يعتبر التصيد الاحتيالي أسلوبًا فعالاً في حث الأشخاص على الكشف عن المعلومات. يرسل المهاجم بريدًا إلكترونيًا يبدو أنه من مصدر شرعي مثل أحد البنوك. ينقر الضحية على هذا الرابط ، ويحاول تسجيل الدخول إلى حسابه ، ويتم سرقة تفاصيل تسجيل الدخول الخاصة به.

يعتمد نجاح حملة التصيد الاحتيالي على مدى واقعية هذه الحملة. يتطلب هذا مجموعة مهارات لا يمتلكها العديد من مجرمي الإنترنت ، وكان هذا في السابق عائقًا كبيرًا للدخول. لكن التصيد كخدمة يغير ذلك.

إذن ما هو التصيد كخدمة؟

ما هو التصيد كخدمة؟

يعد التصيد الاحتيالي كخدمة (PaaS) جزءًا من اتجاه يتحول فيه مجرمو الإنترنت إلى مزودي خدمة. بدلاً من تنفيذ الهجمات الإلكترونية بمفردهم ، فإنهم يساعدون الآخرين على تنفيذ الهجمات مقابل رسوم.

يعتمد على البرنامج كنموذج أعمال الخدمة حيث يتم تزويد العملاء بإمكانية الوصول إلى البرنامج مقابل رسوم شهرية.

يوفر هذا لمجرمي الإنترنت تدفقًا جديدًا للإيرادات ويسمح لأي شخص بتنفيذ المزيد من الهجمات الاحترافية.

كيف تعمل PaaS؟

يعلن بائعو PaaS عن منتجاتهم على أنها مجموعات تصيد احتيالي. يتم بيعها بشكل أساسي على شبكة الإنترنت المظلمة ولكن بعض مجموعات التصيد متاحة الآن على شبكة الإنترنت السطحية (أي الإنترنت العادي).

instagram viewer

تتضمن مجموعة التصيد الاحتيالي كل ما هو مطلوب لبدء تشغيل ملف هجوم تصيد احتيالي ناجح. وهي تتضمن قوالب البريد الإلكتروني لإرسال رسائل البريد الإلكتروني التي يبدو أنها تأتي من شركات شرعية ، بالإضافة إلى قوالب لمواقع الويب لإرسال الضحايا إليها. تتضمن بعض مجموعات الخداع أيضًا قوائم بالأهداف المحتملة.

نظرًا لأن مجموعات التصيد الاحتيالي تستهدف أولئك الذين ليس لديهم مهارات تقنية ، فإنها غالبًا ما تتضمن أيضًا إرشادات مفصلة ودعم العملاء.

يتم الإعلان عن مجموعات التصيد الاحتيالي كمنتجات تتيح لأي شخص جني الأموال من خلال تنفيذ هجمات التصيد بغض النظر عن مجموعة مهاراته. هذه خدمة شائعة لأولئك الذين يرغبون في الانخراط في جرائم الإنترنت لكنهم يفتقرون إلى المعرفة اللازمة.

ماذا يحدث لأوراق الاعتماد المسروقة؟

بعد سرقة أوراق اعتماد الضحية ، هناك عدد من الاحتمالات. يمكن للمهاجم استخدام أوراق الاعتماد بأنفسهم. إذا كان حسابًا ماليًا ، فيمكنهم محاولة تحويل الأموال. أو إذا كان الوصول إلى شبكة ، فيمكنهم استخدام هذا الوصول لبدء التشغيل هجوم فدية.

يمكن أيضًا إعادة بيع بيانات الاعتماد على الويب المظلم. هذا يسمح لشخص ما بالربح من أوراق الاعتماد المسروقة حتى لو لم يكن لديهم في الواقع فائدة لها.

تم تصميم بعض مجموعات التصيد أيضًا للاحتفاظ بنسخة من أي بيانات اعتماد مسروقة وإرسالها إلى ناشر أدوات التصيد الاحتيالي. يوفر هذا عائدًا إضافيًا محتملاً لناشر أدوات التصيد الاحتيالي. وهذا يعني أيضًا أنه غالبًا ما يتم إعادة بيع بيانات الاعتماد على الويب المظلم حتى لو كان لدى الشخص الذي سرقها نوايا أخرى.

لماذا تعتبر PaaS مشكلة؟

تعد PaaS مشكلة لأنها تزيل حاجز الدخول إلى التصيد الاحتيالي. عادة ، يحتاج مجرم الإنترنت إلى فهم HTML لإنشاء بريد إلكتروني فعال. سيحتاجون أيضًا إلى فهم كيفية إنشاء موقع ويب يبدو واقعيًا ويسرق كلمات المرور. إذا اشترى شخص ما مجموعة أدوات تصيد احتيالي ، فلن يحتاج إلى هذه المهارات لشن هجوم.

تجعل PaaS الأشخاص الذين ينفذون بالفعل هجمات تصيد احتيالي أكثر نجاحًا. غالبًا ما يكون نجاح الحملة محدودًا بقدرات الجناة. إذا دفع هذا الشخص مقابل مجموعة التصيد الاحتيالي ، فمن المحتمل أن يسقط المزيد من الأشخاص في هجماتهم.

