هجوم التصيد الاحتيالي هو أسلوب هندسة اجتماعية يستخدمه مجرمو الإنترنت لانتحال صفة مؤسسات موثوقة، كالبنوك أو الهيئات الحكومية أو شركات التكنولوجيا، لخداعك وحملك على كشف بيانات حساسة. عادةً ما يرسل المهاجمون رسائل بريد إلكتروني أو رسائل نصية احتيالية (التصيد عبر الرسائل النصية) أو يتصلون هاتفياً (التصيد عبر المكالمات الصوتية) مطالبين باتخاذ إجراء فوري لسرقة كلمات مرورك أو أرقام بطاقات الائتمان أو أموالك.
أنواع الهجمات الشائعة
ا-التصيد عبر البريد الإلكتروني: إرسال رسائل بريد إلكتروني جماعية تحتوي على روابط أو مرفقات خبيثة تؤدي إلى صفحات تسجيل دخول مزيفة.
٢-التصيد الموجه: هجمات شديدة التخصيص تستخدم بياناتك الشخصية (الاسم، المسمى الوظيفي) لكسب ثقتك.
٣-التصيد عبر الرسائل النصية والمكالمات الهاتفية: عمليات احتيال عبر الرسائل النصية أو مكالمات هاتفية احتيالية (غالباً ما تنتحل هوية المتصل الرسمية) تحثك على التحقق من حسابك أو دفع رسوم وهمية.
٤-التصيد عبر تحسين محركات البحث والتصيد باستخدام النسخ الوهمية: استخدام نتائج محركات بحث مُتلاعب بها لتصنيف المواقع الخبيثة في أعلى نتائج البحث، أو إنشاء شبكات واي فاي وهمية لاعتراض البيانات.
كيفية كشف عمليات التصيد الاحتيالي
١-الاستعجال والخوف: غالبًا ما يستخدم المحتالون التهديدات (مثل تعليق الحساب أو تأخير الدفعات) لإثارة الذعر ودفعك إلى التصرف بسرعة.
٢-روابط مشبوهة: تفحص عناوين المواقع الإلكترونية بدقة. ابحث عن الأخطاء الإملائية (مثل rnicrosoft.com بدلًا من microsoft.com) أو امتدادات النطاقات الغريبة.
٣- تحيات عامة : كن حذرًا من رسائل البريد الإلكتروني التي تستخدم عبارة “عزيزي العميل” بدلًا من اسمك الحقيقي.
٤-مرفقات غير متوقعة: لا تفتح أبدًا فواتير أو إيصالات أو مستندات غير متوقعة من مصادر مجهولة.
الوقاية والحماية
١-التحقق المستقل: تجنب النقر على الروابط في الرسائل غير المرغوب فيها. بدلاً من ذلك، انتقل مباشرةً إلى الموقع الرسمي أو اتصل بالجهة باستخدام رقم هاتف موثوق (مثل الرقم الموجود على ظهر بطاقتك البنكية).
٢-استخدام برامج إدارة كلمات المرور: برامج إدارة كلمات المرور مثل Bitwarden أو 1Password لا تُدخل بيانات اعتمادك تلقائيًا على المواقع الإلكترونية الاحتيالية، مما يوفر حماية فعّالة ضد صفحات تسجيل الدخول المزيفة.
٤-تفعيلالمصادقة متعددة العوامل: استخدم مصادقة متعددة العوامل قوية ومقاومة للتصيد الاحتيالي (مثل مفاتيح الأمان المادية) لحساباتك المهمة.
