المنصات
تواصل معنا
Search Open Side Panel
خدمة البحث مدعومة بتقنيات Lableb Logo
linkedIn twitter whatsapp facebook
الرئيسية/ الخصوصية والأمان الرقمي/ هجوم الصياد
الخصوصية والأمان الرقمي

هجوم الصياد Angler Phishing

2024-01-11
1 دقيقة

ما هو هجوم الصياد؟

هو نوع من التصيد الاحتيالي يتنكر فيه المحتالون على هيئة موظفي خدمة العملاء باستخدام وسائل التواصل الاجتماعي بهدف طلب المعلومات الشخصية.

سبب التسمية

حصل هذا الهجوم على اسمه من سمكة الصياد التي تقوم باصطياد الأسماك الأخرى بواسطة زعنفتها المضيئة التي تجذب الأسماك الأخرى لتقترب منها وتقوم بالتهامها، وهي الطريقة نفسها التي يعمل بها هجوم الصياد، إذ ينشئ المحتالون حسابات تواصل اجتماعي مزيفة للشركات الشهيرة ويقومون بجذب العملاء والحصول على بياناتهم الحساسة.

تقنيات هجوم الصياد

يحصل هجوم الصياد من خلال عدة تقنيات مختلفة للوصول إلى العملاء، إليك أبرزها:

  • التلاعب باسترداد الحساب: عندما يواجه المستخدمون صعوبات في الوصول إلى حساباتهم، غالباً ما يستغل المهاجمون هذه الفرصة لاستغلال ضعفهم ويتظاهرون بأنهم فريق الدعم الرسمي للمنصة ويرسلون رسائل منسقة تقدم المساعدة لخداع العميل والحصول على البيانات الحساسة منه.
  • إرسال الإشعارات العاجلة: في هذه الطريقة يستفيد المهاجمون من خلق شعور الإلحاح في أذهان العميل، وذلك من خلال تنظيم الرسائل التي تبلغ عن تهديدات وشيكة أو مخالفات في الحسابات، وعند النقر على الإشعارات يتم أخذ الضحية للنقر على روابط ضارة أو طلب مشاركة البيانات الحساسة.
  • انتحال شخصية خدمة العملاء: وتعد أكثر الطرق التي يستخدمها المهاجمون شيوعاً، وتكون بالتظاهر بأن الصياد مدير تنفيذي لخدمة العملاء، ويتضمن هذا النهج إنشاء واجهة مزيفة تحاكي خدمة العملاء للعلامات التجارية أو الكيانات الشهيرة.

أفضل الممارسات لتجنب هجوم الصياد

من خلال أفضل الممارسات وتوخي الدقة والحذر، يمكن تجنب هجوم الصياد وغيره من الهجمات السيبرانية، إليك أهم هذه الممارسات:

  • عدم تسجيل الدخول إلى أي حساب أبداً إذا تم توفير الرابط عبر البريد الإلكتروني أو وسائل التواصل الاجتماعي.
  • الوصول إلى مواقع الويب من خلال متصفح الويب من خلال كتابة عنوان موقع ويب مباشرة في متصفح الويب، ما يضمن الذهاب إلى موقع الويب الشرعي وليس موقع التصيد الاحتيالي الذي تم تصميمه لتقليد مظهر الشيء الحقيقي.
  • تمكين التدابير الأمنية القائمة على التكنولوجيا مثل جدران الحماية والتشفير ومضادات الفيروسات ومرشحات البريد العشوائي والمصادقة الثنائية، بالإضافة لفهم الهندسة الاجتماعية والتي تشكل الطريقة الأفضل للتصدي لأي هجوم وعدم التأثر والانسياق للمحتال.
  • البحث عن حساب الدعم على وسائل التواصل الاجتماعي للشركة التي تتعامل معها.
وفر 50% من خلال الاشتراك السنوي في مجرة واحصل على تصفح لا محدود لأفضل محتوى عربي على الإنترنت.

نستخدم ملفات تعريف الارتباط لتحسين تجربتك، استمرار استخدامك للموقع يعني موافقتك على ذلك. سياسة الخصوصية

المحتوى محمي