القائمة الرئيسية

الصفحات

ما هو التصيد؟ أنواع هجمات التصيد .. الاحتيال عبر الانترنت ..


ما هو التصيد؟ أنواع هجمات التصيد .. الاحتيال عبر الانترنت ..



ما هو التصيد؟


التصيد الاحتيالي هو أسلوب خبيث للهندسة الاجتماعية حيث يستهدف المهاجمون الضحية عن طريق إرسال رابط أو مرفق مضلل (عادةً عبر بريد إلكتروني).

بعد النقر على الروابط ، يحاول المحتالون سرقة بيانات ومعلومات المستخدم السرية والخاصة.


الأمر الأكثر إثارة للقلق بشأن هجوم التصيد الاحتيالي هو أن المهاجم هنا يتظاهر بأنه كيان موثوق به مثل البنك الذي تتعامل معه أو مؤسسة حساسة.


لذلك ، يمكن سرقة حسابك المصرفي ومعلومات بطاقتك الائتمانية ومعلوماتك الشخصية الأخرى وإساءة استخدامها.


التصيد هو نوع قديم من الهجمات الإلكترونية يعود تاريخه إلى التسعينيات. على الرغم من العديد من الهجمات الإلكترونية التي تدافع عن برامج الأمان ، إلا أنها لا تزال نوعًا خطيرًا وضارًا من الهجمات الإلكترونية. 


يمكن للمهاجمين نشر أنواع مختلفة من البرامج الضارة وبرامج التجسس وبرامج الفدية وما إلى ذلك من خلال هجوم التصيد الاحتيالي.


أنواع التصيد ..

التصيد في حد ذاته ليس مجرد نوع واحد من الهجمات. هناك العديد من أنواع هجمات التصيد الاحتيالي التي تستحق الفهم لمنع مثل هذه الهجمات في المستقبل. فيما يلي بعض الأنواع الرئيسية لهجمات التصيد.

التصيد بالرمح


التصيد بالرمح هو أحد الأنواع الضارة لهجمات التصيد الاحتيالي. تبدأ نسبة 91٪ تقريبًا من الهجمات الإلكترونية الناجحة بهجمات التصيد بالرمح. على عكس هجمات التصيد الاحتيالي الأخرى ، لا يستهدف المهاجمون رسائل البريد الإلكتروني العشوائية.


 بدلاً من إرسال رسائل بريد إلكتروني غير مرغوب فيها ، يبحث المهاجمون بشكل صحيح عن الفرد واهتماماته / اهتماماتها وما إلى ذلك ، ثم يغري الناس بالمساس بمعلوماتهم السرية.


يمكن للمهاجم زيارة ملفك الشخصي على Facebook للتحقق من اهتماماتك. بعد ذلك ، سيرسلون لك رابطًا بموضوع البريد الإلكتروني وفقًا لذوقك.


 بهذه الطريقة ، من المرجح أن تتمكن من النقر فوق هذا الارتباط الضار لتعريض بياناتك للخطر


صيد الحيتان


يعتبر صيد الحيتان أيضًا نوعًا آخر من هجمات التصيد الاحتيالي. إنه في الواقع نوع من هجوم التصيد بالرمح. في هذا النوع من الهجوم ، على عكس هجمات التصيد الاحتيالي الأخرى ، يحاول المهاجمون استهداف الشخص في المنصب التنفيذي مثل الرئيس التنفيذي أو المالك في الشركة.

 إنه نوع ضار من الهجمات الإلكترونية لأن هذا النوع من الأشخاص لديه حق الوصول الكامل إلى المعلومات السرية للشركة.

 بهذه الطريقة ، بمجرد أن يقوم المتسللون باختراق حساب الرئيس التنفيذي للشركة ، يمكنهم عندئذٍ سرقة المزيد من البيانات والمعلومات السرية من الشركة.

