التصيد (Phishing): اصل كلمة Phishing تعود إلى Fishing من إصطياد السمك وتغيير الأحرف بسبب إضافة تسميه خاصة في مجتمع المخترقين تكون بنفس النطق ولكن تختلف في الكتابه.. هو نوع من الهجمات السيبرانية يستهدف الحصول على معلومات حساسة مثل أسماء المستخدمين..#الامن_السيبراني #phishing
وكلمات المرور وتفاصيل بطاقة الائتمان، وذلك بإدعاء المهاجمين أنهم كيان معروف "جهة حكومية "،"شركة ، "بنك"، "متجر تسوق إلكتروني.." حيث يستخدم المهاجمون غالباً رسائل بريد إلكتروني مزيفة تطلب من الضحية النقر على رابط يوجههم الى موقع إلكتروني مطابق للموقع الرسمي للكيان أو المنشأة.
وعندما يقوم الضحية بإدخال بياناته الخاصة، هنا يكون قد وقع في الفخ!! وتكون هذه البيانات قد وصلت الى المهاجمين. أهم أنواع التصيد: 1- التصيد عبر البريد الإلكتروني Clone Phishing: يعتمد على البريد الإلكتروني بحيث يقع الشخص المستهدف ضحية لرسالة مزيفة تتيح للمهاجم سرقة معلومات مهمة.
Spear Phishing: هو التصيد المستهدف والموجه لشخص أو منظمة بحيث يكون تصميم الحيله مفصل بعنايه ليناسب الضحيه. مثال على ذلك ذكر إسمك ،مهنتك أو معلومات سكنك بحيث تكون مستهدف بشكل شخصي. وهنا تكون محاولة الخداع أكثر قرباً اقناعاً.
Website Redirects هنا قد يستخدم المهاجمون اكثر من طريقه منها التلاعب بخوادم ال DNS بحيث يتم تزييف الحقول الخاصه بالموقع الشرعي الى موقع مزيف. وينتج عنها ان في كل مره يطلب الضحيه الموقع يتم تحويله للموقع المزيف. وهناك طرق اخرى منها اختيار اسماء حسابات او مواقع..
Search Engine Phishing وهنا يقوم المهاجمين بتصميم صفحات هدفها الظهور كنتيجة لكلمات بحث من المستخدمين.و يكون الضرر اكبر حيث أن الباحث عن معلومه معينه قد يدخل لعدة مواقع تحتوي على برمجيات خبيثه او صفحات مزيفه تطلب معلومات شخصيه.
Smishing دمج للكلمتين SMS + Phishing وهو التصيد بإستخدام الرسائل النصية وتشمل أيضاً الرسائل الخاصة عبر برامج التواصل الإجتماعي كالواتس آپ أ تويتر أو غيرهم. وهنا يكون هدف المحتال الحصول على معلومات شخصية أو حوالات بنكيه أو محاولة لسرقة الحسابات الشخصية.
Clone Phishing في هذا النوع من رسائل الإصطياد يقوم المهاجم فيه بإستخدام رسالة حقيقية وصحيحة من المصدر الصحيح وتكون ضمن رسالة التصيد التي يوجهها للضحية لإعطاء نوع من الموثوقيه لحيلته. هذا النوع من الإصطياد قد يصعب اكتشافه على الضحية إذا لم يكن واعي لمثل هذه الحيل.
قد يتم بواسطة إعادة إرسال رسالة أصلية وتحريفها لغرض التزوير.
Impersonation يقوم المحتال بإرسال رسالة او انشاء حساب. وفيه يتم انتحال شخصية هامةأو ذات منصب رفيع في المجتمع.كشخصية سياسية(ملك / أمير/ة) أو فنية أو مجتمعية . ويتواصل مباشرة ،هنا قد يقع الضحيه في الكمين وينتهي الموضوع أما بسرقة حساب أو معلومات شخصيةأو تحويل مبالغ مالية.
Giveaways يتواصل المحتال بغرض تقديم هبة أو هدية أو معروف ولكن يطلب من الضحية تزويده ببعض المعلومات من باب التحقق لإيصال الهبات لأصحابها المستحقين. فيبارد الضحية بتزويده بالمعلومات المطلوبة وهنا يقع في المحظور ويتم الإستيلاء على المعلومات وإستخدامها في الدخول الغير مصرح به.
مثال حي وواقعي على الـ Giveaways
مثال يدعي اللطافة على آل Clone Phishing مستخدم فيه فورمات Apple الحقيقي محاولاً الإستيلاء على آل iCloud ، لاحظ إيميل المُرسل مختلف والرابط كذلك.
تكون الحماية من هذه الهجمات بنشر الوعي وتنمية الحس السيبراني الأمني.
شكراً،
#أمن_معلومات
#cybersecurity
#informationsecurity
شكراً،
#أمن_معلومات
#cybersecurity
#informationsecurity
Loading suggestions...