التصيد

من ويكي متون للسلامة الرقمية

هي نوع من أنواع الهندسة الإجتماعية التي تستهدف كشف معلومات شخصية أو حساسة أو اختراق حساباتهم أو تحميل برمجيات خبيثة على أجهزتهم الشخصية، قد تكون عمليات التصيد معقدة جدًا ومتخصصة لأفراد معينين عن طريق معرفة بعض المعلومات الشخصية عنهم، حاليًا أكثر عمليات الاحتيال والاختراق على الإنترنت هي عمليات تصيد حيث زادت في السنوات الأخيرة بشكل كبير للغاية، وهذا يجعل عمليات التصيد صعبة في الكشف على المستخدمين غير المعتادين عليها أو غير المدربين على كشف بعض العمليات المعروفة ولكن حتى المستخدم الحذر قد يتعرض لها إذا تمت محاولة اختراقه بطرق وأدوات متقدمة.

يمكن في عمليات التصيد على الإنترنت أن يقوم المخترق بالتنكر كأحد أقاربك أو أصدقاءك أو ربما جهة عملك أو البنك الذي تقوم بالتعامل معه عن طريق إعطاءك معلومات حقيقية لتصدقه فتقوم بإرسال المعلومات التي يرغب بالحصول عليها أو دفعك لتحميل أحد البرمجيات لاختراق جهازك الشخصي.

عمليات التصيد لا تعتمد فقط على الإنترنت أو المواقع الإليكترونية ولكنها ازدادت بشكل كبير عليه لزيادة وسائل الاختراق المختلفة، كما أن العديد من المستخدمين ليست لديهم المهارات الكافية والخبرة لكشف محاولات التصيد والاختراق، فيمكن أن تقوم عمليات التصيد عن طريق الهاتف من أحد الأشخاص الذين يدعوا بأنهم من موظفي البنك الذي تتعامل معه مثلًا.

التصيد بالبريد الإليكتروني

التصيد عن طريق البريد الإليكتروني من أكثر أنواع التصيد شيوعًا وكانت بعض من أشهر عمليات التصيد والاحتيال عن طريق بريد إليكتروني خبيث، ويرسل المخترق رسالة إليكترونية قد تكون مرسلة لعدد كبير من المستهدفين بغرض أن تقوم نسبة منهم بالوقوع في مصيدة الاحتيال أو قد يكون بريد إليكتروني مخصص لفرد أو طرف واحد فقط، حيث يقوم بخداعه على أنه طرف آخر.

ولكن التصيد عن طريق رسالة مخصصة لشخص بعينه عن طريق إعطاءه معلومات صحيحة عنه للوثوق بالرسالة عادة تكون الأخطر وتتطلب قدر أعلى من الحذر، فقد يرسل لك موقع إليكتروني رسالة تطلب منك تغيير كلمة السر وفي هذه الحالة يجب عليك أن تفكر لم يطلب منك ذلك، وهل هذه الرسالة من الموقع الإليكتروني فعلًا أم لا، فكلما زاد قدر المعلومات المطلوبة زادت متطلبات الحذر.

في كل الأحوال يجب أولًا أن تتأكد من مصدر البريد الإليكتروني المرسل لك وبشكل واضح، فقد يختلف في حرف أو علامة صغيرة عن خدمة حقيقية تستخدمها، على سبيل المثال الفرق بين accounts.google.com ورابط آخر يحتوي على accounts-google.com فأحد المصادر هو مصدر حقيقي والآخر مزيف غرضه التلاعب.

ثانيًا يجب عدم الضغط على أي روابط أو أي ملحقات بالبريد الإليكتروني بدون إعادة التأكد من مصدرها أكثر من مرة، وربما تكون خبيثة حتى إن كانت من مصدر موثوق ولكن المصدر نفسه مخترق، لذا في حالة تحميل أي ملحقات على جهازك يفضل أن تقوم بتحميلها في بيثة مغلقة، على سبيل المثال على USB منفصل حيث لا يتداخل مع بياناتك على جهازك الشخصي.

