أشهر طرق هجمات التصيد الاحتيالي لعام 2024
تاريخ النشر: 2nd, February 2025 GMT
تشكل هجمات التصيد الاحتيالي أكثر من 90% من مجمل الهجمات الإلكترونية وفقا لتقرير "سيسكو" لعام 2021، متفوقة بذلك على هجمات البرمجيات الخبيثة وبرامج الفدية.
من جانبه، يقدّر مكتب التحقيقات الفدرالي (إف بي آي) أن الأميركيين خسروا ما يقارب 12.5 مليار دولار في عام 2023 بسبب هجمات التصيد الاحتيالي.
ومع تقدم التكنولوجيا يسعى القراصنة ومجرمو الإنترنت إلى جلب تقنيات جديدة لخداع المستخدمين وسرقة بياناتهم، ولهذا سنذكر أبرز هجمات التصيد الاحتيالي التي كانت شائعة في عام 2024.
كانت هجمات التصيد الاحتيالي بشكل عام تنسب فقط إلى سرقة المعلومات الحساسة والأموال عبر البريد الإلكتروني، وذلك لأنه كان وما زال أكثر وسيلة شيوعا يستخدمها المحتالون لخداع الأشخاص عبر الإنترنت.
وبحسب مكتب التحقيقات الفدرالي، فإن عدد رسائل البريد الإلكتروني الاحتيالية تقدّر بنحو 3.4 مليارات رسالة يوميا، وهي الجريمة الأكثر إبلاغا لعام 2024.
وكانت أغلبية رسائل البريد الإلكتروني الاحتيالية سهلة الكشف للمستخدم العادي، فقد كانت القواعد النحوية السيئة واختيار الكلمات الغريبة دليلا قاطعا على أن البريد الإلكتروني مزيف.
لكن هذا تغير منذ ظهور تقنيات الذكاء الاصطناعي مثل "شات جي بي تي"، والتي ساعدت المحتالين الذين لا يجيدون اللغة الإنجليزية على صياغة رسائلهم بطريقة احترافية وصعبة الكشف، مما مكنهم من خداع أي شخص.
إعلانوللتحقق مما إذا كانت رسائل البريد الإلكتروني حقيقية أم مزيفة يمكنك التواصل مع الشركة الرسمية مباشرة وليس عن طريق الرد على البريد الإلكتروني، وفي حال كنت غير متأكد من مصدر الرسائل فلا تنقر على أي رابط أو تحمّل أي ملفات.
التصيد عبر الرسائل النصية "سميشينغ"يعرّف مصطلح "سميشينغ" بأنه عملية احتيال تستخدم الرسائل النصية (إس إم إس) لتنفيذ عملية احتيال، وعلى عكس رسائل البريد الإلكتروني فإن معظم الناس يتحققون من رسائلهم النصية بسرعة لأنها ترسل غالبا من الأصدقاء والعائلة والشركات الموثوقة.
قد تتلقى رسالة نصية من أمازون تخبرك بوصول طرد رغم أنك لم تطلب أي شيء، أو تتلقى رسالة من شخص غريب يدعي أنه اتصل بالرقم الخطأ لكنه لا يزال يصر على بدء محادثة معك.
وهذان مثالان شائعان على عمليات التصيد عبر الرسائل النصية، والتي يحاول فيها المحتال إقناعك بالنقر على رابط يحتوي على برمجيات ضارة أو يخدعك لإعطائه المال.
وقد انتشر مصطلح "ذبح الخنزير" مؤخرا، وهو يشير إلى عملية احتيال تهدف لكسب ثقة المحتال قبل أن يقنعك بالاستثمار في شيء ما مثل العملات المشفرة ويسرق استثمارك في النهاية.
