ما هو التصيد الاحتيالي؟
هو جريمة إلكترونية يتم فيها الاتصال بالهدف أو الأهداف عن طريق البريد الإلكتروني أو الهاتف أو الرسائل النصية من قبل شخص يتظاهر بأنه مؤسسة شرعية تعمل على جذب الأفراد للإدلاء ببيانات حساسة مثل معلومات التعريف الشخصية والتفاصيل المصرفية وبطاقات الائتمان وكلمات المرور. ثم يتم استخدام المعلومات للوصول إلى الحسابات المهمة، ويمكن أن يؤدي ذلك إلى سرقة الهوية والخسارة المالية.
كيف يعمل التصيد الاحتيالي؟
يبدأ برسالة بريد إلكتروني ضارة. يتم إخفاء الهجوم كرسالة من شركة شرعية. فكلما زادت جوانب الرسالة التي تحاكي الشركة الحقيقية، زاد احتمال نجاح المهاجم. عادةً ما يكون الهدف هو سرقة المعلومات الشخصية أو بيانات الاعتماد. يتم تسهيل الهجوم من خلال توصيل إحساس بالإلحاح في الرسالة، ما قد يعطي شعوراً بتهديد بتعليق الحساب أو خسارة الأموال أو فقدان وظيفة المستخدم المستهدف.
بعض أشكال التصيد الاحتيالي
- بريد إلكتروني غير عادي: سواء كان يبدو أنه من شخص لا تعرفه أو شخص تعرفه، بشكلٍ خارج عن المألوف.
- الإلحاح: من التكتيكات المفضلة لدى مجرمي الإنترنت أن يطلبوا منك التصرف بسرعة لأن الصفقات المربحة تكون لفترة محدودة فقط.
- تصميم العروض المربحة: يدعي الكثيرون أنك فزت بجهاز آيفون أو يانصيب أو بعض الجوائز الفخمة الأخرى من أجل لفت الانتباه.
- تعليق الحساب بشكل مفاجئ: تمنح معظم المؤسسات الموثوقة متسعاً من الوقت قبل إنهاء الحساب ولا تطلب أبداً من العملاء تحديث التفاصيل الشخصية عبر الإنترنت لإبعاد حالات الشك عن التصيد الاحتيالي.