هجمات التصيد الاحتيالي phishing يعتبر من أقدم أنواع الهجمات. فهو موجود منذ تسعينات القرن الماضي. حيث تم اكتشاف أول بريد الكتروني ضار من هذا النوع عام 1995. وقد ارتفع التهديد الخاص به و وصل إلى شهرته الكبيرة في عام 2000 مع انتشار فيروس Love Bug. انتشر ذلك الفيروس عبر مرفق رسالة البريد الالكتروني يدعي أنه رسالة حب، الأمر الذي خدع الكثير من الأشخاص لفتحه. صدق أو لا تصدق لا يزال هذا الأسلوب وتقنيات مشابه له مستخدمه في يومنا الحالي.
ببساطة من الصعب جداً الحد من هجمات التصيد لأنها تعتمد على خداع البشر . يمكن تعزيز الأنظمة بعدة طبقات من الحماية ولكن يبقى العنصر البشري هو المشكلة الأكبر. في هذه السلسلة من المقالات يأخذكم روبودين في رحلة في عالم هجمات التصيد الاحتيالي تتضمن معلومات هامة حول هذا الموضوع، بدءاً من التعريف الأساسي وصولاً إلى النصائح الخاصة بتطوير استراتيجيات الحماية في الشركات.
ما هي هجمات التصيد الاحتيالي؟
هجمات التصيد phishing attack هي أحد الأساليب الضارة التي تستهدف العنصر البشري و هي تندرج تحت ما يسمى بالهندسة الاجتماعية وتستخدم لسرقة المعلومات الحساسة (بيانات بطاقات الائتمان وأسماء المستخدمين وكلمات السر) من المستخدمين. حيث يتظاهر المهاجم على أنه كيان جدير بالثقة من خلال استخدام نفس تصميم موقع موثوق أو شعار لشركة مشهورة لخداع الضحايا لكشف بياناتهم السرية.
إذا نجح هذا الهجوم فهذا يمنح المهاجم إمكانية جمع المعلومات الحساسة الخاصة بالضحية ويتم استخدام هذه المعلومات للقيام بعمليات السرقة المالية أو سرقة الهوية أو الوصول الغير مصرح به لحسابات الضحية وخلق فرصة لابتزازه للحصول على أمور أخرى.
أنواع هجمات التصيد:
تعتبر القدرة على التعرف على الأنواع المختلفة لهجمات التصيد الاحتيالي جزءاً مهماً من عملية فهم مخاطر هذا التهديد. يعتبر التصيد الاحتيالي عبر البريد الالكتروني هو الأسلوب الأكثر استخداماُ ولكن يوجد العديد من الأنواع الأخرى المستخدمة. نعرض فيما يلي بعضاً من هذه الأنواع:
- Email phishing التصيد عبر البريد الالكتروني
- Spear phishing التصيد الموجه
- CEO Fraud الاحتيال عن طريق انتحال شخصية المدير
- Vishing التصيد من خلال المكالمات الهاتفية
- Smishing التصيد عبر رسائل SMS
- Angler Phishing التصيد عبر وسائل التواصل الاجتماعي
- Watering hole phishing
لنقم بالتعرف على تفاصيل كل نوع بشكل أكبر
Email Phishing:
كما ذكرنا سابقاً يعتبر هذا النوع من الهجمات هو الأكثر شيوعاً. ويتم عندما تقوم جهات خبيثة بإرسال رسائل بريد الكتروني يتم من خلالها انتحال هوية شركة أو بنك أو علامة تجارية مشهورة حيث يتم إخفاء الروابط المزورة والمرفقات الخبيثة بذكاء كمحاولة لإقناع الضحية ليقوم بفتح هذه الروابط أو تنزيل البرامج الضارة المرفقة.
