انواع الأحتيال عبر الانترنت وكيف يمكن التجنب الوقوع به؟

هناك الكثير من حيل التصيد، بغرض الأحتيال عبر الانترنت. حيث يعد الفضاء الإلكتروني حدودًا رائعة لتلك العمليات. لنتحدث عن أنواع عمليات التصيد الاحتيالي وكيف يمكن أن تؤثر على كل من الأفراد والشركات والخطوات التي يمكنك اتخاذها لمنعها.

ما هو الأحتيال عبر الانترنت او التصيد الاحتيالي؟

باختصار، هذه الحيل هي محاولات للحصول على معلومات مثل أرقام الحسابات وكلمات المرور. ثم يتم استخدام هذه المعلومات بشكل شائع لسرقة الأموال أو سرقة الهوية.

كيف يعمل التصيد الاحتيالي؟

هناك آلاف المحاولات من قبل المهاجمين كل يوم. غالبًا ما يتنكر المهاجمون كمصدر موثوق به.

على سبيل المثال، يستخدم رجال الأعمال خدمات التوصيل الشائعة مثل شركة فيدكس. او قد يطلبون عبر أمازون. يستخدمون بطاقات الائتمان لإكمال الطلبات. نظرًا لأن الضحية يمكن ان يكون من العملاء المنتظمون لهذه الشركات، فهم يثقوا بهذه الكيانات. والمحتالون يعرفون ذلك ويستخدمونه لمصلحتهم.

دعونا نصنع سيناريو:

يزداد غضب صاحب شركة صغيرة. تم طلب بعض البضائع الهامة في وقت ضيق، ولكن لم يتم تسليمها بعد. إذا لم تصل المواد قريبًا ، فسيتوقف الإنتاج لبقية اليوم.

آها! يرى مالك النشاط التجاري الصغير رسالة بريد إلكتروني من خدمة التوصيل تفيد بوجود مشكلة في الدفع. يفتح المالك البريد الإلكتروني ويكمل المعلومات المطلوبة، بما في ذلك رقم بطاقته الائتمانية.

مسكتك. مثل هذا تماما. وقع في لحظة ضعف. نجح البريد الإلكتروني المخادع.

هناك العديد من الطرق الأخرى لهجمات التصيد الاحتيالي:

الاحتيال عبر البريد الإلكتروني

من اكثر الطرق الشائعة لأنه قد يكون من السهل الحصول على معلومات عنوان البريد الإلكتروني. نقوم عادة بإدخال عنوان البريد الإلكتروني الخاص بنا كمعلومات اتصال مع العديد من الشركات. لهذا السبب يعتبر التصيد الاحتيالي عبر البريد الإلكتروني هو أكثر الهجمات شيوعًا التي يشنها المحتالون.

يمكننا القول أنه من السهل نسبيًا على المخترقين الحصول على معلومات عنوان بريدنا الإلكتروني. كما انه في معظم الأحيان، يكون من السهل التعرف على الرسالة الاحتيالية.

إليك نموذج بريد إلكتروني للتصيد الاحتيالي: هناك مشكلة في حسابك البنكي، ويجب عليك تأكيد المعلومات.

في هذه الحالة لا ترد على البريد الإلكتروني. قم بإجراء مكالمة هاتفية مباشرة إلى البنك والتاكيد على سريان حسابك.

هجمات صيد الكبير

في بعض الحالات الاخرى، هناك هجمات أكثر احترافية من قبل مجرمي الإنترنت على ما يسمى”الصيد الكبير” مثل الشركات أو الرئيس التنفيذي للشركة. حيث يتمتع المهاجمون في حملات التصيد الاحتيالي هذه بمستوى أعلى من التطور، وبدرجات عالية من التنظيم. إنهم لا يحاولون فقط الحصول على شخص واحد – سيء بما فيه الكفاية. إنهم يحاولون إنهاء عمل تجاري.

في أغلب الأحيان، يقع الضحايا فريسة لرسائل البريد الإلكتروني الاحتيالية الشخصية التي تبدو وكأنها جاءت من داخل الشركة – من زميل موظف أو من رئيسه. قد تبدو رسائل البريد الإلكتروني الخادعة قابلة للتصديق للغاية، مع وجود موضوع مناسب لبعض أعمال الشركة المستمرة.

