جميع أنواع هجمات التصيد المختلفة

نشرت: 2022-07-27

يعد التصيد الاحتيالي أحد أكثر التهديدات الإلكترونية شيوعًا التي تواجهها الشركات اليوم.

نظرًا لكونه أمرًا شائعًا جدًا ، فمن المدهش معرفة أن الكثير من الأشخاص لا يدركون بالضبط معنى التصيد الاحتيالي وما يعنيه ، بالإضافة إلى جميع الأشكال المختلفة لهجمات التصيد الاحتيالي الموجودة.

حتى أولئك الذين يعرفون ما هو التصيد الاحتيالي لا يزالون محبطين. وفقًا لتقرير حديث لعام 2021 ، وقع أكثر من 80٪ من المنظمات ضحية لهجمات التصيد العام الماضي.

هذا هو السبب في أن الفريق في Data Connect يساعد في زيادة الوعي ببعض الأنواع المختلفة لهجمات التصيد الاحتيالي باستخدام هذا الدليل المفيد.

المدرجة أدناه ليست سوى بعض الأنواع الأكثر شيوعًا.

تأثير هجمات التصيد

مسابقة جوجل للتصيد الاحتيالي
الصورة: جوجل

يجب أن تتعامل المنظمات مع العديد من العواقب بعد الوقوع ضحية لهجوم التصيد الاحتيالي.

نظرًا لأن الهجمات الإلكترونية تتزايد كل عام ، ومع اتباع نهج أكثر تعقيدًا ، يجب أن يكون أعضاء المؤسسة على دراية بمخاطر وتأثيرات هجمات التصيد ، ليس فقط على الأمن السيبراني الخاص بهم ولكن على الشركة ككل.

وفقًا لبيانات من Tessian ، تشمل النتائج الأكثر شيوعًا لهجمات التصيد الاحتيالي ما يلي:

  • فقدان البيانات
  • تم اختراق بيانات الاعتماد و / أو الحسابات
  • المنظمات المصابة ببرامج الفدية
  • الإصابة بالبرامج الضارة
  • الخسائر المالية

لا تخلق هجمات التصيد الاحتيالي سيناريوهات معقدة للمؤسسات للتغلب عليها فحسب ، بل إنها تعرض الشركة أيضًا لخطر الغرامات والتعطيل وفقدان الأعمال والدخل.

بالإضافة إلى ذلك ، غالبًا ما تكون تكلفة إصلاح الأضرار الناجمة عن الهجوم مكلفة للغاية. لذلك ، من المهم فهم هجمات التصيد وأن تكون على دراية بأنواعها المختلفة.

فيما يلي ستة من أكثر تقنيات التصيد الاحتيالي شيوعًا لمجرمي الإنترنت هذا العام.

البريد الإلكتروني التصيد

شعار gmail
الصورة: KnowTechie

يعتبر التصيد الاحتيالي عبر البريد الإلكتروني هو الأسلوب الأكثر شيوعًا والأكثر إنتاجًا للتصيد الاحتيالي. إذا كنت تعرف القليل فقط عن هجمات التصيد الاحتيالي ، فستواجه بالتأكيد هجومًا عبر البريد الإلكتروني.

يحدث الهجوم عندما يتم إرسال بريد إلكتروني ضار إلى الأفراد ، غالبًا ما يتظاهر بأنهم مؤسسة أصلية.

بنقرة بسيطة على الرابط ، يمكن لمجرمي الإنترنت أن يصيبوا جهازك ببرامج ضارة أو يتلاعبون بك أكثر للتخلي عن معلوماتك الشخصية.

وجد تقرير حديث للأمن السيبراني من Cisco أن شخصًا واحدًا على الأقل قام بالنقر فوق ارتباط تصيد في حوالي 86٪ من المؤسسات في عام 2021. يوضح مدى انتشار هذه الهجمات بالفعل والمخاطر التي تشكلها.

التصيد بالرمح

التصيد بالرمح هو المصطلح المستخدم لوصف نوع من هجمات التصيد الاحتيالي حيث يستهدف المجرم الإلكتروني فردًا وليس قاعدة مستخدم جماعية عامة.

فيما يتعلق بمعدل "النجاح" ، تعمل هذه الهجمات بسبب انتحال المحتوى المشروع (تقليد رسائل البريد الإلكتروني الحقيقية).

يمكن أن يحتوي البريد الإلكتروني على اسم المستلم وتفاصيل محددة ، مثل دوره ورقم هاتفه وتفاصيل أخرى لجعل ذلك قابلاً للتصديق قدر الإمكان.

يمكن أن تتضمن أيضًا علامات تجارية موثوقة يعرف المهاجم أن الفرد يتعامل معها. هذا هو أحد الأسباب الأكثر شيوعًا لوقوع الأشخاص ضحية لعمليات التصيد الاحتيالي سنويًا.

صيد الحيتان

يعتبر صيد الحيتان نوعًا محددًا من هجمات التصيد الاحتيالي الذي يستخدم لاستهداف الأفراد رفيعي المستوى ، وغالبًا ما يكون الرؤساء التنفيذيون ومديرو المؤسسات.

