تخطي إلى المحتوى الرئيسي

ما هو التصيد الاحتيالي ؟

إن التصيد الاحتيالي محاولة خبيثة للحصول على معلومات حساسة مثل أسماء المستخدمين، وكلمات السر، وتفاصيل بطاقات الائتمان من خلال التنكر ككيان موثوق في الاتصالات الإلكترونية. يمكن أن يغريك التصيد الاحتيالي أيضا بتحميل وتثبيت البرمجيات الخبيثة.إن فهم التصيد الاحتيالي لهو الخطوة الأولى لحماية أنفسكم ومؤسستكم.
رسم زخرفي لسمكة

إنه الهجوم الأكثر شيوعا

يُصنَّف التصيد الاحتيالي باستمرار كأكثر الهجمات التي يتعرض لها الأفراد والمؤسسات.رغم أن التصيد الاحتيالي كان مرتبطا تقليديا بعمليات الاحتيال عبر البريد الإلكتروني، إلا أنه يحدث اليوم عبر مجموعة واسعة من الوسائل : البريد الإلكتروني، وأيضا الرسائل النصية القصيرة، وتطبيقات المراسلة، ومنصات التواصل الاجتماعي، والمكالمات الهاتفية.
رسم زخرفي للفقاعات

ما الذي يحاول المهاجمون الحصول عليه ؟

  • كلمات السر : يسعى المهاجمون لسرقة كلمات السر وبيانات الدخول للوصول إلى حسابات الضحايا على الانترنت. باستخدام هذه المعلومات، يمكنهم ارتكاب الاحتيال أو سرقة البيانات أو ابتزاز الضحايا من خلال تهديد بكشف معلومات حساسة.
  • المال : المكاسب المالية هي دافع رئيس للتصيد الاحتيالي. ينتحل المهاجمون صفة منظمات مشروعة لخداع الضحايا لتقديم تفاصيل بطاقات الائتمان أو إجراء المدفوعات، غالبا من خلال فواتير مزيفة أو طلبات تبرع.
  • معلومات سرية : يستهدف التصيد المعلومات السرية مثل أرقام المُعرِّفات الضريبية وبيانات الأعمال. يمكن استخدام هذه المعلومات لسرقة الهوية، أو لبيعها على الانترنت المظلم، أو لاستغلالها للتجسس المؤسسي.
  • لكي يقوم الضحايا بتثبيت برمجيات خبيثة : قد يخدع المحتالون الضحايا لتحميل البرمجيات الخبيثة عبر روابط أو مرفقات خبيثة. بمجرد تثبيتها، يمكن للبرمجيات الخبيثة سرقة المعلومات الشخصية ومراقبة النشاط أو للسيطرة على الأجهزة، مما يؤدي إلى اختراقات خطيرة للبيانات.

لماذا ينجح التصيد الاحتيالي؟

يستفيد المحتالون مما يلي :

  • الرغبة في حسن الأدب: يشعر الناس غالبا بأنهم مضطرون للرد على رسائل من شخصيات ذات السلطة أو من مصادر موثوقة. يستغل المحتالون هذا باستخدام لغة مهذبة، مما يجعل المستلمين أكثر احتمالا للامتثال لطلبات المعلومات الحساسة دون التشكيك في شرعية الرسالة.
  • الرغبة في المساعدة : يرغب الكثير منا بطبيعته في مساعدة الآخرين. يخلق المحتالون سيناريوهات تدفع المستلمين للمساعدة، مثل الادعاء بأن زميلا أو قريبا في ورطة. هذا التلاعب قد يدفع الأفراد إلى تقديم معلومات شخصية، معتقدين أنهم يدعمونك.
  • الخوف من الإحراج : يزرع المتصيدون الخوف من خلال الإيحاء بأن المستلم ارتكب خطأ، مثل التأخر في السداد. هذا الخوف قد يدفع الأفراد إلى التصرف بسرعة، غالبا دون التحقق من مصدر الرسالة، مما يؤدي إلى اختراق الأمان.
  • الذعر من الرسائل العاجلة : استعجال دافع قوي. يقوم المحتالون بصياغة رسائل تخلق شعورا زائفا بالعجلة، مدعين أن الحسابات ستُعلَّق أو أن المدفوعات متأخرة. هذا الذعر يمكن أن يشوش على قراراتهم في الحكم على الأشياء، مما يدفع الأفراد إلى تجاهل علامات التحذير والتصرف باندفاع.

يمكن أن تؤدي هجمات التصيد الاحتيالي إلى عواقب وخيمة

  • سرقة الهوية : يمكن للمجرمين الإلكترونيين استخدام المعلومات الشخصية لانتحال هويتكم.
  • الخسارة المالية : قد تؤدي العمليات غير المصرح بها إلى استنزاف أرصدتكم المصرفية.
  • اختراقات البيانات : قد تتعرض معلومات الشركة الحساسة للكشف، مما يؤدي إلى تضرر سمعتها.
  • تعطل سير العمليات : مكن أن يؤدي التصيد الاحتيالي إلى توقف الأنظمة وتراجع معدلات الإنتاجية.

رسم زخرفي لدودة

كيف يعمل التصيد الاحتيالي

تتضمن عمليات التصيد الاحتيالي عادة المراحل التالية :

  • التواصل القائم على الخداع : يقوم المهاجمون بإرسال رسائل تبدو وكأنها صادرة عن مصادر موثوقة، مثل المصارف، أو الخدمات عبر الانترنت، أو حتى من زملاء العمل.
  • دعوة عاجلة للاستجابة : تتضمن الرسالة عادة شعورا بالاستعجال، مما يدفع المتلقي لاتخاذ إجراء سريع؛ مثل الضغط على رابط أو تقديم معلومات شخصية.
  • المواقع الإلكترونية المزيفة : في حال الضغط على الرابط، يتم توجيه الضحية غالبا إلى موقع إلكتروني احتيالي يشبه الموقع الأصلي. وهناك، قد يُطلب منهم إدخال معلومات حساسة مثل كلمة السر أو البيانات البنكية.
  • سرقة البيانات : بمجرد تقديم المعلومات، يمكن للمهاجمين استخدامها لانتحال الهوية، أو الاحتيال المالي، أو لأغراض خبيثة أخرى.