18Aug
الأخبار مليئة بتقارير "هجمات التصيد الاحتيالي" التي تستخدم ضد الحكومات والشركات الكبرى والناشطين السياسيين.هجمات العدو التصيد هي الآن الطريقة الأكثر شيوعا تتعرض لشبكات الشركات للخطر، وفقا لكثير من التقارير.
يشكل التصيد بالرمح الرملي شكلا أحدث وأكثر خطورة من التصيد الاحتيالي.بدلا من صب شبكة واسعة على أمل اصطياد أي شيء على الإطلاق، و فيشر الرمح الحرف هجوم دقيق ويهدف إلى الأفراد أو إدارة محددة.
شرح التصيد الاحتيالي
التصيد الاحتيالي هو ممارسة انتحال شخصية شخص جدير بالثقة لمحاولة الحصول على معلوماتك.على سبيل المثال، قد يرسل المخادع رسائل البريد الإلكتروني المزعجة التظاهر أن يكون من بنك أوف أمريكا يطلب منك النقر على رابط، زيارة موقع البنك الأمريكي وهمية( موقع التصيد)، وأدخل التفاصيل المصرفية الخاصة بك.
لا يقتصر التصيد الاحتيالي على البريد الإلكتروني فقط.يمكن للمخادع تسجيل اسم دردشة مثل "سكايب سوبورت" على سكايب والاتصال بك عبر رسائل سكايب، قائلا إن حسابك تم اختراقه ويحتاج إلى كلمة المرور أو رقم بطاقة الائتمان للتحقق من هويتك.وقد تم ذلك أيضا في الألعاب عبر الإنترنت، حيث ينتحل المحتالون مديري اللعبة ويرسلون الرسائل التي تطلب كلمة المرور التي يستخدمونها لسرقة حسابك.قد يحدث التصيد الاحتيالي أيضا عبر الهاتف.في الماضي، قد تكون قد تلقيت مكالمات هاتفية تدعي أنها من ميكروسوفت وتقول أنك مصاب بفيروس يجب عليك دفعه للإزالة.
فيشرز يلقي عموما شبكة واسعة جدا.يمكن إرسال بريد إلكتروني للتصيد الإلكتروني من بنك أوف أميركا إلى ملايين الأشخاص، حتى الأشخاص الذين ليس لديهم حسابات بنك أوف أميركا.وبسبب هذا، غالبا ما يكون التصيد الاحتيالي أمرا سهلا إلى حد ما.إذا لم يكن لديك علاقة مع بنك أوف أمريكا والحصول على البريد الإلكتروني مدعيا أن يكون منهم، ينبغي أن يكون واضحا جدا أن البريد الإلكتروني هو عملية احتيال.يعتمد الصيادون على حقيقة أنه إذا اتصلوا بما يكفي من الناس، فإن شخص ما في نهاية المطاف تقع لعملية احتيال.هذا هو نفس السبب لا يزال لدينا رسائل البريد المزعج - شخص ما يجب أن يكون هناك انخفاض بالنسبة لهم أو أنها لن تكون مربحة.
ألق نظرة على تشريح بريد إلكتروني للتصيد الاحتيالي لمزيد من المعلومات.
كيفية التصيد الرمح يختلف
إذا كان التصيد التقليدي هو فعل صب شبكة واسعة على أمل التقاط شيء ما، الخداع الرمح هو فعل استهداف بعناية فرد معين أو منظمة معينة وخياطة الهجوم لهم شخصيا.
في حين أن معظم رسائل البريد الإلكتروني التصيدية ليست محددة جدا، يستخدم هجوم التصيد الرمحي معلومات شخصية لجعل عملية احتيال تبدو حقيقية.على سبيل المثال، بدلا من قراءة "سيدي العزيز، يرجى النقر فوق هذا الرابط للثروة الرائعة والثروات" قد يقول البريد الإلكتروني "مرحبا بوب، يرجى قراءة هذه الخطة التجارية التي صاغتها في اجتماع يوم الثلاثاء وعلينا أن نعرف ما هو رأيك." البريد الإلكترونيقد يظهر من شخص تعرفه( ربما مع عنوان بريد إلكتروني مزور، ولكن ربما مع عنوان بريد إلكتروني حقيقي بعد تعرض الشخص للاختراق في هجوم تصيد) بدلا من شخص لا تعرفه.الطلب هو أكثر بعناية وضعت ويبدو وكأنه يمكن أن يكون مشروعا.يمكن أن تشير الرسالة الإلكترونية إلى شخص تعرفه، أو عملية شراء أجريتها، أو أي جزء آخر من المعلومات الشخصية.