زادت هجمات التصيد الصوتي المعروف باسم "فيشينغ" مع انتشار الذكاء الاصطناعي، والذي أتاح للمحتالين إمكانية تغيير أصواتهم وتزوير المكالمات من أجل إيهام الضحايا بأنهم مصدر موثوق، وغالبا ما يثير المحتال شعورا بالاستعجال ليبدو وكأنه يتمتع بالسلطة ويمنع المتلقي من التفكير بوضوح.
قد يتصل المحتال بك ويتحدث بثقة وود على أنه موظف بنكي ويخبرك بوقوع عملية تحويل مشبوهة من بطاقتك المصرفية، وأنه يحتاج للتأكد من هويتك فيطلب رقم الضمان الاجتماعي الخاص بك.
بهذا التكتيك يمكن للمحتالين خداع ضحاياهم باستخدام عامل الخوف وإيهامهم بوقوع كارثة في حال عدم الاستجابة لمتطلباتهم.
إعلانوأكثر أنماط التصيد الصوتي شيوعا في عام 2024 كان استخدام صوت أحد الأصدقاء وطلب المال (إصدار أمر اعتقال) ودفع رسوم صغيرة لاستلام جائزة أو إجازة مبلغ كبير من الديون يجب سداده.
التصيد باستخدام رمز الاستجابة السريع "كويشينغ"تعرف عمليات الاحتيال التي تستخدم رمز الاستجابة السريعة باسم كويشينغ، وهو مصطلح يجمع بين كلمة "تصيد" وكلمة "كيو آر"، والتي تعرض البرامج والروابط الضارة على شكل رمز استجابة سريع وتعيد توجيه الضحية إلى موقع ويب احتيالي أو مزيف.
توزع رموز "كيو آر" الخبيثة عبر طرق مختلفة، مثل الملصقات في الأماكن العامة والبريد العادي ورسائل البريد الإلكتروني وحتى الملصقات الموضوعة فوق رموز الاستجابة السريعة الأصلية في المطاعم.
ومع زيادة استخدام رموز الاستجابة السريعة أصبح الناس أقل حذرا، ففي حين أنهم قد يكونون حذرين بشأن النقر فوق رابط مجهول أو مشبوه فإن رموز الاستجابة السريعة لا تثير درجة اليقظة نفسها حتى الآن.
التصيد الاحتيالي الموجّهيُعرف التصيد الاحتيالي الموجه بأنه أحد أنواع التصيد عبر البريد الإلكتروني، لكنه أكثر تخصصا، فهو يركز على أفراد أو مؤسسات محددة ويستخدم المعلومات الاستخباراتية مفتوحة المصدر "أو إس آي إن تي".
وقد تتضمن رسالة البريد الإلكتروني الاحتيالية اسمك وبعض المعلومات الحساسة، وهذا ما يثير الفضول لفتحها، ومن جهة أخرى قد يصدّق الضحايا أن هذه الرسالة من مصدر موثوق بسبب المعلومات الخاصة التي تحتويها.
يذكر أن هجمات التصيد الموجه لا تستهدف الأشخاص العاديين، بل هي مخصصة لأشخاص معروفين مثل الرؤساء التنفيذيين وأصحاب الأعمال، وقد يستثمر المحتال الوقت والمال في جمع التفاصيل عن هدفه لإنشاء بريد إلكتروني احتيالي شديد التخصيص.
وهناك نوع مشابه من هذه الهجمات يعرف باسم "هجمات صيد الحيتان"، والذي يستهدف كبار المسؤولين وأصحاب الأموال، وهو هجوم منظم وباهظ التكلفة.
إعلان التوأم الشريرهجوم "التوأم الشرير" هو تقنية متقدمة تجمع بين اختراق شبكات الواي فاي وهجمات التصيد الاحتيالي، وفي هذا النوع من الهجمات ينشئ المهاجم نقطة اتصال واي فاي مزيفة تحمل نفس اسم الشبكة الأصلية.
