Morhaf Sec

Be passionate

recent posts

التصيّد (Phishing)

التصيّد (Phishing)

Morhaf Alghajare

مقدمة

التصيّد الإلكتروني (Phishing) هو أحد أكثر أنواع الهجمات الإلكترونية انتشارًا في العصر الرقمي.
تقوم فكرته على خداع المستخدمين لجعلهم يقدّمون معلومات حساسة مثل كلمات المرور أو أرقام البطاقات البنكية، من خلال رسائل مزيّفة تبدو وكأنها صادرة من جهات موثوقة مثل البنوك أو الشركات أو حتى المؤسسات الحكومية.

يُشبه الأمر إلى حد كبير عملية الصيد في البحر، حيث يقوم المهاجم برمي “طُعم” رقمي، وينتظر أن “يقع الضحيّة في الفخ” من خلال النقر على رابط مزيف أو إدخال بياناته في موقع مقلّد.

تاريخ وأصل التصيّد

بدأت هجمات التصيّد في منتصف التسعينات، مع انتشار البريد الإلكتروني.
في عام 1996، تم تسجيل أولى الحالات عندما حاول بعض القراصنة سرقة حسابات مستخدمي “AOL” عبر رسائل بريدية مزيفة تطلب منهم تحديث معلوماتهم.
ومع مرور الوقت، تطورت هذه الأساليب لتشمل الرسائل النصيّة، والمكالمات الهاتفية، ووسائل التواصل الاجتماعي، وحتى تطبيقات الهواتف الذكية.

كيف يعمل التصيّد الإلكتروني؟

1. التحضير (Preparation):

يقوم المهاجم بتجميع معلومات عن الجهة التي يريد انتحالها (مثل شعار البنك أو موقعه الرسمي).

2. إرسال الطُعم (Baiting):

يرسل المهاجم بريدًا إلكترونيًا أو رسالة تبدو واقعية جدًا، تحتوي على رابط أو مرفق ضار.

3. الخداع (Deception):

يقوم الضحية بالنقر على الرابط، فيتم توجيهه إلى موقع مزيف يشبه الموقع الحقيقي.

4. الاستيلاء (Capture):

عندما يُدخل الضحية بياناته الشخصية، يتم إرسالها مباشرة إلى المهاجم.

5. الاستغلال (Exploitation):

تُستخدم هذه البيانات لاحقًا في سرقة الأموال أو الابتزاز أو الدخول إلى حسابات أخرى.

أنواع هجمات التصيّد الإلكتروني

النوعالوصفأمثلة شائعة
التصيّد عبر البريد الإلكتروني (Email Phishing)إرسال رسائل مزيفة تطلب من المستخدم النقر على روابط.رسائل “تأكيد حسابك البنكي”
التصيّد المستهدف (Spear Phishing)استهداف شخص أو مؤسسة بعينها بعد دراسة معلومات عنها.رسالة من “المدير المالي” لموظف الحسابات.
التصيّد الصوتي (Vishing)استخدام المكالمات الهاتفية لإقناع الضحية بالكشف عن بياناته.مكالمة من “موظف البنك”.
التصيّد عبر الرسائل القصيرة (Smishing)إرسال روابط ضارة عبر رسائل الهاتف.“اضغط هنا لتأكيد شحنتك”.
التصيّد عبر الشبكات الاجتماعيةانتحال هوية صديق أو جهة معروفة على فيسبوك أو تويتر.“فزت بجائزة، اضغط هنا لتستلمها”.

لماذا يقع الناس ضحية للتصيّد؟

  1. قلة الوعي الأمني: كثيرون لا يعرفون أن المهاجمين يستخدمون تقنيات تقليد مُتقنة.
  2. العجلة والثقة: المستخدم غالبًا يضغط على الروابط بسرعة دون التحقق من المصدر.
  3. الخوف أو الطمع: يستغل المهاجم مشاعر الإنسان مثل القلق أو الرغبة في الربح.
  4. المظاهر الخادعة: الرسائل تبدو رسمية وتحمل شعارات حقيقية.

علامات تدل على رسالة تصيّد

  • عنوان بريد إلكتروني غير رسمي (مثل: info@bank-secure123.com
  • – وجود أخطاء إملائية أو لغوية غريبة.
  • روابط غامضة أو مكرّرة.
  • طلب عاجل أو تهديد (“سيتم إغلاق حسابك فورًا”).
  • وعود غير منطقية (“ربحت 10,000 دولار!”).

