتسترة بهيئة سيرة ذاتية، إذ يقدم الباحثين عن العمل على إدراج بياناتهم بأي طلب توظيف أشخاص خاصةً العاجل منه، ويمكن أن يتم طلب معلومات للأمان أو لإتمام الطلب كرقم الحساب المصرفي مثلاً.

الثقة الزائفة: أي كسب المهاجم ثقة المستخدمين بشكل زائف، الواقع أنّه حتى الأشخاص الأكثر يقظة ممكن أن يكونوا ضحية للرسائل الخادعة؛ خاصةً عند انتحال شخصيات مصادر موثوقة كـ Google) – Wells Fargo – UPS)، لذا لا بد أن تكون تدابير الأمان المتقدمة وتقنيات تعزيز قوة البريد الإلكتروني وحمايته قيد الاستخدام لحماية البيانات الشخصية تقنية.

التلاعب العاطفي: وهو أسلوب احترافي من المهاجم لإجبار الضحية على ممارسة الإجراء دون أخذ وقتها في التفكير عبر أساليب الضغط النفسي، يبدأ الموضوع بكسب الثقة إثر انتحال شخصية موثوقة ثم خلق الشعور المزيف لدى الضحية بأنه يحتاج للإجراء عبر الضغط بحثاً عن هواجس الخوف والقلق، ما يدفع لاتخاذ القرارات السريعة لتلافي الخسائر المحتملة بغض النظر عن ماهيتها. [2]

انواع هجمات البريد الالكتروني

  • التصيد.
  • التصيد عبر الهاتف.
  • Vishing.
  • Smishing.
  • صيد الحيتان.
  • Pharming.
  • برامج التجسس.
  • البريد العشوائي.

تتفاوت أنواع هجمات البريد الإلكتروني سواءً من حيث الأسلوب أو الشكل أو الغايات أو مستوى الضرر المحتمل منها، وهي عموماً كما يلي:

التّصيد: وهو الأسلوب الشائع من الجرائم الإلكترونية عبر انتحال هوية موثوقة خلال الرسائل النصية أو الإلكترونية، ظهر التصد لأول مرة في التسعينات وهو وسيلة لاستهداف الموظفين حصولاً على معلوماتهم الشخصية تمهيداً لسرقتها أو تثبيت البرامج الضارة بالنظام، والتصيد له عدة أنواع كالتالي:

  • Spear Phishing – التصيد الاحتيالي الذي يشكل 95 % من الهجمات الاحتيالية.
  • استنساخ التصيد الاحتيالي لرسائل البريد الإلكتروني الأصلية من مصادر معتمدة. 
  • انتحال المجال أو النطاق كأسلوب هندسي اجتماعي تُنتَحَل خلاله شخصيات الموظفين لاستجماع البيانات.

التصيد عبر الهاتف: كأسلوب نفسي يُرسل المهاجم عبره رسالة نصية للضحايا تحت ستار موثوق للحصول على المطلوب. 

Smishing: من تقنيات الهندسة الاجتماعية التي تجعل من الهواتف الزكية منصات للهجوم عبر رسائل “عاجلة” أو “تحذيرية” محملة بالبرامج الضارة.

صيد الحيتان: أي استهداف الشخصيات البارزة في المؤسسة من خلال التنكر بشخصياتهم للحصول عل المعلومات المطلوبة.

Pharming: استراتيجية احتيال إلكترونية يتم خلالها زرع برامج ضارة في ملفات المضيف أو روابط توجيه إلى مواقع مزيفة بهدف تسميم النظام.

برامج التجسس: التي تغزو الجهاز أو النظام لمراقبة السلوك وجمع البيانات لنقله غلى طرف ثالث دون موافقة الضحية، والي يصعب التعرف عليها كونها تدخل الأنظمة وتعمل بها خلسةً.

 البريد العشوائي: أي الرسائل الجماعية غير المرغوبة التي تتم مشاركتها عبر البريد، هي غير ضارة ولكنها قد تحمل البرامج الضارة أحياناً. [3]

ما هي اشهر وسيلة لل Phishing

  • التصيد عبر البريد الإلكتروني.
  • التّصيد الاحتيالي بالبريد الإلكتروني.
  • هجمات صيد الحيتان.
  • التّصيد الاحتيالي عبر الهواتف.
  • التصيد الاحتيالي عبر قنوات التواصل.