ولضمان اتصال المستخدمين بالنقطة المزيفة يقطع المهاجم الاتصال اللاسلكي بين جهاز المستخدم والشبكة الأصلية، مما يجبرهم على الاتصال بالنقطة المزيفة، وعند اتصال المستخدمين بهذه النقطة تمر جميع البيانات التي يشاركونها، مما يمنح المهاجم السيطرة الكاملة على المعلومات المارة عبر الشبكة.
انتشر هجوم "التوأم الشرير" في عام 2024 بكثرة، خاصة في المطارات والأماكن العامة، ويعود ذلك إلى سهولة هذا الهجوم، فهو يحتاج إلى هاتف ذكي أو أي جهاز آخر متصل بالإنترنت، بالإضافة إلى بعض الأدوات التي يسهل الحصول عليها.
وهذا أتاح للقراصنة التجسس على المستخدمين واعتراض بيانات حساسة، مثل معلومات تسجيل الدخول وتفاصيل الحسابات المصرفية ومعلومات بطاقات الائتمان.
يشير التصيد من خلال بروتوكول "إتش تي تي بي إس" على موقع ويب قد يبدو آمنا، إذا يعد هذا البروتوكول معيارا لتشفير حركة المرور بين المتصفحات ومواقع الويب ويتطلب شهادة "إس إس إل".
في الماضي كان بإمكان المتصفحات اكتشاف المواقع التي لا تحوي بروتوكول "إتش تي تي بي إس" كخط أول للحماية ضد هجمات التصيد، ولكن اليوم أصبح بإمكان المحتالين الحصول على هذه الشهادة مجانا وإضافة بروتوكول "إتش تي تي بي إس" إلى مواقعهم المزيفة، مما يزيد صعوبة اكتشافها.
التصيد الاحتيالي بالاستنساخيعتمد التصيد الاحتيالي بالاستنساخ على رسالة بريد إلكتروني حقيقية مرسلة من فرد أو شركة، وينسخ المحتال محتوى الرسالة بشكل مطابق تقريبا ثم يعيد إرسالها إلى الضحية مع ملف أو رابط احتيالي جديد، وستظهر الرسالة بعلامة إعادة إرسال في أعلى الصندوق الوارد.
إعلانوفي بعض الحالات يستخدم المحتال عنوانا مزيفا لبريد إلكتروني، ولكن المحتالين المحترفين سيزورون عنوان البريد الإلكتروني ليظهر وكأنه مرسل من نطاق شرعي.
التصيد عبر النوافذ المنبثقةرغم أن معظم الناس يستخدمون برنامج حظر الإعلانات أو النوافذ المنبثقة على متصفحاتهم فإن المحتالين ما زالوا قادرين على حقن البرمجيات الخبيثة على مواقع الويب، فقد تأتي على شكل إشعارات أو تبدو وكأنها إعلانات مشروعة على صفحة ويب، وأي شخص ينقر على هذه النوافذ المنبثقة أو الإعلانات سوف يعرّض جهازه للبرمجيات الخبيثة.
التصيد عبر وسائل التواصلأصبحت وسائل التواصل ناقلا شائعا لهجمات التصيد الاحتيالي في عام 2024، فمن خلال عرض الكثير من المعلومات الشخصية عبر وسائل التواصل أصبح بإمكان المحتالين استخدام الهندسة الاجتماعية للوصول إلى البيانات الحساسة.
ويستخدم مليارات الأشخاص حول العالم منصات مثل فيسبوك وإنستغرام وسناب شات ولينكد إن، وهذا يوفر مجالا أوسع لجمع المعلومات والاستهداف من قبل المتصيدين.
وتنطوي هذه الهجمات غالبا على رابط يمكن أن يوجهك إلى مواقع ضارة، وفي بعض الحالات يمكن أن يقوم المحتال بإنشاء حساب مزيف لصديقك أو أحد معارفك يطابق الحساب الأساسي ويتظاهر بأنه في مشكلة ويطلب منك تحويل الأموال له أو يرسل لك رابطا يقنعك بالدخول إليه.
