تم تعريف أنواع التصيد الأربعة بواسطة BTW Media لأن الأدلة المنشورة تربطها بالبنية التحتية للإنترنت أو الحوكمة أو التبعيات التشغيلية أو الظهور في السوق.
تُتابع أنواع التصيد الأربعة كمؤسسة بنية تحتية للإنترنت ضمن نظام البنية التحتية للإنترنت.
عدة مصادر عامة
- التصيد الاحتيالي الذي يستهدف أفرادًا محددين بمعلومات مخصصة لتعزيز المصداقية وخداع المستلمين لإفشاء بيانات حساسة مثل كلمات المرور أو المعلومات المالية.
- التصيد الاحتيالي هو شكل متخصص من التصيد الموجه (Spear Phishing) يستهدف شخصيات رفيعة المستوى أو مدراء تنفيذيين أو مشاهير، ويسعى للوصول إلى معلومات قيمة أو أصول مالية من خلال محاولات تصيد مخصصة.
يُعد التصيد الاحتيالي تهديدًا شائعًا في الأمن السيبراني يتضمن تكتيكات خادعة لحث الأفراد على الكشف عن معلومات حساسة مثل كلمات المرور أو التفاصيل المالية أو البيانات الشخصية. غالبًا ما ينتحل المهاجمون صفة جهات موثوقة عبر البريد الإلكتروني أو الرسائل النصية أو المكالمات الهاتفية، بهدف استغلال ثقة البشر وفضولهم لأغراض خبيثة. يستغل هذا الشكل من الهندسة الاجتماعية نقاط الضعف في قنوات الاتصال لسرقة المعلومات أو الوصول غير المصرح به إلى الأنظمة، مما يؤكد أهمية الوعي والحذر في التفاعلات الرقمية.
اقرأ أيضًا:HKBN تقدم تقييمات مجانية للتصيد الاحتيالي إلى SPO
اقرأ أيضًا:هل يمكن لجدران الحماية منع التصيد الاحتيالي؟
ما هو التصيد الاحتيالي؟
التصيد الاحتيالي هو شكل شائع من الهندسة الاجتماعية يهدف إلى دفع المستلمين للإفصاح عن معلومات حساسة مثل البيانات الشخصية أو أسماء المستخدمين أو كلمات المرور أو التفاصيل المالية. ويُصنف بانتظام ضمن أهم خمسة تهديدات للأمن السيبراني نظرًا لانتشاره وفعاليته.
في هجمة التصيد النموذجية، يرسل المهاجمون رسائل حيث يتم تزييف هوية المرسل لتبدو جديرة بالثقة. وتهدف هذه الرسائل، سواء عبر البريد الإلكتروني أو المكالمات الهاتفية أوالرسائل النصية القصيرة، إلى إيهام المستلمين بأنها صادرة عن مصدر شرعي. والهدف الرئيسي للمهاجم هو إقناع المستلم بالنقر على رابط يعيد توجيهه إلى موقع ويب مزيف أو يتسبب في تنزيل ملف خبيث. ويسعى الرابط الاحتيالي إلى خداع المستخدمين للإفصاح عن معلومات حساسة مثل بيانات اعتماد وسائل التواصل الاجتماعي أو تفاصيل تسجيل الدخول المصرفي عبر الإنترنت.
معظم محاولات التصيد الاحتيالي ليست مخصصة بل توزع بشكل جماعي على ملايين الأهداف المحتملة على أمل أن يقع بعضهم في الفخ دون قصد. أما هجمات التصيد الموجهة، على النقيض من ذلك، فهي أكثر تطوراً وتتضمن تخطيطاً دقيقاً ونشراً استراتيجياً من قبل جهات خبيثة.
4 أنواع من هجمات التصيد الاحتيالي
1. Spear Phishing:التصيد الموجه (Spear Phishing) يستهدف أفراداً محددين بدلاً من جمهور واسع. حيث يكيّف المهاجمون محاولات التصيد بناءً على معلومات يمتلكونها مسبقاً أو يجمعونها لتخصيص الرسالة. ويزيد هذا النهج من مصداقية الهجوم من خلال تضمين تفاصيل مثل أعياد الميلاد أو المسميات الوظيفية، مما يزيد من احتمالية خداع المستلم.
2. Whaling:Whalingهو فئة فرعية من التصيد الموجه يستهدف شخصيات رفيعة المستوى مثل المديرين التنفيذيين أو المشاهير أو الأشخاص ذوي الثراء العالي. ويستهدف المهاجمون هؤلاء الأفراد للوصول إلى معلومات قيمة أو أصول مالية، لعلمهم بأن بيانات اعتمادهم قد تؤدي إلى مكاسب كبيرة.
3. Smishing:Smishingيتضمن هجمات تصيد تُنفذ عبر رسائل SMS. وتستفيد هذه الهجمات من فورية الرسائل النصية ومعدلات فتحها العالية، مما يدفع المستلمين غالباً إلى النقر على روابط خبيثة أو الكشف عن معلومات حساسة. وقد ازدادت أهمية Smishing خلال أحداث مثل الانتخابات الرئاسية الأمريكية لعام 2020 بسبب الاعتماد المتزايد على الاتصال عبر الرسائل النصية.
4. Vishing:Vishingهو أسلوب تصيد يتم عبر المكالمات الهاتفية. ويستخدم المهاجمون رسائل مسجلة مسبقاً أو نصوصاً لخداع الضحايا وحملهم على الكشف عن معلومات شخصية أو القيام بأعمال تهدد الأمن. على سبيل المثال، في حادثة اختراق تويتر، استخدم قراصنة ينتحلون صفة موظفي تقنية المعلومات الـ Vishing لحمل الموظفين على الكشف عن بيانات اعتمادهم.
تستغل هذه الأنواع من هجمات التصيد قنوات الاتصال المتنوعة لخداع الأفراد والمنظمات، مما يؤكد أهمية اليقظة والتوعية بالأمن السيبراني.
موجز الإشارة
- إشارة: 4 أنواع من التصيد
- المنطقة: عالمي
- فئة السوق: اتجاهات الخدمات السحابية العالمية
البصمة التشغيلية
- يجب أن تحدد المصادر المنشورة الأطراف المتأثرة، ونطاق التشغيل، والتعرض للسوق قبل اعتبار خريطة الاتجاه هذه مكتملة.
سياق السوق
- الأهمية التشغيلية: متوسط
- الأفق الزمني: الربع القادم
ما الذي تشاهده
- راقب البيانات الرسمية، التحديثات التنظيمية، تعرض العملاء أو الشركاء، والإفصاحات المتابعة.
إحاطة الأعضاء
السياق الأعمق للاتجاهات
سجّل الدخول بمستوى العضوية المناسب لفتح الإحاطة الكاملة وملاحظات المصادر.
مخصص لـ Strategic Circle
Strategic Circle
مفتوح لجميع القراء. افتح إحاطات الاتجاهات بعد الانضمام وتسجيل الدخول.
انضم إلى Strategic Circleفقط لـ Leadership Alliance
Leadership Alliance
للمشغلين والمستثمرين وفرق السياسات الذين يحتاجون إلى أدلة العلاقات ومسارات الفشل وملاحظات المصادر. سجل الدخول لفتح.
انضم إلى Leadership Alliance
