ثلاث طرق أساسية يستهدفك بها مهاجمو الإنترنت
نظرة عامة
تعد هجمات الهندسية الاجتماعية، التي يخدع فيها المهاجم الأشخاص للقيام بشيء لا ينبغي لهم فعله، هي واحدة من أكثر الأساليب شيوعًا التي يستخدمها مهاجمو الإنترنت لاستهداف الأفراد. لقد استخدم هذا المفهوم النصابون و المحتالون لآلاف السنين. الجديد هو أن الإنترنت يجعل من السهل جدًا على المجرمين الإلكترونيين في أي مكان في العالم أن يتظاهروا بأنهم أي شخص يريدون واستهداف أي شخص يريدون. فيما يلي الطرق الثلاث الأكثر شيوعًا لأساليب الهندسة الاجتماعية التي يستخدمها مهاجمو الإنترنت لمحاولة خداعك والوقوع في فخهم.
التصيد الاحتيالي (Phishing)
التصيد الاحتيالي هو أكثر الهجمات التي تعتمد على الهندسة الاجتماعية التقليدية؛ حيث يقوم مهاجمو الإنترنت بإرسال رسائل بريد إلكتروني في محاولة لخداعك وإقناعك باتخاذ إجراء لا ينبغي عليك اتخاذه. مثل الصيد في بحيرة: حيث ترمي صنارتك ولكن لم يكن لديك أي فكرة عما ستصطاده. كانت الاستراتيجية الكامنة وراء هذا التكتيك هي أنه كلما زاد عدد رسائل البريد الإلكتروني التصيدية التي يرسلها مجرمو الإنترنت، زاد عدد الأشخاص الذين وقعوا ضحية لها. أصبحت هجمات التصيد الاحتيالي اليوم أكثر تعقيدًا واستهدافًا، حيث يقوم المهاجمون السيبرانيون في كثير من الأحيان بتخصيص رسائل البريد الإلكتروني التصيدية الخاصة بهم قبل إرسالها.
التصيد الاحتيالي عبر الهاتف (Smishing)
الرسائل النصية هي جوهر التصيد الاحتيالي عبر الرسائل القصيرة (SMS)، حيث يرسل مهاجمو الإنترنت رسائل نصية إلى هاتفك المحمول عبر تطبيقات مثل iMessage، Google Messages، أو WhatsApp. هناك عدة أسباب وراء انتشار التصيد الاحتيالي عبر الرسائل النصية القصيرة. الأول، هو أن تصفية هجمات المراسلة أصعب بكثير من تصفية هجمات البريد الإلكتروني. ثانيًا، غالبًا ما تكون الرسائل التي يرسلها المهاجمون السيبرانيون قصيرة جدًا، مما يعني أن السياق قليل جدًا مما يجعل من الصعب تحديد ما إذا كانت الرسالة حقيقية أم لا. ثالثًا، غالبًا ما تكون الرسائل غير رسمية وتعتمد على الإجراءات، لذلك يعتاد الأشخاص على الاستجابة السريعة للرسائل أو التصرف بناءً عليها. أخيرًا، أصبح الأشخاص يتحسنون أكثر فأكثر في اكتشاف هجمات البريد الإلكتروني التصيدية، لذلك يتحول المهاجمون السيبرانيون ببساطة إلى طريقة جديدة، وهي المراسلة.
التصيد الاحتيالي الصوتي (Vishing)
التصيد الاحتيالي الصوتي هو تكتيك يعتمد على الهندسة الاجتماعية باستخدام مكالمة هاتفية أو رسالة صوتية بدلاً من البريد الإلكتروني أو الرسائل النصية. هجمات التصيد الاحتيالي الصوتي تستغرق وقتًا أطول بكثير للتنفيذ، حيث يتحدث المهاجمون مباشرة ويتفاعلون مع الضحية. ومع ذلك، فإن هذه الأنواع من الهجمات أكثر فعالية بكثير، حيث يكون من الأسهل بكثير خلق مشاعر قوية عبر الهاتف، مثل الشعور بالإلحاح. بمجرد أن يحصل المهاجم الإلكتروني على مكالمة معك، لن يدعك تترك الهاتف حتى يحصل على ما يريد.
الكشف وإيقاف هذه الهجمات
من حسن الحظ أنه لا يهم أي من الطرق الثلاثة يستخدمها مهاجمو الإنترنت، هناك دلائل شائعة يمكنك اكتشافها:
الإلحاح: أي رسالة تثير شعورًا هائلًا بالطوارئ، حيث يحاول المهاجمون من خلالها أن يدفعوك لاتخاذ إجراء سريع وارتكاب خطأ. مثال على ذلك رسالة تدعي أنها من الحكومة، تفيد بأن الضرائب الخاصة بك متأخرة، وإذا لم تدفع على الفور فسوف ينتهي بك الأمر في السجن.
الضغط: أي رسالة تضغط على الموظفين لتجاهل أو تجاوز سياسات وإجراءات الأمان الخاصة بالشركة.
الفضول: أي رسالة تثير فضولًا هائلًا أو تبدو جيدة للغاية لتكون صحيحة. مثل طرد لم يتم استلامه أو إشعار بأنك تتلقى استردادًا من أمازون.
النبرة: أي رسالة تبدو كأنها من شخص تعرفه مثل زميل عمل، لكن الكلمات لا تبدو وكأنها منهم، أو أن النبرة العامة أو التوقيع غير صحيح.
المعلومات الحساسة: أي رسالة تطلب معلومات حساسة للغاية مثل كلمة المرور أو بطاقة الائتمان.
عامة: رسالة تأتي من منظمة موثوقة ولكن تستخدم تحية عامة مثل "عزيزي العميل". إذا كان لدى أمازون حزمة لك أو كان لدى خدمة الهاتف مشكلة في الفواتير، فإنهم يعرفون اسمك.
عنوان البريد الإلكتروني الشخصي: أي بريد إلكتروني يبدو أنه من منظمة أو مورد أو زميل عمل تعرفه، لكنه يستخدم عنوان بريد إلكتروني شخصي مثل gmail.com@ أو hotmail.com@.
من خلال البحث عن هذه الدلائل الشائعة، يمكنك الوصول بشكل كبير إلى حماية نفسك.