يمتلك المصعدين الاحتياليين العديد من الحيل والأساليب لخداع الأشخاص والاحتيال عليهم، ولعل أبرز الأساليب التي يستخدمونها ما يلي:

التصيد عبر البريد الإلكتروني: غالباً ما يتضمن التصعيد الاحتيالي عبر البريد الإلكتروني رسائل إلكترونية يتم صياغتها بصيغة منظمة حكومية، يتضمن النطاق المزيف أو البرائد الإلكترونية المزيفة حرفي استخدام “r” و”n” بجوار بعضهما على هذا النحو “rn” بدلاً من “m”، والمحتالين المحترفين ينشؤون نطاق منظمة فريد نحو أمازون وغيره، لذا يجب التأكد من نطاق البريد الإلكتروني المرسل قبل فتحه.

التّصيد الاحتيالي بالبريد الإلكتروني: يكون برسائل البريد الإلكتروني الضارة التي ترسل لشخص معين، ويكون المحتالين على دراية باسم صاحب البريد، وموقع التوظيف، والمسمى الوظيفي له، وعنوان البريد الإلكتروني ومعلومات أخرى عنه.

هجمات صيد الحيتان: نوع من أنواع الهجمات الاحتيالية والتي تستهدف شخصيات معتبرة، وكبار المسؤولين التنفيذيين، فهو أكثر دقة من أي طريقة احتيال أخرى، وتكون بإرسال روابط مزيفة وعناوين URL الضارة، أو رسائل البريد الإلكتروني الخاصة لكنها أقل تعقيداً من رسائل البريد الإلكتروني التصيدية لكنها خطرة لأنها تأتي من جهة احتيالية شبه حكومية.

التّصيد الاحتيالي عبر الهواتف: ويكون عبر الرسائل النصية القصيرة، أو إجراء محادثة هاتفية، وتكون خطرة عندما تكون صادرة عن جهات تستخدم أسماء أو نطاقات البنوك.

التصيد الاحتيالي عبر قنوات التواصل: أي الهجمات الاحتيالية عبر قنوات التواصل لخداع المستخدمين، فتستخدم هذه الجهات تغريدات أو مواقع موثوقة بغية خداع الناس والتغرير بهم، حيث يفصحون عن معلومات حساسة لجذب الناس بالضغط على الروابط لتنزيل هكر أو برامج ضارة أو سرقة معلومات. [4]

طرق الحماية من الهجمات الإلكترونية

  • معرفة شكل التصيد.
  • إضافات الحماية من التصيد.
  • التوعية الأمنية.
  • كلمات مرور قوية.
  • رسائل التحديث.
  • الحذر عند فتح الرسائل.
  • تدوير كلمات المرور بانتظام.
  • مكافحة التصيد.

معرفة شكل التصيد: فبرامج أو روابط التصيد متبدلة باستمرار لكن لها قواسم مشتركة تساعد على التعرف على ما تبحث عنه ومعرفتها تؤمن الكشف عن الصيد.

إضافات الحماية من التصيد: فمعظم المتصفحات لها ميزات الإضافات التي تساعد باكتشاف مواقع الويب الضارة أو تنبه عنها.

التوعية الأمنية: لمنع هجمات التصيد عبر التدريب والتثقيف للموظفين بحجم الضرر المحتمل جراء التصيد الالكتروني .

كلمات مرور قوية: لتأمين صعوبة فكها عبر برامج التهكير والتي يفضل عدم مشاركتها مع أي شخص كان.

رسائل التحديث: التي يجب عدم تجاهلها أو تأجيلها للبقاء على المسار الصحيح من التصحيحات والتحديثات الأمنية.

الحذر عند فتح الرسائل: فقد تكون مجملة بالبرامج أو الروابط التي تقود لنوافذ منبثقة يمكن خلالها الاستغلال وسحب البيانات.

تدوير كلمات المرور بانتظام: لمنع المهاجم من اختراق البريد أو الوصول غير المحدود بالنظام.

مكافحة التصيد: عبر أدوات وتكنولوجيا مكافحة التصيد الاحتيالي. [5]

المراجع
0
بتول المنصور
بتول المنصور
guest
1 تعليق
بشاري
بشاري
2 سنوات

اواجه رسائل كيف اتخلص منها

0
رد
Scroll to Top