يمكن أن يتم دمج هجمات التصيد بالرصاص الرملي على أهداف ذات قيمة عالية مع استغلال اليوم صفر لأقصى قدر من الضرر.على سبيل المثال، يمكن للمخادع إرسال بريد إلكتروني إلى شخص ما في نشاط تجاري معين قائلا "مرحبا بوب، هل يمكن إلقاء نظرة على هذا التقرير التجاري؟قالت جين إنك ستقدم لنا بعض التعليقات ".يمكن أن ينتقل الرابط إلى صفحة ويب تحتوي على محتوى جافا أو فلاش مضمون يستفيد من اليوم الصفر لخرق جهاز الكمبيوتر.(جافا هو خطير بشكل خاص، لأن معظم الناس قد عفا عليها الزمن والضعيفة جافا المكونات الإضافية المثبتة). مرة واحدة يتم اختراق الكمبيوتر، يمكن للمهاجم الوصول إلى شبكة الشركات الخاصة بهم أو استخدام عنوان البريد الإلكتروني لإطلاق هجمات تستهدف التصيد الرمح ضد الأفراد الآخرين فيمنظمة.
يمكن للمخادع أيضا إرفاق ملف خطير يكون متنكرا ليبدو وكأنه ملف غير ضار.على سبيل المثال، قد يكون عنوان البريد الإلكتروني للتصيد الاحتيالي على ملف بدف هو في الواقع ملف. exe مرفقا.
من يحتاج حقا للقلق
يتم استخدام هجمات التصيد بالرصاص الرملي ضد الشركات الكبيرة والحكومات للوصول إلى شبكاتها الداخلية.نحن لا نعرف عن كل شركة أو الحكومة التي تم اختراقها من قبل هجمات التصيد الرمح الناجحة.وكثيرا ما لا تكشف المنظمات عن نوع الهجوم بالضبط الذي يعرضها للخطر.انهم لا يحبون حتى أن نعترف أنهم قد اخترق على الإطلاق.
يكشف البحث السريع أن المنظمات بما في ذلك البيت الأبيض، الفيسبوك، أبل، وزارة الدفاع الأمريكية، صحيفة نيويورك تايمز، وول ستريت جورنال، وتويتر كلها على الأرجح تعرضت للخطر من خلال هجمات التصيد الرمح.هذه ليست سوى عدد قليل من المنظمات التي نعرف أنها قد تعرضت للخطر - من المرجح أن حجم المشكلة أكبر بكثير.
إذا كان المهاجم يريد حقا التنازل عن هدف ذي قيمة عالية، فإن هجوم التصيد بالرصاص الرملي - ربما جنبا إلى جنب مع يوم جديد صفر استغلالها في السوق السوداء - غالبا ما تكون وسيلة فعالة جدا للقيام بذلك.وكثيرا ما يشار إلى هجمات التصيد بالرمح الرملي كسبب عندما يتم اختراق هدف عالي القيمة.
حماية نفسك من التصيد الرمح
كفرد، كنت أقل عرضة ليكون الهدف من مثل هذا الهجوم متطورة من الحكومات والشركات الضخمة هي.ومع ذلك، قد لا يزال المهاجمون يحاولون استخدام تكتيكات التصيد بالرصاص ضدك من خلال دمج المعلومات الشخصية في رسائل البريد الإلكتروني للتصيد الاحتيالي.من المهم أن ندرك أن هجمات التصيد أصبحت أكثر تطورا.
عندما يتعلق الأمر بالتصيد الاحتيالي، يجب أن تكون متيقظا.احتفظ ببرنامجك محدثا حتى تكون محمي بشكل أفضل من إحباطك إذا نقرت على روابط في رسائل البريد الإلكتروني.كن حذرا عند فتح الملفات المرفقة برسائل البريد الإلكتروني.احذر من الطلبات غير العادية للحصول على معلومات شخصية، حتى تلك التي تبدو وكأنها يمكن أن تكون مشروعة.لا تعيد استخدام كلمات المرور على مواقع ويب مختلفة، فقط في حالة خروج كلمة المرور.
غالبا ما تحاول هجمات التصيد الاحتيالي القيام بأشياء لا تفعلها الشركات المشروعة.لن يقوم المصرف الذي تتعامل معه بإرسال رسالة إلكترونية إليك وطلب كلمة المرور الخاصة بك، ولن تقوم الشركة التي اشتريتها بالبضائع بإرسال بريد إلكتروني إليك وطلب رقم بطاقة الائتمان الخاصة بك، ولن تحصل على رسالة فورية من منظمة شرعية تطلب منك كلمة المرورأو معلومات حساسة أخرى.لا تنقر على الروابط في رسائل البريد الإلكتروني وتعطي معلومات شخصية حساسة، بغض النظر عن مدى إقناع البريد الإلكتروني للتصيد الاحتيالي وموقع التصيد الاحتيالي.
مثل جميع أشكال التصيد الاحتيالي، يمثل التصيد الاحتيالي هو شكل من أشكال هجوم الهندسة الاجتماعية التي يصعب الدفاع عنها بشكل خاص.كل ما يتطلبه الأمر هو شخص واحد ارتكاب خطأ والمهاجمين قد أنشأت توهولد في الشبكة الخاصة بك.
صورة الائتمان: فلوريدا الأسماك والحياة البرية على فليكر