٪68 من الأشخاص وقعوا في الاختراق برسالة زميل العمل
الثلاثاء 18 / 10 / 2022
كشف استطلاع، أجرته شركة Diligent Boards، وشمل أكثر من 2000 شخص عن التصيد الاحتيالي عبر رسائل البريد الإلكتروني، حث وقع حوالي 68% من الأشخاص في مصيدة الاختراق برسائل زملاء العمل بينما وقع 60.8% في الاختراق بسبب وسائل التواصل، و37% تعرضوا للتصيد الاحتيالي عن طريق الـDropbox، و26.7% سقطوا في ذلك بسبب رسائل شركة برمجيات.
كما توجد رسائل أخرى مثل البنك المركزي والضريبة والمحكمة وبطاقة الائتمان والمسابقات التي قد تؤدي إلى التصيد الاحتيالي ولكن تتراوح نسب اختراقها بما بين 2.7% إلى 22%.
وأكد رئيس المجموعة العالمية للذكاء الاصطناعي الدكتور جاسم حاجي، أن هناك عدد من التقنيات المختلفة المستخدمة للحصول على معلومات شخصية من المستخدمين، وعندما تصبح التكنولوجيا أكثر تقدماً، تصبح تقنيات مجرمي الإنترنت المستخدمة أكثر تقدماً أيضاً.
ونوه بأنه لمنع التصيد الاحتيالي عبر الإنترنت، يجب أن يكون لدى المستخدمين معرفة بكيفية قيام مجرمي الإنترنت بذلك ويجب أن يكونوا أيضاً على دراية بتقنيات مكافحة التصيد الاحتيالي لحماية أنفسهم من أن يصبحوا ضحايا، ويوجد عدة طرق للتصيد الاحتيالي منها:
التصيد
الاحتيالي بالرمح
فكر في التصيد الاحتيالي بالرمح كتصيد احتيالي احترافي، حيث ترسل حملات التصيد الاحتيالي الكلاسيكية رسائل بريد إلكتروني جماعية إلى أكبر عدد ممكن من الأشخاص، ولكن التصيد الاحتيالي بالرمح أكثر استهدافا.
ولدى المتسلل إما فرد «أفراد» أو منظمة معينة يريدون التنازل عنها وهم يتابعون معلومات أكثر قيمة من بيانات بطاقة الائتمان، حيث يجرون أبحاثاً على الهدف من أجل جعل الهجوم أكثر تخصيصاً وزيادة فرص نجاحهم.
سرقة هوية المستخدم
في قرصنة هوية المستخدم، يستغل المخادع آلية التحكم في جلسة الويب لسرقة المعلومات من المستخدم. في إجراء بسيط لاختراق الجلسة، يمكن للمخادع استخدام هوية المستخدم لاعتراض المعلومات ذات الصلة حتى يتمكن من الوصول إلى خادم الويب بشكل غير قانوني.
البريد الإلكتروني - البريد العشوائي
باستخدام تقنية التصيد الاحتيالي الأكثر شيوعاً، يتم إرسال نفس البريد الإلكتروني إلى ملايين المستخدمين مع طلب لملء التفاصيل الشخصية. وسيستخدم المحتالون هذه التفاصيل لأنشطتهم غير القانونية.
وتحتوي معظم الرسائل على ملاحظة عاجلة تتطلب من المستخدم إدخال بيانات الاعتماد لتحديث معلومات الحساب أو تغيير التفاصيل أو التحقق من الحسابات. في بعض الأحيان، قد يطلب منهم ملء نموذج للوصول إلى خدمة جديدة من خلال رابط يتم توفيره في البريد الإلكتروني.
حقن المحتوى
حقن المحتوى هو الأسلوب الذي يغير فيه المخارق جزءاً من المحتوى على صفحة موقع ويب موثوق به. ويتم ذلك لتضليل المستخدم للذهاب إلى صفحة خارج موقع الويب الشرعي حيث يطلب من المستخدم بعد ذلك إدخال معلومات شخصية.
التسليم عبر الإنترنت
التسليم على شبكة الإنترنت هو واحد من أكثر تقنيات التصيد الاحتيالي تطوراً. ويعرف المتسلل أيضاً باسم «رجل في الوسط»، ويقع بين الموقع الأصلي ونظام التصيد الاحتيالي.
ويتتبع المخارق التفاصيل أثناء المعاملة بين موقع الويب الشرعي والمستخدم. مع استمرار المستخدم في تمرير المعلومات، يتم جمعها من قبل المحتالين، دون أن يعرف المستخدم عنها.
التصيد الاحتيالي من خلال
محركات البحث
تتضمن بعض عمليات الاحتيال الاحتيالي محركات بحث، حيث يتم توجيه المستخدم إلى مواقع المنتجات التي قد تقدم منتجات أو خدمات منخفضة التكلفة. عندما يحاول المستخدم شراء المنتج عن طريق إدخال تفاصيل بطاقة الائتمان، يتم جمعها بواسطة موقع التصيد الاحتيالي. هناك العديد من المواقع المصرفية المزيفة التي تقدم بطاقات ائتمان أو قروض للمستخدمين بسعر منخفض ولكنها في الواقع مواقع تصيد احتيالي.