يبدأ هجوم التسلل عندما يبحث المتسلل عن الرئيس التنفيذي أو المدير. بعد ذلك، عادة، يتم الاتصال بموظف معين، عادةً من خلال رسائل البريد الإلكتروني. يتم تقديم طلب احتيالي – يأتي الطلب عندما يكون الرئيس التنفيذي أو المدير خارج المكتب.

كيف يعرفون هذا؟ المحتالون أذكياء ومهارون. قد يُظهر جزء من بحثهم أن الرئيس التنفيذي سيحضر اجتماع أو مؤتمر مبيعات معين، كما هو معلن على موقع الشركة. يمكنهم اختيار موظف من نفس مصدر البيانات – يتم الإعلان عن تعيين جديد.

تقنيات الاحتيال الأكثر شيوعًا

هجمات الرسائل النصية القصيرة أو الرسائل النصية الاحتيالية

بالاضافة الى استخدام البريد الاليكتروني، هناك تصيد احتيالي عبر رسالة نصية عبر الهانف. سيرى المستلمون نفس أنواع رسائل التصيد الاحتيالي التي يتم استخدامها عبر البريد الإلكتروني، مثل “مشكلة في التسليم” أو “تم اختراق بطاقة الائتمان”. هناك تطبيقات للهاتف المحمول تحظر بشكل فعال الرسائل النصية غير المرغوب فيها.

التصيد باستخدام البرامج الضارة

يحتوي هذا النوع من الرسائل على فيروسات أو فيروسات متنقلة أو برامج تجسس أو برامج ضارة أخرى داخلها . افتح الرسالة – سواء تم تسليمها عبر البريد الإلكتروني أو الرسائل النصية – وسرعان ما يتحول المستلمون إلى ضحايا.

محرك البحث الخداع

إذا كنت تتصفح الويب – تتسوق للحصول على إمدادات أو معلومات – فأنت عرضة للخطر في كل مرة تنقر فيها

على ارتباط. يمكنك النقر دون قصد على مواقع التصيد الاحتيالي. قد يتم تضمين مواقع الويب الاحتيالية هذه كقائمة فرعية.

يبدو موقع الويب أو القائمة الفرعية شرعيتين، في الواقع، يمكن للمحتالين جعل المواقع تبدو كما لو كانت الشركة حقيقية.  

إليك كيفية التغلب على هذا. قبل النقر فوق أي ارتباط ، انظر إلى عنوان URL الخاص بالارتباط. على الرغم من أن الموقع يمكن أن يبدو حقيقيًا، إلا أنه لا يمكنك تزوير عنوان URL. غالبًا ما يكون رابط URL الخاص بالموقع المزيف عبارة عن مزيج من الأحرف والأرقام.

تصيد خدمة الدومين (DNS)

هذا الاحتيال هو قرصنة خادم اسم النطاق. وهو نوع هجوم معقد آخر، ويمكن للمحتال التسلل عبر أسماء النطاقات، والاستيلاء بالفعل على أجهزة التوجيه. إذا تم تحقيق ذلك ، فسيكون الباب مفتوحًا على مصراعيه للحصول على جميع أنواع البيانات، بما في ذلك كلمات المرور ومعلومات الحساب وأرقام الهواتف وغيرها من المعلومات.

إذا كنت تعتقد أن هذا قد حدث، فاتصل على الفور بمزود خدمة الإنترنت الخاص بك وبنكك وشركة بطاقة الائتمان التي تتعامل معها.

التصيد عبر وسائل التواصل الاجتماعي

تأخذ عملية التصيد الاحتيالي هذه شكل التجسس. يبدو الأمر كما لو أن شخصًا ما كان ينظر من فوق كتفك. يتسلل المتسلل ويسجل ضغطات المفاتيح التي تقوم بها. وهذا ما يسمى مفتاح التسجيل (Keylogging) حيث يمكن أن يسجيل البيانات التي تدخلها، مثل الأحرف والأرقام والرموز لكلمة المرور.

الاحتيال عن طريق إعلان

هذا يسمى أيضا النقر على الاعلانات (Clickjacking). يتم تضمين البرامج الضارة في الإعلانات عبر الإنترنت وجميع مستخدمي الإنترنت معرضون للخطر عند النقر فوق معرف الارتباط. 

أمثلة على هجوم التصيد الاحتيالي

• نريد إخطارك ببعض الأنشطة المشبوهة على حساب بطاقتك الائتمانية.
• نريد إخطارك ببعض المشاكل المتعلقة بحساباتك المصرفية.
• يرجى تأكيد معلومات حسابك لموقعنا على شبكة الإنترنت.
• إليك قسيمة للحصول على عينات مجانية. فقط قم بزيارة موقعنا على شبكة الإنترنت.
• أنت مؤهل لاسترداد الأموال.