انتحال موقع الويبأحد أساليب التصيد الاحتيالي المتقدمة هو انتحال موقع الويب، إذ ينشئ المحتالون موقع ويب مزيفا بالكامل بهدف سرقة المعلومات الشخصية، وسيحتوي الموقع المزيف بالعادة على تصميم شبه مطابق للموقع الأصلي، بما في ذلك الشعارات والنصوص والألوان وغيرها.
وغالبا ما يستخدم المحتالون مواقع الويب المالية والرعاية الصحية ومواقع التواصل للإيقاع بضحاياهم.
انتحال "دي إن إس"هجمات انتحال "دي إن إس" هي عملية أكثر تقنية تتطلب من قراصنة الإنترنت اختراق خادم "دي إن إس"، وهو خادم يترجم أسماء النطاقات إلى عناوين "آي بي".
إعلانوعندما يخترق المقرصن خادم "دي إن إس" يمكنه إعادة توجيه الروابط تلقائيا إلى موقع ويب مزيف تحت عنوان "آي بي" بديل.
وبمجرد وصول المستخدم إلى موقع الويب المزيف فإن هناك احتمالين شائعين، إما أن يقوم المقرصن بتنزيل برمجيات خبيثة على جهاز الضحية، أو قد يظهر موقع ويب مزيف، مما يدفع المستخدم إلى إدخال معلومات تسجيل الدخول الخاصة به أو يطلب تأكيد المعلومات الشخصية أو أرقام بطاقة الائتمان.
التصيد الاحتيالي بالصورغالبا ما يكون التصيد الاحتيالي القائم على الصور موجودا في محتوى بريد إلكتروني احتيالي.
ويمكن أن تحتوي الصور على روابط لمواقع ويب مصابة، وفي بعض الحالات قد تكون الصورة المضمنة هي الشيء الوحيد في البريد الإلكتروني الذي يحمل نية التصيد الاحتيالي فقط لخداع المستخدمين وإقناعهم بأن البريد الإلكتروني آمن.
المصدر: الجزيرة
كلمات دلالية: حريات رسائل البرید الإلکترونی الاستجابة السریعة التصید عبر فی عام 2024 موقع ویب
إقرأ أيضاً:
أرامكو تعلن نتائجها المالية لعام 2024: توزيع 79.3 مليار ريال أرباح عن الربع الرابع
الظهران : البلاد
أعلنت أرامكو السعودية اليوم، النتائج المالية لعام 2024 بزيادة بلغت نسبتها 4.2% في توزيعات الأرباح الأساسية الربع السنوية.
وأوضحت أن صافي الدخل بلغ 398.4 مليار ريال، وفي عام 2023م 454.8 مليار ريال، فيما بلغت التدفقات النقدية من أنشطة التشغيل 508.9 مليارات ريال، وبلغت في عام 2023م 537.8 مليار ريال، وبلغت التدفقات النقدية الحرة 320.0 مليار ريال، وفي عام 2023م بلغت 379.5 مليار ريال.
وأشارت أرامكو السعودية إلى أن نسبة المديونية وصلت 4.5% كما في 31 ديسمبر 2024م، وبنهاية عام 2023م بلغت نسبة -6.3%، مبينة أن صافي الدخل للربع الرابع من عام 2024 يتماشى مع ما أجمعت عليه آراء المحللين، على الرغم من بعض الرسوم غير النقدية الأخرى التي تبلغ حوالي 6.5 مليارات ريال.
وأعلن مجلس الإدارة عن توزيعات أرباح أساسية عن الربع الرابع من عام 2024 بقيمة 79.3 مليار ريال، حيث سيتم دفعها في الربع الأول من عام 2025، وذلك بزيادة قدرها 4.2% على أساس سنوي مما يعكس تركيز أرامكو السعودية على تقديم أرباح مستدامة ومتزايدة.
