ما هو التصيد المعلوماتي؟
نوع من الهجمات الإلكترونية التي يتم فيها التواصل مع هدف أو مجموعة من الأهداف عن طريق رسائل البريد الإلكتروني أو المكالمات الهاتفية أو الرسائل النصية من قبل مهاجم يدّعي أنه مصدر جدير بالثقة بهدف خداع الضحايا للحصول على بيانات حساسة. قد يكتفي المهاجم بأخذ معلومات الهوية الشخصية وتفاصيل الحسابات البنكية وبطاقات الاعتماد للضحية لتحقيق مكاسب مادية، وفي حالات أخرى يقوم بجمع معلومات تسجيل الدخول وكلمات المرور للحسابات الإلكترونية وتفاصيل أخرى لاستخدامها في المزيد من أنواع الهجمات الخبيثة.
كيف يحدث التصيد المعلوماتي؟
يختار المهاجمون في البداية مجموعة من الأفراد لاستهدافهم، ثم يتم إعداد رسالة بريد إلكتروني أو رسالة نصية بحيث تبدو وكأنها صادرة عن جهة موثوقة وشرعية. وقد تتضمن هذه الرسالة روابط أو مرفقات خبيثة أو قد تهدف إلى خداع الضحية وإقناعها باتخاذ إجراء خطير أو مجهول. وبشكل عام تتسم هجمات التصيد المعلوماتي بالصفات التالية:
- تعتمد على إثارة مشاعر مثل الخوف والفضول والطمع لدفع مستلمي الرسائل إلى فتح المرفقات أو النقر على الروابط.
- تُصمم الرسائل لتبدو صادرة عن شركة أو مؤسسة أو جهة شرعية أو من شخص موثوق.
- يغير المهاجمون صيغة الرسالة والفئة المستهدفة بين الحين والآخر، ويصبحون أكثر إبداعاً وتطوراً مع مرور الوقت.
- يتطلب الأمر رسالة تصيد معلوماتي واحدة ناجحة فقط لاختراق الشبكات وسرقة البيانات، لذلك يجب توخي الحذر دائما عند استقبال رسائل مثير للشك.