أبرز أنواع التصيد من أهم المواضيع المرتبطة بموضوع التصيد الاحتيالي أو الخداع الإلكتروني والذي يجب على المستثمرين والمستخدمين العاديين الحذر منه لأن التصيد يعتبر نشاطاً خبيثاً يحمل الكثير من الأضرار على المستخدم من قبل الشخص المهاجم الذي يهدف لاختراق البيانات الشخصية وبطاقات الائتمان وكافة المعلومات الحساسة الخاصة به.
اقرأ أيضاً:تأثيرات سلبية تجمع بين هجوم إعادة الإرسال والعملات الرقمية
ما هو التصيد؟
يعتبر التصيد شكل من أشكال الهجمات السيبرانية التي يستخدم فيها المهاجم أو المخترق العامل النفسي للسيطرة على نفسية المستخدم والحصول على معلوماته وبياناته الحساسة ويتم ذلك من خلال استخدام المهاجم رسائل البريد الإلكتروني المزيفة وتوجيهها إلى المستخدم لكي يدرج المعلومات الخاصة به في موقع الويب المزيف والذي يكون مشابه بدرجة كبيرة لموقع الويب الأصلي أو الحقيقي.
وهجمات التصيد شائعة الاستخدام أيضاً في العملات الرقمية حيث يسعى فيها المهاجم لسرقة العملات الرقمية الخاصة بمالكيها مثلاً قد يقوم المهاجم بتزييف موقع الويب الأصلي وتغيير عنوان المحفظة إلى العنوان الخاص ما يخدع المستخدمين بان هذا الموقع يقدم خدمات مشروعة ولكن في الحقيقة يتم هنا سرقة أموال المستخدمين بطريقة خفية.
ومن أبرز أنواع التصيد التي يلجأ لاستخدامها المهاجمين والمخترقين هي clone phishing و spear phishing و pharming.
اقرأ أيضاً:ما مدى تأثير التعرض للهجوم بنسبة 51% على شبكات البلوكشين والبيتكوين ؟!
أبرز أنواع التصيد
وهناك عدة أنواع من التصيد والتي يتم تصنيفها في الغالب وفقاً لقوة الهجوم والأشخاص المستهدفين، ومن أبرز أنواع التصيد الشائعة على النحو التالي:
- Spear Phishing: هذا النوع من أبرز أنواع التصيد يقوم فيه المهاجم باستهداف شخص أو مؤسسة وهو نوع أكثر تطوراً من باقي الأنواع نظراً لأنه يشتمل على معلومات الأشخاص الخاصة
- ما يعني أن المهاجم يقوم بجمع معلومات المستهدفين كأسماء أصدقائهم وعائلاتهم ثم يبني رسالته الموجهة لهم عبر هذه البيانات وهذه الرسالة هدفها إقناع المستهدفين الضحايا بالدخول إلى موقع الويب المزيف أو تحميل الملف الضار.
- Clone Phishing: وفي هذا النوع يقوم المهاجم باستخدام البريد الإلكتروني المُرسل بشكل مسبق ثم يلجأ لنسخ المحتوى إلى محتوى مشابه يتضمن رابط إلى الموقع الضار، وهنا يدعي المهاجم أن هذا الرابط الضار عبارة عن رابط جديد أو تم تحديثه أو رابط قديم منتهي الصلاحية.
- Pharming: من أبرز أنواع التصيد وهو الذي يلجأ فيه المهاجم لتزييف سجلات DNS والذي يتمكن من خلاله من إعادة توجيه زائري الموقع الشرعيين إلى الموقع الاحتيالي المُصمم من قبل هذا المحتال، وهذا من أخطر الهجمات التي يمكن أن يتعرض لها المستخدمين نظراً لأن سجلات DNS لا يمكن للمستخدم التحكم بها بما يجعل مشلول الحركة في الدفاع.
قد يهمك أيضاً:كيف يستفيد المحتالون من العلاقة بين الهندسة الاجتماعية والعملات الرقمية؟!
وفي نهاية المقال نكون قد عرضنا لكم كل ما يتعلق بالتصيد من حيث التعريف الواضح لهذا المفهوم وشرح أهم أنواع التصيد الشائعة التي يمكن أن تواجه المستخدمين.