ولكن شعبية هذا النوع من الجرائم التي يرتكبها مجرمو الإنترنت كبيرة جدًا، حتى أنه ظهرت متغيرات محددة. وهذا هو حال ما يعرف بـ "spear phishing"، وهو تكتيك أكثر خطورة، والذي عادة ما يحذر منه الخبراء أنفسهم. سنخبرك عن سبب القلق الشديد من هذا الهجوم وما تحتاج إلى معرفته لتكون مستعدًا قدر الإمكان.
- ما هو spear phishing وكيف يختلف عن التصيد العادي؟
في الوقت الحالي، يمكن القول بأن spear phishing هو شكل متقدم وشخصي من التصيد الاحتيالي phishing ، كما يحذر الخبراء. في حين أن التصيد الاحتيالي التقليدي يرسل البريد الإلكتروني بشكل عشوائي تقريبًا، على أمل أن يتمكن أي شخص من "التقاط الطعم"، فإن spear phishing يستهدف مباشرة مجموعة من الأشخاص أو حتى فردًا معينًا، بالاسم الأول العائلي والأخير الشخصي.
لسوء الحظ، في الوقت الحاضر ليس من الصعب معرفة الكثير من التفاصيل الشخصية عن شخص ما. عمليًا، يمكن لأي شخص لديه اتصال بالإنترنت معرفة اسمك أو ما تفعله أو حتى هواياتك بمجرد إلقاء نظرة على الشبكات الاجتماعية مثل LinkedIn أو فيسبوك. هناك ما يكفي من البيانات لمجرمي الإنترنت لإنشاء ما يمكن تسميته "عمليات الاحتيال عند الطلب".
صحيح أن spear phishing ، بشكل عام، أقل شيوعًا لسبب عملي فقط: فهو يقلل من نطاق عمل المتسللين. ومع ذلك، عندما يقومون بذلك يكون الأمر أكثر خطورة، كما يحذر الخبراء.
على سبيل المثال، يمكن أن تتلقى رسالة بريد إلكتروني يفترض أنها من زميل في العمل أو مدير، تحتوي على تفاصيل حقيقية لا يعرفها سوى شخص مقرب منك. وهذا يزيد من احتمالية ثقتك بالرسالة، واعتبارها أصلية، واتخاذ الإجراء الذي يبحث عنه المهاجمون: فتح ملف، أو النقر فوق رابط، أو تقديم معلومات حساسة من أي نوع.
- كيفية تجنب هذه الأنواع من عمليات الاحتيال
من المهم أن تضع في اعتبارك أنه حتى لو بدت رسالة البريد الإلكتروني واردة من شخص تعرفه، فمن المفيد تحليل الرسالة بعناية. اسأل نفسك أسئلة مثل: هل من المنطقي أن يرسل لك هذا الشخص تلك الرسالة الإلكترونية؟ هل الطلبات غير عادية؟ غالبًا ما يستخدم المهاجمون عناوين بريد إلكتروني تبدو عادية، ولكن قد تحتوي على حرف متغير أو نطاق غريب.
وفي حالة وقوعك في الفخ أيضًا، فلا تضيع ثانيةً، وقم بتغيير كلمات المرور الخاصة بك، خاصة إذا كنت قد قدمت أي نوع من المعلومات، وإذا لزم الأمر، فلا تتردد في الاتصال بالسلطات. وكما يقولون الوقاية خير من العلاج.
source http://www.igli5.com/2025/01/spear-phishing.html
ليست هناك تعليقات