في السنوات الأخيرة، أصبح التصيد الاحتيالي أحد التهديدات الرئيسية المنتشرة على الإنترنت، ولا يوجد أحد في مأمن منه حقًا. في الأساس، هي عادة استراتيجية تنتحل هوية أي كيان (البنك الذي تتعامل معه، على سبيل المثال) للحصول على معلومات، أو في معظم الحالات، أموال من الضحايا الذين يقعون في الفخ.
ولكن شعبية هذا النوع من الجرائم التي يرتكبها مجرمو الإنترنت كبيرة جدًا، حتى أنه ظهرت متغيرات محددة. وهذا هو حال ما يعرف بـ "spear phishing"، وهو تكتيك أكثر خطورة، والذي عادة ما يحذر منه. سنخبرك عن سبب القلق الشديد من هذا الهجوم وما تحتاج إلى معرفته لتكون مستعدًا قدر الإمكان.
- ما هو spear phishing وكيف يختلف عن التصيد العادي؟
في الوقت الحالي، يمكن القول بأن spear phishing هو شكل متقدم وشخصي من التصيد الاحتيالي phishing ، في حين أن التصيد الاحتيالي التقليدي يرسل البريد الإلكتروني بشكل عشوائي تقريبًا، على أمل أن يتمكن أي شخص من "التقاط الطعم"، فإن spear phishing يستهدف مباشرة مجموعة من الأشخاص أو حتى فردًا معينًا، بالاسم الأول العائلي والأخير الشخصي.
لسوء الحظ، في الوقت الحاضر ليس من الصعب معرفة الكثير من التفاصيل الشخصية عن شخص ما. عمليًا، يمكن لأي شخص لديه اتصال بالإنترنت معرفة اسمك أو ما تفعله أو حتى هواياتك بمجرد إلقاء نظرة على الشبكات الاجتماعية مثل LinkedIn أو فيسبوك. هناك ما يكفي من البيانات لمجرمي الإنترنت لإنشاء ما يمكن تسميته "عمليات الاحتيال عند الطلب".
صحيح أن spear phishing ، بشكل عام، أقل شيوعًا لسبب عملي فقط: فهو يقلل من نطاق عمل المتسللين. ومع ذلك، عندما يقومون بذلك يكون الأمر أكثر خطورة،
على سبيل المثال، يمكن أن تتلقى رسالة بريد إلكتروني يفترض أنها من زميل في العمل أو مدير، تحتوي على تفاصيل حقيقية لا يعرفها سوى شخص مقرب منك. وهذا يزيد من احتمالية ثقتك بالرسالة، واعتبارها أصلية، واتخاذ الإجراء الذي يبحث عنه المهاجمون: فتح ملف، أو النقر فوق رابط، أو تقديم معلومات حساسة من أي نوع.
.png "English"){kind=small}
0 تعليقات