7 طرق للحماية من هجمات التصيد الإلكتروني.. وهذه أبرز الأنواع

يواجه المواطن أساليب متنوعة من الاحتيال المالي يستخدمها النصاب لسرقة أمواله، ولكن التصيد الإلكتروني أصبح من أخطر التهديدات السيبرانية التي تواجه الأفراد والمؤسسات معا، في ظل التقدم التكنولوجي.

لا يفوتك

أساليب الاحتيال الرقمي والتقليدي.. 7 طرق يستخدمها النصابون لسرقة أموالك

احذر التطبيقات الوهمية.. سرقة أموالك بضغطة زر

ويستخدم المحتالون أسلوب التصيد الإلكتروني، لمهاجمة تقنيات الهندسة الاجتماعية لإقناع الضحايا بالكشف عن معلومات حساسة، والتي تتمثل في كلمات المرور الخاصة أو بيانات البطاقات الائتمانية السرية.

في هذا التقرير يسلط موقع تفصيلة الضوء على التصيد الإلكتروني وكيف يمكن للنصاب انتحال صفة جهات رسمية، باستخدام عدد من الأساليب، لذلك يجب فهم ومعرفة هذه الأساليب، واستخلاص الدروس المستفادة لتعزيز وسائل الحماية.

ما هي انواع التصيد الإلكتروني؟

يوجد عدد من أنواع هجمات التصيد الإلكتروني والتي تشمل:

• التصيد التقليدي (Phishing)، والذى يتم من خلاله إرسال رسائل بريد إلكتروني أو رسائل نصية تبدو وكأنها من مؤسسات موثوقة، تطلب معلومات سرية أو الدخول عبر رابط مريف.
• التصيد الموجه (Spear Phishing)، والذي يستهدف أفرادًا أو مؤسسات بعينها، حيث يقوم المهاجمون بجمع معلومات مسبقة عن الضحية لجعل الرسالة أكثر إقناعًا وموثوقية.
• تصيد الحيتان (Whaling)، ويستخدم مع الشخصيات البارزة في المؤسسات،خاصة البنوك والشركات، من أجل الوصول إلى معلومات حساسة أو تنفيذ تحويلات مالية كبيرة.
• التصيد عبر الرسائل النصية (Smishing)، ويتم من خلال إرسال رسائل نصية تحتوي على روابط ضارة أو تطلب من المستلم تقديم معلومات حساسة.
• التصيد الصوتي (Vishing)، وهذا النوع يعتمد على المكالمات الهاتفية، حيث يتظاهر المهاجم بأنه ممثل لخدمة عملاء ويطلب من الضحية تقديم معلوماته الشخصية.
• التصيد بالاستنساخ (Clone Phishing)، حيث يقوم المهاجم بنسخ رسالة بريد إلكتروني شرعية سبق إرسالها إلى الضحية، ثم يستبدل الروابط أو المرفقات بروابط ضارة ويعيد إرسالها.

كيف يتم تعزيز الحماية من التصيد الإلكتروني؟

يوجد عدد من الأساليب التي يمكن استخدامها لمواجهة التصيد الإلكتروني والتي تشمل:

1- التوعية والتدريب، لذلك يجب على المؤسسات تنظيم دورات تدريبية دورية للموظفين لزيادة وعيهم بأساليب التصيد المختلفة وكيفية التعرف عليها.

2- التحقق من الروابط والمرفقات، لذلك ينصح بعدم النقر على الروابط أو فتح المرفقات في الرسائل غير المتوقعة أو المشبوهة.

3- استخدام برامج الحماية، حيث يتم تثبيت وتحديث برامج مكافحة الفيروسات والجدران النارية يمكن أن يساعد في الكشف عن الروابط والمرفقات الضارة.

4- تطبيق المصادقة متعددة العوامل (MFA) عند تسجيل الدخول والتي يمكن أن تمنع المهاجمين من الوصول إلى الحسابات حتى في حالة سرقة كلمة المرور.

5- تحديث الأنظمة والبرامج بانتظام: يجب التأكد من تحديث جميع الأنظمة والبرامج لسد الثغرات الأمنية التي قد يستغلها المهاجمون.

6- الحد من مشاركة المعلومات الشخصية: يُنصح بعدم مشاركة المعلومات الشخصية أو الحساسة عبر الإنترنت إلا عند الضرورة، والتأكد من موثوقية الموقع أو الجهة المستلمة.

7- التحقق من هوية المرسلين، خاصة في حالة الشك في رسالة ما، يُفضل التواصل مباشرة مع الجهة المرسلة عبر وسائل الاتصال الرسمية للتحقق من صحة الرسالة.