كما تجعل PaaS ملاحقة هجمات التصيد الاحتيالي أكثر صعوبة.

يسمح للأشخاص الذين يجيدون تصميم مجموعات التصيد الاحتيالي بالاستفادة من النشاط دون إجراء أي هجمات تصيد بأنفسهم. إذا تم اكتشاف الشخص الذي يستخدم مجموعة التصيد الاحتيالي ، فمن المرجح أن يتجنب الشخص الذي قدم مجموعة التصيد الاحتيالي المقاضاة. يمكنهم بعد ذلك الاستمرار في البيع للآخرين.

من الذي يستهدفه التصيد الاحتيالي؟

يتم تنفيذ هجمات التصيد ضد كل من الشركات والأفراد. إذا تم استهداف فرد خاص ، فيمكن سرقة بيانات اعتماد تسجيل الدخول لحساباتهم المالية والشخصية.

يمكن لهجوم التصيد الاحتيالي الناجح على الأعمال التجارية يؤدي إلى وقوع هجمات إلكترونية أخرى. إذا سرق المهاجم بيانات اعتماد إحدى الشبكات ، فيمكن سرقة المعلومات الخاصة للعملاء أو يمكن تثبيت برنامج الفدية.

كيفية تجنب التصيد

بينما تجعل PaaS من الصعب اكتشاف هجمات التصيد ، لا يزال من الممكن تجنبها إذا فهمت ما الذي تبحث عنه.

تحقق من المرسل

تعتمد رسائل البريد الإلكتروني المخادعة على عدم نظر المستلم إلى اسم المرسل بشكل صحيح. قد يستخدم المرسل انتحال البريد الإلكتروني ليبدو شرعيًا ، لكن من المستحيل تجنب الاختلافات الطفيفة في التهجئة.

ابحث عن أخطاء التنسيق

غالبًا ما تتضمن منتجات PaaS رسائل بريد إلكتروني واقعية للغاية ، لكنها لا تزال غير احترافية مثل الرسائل الحقيقية. ابحث عن الأخطاء في كل من التنسيق واللغة المستخدمة.

بغض النظر عمن هو المرسل ، يجب عليك ذلك لا تنقر أبدًا على رابط في رسالة بريد إلكتروني. يجب أيضًا ألا تقوم مطلقًا بتنزيل مرفق بريد إلكتروني إلا إذا كنت متأكدًا مما يحتويه.

كن حذرًا من طلبات المعلومات

تطلب منك جميع رسائل البريد الإلكتروني المخادعة القيام بشيء ما. يجب أن تشك في أي بريد إلكتروني يطلب منك تقديم معلومات أو تسجيل الدخول إلى حساب.

يجب على الشركات تدريب الموظفين

تستهدف هجمات التصيد الاحتيالي ضد الشركات في المقام الأول الموظفين. من أجل التخفيف من هذا التهديد ، يجب تدريب جميع الموظفين وفقًا لذلك.

قد تستخدم الشركات برامج مكافحة التصيد

يتوفر البرنامج على نطاق واسع لاكتشاف رسائل البريد الإلكتروني المخادعة ومنعها من الوصول إلى صناديق البريد الوارد الخاصة بالموظفين. على الرغم من أن هذا البرنامج ليس بديلاً مناسبًا لتدريب الموظفين ، إلا أنه يمكن أن يقلل من حجم التهديد الذي يواجهه الموظفون.

يجعل PaaS من التصيد الاحتيالي تهديدًا أكبر

يمثل التصيد الاحتيالي تهديدًا كبيرًا لكل من الأفراد والشركات. يؤدي إلى اختراق حسابات الأفراد وتطفل الشبكات في الشركات. تضيف PaaS إلى هذا التهديد من خلال السماح لأي شخص بشن مثل هذه الهجمات بغض النظر عن مجموعة مهاراته.

لا يؤدي إدخال PaaS إلى زيادة معدل التصيد الاحتيالي فحسب ، بل يزيد أيضًا من فعالية كل هجوم. على الرغم من أن رسائل البريد الإلكتروني الخاصة بالتصيد الاحتيالي غالبًا ما تكون واضحة ، إلا أن أي شخص يستخدم مجموعة أدوات تصيد احتيالية مدفوعة الثمن قد يكون قادرًا على سرقة المزيد من بيانات الاعتماد.

هل يمكن اختراق حساب Netflix الخاص بك؟

اقرأ التالي

شاركسقسقةشاركبريد الالكتروني

مواضيع ذات صلة

  • حماية
  • التصيد
  • الغش
  • الأمن على الإنترنت
  • الأمن الإلكتروني

نبذة عن الكاتب

إليوت نيسبو (تم نشر 101 مقالة)

إليوت كاتب تقني مستقل. يكتب في المقام الأول عن التكنولوجيا المالية والأمن السيبراني.

المزيد من Elliot Nesbo

اشترك في نشرتنا الإخبارية

انضم إلى النشرة الإخبارية لدينا للحصول على نصائح تقنية ومراجعات وكتب إلكترونية مجانية وصفقات حصرية!

انقر هنا للاشتراك