رسائل التصيد الإلكتروني وطرق الحماية منها
تعددت الجرائم الإلكترونية وأساليب خداع المستخدمين لسرقة بياناتهم الشخصية من قبل المخترقين، التي تتضمن كلمات المرور، بطاقات الائتمان، وصلاحية الوصول لأجهزة المستخدمين الخاصة، ومنها هجمات التصيد الإلكتروني التي يقوم بها المخترقين للحصول على ما يريدون من بيانات المستخدمين دون أذن منهم أو شعورهم بسرقة بياناتهم.
التصيد الإلكتروني "phishing"
يعتبر التصيد الإلكتروني مسمى يدل على مجموعة من أساليب الاحتيال الإلكتروني الذي يتبعه شخص أو مجموعة بهدف سحب بيانات المستخدمين من كلمات المرور، ملفات خاصة وهامة، بطاقات الائتمان...إلخ، لأغراض غير أخلاقية تهدف بإلحاق الضرر بالمستخدمين على شبكة الإنترنت.
هجمات التصيد الإلكتروني
تتعدد طرق هجمات التصيد الإلكتروني ولا تعتمد على طريقة عشوائية واحدة فقط، فتختلف باختلاف أهداف المهاجم وما يريده من وصول لبيانات الضحية، ومنها:
· هجمات التصيد الرمحية "spear phishing": يقوم بها المهاجم عن طريق بيانات شخصية قام بجمعها بطرق عدة منها الهندسة الاجتماعية، ويقوم المهاجم بإرسال بريد إلكتروني يحوي على معلومات شخصية بالضحية مثل معلومات التواصل، الاسم، المنصب، مكان العمل، أرقام وطرق التواصل بالضحية ومعلومات شخصية أخرى، ويتم خداعه بالضغط على الرابط المرسل أو الملف المرفق بالبريد الإلكتروني المرسل.
· هجمات التصيد الحوتية ""Whaling: يهدف بها المهاجم بالوصول للعاملين الذين يمتلكون مناصب عالية في المؤسسة، مثل المدير التنفيذي، أو المالي، بهدف الوصول لبيانات حساسة خاصة بالمؤسسة والتلاعب بها.
· هجمات تزوير العناوين الـ "Pharming": يقوم هنا المهاجم بإعادة توجيه المستخدمين من الموقع الحقيقي إلى الموقع المزيف، الذي يهدف به المهاجم بخداع وسرقة البيانات الحساسة، الخاصة بالمستخدمين عن طريق تعطيل خادم DNS.
· هجمات الرسائل القصيرة الـ "Smishing": يقوم المهاجم باستخدام رسائل نصية مضلله عبر تطبيقات المراسلة كـ WhatsApp بهدف خداع الضحايا واستدراجهم لسحب بيانات ومعلومات حساسة منهم، بطرق مقنعة تجعل الضحية لا تشك بمضمون الرسالة وأنها مرسلة من جهة موثوقة، ويتم من خلالها إقناع الضحية بإجراءات تمنح المهاجم المعلومات التي يريدها كبيانات تسجيل الدخول لحسابه المصرفي الخاص مثلًا.
طرق الحماية من هجمات التصيد الإلكتروني
مع تعدد أنواع الهجمات واختلافها ورغم خطورتها، إلا أن من مقدرة مستخدم شبكة الإنترنت حماية بياناته ومعلوماته من الهجمات بطرق حماية بسيطة غير معقدة، منها:
· الحذر من مشاركة المعلومات الحساسة، ومعلومات المؤسسة التي تعمل بها على مواقع التواصل الاجتماعي، حتى لا يتم استخدامها بطرق غير آمنة من قبل المهاجمين في شبكة الإنترنت.
· الحرص على رفع مستوى الوعي بالأمن الرقمي، وبالمخاطر الإلكترونية التي قد يتعرض لها المستخدم خلال فترة استخدامه شبكة الإنترنت، بالمقابل سوف يزيد من حذر المستخدم بطريقة استخدامه شبكة الإنترنت.
· الحرص على الاستفادة من أدوات الفحص الأمني المتوفرة مجانًا على الإنترنت لرسائل البريد الإلكتروني، الروابط، الملفات الخبيثة والمرفقات مجهولة المصدر، كأداة VirusTotal لفحص الروابط والملفات المرفقة.
· التحقق بحذر من الأسماء المريبة وعناوين البريد الإلكتروني، ومراجعة جميع الروابط المرسلة، وإعادة توجيه المعلومات الحساسة لجهات أو أشخاص ثقة هذا سيقلل بشكل كبير من استهدافك من قبل المخترقين وتعرضك للابتزاز الإلكتروني.
· عدم الرد وتجاهل الرسائل النصية مجهولة المصدر التي تسأل عن أموالك، أو الرسائل القصيرة التي محتواها بأنك فزت أو ربحت بجائزة مالية.
وختامًا ننصح في حالة وقوعك ضحية للتصيد الإلكتروني قم بإجراء أساليب الحماية للتقليل من المخاطر المحتملة التي قد تتعرض لها، منها تغيير كلمات المرور الخاصة بك، إغلاق شبكة الإنترنت ونقل معلوماتك الهامة، والأهم عمل فحص شامل لجهازك بواسطة برامج مكافحة البرمجيات الخبيثة للبحث عن البرامج الضارة التي قد تكون أرفقت لديك.
احصل على المساعدة الأن!