التصيد عن طريق الرسائل النصية

تنتشر طرق التصيد عن طريق الرسائل النصية بشكل أساسي في محاولات التنكر في شركات الموبايل أو البنوك وكذلك في إرسال رسائل التأكيد النصية لحسابات الانترنت المختلفة، يجب هنا التأكيد على أن الرسائل النصية المرسلة إليك من أي طرف لن يتم طلب معرفة محتواها إلا من أحد المخترقين أو الأشخاص الذين يحاولون التصيد.

بالطبع يمكن للرسائل النصية المرسلة أن تحاول التنكر في مظهر رسالة موثوقة من فيسبوك على سبيل المثال وتحاول تقليد شكل الرسالة الصحيح ولكنها تحتوي على رابط خبيث يقوم باختراق هاتفك أو الحصول على معلومات بشكل غير شرعي، لذلك يجب الحظر تمامًا عند الضغط على أي روابط مرسلة عن طريق رسالة نصية حتى لو كانت تبدو موثوقة.

تخيل معي هذا السيناريو، ترسل لك رسالة بها رقم، هذه الرسالة أتت من شركة فيسبوك ثم يرسل لك أحدهم رسالة أو مكالمة يطلب منك الرقم الذي أرسل لك لتحديث بياناتك، بالطبع هنا عليك توقع بأنه فخ للحصول على بيانات حسابك.

التصيد عن طريق برامج الدردشة ووسائل التواصل الإجتماعي

يعتبر التصيد في هذه الحالات إمتدادًا للتصيد في حالات الرسائل النصية، لكن المختلف هنا أن برامج الدردشة قد تضمن أصدقاء أو عائلة أو أفراد موثوقين قد تم اختراقهم، فبالتالي حالات التصيد هنا تصبح أسهل لأن الطرف المخترق لن يحتاج لمحاولة انتحال شخصية طرف آخر قد تم اختراقه بالفعل، وهنا يقوم المخترق بإرسال روابط خبيثة أو طلب معلومات يقوم بها باختراق حسابك.

مثلًا يقوم يوسف بفتح حسابه فيجد رسالة من صديقه ماجد يطلب منه الدخول إلى أحد جروبات الفيسبوك وأنها ستطلب منه معلومات أو كود يعطيه له، يوسف يثق بماجد فيقوم بالضغط على الرابط فيتم اختراق حسابه أو طلب الكود منه برسالة نصية إذا كان مفعلًا خاصية التأكيد عن طريق الرسائل ويرسل الكود لماجد الذي يقوم باختراق حسابه في الحال.

ما لم يعرفه يوسف أن حساب ماجد نفسه مخترق وأنه ليس هو من يطلب منه ذلك وبدون تفكير كثير يخترق حسابه هو الآخر وتزيد دائة الاختراق، لذلك لن يطلب أي شخص أي أكواد ما لم تكن هناك حاجة لاختراق حساب آخر.

التصيد عن طريق المكالمات

المكالمات تماثل طرق التصيد عن طريق الرسائل النصية فيحاول الطرف الخبيث الإيقاع بالضحية عن طريق إيهامه بأنه من طرف أحد أصدقاءه أو أقاربه مثلًا ويريد الحصول على معلومات أو أموال ويمكن أن يستخدم برامج تغيير الصوت المختلفة للإيهام بأنه أحد الأصدقاء أنفسهم على سبيل المثال أو أنها شركة الإتصالات وترجو منك تحديث بياناتك عن طريق طلب بيانات مختلفة.

مثلًا إذا قام يوسف بالاتصال بنهى من رقم مختلف، وطلب منها بعض الأموال الضرورية، على نهى التأكد بأن من يتصل بها هو يوسف بالفعل وليس شخص يستخدم برامج تغيير الصوت المنتشرة الآن، أو ربما يتصل أحد الأشخاص بنهى مدعيًا بأنه من شركة شحن ويطلب منها إرسال معلومة حساسة لتوصيل الطلب لها أيضًا هذا قد يكون من إجراءات التصيد.