كيف تسهل المعلومات المضللة هجمات التصيد الاحتيالي؟

مارس 7, 2023

تعد المعلومات الكاذبة والمضللة من إحدى الطرق التي يلجأ إليها المهاجمون لتنفيذ عمليات تصيد احتيالي عبر الإنترنت.

بداية لنتذكر معاً ما هو التصيد الاحتيالي؟

التصيد الاحتيالي هو عملية اختراق إلكترونية يتم تنفيذها بهدف سرقة بيانات، أو معلومات شخصية أو بنكية للطرف المستهدف، وتعتمد الطريقة على إيهام الشخص المستهدف بأنه على الموقع الصحيح المعتاد حيث يدخل كلمة سره عادة للدخول إلى حسابه على الموقع (كموقع البريد الالكتروني) لكن في الحقيقة يكون الموقع خبيث. 

كيف تتم عملية التصيد الاحتيالي؟

يقوم الطرف المهاجم بتصميم صفحة خبيثة تشبه صفحة تسجيل الدخول لموقع شهير (مثلا صفحة تسجيل الدخول للبريد الالكتروني الجيميل gmail أو لموقع  فيسبوك Facebook) لكنها تحمل عنوانا مختلفا عن العنوان الأصلي، بهدف استدراج الضحية لمشاركة معلومات خاصة تمكن المهاجم من الوصول إلى الحساب البنكي للضحية أو لمعلومات خاصة بالعمل أو أي معلومات حساسة لاتتم مشاركتها إلا مع جهات موثوقة، عندما تقوم الضحية بإرسال معلومات تسجيل الدخول تصل المعلومات إلى  الطرف المهاجم غالباً ما تتم مثل هذه الهجمات عبر البريد الإلكتروني وتطبيقات الدردشة.

مثال على ذلك: تفتح بريدك الإلكتروني وتجد رسالة يدعي مرسلها أنها من البنك أو من شركة تحويل أموال وتطلب منك النقر على رابط للانتقال إلى صفحة يمكن أن تبدو وكأنها موقع فعلي للبنك أو لشركة التحويل، بمجرد دخولك للصفحة يطلب منك مشاركة معلوماتك الشخصية مثل العنوان، رقم الهاتف، رقم الحساب البنكي، رقم بطاقة الائتمان، وغيرها من المعلومات الخاصة، بعد الحصول على هذه المعلومات يستطيع المهاجم الوصول إلى الحسابات أو البيانات أو الأموال المستهدفة.

وكمثال آخر على ذلك هو حملة التصيد الاحتيالي التي تعرض لها مستخدمون/ات  أتراك لتطبيق إنستغرام سابقاً حيث لجأ المهاجمون لخداع المستخدمين للكشف عن بيانات اعتمادهم، عبر التظاهر بأنهم من فريق توثيق الحسابات في إنستغرام  وبعد الطلب من الضحايا الإجابة عن بعض الأسئلة للحصول على علامة توثيق الحساب، و النقر على “التحقق من الحساب”، تمت إعادة توجيه المستخدمين إلى موقع تصيد احتيالي طلب بياناتهم الشخصية مثل تاريخ الميلاد والبريد الإلكتروني وبيانات الاعتماد، وبمجرد حصول المهاجمين على بيانات الضحايا، استخدموها لتعديل ملفاتهم الشخصية على انستغرام.

 

كيف تسهل المعلومات المضللة حدوث هذا النوع من الهجمات؟

يمكن للمعلومات المضللة أن تكون خطوة تمهيدية يلجأ إليها المهاجمون لكسب ثقة الضحايا عبر بث أخبار مسبقة لتهيئة  الضحايا نفسياً لتصديق محتوى رسالة التصيد فور استقبالها. على سبيل المثال، يمكن للمهاجمين تصميم  حملة أخبار على مواقع التواصل الاجتماعي تقول إن شركة اتصالات معينة ستقوم بتقديم خدمة معينة للعملاء، أو أن مكتب سفريات يقوم باستصدار تأشيرات لدول معينة، وأكثر مثال تداولاً على النطاق السوري هو الإعلانات المزيفة التي تدعي أنها منظمات دولية أو محلية توفر أو تجمع تبرعات لتقديم مساعدات عينية ومادية، وبعد أن يتم تداول هذه الأخبار المضللة لفترة تبدأ الجهة المهاجمة بمراسلة الضحايا على البريد الإلكتروني والادعاء بأنها الشركة المذكورة وتطلب منهم النقر على رابط معين يحيلهم إلى موقع يطلب منهم المعلومات كما ذكرنا بالأمثلة السابقة.