كما توجد رسائل أخرى مثل البنك المركزي والضريبة والمحكمة وبطاقة الائتمان والمسابقات التي قد تؤدي إلى التصيد الاحتيالي ولكن تتراوح نسب اختراقها بما بين 2.7% إلى 22%.
وأكد رئيس المجموعة العالمية للذكاء الاصطناعي الدكتور جاسم حاجي، أن هناك عدد من التقنيات المختلفة المستخدمة للحصول على معلومات شخصية من المستخدمين، وعندما تصبح التكنولوجيا أكثر تقدماً، تصبح تقنيات مجرمي الإنترنت المستخدمة أكثر تقدماً أيضاً.
ونوه بأنه لمنع التصيد الاحتيالي عبر الإنترنت، يجب أن يكون لدى المستخدمين معرفة بكيفية قيام مجرمي الإنترنت بذلك ويجب أن يكونوا أيضاً على دراية بتقنيات مكافحة التصيد الاحتيالي لحماية أنفسهم من أن يصبحوا ضحايا، ويوجد عدة طرق للتصيد الاحتيالي منها:
التصيد
الاحتيالي بالرمح
فكر في التصيد الاحتيالي بالرمح كتصيد احتيالي احترافي، حيث ترسل حملات التصيد الاحتيالي الكلاسيكية رسائل بريد إلكتروني جماعية إلى أكبر عدد ممكن من الأشخاص، ولكن التصيد الاحتيالي بالرمح أكثر استهدافا.
ولدى المتسلل إما فرد «أفراد» أو منظمة معينة يريدون التنازل عنها وهم يتابعون معلومات أكثر قيمة من بيانات بطاقة الائتمان، حيث يجرون أبحاثاً على الهدف من أجل جعل الهجوم أكثر تخصيصاً وزيادة فرص نجاحهم.
سرقة هوية المستخدم
في قرصنة هوية المستخدم، يستغل المخادع آلية التحكم في جلسة الويب لسرقة المعلومات من المستخدم. في إجراء بسيط لاختراق الجلسة، يمكن للمخادع استخدام هوية المستخدم لاعتراض المعلومات ذات الصلة حتى يتمكن من الوصول إلى خادم الويب بشكل غير قانوني.
البريد الإلكتروني - البريد العشوائي
باستخدام تقنية التصيد الاحتيالي الأكثر شيوعاً، يتم إرسال نفس البريد الإلكتروني إلى ملايين المستخدمين مع طلب لملء التفاصيل الشخصية. وسيستخدم المحتالون هذه التفاصيل لأنشطتهم غير القانونية.
وتحتوي معظم الرسائل على ملاحظة عاجلة تتطلب من المستخدم إدخال بيانات الاعتماد لتحديث معلومات الحساب أو تغيير التفاصيل أو التحقق من الحسابات. في بعض الأحيان، قد يطلب منهم ملء نموذج للوصول إلى خدمة جديدة من خلال رابط يتم توفيره في البريد الإلكتروني.
حقن المحتوى
حقن المحتوى هو الأسلوب الذي يغير فيه المخارق جزءاً من المحتوى على صفحة موقع ويب موثوق به. ويتم ذلك لتضليل المستخدم للذهاب إلى صفحة خارج موقع الويب الشرعي حيث يطلب من المستخدم بعد ذلك إدخال معلومات شخصية.
التسليم عبر الإنترنت
التسليم على شبكة الإنترنت هو واحد من أكثر تقنيات التصيد الاحتيالي تطوراً. ويعرف المتسلل أيضاً باسم «رجل في الوسط»، ويقع بين الموقع الأصلي ونظام التصيد الاحتيالي.
ويتتبع المخارق التفاصيل أثناء المعاملة بين موقع الويب الشرعي والمستخدم. مع استمرار المستخدم في تمرير المعلومات، يتم جمعها من قبل المحتالين، دون أن يعرف المستخدم عنها.
التصيد الاحتيالي من خلال
محركات البحث
تتضمن بعض عمليات الاحتيال الاحتيالي محركات بحث، حيث يتم توجيه المستخدم إلى مواقع المنتجات التي قد تقدم منتجات أو خدمات منخفضة التكلفة. عندما يحاول المستخدم شراء المنتج عن طريق إدخال تفاصيل بطاقة الائتمان، يتم جمعها بواسطة موقع التصيد الاحتيالي. هناك العديد من المواقع المصرفية المزيفة التي تقدم بطاقات ائتمان أو قروض للمستخدمين بسعر منخفض ولكنها في الواقع مواقع تصيد احتيالي.