الخارقة الإنترنت: أوضح التصيد

[ware_item id=33][/ware_item]

التصيد


التصيد الاحتيالي ، هو عبارة عن تقنية هندسية اجتماعية مصممة لسرقة كلمات المرور وتفاصيل بطاقة الائتمان وغيرها من المعلومات الحساسة. الهدف النهائي هو استخدام بيانات الاعتماد هذه للوصول إلى مزيد من المعلومات ، مثل وسائل التواصل الاجتماعي والحسابات المصرفية.

يمكن تنفيذ هجوم تصيد عبر البريد الإلكتروني أو الهاتف أو رسالة نصية وعادة ما يحتوي على رابط إلى موقع يسيطر عليه المهاجمون مما سيطالبك بإدخال تفاصيل تسجيل الدخول الخاصة بك. قد يتم تصميم البريد الإلكتروني لتبدو وكأنه بريد إلكتروني Dropbox أو Facebook ، على سبيل المثال ، والارتباط بموقع مزيف يشبه Dropbox أو Facebook. يمكنك العثور على الكثير من الأمثلة هنا.

فيسبوك التصيد والهجمات الأخرى

غالبًا ما تحتوي رسائل البريد الإلكتروني المخادعة على محتوى سبر بريء ، مثل "شخص ما ذكرك على Facebook" أو "قمت بمشاركة مستند معك على Dropbox". يتوقع المهاجم منك النقر فوق هذه الروابط دون التحقق من صحتها ثم إدخال بيانات الاعتماد الخاصة بك. غالبًا ما يعيد موقع ويب الخاص بالخداع توجيهك إلى صفحة تسجيل الدخول للموقع الحقيقي ، حيث سيُطلب منك إدخال بيانات الاعتماد مرة أخرى ، وهذه المرة بشكل قانوني. نظرًا لأنك قد سجلت الدخول الآن إلى الموقع الفعلي ، فإن الأمل هو أن كل الشكوك ستزول.

في هذه الأثناء ، قام المهاجم بجمع وتخزين اسم المستخدم وكلمة المرور الخاصين بك ويمكن استخدامهما حسب الرغبة. إذا تمكنوا من الوصول إلى حساب البريد الإلكتروني الخاص بك ، فيمكنهم إعادة تعيين كلمة المرور لكل حساب مرتبط بعنوان بريدك الإلكتروني ، ثم التحكم في هذه أيضًا.

والأسوأ من ذلك ، أن المعلومات الموجودة في صندوق الوارد الخاص ببريدك الإلكتروني قد تسمح للمهاجمين بالتخطيط للوقت المثالي لمتابعة حساباتك المالية ، مثل أثناء المرض أو رحلة طويلة..

خداع عناوين ورسائل البريد الإلكتروني التصيد

يستخدم المهاجمون بشكل أساسي خدعتين تقنيتين لخداع الأشخاص بنجاح - خداع رسائل البريد الإلكتروني أو المكالمات الهاتفية ؛ كل شيء آخر يدور حول استخدام توقيت جيد ولغة موثوقة وتصميم ممتاز.

من السهل جدًا محاكاة عناوين البريد الإلكتروني وأرقام الهواتف ، لذلك لا يمكنك الاعتماد على عنوان بريد إلكتروني يزعم أنه قادم من [email protected] ليتم إرساله بالفعل بواسطة Facebook. ستقوم العديد من خدمات البريد الإلكتروني بالبحث عن توقيعات التشفير التي تثبت أنه تم إرسال بريد إلكتروني من مجال معين ، ولكن هذه التوقيعات لا تزال غير قياسية عبر الويب ، وبالتالي فإن غيابها ليس دليلًا على وجود رسالة مزيفة.

وبالمثل ، قد تصل مكالمة من رقم معروف ، على سبيل المثال من البنك الذي تتعامل معه ، على هاتفك. لكن لا يوجد دليل على أن هذه الدعوة تنبع من هذا الرقم. عندما تكون في شك حول رقم مزعج أو عنوان بريد إلكتروني ، اكتب أو اتصل مرة أخرى وانتظر إجابة.

عناوين وهمية ومواقع التصيد

بالإضافة إلى خداع عناوين البريد الإلكتروني ، سيقوم المهاجمون بتسجيل عناوين URL التي تحاكي عناوين المواقع الشرعية. غالبًا ما يقومون بذلك عن طريق استبدال ترتيب الحروف قليلاً ، مثل goolge.com. هناك تكتيك آخر يتمثل في تسجيل نطاقات البحث الأبرياء واستخدام نطاقات السبر الشرعي كنطاقات فرعية ، مثل facebook.com.importantsecurityreview.co.