سوف يخدع الجاني في الهجوم الفرد برسائل بريد إلكتروني مزيفة للوصول إلى بيانات اعتماده أو تثبيت برامج ضارة على أجهزته أو إجباره على تحويل الأموال.

غالبًا ما يتم استهداف المديرين بسبب سلطتهم داخل الشركة واحتمال حصولهم على معلومات أكثر حساسية.

مثال على ذلك هو إرسال رسائل بريد إلكتروني منهم إلى الآخرين في المؤسسة لكسب ثقتهم والوصول إلى بيانات الشركة بشكل أكبر.

التصيد الاحتيالي والتصيد

مثال على هجوم الاحتيال عبر الرسائل النصية القصيرة
الصورة: KnowTechie

هذان أسلوبان من هجمات التصيد الاحتيالي باستخدام أشكال بديلة من الاتصال ، والابتعاد عن رسائل البريد الإلكتروني.

يشير التصيد الاحتيالي إلى التصيد عبر الرسائل النصية القصيرة ، وإرسال رسالة نصية لجذب الضحايا.

في كثير من الأحيان ، يسخر المجرمون من الأعمال التجارية المشروعة ويستخدمون تقنيات الهندسة الاجتماعية مثل المطالبة بالإلحاح للتلاعب بالضحايا للانخراط.

وفقًا لـ Tessian ، تلقى 56٪ من الموظفين رسائل نصية احتيالية ، مع امتثال 32٪ للطلبات.

غالبًا ما تشجع هذه النصوص المستلم على إكمال خطوة من عدة خطوات ، بما في ذلك:

  • فتح رابط لموقع احتيالي
  • الاتصال بشخص
  • تنزيل مرفق أو تطبيق

تشير الإحصاءات إلى أن هذا النمط من هجمات التصيد الاحتيالي آخذ في الارتفاع ، حيث تضاعف عدد رسائل التصيد الاحتيالي ثلاث مرات تقريبًا بين عامي 2019 و 2020.

ربما تكون قد تلقيت رسالة نصية احتيالية في أعقاب جائحة COVID-19 ، حيث استغل المجرمون الوضع الحالي لاستهداف الأشخاص المعرضين للخطر.

يرمز Vishing إلى "التصيد الصوتي" ويتم تسليمه عبر الهاتف لإجبار الضحايا على مشاركة المعلومات الحساسة. معظم الناس على علم بالفعل بهذا النوع من التصيد الاحتيالي.

هذا يعني أنه أصبح أكثر تعقيدًا وغالبًا ما لا يكون المرحلة الأولى في الهجوم (مثل البحث عن الضحية أو العمل أولاً).

التصيد الاحتيالي على وسائل التواصل الاجتماعي

الصورة: bandt.com.au

التصيد على وسائل التواصل الاجتماعي هو بالضبط كما يوحي الاسم ، هجوم يتم تنفيذه عبر منصات التواصل الاجتماعي. يتضمن ذلك المنصات الشهيرة مثل Facebook و Twitter و LinkedIn و Instagram.

عادة ، سيتم استخدام هذا للتحكم في حساب الوسائط الاجتماعية ، ومع ذلك ، بالنسبة للشركات ، يمكن أن تسمح هذه الطريقة أيضًا للجهات الفاعلة الخبيثة بالحصول على البيانات وبيانات الاعتماد عبر ملفات تعريف الموظفين الفردية.

باستخدام LinkedIn ، أصبح من السهل الآن على المجرمين العثور على المعلومات التي يحتاجون إليها لتنفيذ مثل هذه الهجمات.

عندما يتعلق الأمر بحماية نفسك ومؤسستك من هجمات التصيد الاحتيالي ، فإن بعض الخطوات المهمة التي يجب اتخاذها تشمل:

  • قم بتدريب فرقك على التعرف على رسائل البريد الإلكتروني المخادعة من خلال محاكاة التصيد والتدريب عليه
  • ساعد في خلق ثقافة يشعر فيها الموظفون بالترحيب لطرح أسئلة أمنية والإبلاغ عن الأنشطة أو الأخطاء المشبوهة
  • حدد مقدار الضرر الذي يمكن أن تحدثه البرامج الضارة عن طريق تقييد وصول المسؤول إلى أولئك الذين يتطلبونه فقط لدورهم
  • استخدم المصادقة متعددة العوامل (MFA) لجميع الحسابات

هل لديك أي أفكار حول هذا؟ أخبرنا أدناه في التعليقات أو انقل المناقشة إلى Twitter أو Facebook.

توصيات المحررين:

  • يحذر OpenSea مستخدمي NFT من محاولات التصيد الاحتيالي بعد تسريب البريد الإلكتروني
  • حماية عملك الصغير من هجمات التصيد الاحتيالي
  • أنواع هجمات التصيد التي يجب الحماية منها
  • حلول مكافحة التصيد الاحتيالي - هل تحتاج واحدًا؟