طرق الحماية من التصيّد

  1. تأكد من العنوان الإلكتروني قبل النقر على أي رابط.
  2. لا تشارك بياناتك الحساسة عبر البريد أو الهاتف.
  3. فعّل التحقق بخطوتين (2FA) لجميع حساباتك.
  4. حدّث برامج الحماية والمتصفح بانتظام.
  5. استخدم كلمات مرور قوية وفريدة لكل حساب.
  6. كن حذرًا من العروض المغرية جدًا.

دور المؤسسات في مكافحة التصيّد

  • تطوير برامج تدريب توعوي للموظفين.
  • استخدام أدوات كشف البريد المزوّر (Anti-phishing filters).
  • مراقبة الأنشطة المشبوهة في الشبكات الداخلية.
  • التعاون مع الجهات القانونية لملاحقة المهاجمين.

أمثلة واقعيّة لهجمات تصيّد شهيرة

  • حادثة Google وFacebook (2013-2015):
    تمكن هاكر من خداع الشركتين وسرقة أكثر من 100 مليون دولار عبر فواتير مزيفة.
  • تصيّد بنكي في الشرق الأوسط:
    تلقى آلاف المستخدمين رسائل منتحلة للبنوك المحليّة، وتم توجيههم إلى مواقع مُقلّدة أدت إلى سرقة بطاقات مصرفية.
  • حملة تصيّد COVID-19:
    أثناء الجائحة، انتشرت رسائل تزعم أنها من منظمة الصحة العالمية تحتوي على روابط مزيفة لجمع التبرعات.

المستقبل ومكافحة التصيّد

مع تطور الذكاء الاصطناعي، أصبح المهاجمون قادرين على توليد رسائل أكثر إقناعًا وصعوبة في التمييز.
لكن في المقابل، تطورت أنظمة الحماية أيضًا، حيث تستخدم الشركات الآن خوارزميات تعلم الآلة لاكتشاف الأنماط المشبوهة في الرسائل والروابط.

يتوقع الخبراء أن يصبح الوعي البشري هو السلاح الأقوى في التصدي لهذه الهجمات، إذ لا يمكن لأي برنامج حماية أن يمنع خطأ بشريًا ناجمًا عن الثقة الزائدة.

الخلاصة

هجمات التصيّد الإلكتروني ليست مجرد مشكلة تقنية، بل قضية توعية بشرية وسلوكية في المقام الأول.
كل مستخدم يمكن أن يكون خط الدفاع الأول إذا تعلم كيف يميز بين الرسائل الحقيقية والمزيفة.
ولأن الهجمات تتطور بسرعة، يجب أن يواكب الجميع تطور أساليب الحماية ويعتمدوا مبدأ الحذر الرقمي الدائم.

9 responses to “التصيّد (Phishing)”

  1. الثغرات الأمنية – Morhaf Sec

    […] التصيُّد […]

  2. استخبارات التهديدات السيبرانية – Morhaf Sec

    […] القطاع التجاري والتقني:تعتمدها شركات التكنولوجيا الكبرى لمراقبة سلوك البرمجيّات الخبيثة والتصيّد الاحتيالي. […]

  3. نموذج الألماسة في الأمن السيبراني – Morhaf Sec

    […] أدوات تصيُّد (Phishing) […]

  4. نموذج الألماسة في الأمن السيبراني (The Diamond Model) – Morhaf Sec

    […] أدوات تصيُّد (Phishing) […]

  5. الأمن السيبراني والذكاء الاصطناعي (Cybersecurity and AI) – Morhaf Sec

    […] 3. مكافحة التصيُّد الاحتيالي (Phishing) […]

  6. الأمن السيبراني والذكاء الاصطناعي (Cybersecurity And AI)

    […] 3. مكافحة التصيُّد الاحتي&… […]

  7. نموذج الألماسة في الأمن السيبراني (The Diamond Model) – Morhaf Sec

    […] أدوات تصيُّد (Phishing) […]

  8. الثغرات الأمنية (Security Vulnerabilities) – Morhaf Sec

    […] على مقالة التصيّد الالكتر&… التي قمت بنشرها […]

  9. الكشف والاستجابة لتهديدات الهوية (ITDR) – Morhaf Sec

    […] (Credentials) من خلال هجمات التصيّد الاحتيا&… أو الهندسة […]

اكتشاف المزيد من Morhaf Sec

اشترك الآن للاستمرار في القراءة والحصول على حق الوصول إلى الأرشيف الكامل.

Continue reading