نظرًا لأن المهاجم هو حقًا مالك هذه النطاقات الفرعية ، فيمكنه الحصول على شهادة أمان HTTPS لها ، مما يجعل الموقع يبدو مشروعًا.

الأمثلة-التصيدسوف المهاجمين الأسماك لبياناتك.

الفرق بين التصيد و صيد الأسماك بالرمح

يعتبر Spearphishing هجومًا تصيدًا يستهدفك بشكل خاص ، بدلاً من أن ينتشر مثل البريد العشوائي إلى أي عنوان بريد إلكتروني يمكنه العثور عليه. لقد أثبتت هجمات التصيد الاحتيالي هذه أنها مثمرة بشكل خاص ، حيث قد يتم توجيه رسائل البريد الإلكتروني شخصيًا وأن تكون مصممة وفقًا لسياق محدد ، أو تتناسب غالبًا مع هجوم أكبر وأكثر تطوراً.

لاستخدام تشبيه الصيد: بدلاً من إسقاط الطعم في المحيط وانتظار أي سمكة لدغة ، يتبع صيد الأسماك بالرمح بدقة حول سمكة واحدة ويهاجمها بشكل فردي.

على سبيل المثال ، إذا كنت مستقلاً ، فقد تجد طلبًا لخدماتك في صندوق الوارد الخاص بك. قد يطلب منك بعد ذلك تحميل خطاباتك المرجعية إلى مجلد Dropbox ، وبدلاً من الارتباط بهذا المجلد مباشرةً ، يتم توجيهك إلى موقع تصيد. بعد كتابة كلمة مرورك على موقع التصيد الاحتيالي ، قد تتم إعادة توجيهك إلى مجلد Dropbox حقيقي ، ولا تشك مطلقًا في أي خطأ..

تعتبر هجمات صيد الأسماك غير المشروع شائعة جدًا في المؤسسات الكبيرة ، حيث قد تستهدف الشركات الإجرامية والمنافسون والحكومات الموظفين ، الذين يوجدون غالبًا على LinkedIn ، لجمع معلومات استخبارية عن المنظمة والعثور على أية نقاط ضعف في الشبكة.

اكتشاف هجوم وحماية التصيد

يمكن أن توفر المصادقة الثنائية عامل الحماية ضد بعض هجمات الخداع ، حيث يصعب على المهاجم الوصول إلى حسابك بشكل متكرر. لكن هجمات التصيد المتطورة لن تخزن ببساطة بيانات الاعتماد الخاصة بك ، ولكن ستقوم بتسجيل الدخول إلى حسابك في وقت واحد. وبهذه الطريقة ، يمكن للمهاجم معرفة ما إذا كانت أوراق الاعتماد المجمعة تعمل على الفور ، وإذا لم يكن الأمر كذلك ، فاطلب كلمة المرور مرة أخرى.

إذا واجه المهاجمون كلمة التحقق أو المصادقة الثنائية ، فسيطلبون منك إدخال الرمز في نافذة على موقعهم المزيف ثم استخدامه لتسجيل الدخول إلى حسابك الحقيقي.

يتيح لك Facebook وبعض الشركات الأخرى تحميل مفتاح PGP الخاص بك على خوادمها. بعد القيام بذلك ، سيتم تشفير جميع رسائل البريد الإلكتروني التي تتلقاها من Facebook وتوقيعها ، مما يسهل عليك التحقق من صحتها. أيضًا ، إذا تمكن شخص ما من الوصول إلى حساب بريدك الإلكتروني ، فلن يتمكن من قراءة إخطاراتك أو إعادة تعيين كلمة مرورك على Facebook.

لسوء الحظ ، فإن الحماية الدائمة الوحيدة ضد هجمات التصيد الاحتيالي هي الشكوك الصحية والاجتهاد والوعي القوي. تقوم العديد من المؤسسات باختبار موظفيها بانتظام لمعرفة مدى قدرتهم على اكتشاف حيل الخداع وتجنبها. في الشركات التي يكون فيها الأمن السيبراني ذا أهمية قصوى ، فإن الوقوع بشكل متكرر في اختبارات التصيد الاحتيالي هذه هو أساس إنهاء التوظيف.

صورة مميزة: Kluva / إيداع صور
التصيد: الكسندراج / إيداع صور

الخارقة الإنترنت: أوضح التصيد
admin Author
Sorry! The Author has not filled his profile.