Smishing


يُعرف التصيد عبر الرسائل القصيرة أيضًا باسم التصيد الاحتيالي. ويعد أحد الأنواع الشائعة لهجمات التصيد الاحتيالي. يمكن أن يكون هجومًا مروعًا لأن معظم الناس يثقون في الروابط المرسلة عبر الرسائل النصية. يمكن أن يستهدف المخادع المستخدمين بطرق مختلفة. أحيانًا يرسل المهاجمون رسالة للتسجيل للحصول على عرض بخصم 50٪. بهذه الطريقة ، يمكن للمستخدمين إعطاء جميع معلوماتهم السرية لاستخدام غير موثوق به. بهذه الطريقة ، يمكن لهؤلاء المهاجمين التلاعب بهذه البيانات للحصول على بطاقة ائتمان جديدة أو القيام بأنشطة غير قانونية أخرى.

Pharming


التزييف هو نوع آخر من هجمات التصيد الاحتيالي. في هذا الهجوم ، يغريك المهاجمون بتثبيت برنامج ضار يهاجم مباشرة إعداد الخادم للكمبيوتر. لفهم Pharming ، يجب أن تفهم طريقة عمل DNS. عندما تقوم بإدخال عنوان URL الخاص بالموقع في متصفحك ، فإن عنوان URLهذا يكون مرتبطًا بعنوان IP.
 يحاول المستعرض الحصول على معلومات من ذاكرة التخزين المؤقت. إذا لم يعثر على البيانات في ذاكرة التخزين المؤقت ، فإنه ينتقل إلى DNS ويطلب الحصول على البيانات.

في هجوم التزييف ، يغير المهاجم إعداد DNS لإعادة توجيهك إلى موقع زائف.
 الآن ، حتى عندما تضع عنوان URL صحيحًا ، فإن إعدادات DNS التي تم التلاعب بها ستعيد توجيهك إلى موقع ويب آخر (ربما موقع ضار).
التزييف هو نوع مروع من الهجمات الإلكترونية لأنه في هذا الهجوم ، سيتم إحضار موقع ضار حتى بعد وضع عنوان URL صحيح.

محرك البحث الخداع


يعد تصيد محرك البحث نوعًا جديدًا من التصيد الاحتيالي حيث يمكن للمهاجم شراء أو اختراق موقع ويب له تصنيف جيد في Google.
بعد اختطاف موقع الويب هذا ، سيعيد المهاجم توجيه عنوان URLالقديم إلى عنوان URLضار جديد.

هجوم التصيد عبر محرك البحث ليس نوعًا شائعًا جدًا من هجمات التصيد الاحتيالي. ومع ذلك ، يمكن أن يكون هجومًا خطيرًا حيث يمكنك اعتبار موقع ويب موقعًا موثوقًا به دون معرفة التلاعب بهذا الموقع.

التصيد


التصيد هو نوع من هجمات التصيد الاحتيالي حيث يحاول المتسللون إغراء الأشخاص الذين يقومون بتسريب معلوماتهم السرية من خلال مكالمة صوتية. يمكنهم سؤالك عن تفاصيل بطاقتك الائتمانية ومعلوماتك الشخصية وبياناتك الحساسة.

في كثير من الأحيان يمكنك تلقي مكالمة هاتفية مزيفة حيث يمكن للقراصنة طلب التحقق من حسابك عن طريق إخبار معلوماتك الشخصية وكلمات المرور المصرفية عبر الإنترنت وما إلى ذلك.

خاتمة

هناك أنواع عديدة من عمليات الاحتيال حول الإنترنت. يستخدم المتسللون تقنية التصيد الاحتيالي للترويج لهذه الحيل على الإنترنت. قد يرسلون لك رسائل بريد إلكتروني غير مرغوب فيها ، أو يستهدفون ملفك الشخصي عبر الإنترنت عن طريق التصيد الاحتيالي أو يسرقون معلوماتك الحساسة باستخدام التصيد (هجوم التصيد الصوتي).

لذلك ، يجب أن تكون حذرًا للغاية قبل فتح أي بريد إلكتروني أو رابط مجهول لمنع التصيد الاحتيالي.

انت الان في اخر مقال
هل اعجبك الموضوع :

تعليقات