هذه بعض الأمثلة النموذجية لهجمات التصيد. كرد على كل واحد ، قم بإجراء مكالمة هاتفية.

ما هي علامات التصيد؟

• غالبًا ما يرتكبون خطأ في القواعد النحوية أو الإملائية.
• عنوان URL لموقع ويب غريب.
• المرفق مريب.
• التحية ، حسناً ، غريبة. مثل “مرحبًا عزيزتي”.
• ينتقل شعور بالإلحاح اليائس.
• هناك طلب للحصول على تفاصيل حول الحسابات.

الإبلاغ عن تصيد مشتبه به

نعم، أنت مشغول والتصيد منتشر جدًا. وعندما تنظر إلى إحصائيات التصيد الاحتيالي ، قد يكون الأمر صعبًا ويصعب مواكبة أي نوع من الاستجابة. ولكن إذا لم يتم الإبلاغ عن جميع حالات التصيد الاحتيالي، فلن يقلل ذلك مطلقًا وسيكون منع هجمات القرصنة مسؤولية الجميع. لأن كل تقرير يعطي السلطات مزيدًا من المعلومات حول كيفية وقف الهجمات.

إعادة توجيه رسائل البريد الإلكتروني إلى reportphishing@apwg.org. إعادة توجيه النصوص إلى الرسائل الاقتحامية (7726).

كيف تمنع عملك من الوقوع ضحية لهجمات الأحتيال عبر الانترنت

• استخدم شهادات توقيع البريد الإلكتروني.
• استخدم برامج أمان الكمبيوتر من الدرجة الأولى وقم بتحديثها بانتظام.
• تدريب الموظفين على تجنب عمليات الاحتيال.
• نسخ إحتياطي للبيانات.

ما هي مجموعات التصيدالتى يتم عبرها  الأحتيال عبر الانترنت ؟

نظرًا لأن التصيد يشبه الصيد، فإن مجموعة التصيد تشبه صندوق المعالجة. إنها مجموعة من الأدوات البرمجية التي تم تجميعها بواسطة محتال. إذا لم يعمل أحد ، فسيكون لدى المحتال إغراءات أخرى للاختيار من بينها.

ما هي حيل التصيد الحالية؟

رائع ، إنه لأمر رائع أن يكون لديك مئات من أصدقاء الفيسبوك. لكن عملية الاحتيال الحالية تتم عبر طلب الصداقة الذي يبدو غير ضار. يقوم BFF الجديد الخاص بك الآن بالتصيد صفحتك لجمع أكبر قدر ممكن من المعلومات الشخصية.

يمكن الاستفادة من هذه المعلومات في عمليات الاحتيال المتعلقة بالبريد الإلكتروني للأعمال أو عمليات الاحتيال الخاصة بالرئيس التنفيذي. احرص على مراقبة ما تكشفه على صفحتك على الفيسبوك أو في أي موقع عام ، مثل مجموعة ، بحذر.

كيفية اكتشاف رسائل البريد الإلكتروني المخادعة وإحباطها

• احترس من الأخطاء النحوية والإملائية.
• إذا كنت في شك ، فاتصل “بالمصدر” مباشرة. لا ترد على البريد الإلكتروني.
• لا تفتح المرفقات.
• إذا كان البريد الإلكتروني متعلقًا بالعمل ، فاتصل بقسم تكنولوجيا المعلومات.
• يتضمن البريد طلب معلومات شخصية عن طريق البريد الإلكتروني (أو الرسائل النصية).

كيف يسرق شخص ما أرقام بطاقتك الائتمانية ويستخدمها؟ فيما يلي بعض الطرق:

يتصل المحتالون أو يرسلون رسائل نصية ويسألون عن معلومات. تذكر دائمًا أن الشركات ذات السمعة الطيبة لا تتصل بك وتطلب معلومات شخصية. لا تعطِ معلومات بطاقة الائتمان عبر الهاتف ما لم تكن قد بدأت المكالمة.

يستخدم المحتالون مواقع وهمية. إذا كنت تتسوق أو تطلب عبر الإنترنت ، فابحث عن عنوان “https” لعنوان URL ورمز “القفل” على الموقع.

المصدر: smallbiztrends