لحسن الحظ هناك بعد الأمور التي يمكن أن تدل أو تكشف عن هذا النوع من الرسائل المزورة ومعرفتها يعتبر أمر ضروري لاكتشاف هجمات التصيد:
- استبدال بعض الأحرف في الروابط أو عناوين البريد الالكتروني لعدم القدرة على استخدام نفس العناوين الحقيقة المنتحلة. وهذا الأسلوب قد لا يمكن اكتشافه من خلال النظرة الأولى ويحتاج للتدقيق بالعناوين بشكل أكبر لاكتشافها.
- استخدام روابط مختصرة. لا يعتبر الضغط على الروابط المختصرة القادمة عبر البريد الالكتروني أمراً آمناً. و ذلك لأنك قد لا تعرف إلى أين يقودك هذا الرابط إلا بعد فوات الأوان.
- العلامات التجارية والشعارات المزيفة. في بعض الأحيان يمكن اكتشاف هذه الأمور من خلال البحث في التفاصيل الدقيقة للرسالة.
Spear Phishing:
التصيد الموجه يعتبر شكل آخر من أشكال التصيد الاحتيالي عبر البريد الالكتروني. لكن ما يميزه هو اتباع طريقة أكثر فعالية في الاستهداف. حيث يبدأ المهاجم بجمع المعلومات عن الضحية من المصادر المفتوحة عبر الانترنت أو وسائل التواصل الاجتماعي أو المواقع الأخرى. ومن خلال هذه المعلومات يتم تنفذ هجوم تبدو فيه الرسالة اكثر واقعية لمستلمها لأن مرسلها صمم محتواها بناءاً على المعلومات التي تم جمعها عن الضحية. أحد الأمثلة الشهيرة عن هذه الهجمات هو انتحال شخصية شركة يتعامل معها الضحية و الطلب منه تحويل دفعات مالية أو موافقات على إجراء معين.هذا الهجوم يعتبر أكثر خطوة من النوع السابق. ولتتمكن من اكتشاف هذا النوع من الهجمات اليك بعض الأمور التي يجب الانتباه لها:
- طلب إدخال كلمات السر: إذا طلب منك في رسالة البريد الالكتروني إدخال بيانات تسجيل الدخول أو أي نوع أخر من المعلومات التي لا يجب مشاركتها فمن الأفضل ألا تقوم بذلك.
- الطلبات من اشخاص تعرفهم والتي تتطلب معلومات خاصة: إذا تلقيت رسالة من صديق في العمل ويطلب منك بيانات سرية ككلمة السر لحاجتهم لها للتحقق من أمر ما فيجب أن تكون حذراً وتحدث مع هذا الشخص عبر قناة اتصال غير القناة التي تلقيت فيها الرسالة المشكوك بأمرها و من ثم تأكد من أنه المرسل الحقيقي لهذه الرسالة. رغم أنه لا يُنصح أبداً بمشاركة كلمة السر مع الآخرين تحت أي مسمى.
CEO Fraud:
الاحتيال من خلال انتحال شخصية المدير يتم عندما يقوم المهاجم بانتحال شخصية المدير أو الرئيس التنفيذي لشركة معينة ويقوم بإرسال رسائل لنفس موظفي هذه الشركة لطلب الحصول على معلومات حساسة كلمات السر او المعلومات البنكية أو أي نوع أخر من المعلومات السرية. يعتبر هذا النوع أكثر اقناعاً و لكن قد يمكن كشفه من خلال الأمور التالية:
- طلبات غير اعتيادية: هل من المعتاد ان يرسل مديرك في العمل رسالة عبر البريد الالكتروني للموظفين ويطلب منهم تحويل الأموال أو معلومات تسجيل الدخول؟ ربما الجواب هو لا في معظم الشركات.
- عنوان بريد الكتروني غير مألوف: لن يرسل مديرك طلب متعلق بالعمل من عنوان بريد الكتروني غير مألوف فمن الأرجح ألا يكون هو من يقف وراء هذه الرسالة
في الجزء الثاني من هذه السلسلة سنتابع التعرف على الأنواع الأخرى لهجمات التصيد الاحتيالي.
