التصيد الالكتروني .. المهندس اسماعيل بابكر
التصيد الإلكتروني هو مصطلحٌ يُستخدم للدلالة على شخص أو مجموعة أشخاص يتحايلون على مستخدمي الإنترنت من خلال إرسال بريد إلكتروني أو إنشاء صفحات مُصمَّمة لتجمع معلومات عن حسابات المستخدمين المصرفيّة وبطاقاتهم الإئتمانيّة وأي معلومات شخصيّة ولأنّ هذه الصفحات والبريد الإلكتروني تبدو تابعة لشركات نظاميّة فقد يثقُ بها المستخدمون ويُدخلون معلوماتهم الشخصيّة والحساسة.
طرق التصيد الالكتروني
تعتمد هجمات التصيد الالكتروني Phishing عادةً على تقنيّات التواصل الاجتماعيّة المستخدمة لإرسال البريد الإلكتروني وبقيّة وسائل الاتصال الإلكترونيّة كالرسائل المباشرة المُرسلة عبر الشبكات الاجتماعيّة والرسائل النصية SMS وبقيّة طرق المراسلة المباشرة.
قد يستخدم من يقوم بالتصيّد الإلكتروني الهندسة الاجتماعية وبقيّة مصادر المعلومات العامّة الأخرى كالشبكات الاجتماعية مثل Linkedln والفيسبوك والتويتر وذلك لجمع المعلومات الأساسيّة عن شخصية الضحية وتاريخ عملها واهتماماتها ونشاطاتها.
تُتيح عملية الاستكشاف قبل هجمة التصيد الالكتروني Phishing الحصول على الأسماء وعناوين العمل وعناوين البريد الإلكتروني للضحايا المحتملين، إضافة لمعلومات عن زملاء الضحية وأسماء الموظفين في المؤسسة التي يعمل بها، حيث يمكن الاستفادة من كل تلك المعلومات لإنشاء بريد إلكتروني لا يمكن الشّك بمصداقيّته. فالهجمات الموجّهة ومنها التي تُنفذها مجموعات التهديد الدائمة المتقدّمة عادةً تبدأ عن طريق بريد إلكتروني مُخادعٍ يحتوي على رابط أو ملفات ارتباط ضارّة.
عادةً ما تكون رسائل البريد الإلكتروني المخادعة ذات أسلوب ضعيف وواضحة التزييف، ومع ذلك تستخدم مجموعات المجرمين الإلكترونيين نفس الأساليب الخاصّة بالمسوّقين المُحترفين لمعرفة أكثر أنواع الرسائل تأثيرًا، وغالبًا ما تستغل حملات التصيد الالكتروني Phishing الأحداث الهامّة وأيام العطل والمناسبات السنويّة إضافة لاستغلالها الأخبار العاجلة الصحيحة منها أو المزيّفة.
يستقبل الضحيّة رسالة تبدو كأنّها مُرسلة من جهة أو مؤسسة معروفة وتتمُّ الهجمة عن طريق ملف ارتباط مُزيّف يتضمّن برنامج تصيّد أو عن طريق روابط متّصلة بمواقع ويب مزيّفة، وفي الحالتين يكون الهدف تثبيت برمجيّات ضارة على جهاز المُستخدم أو توجيهه إلى موقع ويب مُزيّف ومُجهّز للإيقاع به والحصول على المعلومات الشخصيّة والماليّة مثل كلمات المرور أو مُعرّفات الحساب أو معلومات بطاقة الإئتمان.
يمكن أن يتضمّن البريد الإلكتروني المُرسل شعارات إحدى الشركات وبياناتها ورسومها التعريفيّة بعد الحصول عليها من الشركة نفسها وعادةً ما تكون الروابط المُستخدمة في رسائل التصيّد مُصمّمةٌ لتَظهر وكأنَّ الضحيّة ستنتقل إلى الشركة في حال الضغط عليها.
أنماط التصيد الالكتروني
هجمات التصيّد الرمحية
هذا النوع من هجمات التصيّد موجّه إلى أفراد أو شركات مُحدّدة، عادةً ما تَستخدم معلومات خاصّة عن الضحيّة جُمعَت مُسبقًا لإنشاء الرسالة بشكلٍ ناجح لتبدو أكثر موثوقيّة. فالبريد الإلكتروني المُزيّف من هذا النّمط قد يتضمّن إشارات إلى زملاء العمل أو المسؤولين الموجودين في الشركة التي تعمل فيها الضحيّة، إضافة لاستخدام اسم الضحيّة وموقعها أو أي معلومة شخصيّة اخري