من الأساليب التي يستخدمها المهاجمون أيضاً تمهيداً لتنفيذ حملات التصيد هي نشر فرص عمل وهمية مثل أن شركة أو جهة ما تطلب موظفين حيث ينشر المهاجمون فرص العمل تلك ويروجون لها على وسائل التواصل الاجتماعي قبل تنفيذ حملة التصيد، وعندما تصل رسائل الاستهداف إلى البريد الإلكتروني للضحايا قد يظن بعضهم أنها فرص عمل حقيقية باعتبارها مألوفة ويتفاعلون معها مما يؤدي في النهاية إلى وصول المهاجم لحسابات/معلومات هؤلاء الأشخاص. 

 

كيف نميز رسالة التصيد الاحتيالي؟

يوجد عدة خصائص تميز الرسالة المشبوهة، فعادة ما يحتوي نص الرسالة على أخطاء إملائية، بالإضافة إلى ذلك تحمل معظم هذه الرسالة صيغة تحذيرية تحث على الاسراع باتخاذ إجراء معين، كما أنها تكون مرسلة من عنوان بريد إلكتروني غير مألوف وتحتوي على رابط أو مرفقات تحيل الضحية إلى موقع مجهز لطلب المعلومات الشخصية.
وكخطوة استباقية للحماية من هجمات التصيد أو أي نوع من الروابط الخبيثة، من المفيد جداً تمييز المعلومات المضللة والكاذبة وعدم التفاعل معها فمثلما تحتوي رسائل التصيد على خصائص تميزها عن الرسائل الموثوقة، للمعلومات الزائفة صفات يمكننا من خلالها الاستدلال على أنها زائفة مثل: صيغة مبالغة أو أسلوب يحاكي عواطف المتلقي بدءا من العنوان، أيضاً الأخطاء الإملائية والصيغ التحذيرية وعدم ذكر مصدر واضح للمعلومة، كلها مؤشرات على أن المعلومة قد تكون زائفة. 

 

كيف نحمي بياناتنا من هجمات التصيد الاحتيالي؟ 

  • التأكد من صحة وسلامة أية روابط تصل عن طريق الرسائل أو البريد الإلكتروني قبل فتحها، يمكن فحص الروابط من خلال موقع فايروس توتال. يمكنكم الاطلاع هنا على كيفية استخدام خدمة فايروس توتال. 
  • التحقق من عنوان البريد الإلكتروني للمرسل ومن صيغة نص الرسالة وهل تحتوي على أخطاء إملائية وصيغة تحذيرية.  
  • لاتفتحوا كل الملفات التي تصلكم ولا تضغطوا على كل الروابط. انظروا بعين الشك والحذر الشديدين مهما كانت الجهة المرسلة فالأساس في هذه الحالة هو الشك بأن الملف المرفق خبيث، تأكدوا من أنكم على معرفة بالمرسل. حاولوا الإتصال بالمرسل لمعرفة سبب وصول الرسالة إن لم تكونوا تتوقعونها. احذروا من الروابط التي تصلكم ولا تضغطوا على كل الروابط بدون معرفة إلى أي صفحة يؤدي ذلك الرابط.
  •  وجود بروتوكول HTTPS ورمز القفل لا يعني بالضرورة أن الموقع موثوق به أو أن من يديره لا يقوم بأي عمل خبيث ويجب عدم الوثوق الفوري بالمواقع الإلكترونية الحاملة على شهادات  SSL/TLS ضمن بروتوكول HTTPS، وأخذ الحيطة والتأكد من صحة اسم نطاق الموقع. يمكن التحقق من حالة SSL Certificate لموقع ما عبر هذا الموقع، وذلك من خلال وضع اسم الموقع في خانة الإدخال ثم النقر على زر البدء، يقوم حينها الموقع بإجراء عدة فحوص للشهادة أوتوماتيكياً وتظهر نتائجها تباعاً، وفي النهاية يقوم بإظهار تقرير مفصل عن حالة الشهادة معطياً إياها درجة جودة أفضلها A+.
  • التحقّق بخطوتين هي أحد أهم الخطوات لحماية حساباتنا، فمثلاً عندما نتعرّض لهجمة اصطياد كلمات السرّ Phishing لن يستطيع المهاجم تسجيل الدخول إلى حسابنا من غير رمز التحقّق، وعند محاولته لتسجيل الدخول سوف يصلنا تنبيه وعندئذٍ يجب تغيير كلمة المرور حالاً. في هذا الدليل يمكنك تعلّم كيفيّة التحقق بخطوتين في فيسبوك.

يمكن الرجوع إلى دليل سلامتك ويكي لمعرفة المزيد عن هجمات التصيد الاحتيالي (تصيّد كلمات المرور) وكيفية الوقاية منها، وعبر هذا الرابط تجدون معلومات أكثر عن كيفية تمييز المعلومات المضللة والخاطئة. 

 

هل كانت هذه المقالة مفيدة؟

السابق التالي
Skip to content