وأبانت أرامكو السعودية عن توزيعات أرباح مرتبطة بالأداء بقيمة 0.8 مليار ريال التي سيتم دفعها في الربع الأول من عام 2025 بناءً على الآلية المعلنة مسبقًا، متوقعة الشركة أن يتم الإعلان عن إجمالي توزيعات أرباح بقيمة 320.4 مليار ريال في عام 2025 م، منوهة إلى استثمار رأسمالي بقيمة 199.9 مليار ريال في عام 2024م الذي يتضمن 189.0 مليار ريال من النفقات الرأسمالية الرئيسة.
وأشارت إلى أن النطاق الاسترشادي للاستثمار الرأسمالي لعام 2025م يتراوح بين 195.0 مليار ريال و 217.5 مليار ريال، باستثناء حوالي 15.0 مليار ريال من تمويل المشاريع.
ولفتت النظر إلى إحراز تقدّم بمسار تنفيذ إستراتيجية النمو في قطاع أعمال التنقيب والإنتاج وقطاع أعمال التكرير والكيميائيات والتسويق، مع تدفقات نقدية تشغيلية إضافية محتملة تتراوح بين 34.0 مليار ريال إلى 38.0 مليار ريال من النمو في أعمال الغاز بقطاع التنقيب والإنتاج في أرامكو السعودية، وبين 30.0 مليار ريال إلى 38.0 مليار ريال من النمو في أعمال قطاع التكرير والكيميائيات والتسويق بحلول عام 2030م.
وبيَّنت الشركة أن الطاقة الاحتياطية للشركة توفر المرونة اللازمة للمساعدة في تلبية النمو المحتمل للطلب على النفط وعند الحاجة، حيث إن الاستفادة من مليون برميل يوميًا من الطاقة الاحتياطية الحالية يمكن أن يُسهم في تحقيق 45.0 مليار ريال، إضافية في التدفقات النقدية من أنشطة التشغيل، استنادًا إلى متوسط السعر لعام 2024م.
وأوضح رئيس أرامكو السعودية وكبير إدارييها التنفيذيين المهندس أمين بن حسن الناصر، أن صافي الدخل القوي وتوزيعات الأرباح الأساسية المتزايدة تؤكد مرونة أرامكو السعودية وقدرتها على الاستفادة من نطاق أعمالها الفريد، وتكلفة إنتاجها المنخفضة، ومستوياتها العالية من الموثوقية؛ وذلك لتقديم أداء ريادي في القطاع للمساهمين والعملاء.
وأشار إلى أن الطلب العالمي على النفط وصل إلى مستويات مرتفعة جديدة في عام 2024م متوقعًا مزيدًا من النمو في عام 2025م، وقال: “نظرًا لأن الطاقة الموثوقة والمستدامة تشكّل مفتاح النمو للاقتصاد العالمي، فإننا نواصل إحراز تقدم في المشاريع التي من شأنها المحافظة على طاقتنا الإنتاجية القصوى المستدامة للنفط الخام، وتوسيع قدراتنا في مجال الغاز، وتحقيق المزيد من التكامل بين قطاع أعمال التنقيب والإنتاج وقطاع أعمال التكرير والكيميائيات والتسويق لتحقيق قيمة إضافية، والمساعدة في خفض انبعاثات الغازات المسببة للاحتباس الحراري”.
وأفاد أن أرامكو السعودية تعتمد وتطبق تقنيات وحلول الذكاء الاصطناعي على نطاق واسع في أعمال الشركة، مما يتيح المزيد من الكفاءة وتحقيق القيمة عبر مختلف مستويات أعمال الشركة، حيث يشكّل الانضباط الرأسمالي جوهر إستراتيجية أرامكو السعودية، مما يمكن من تحقيق النمو والاستفادة من القيمة عبر حلول الطاقة التقليدية ومصادر الطاقة الجديدة.
زيلينسكي يطلب «معلومات رسمية» بشأن تجميد المساعدات الأميركية