التصيد الاستهدافي الدقيق Spear Phishing Attack

ما هو التصيد الاستهدافي الدقيق؟

هو نوع من أنواع هجمات التصيد الاحتيالي، يستهدف الأفراد والشركات من خلال رسائل البريد الإلكتروني الضارة. ويكون الهدف منه عادةً سرقة معلومات حساسة مثل بيانات تسجيل الدخول أو إصابة جهاز الجهة المستهدَفة ببرامج ضارة قد تتلف البيانات.

كيف يعمل التصيد الاستهدافي الدقيق؟

إن الطبيعة الشخصية للتصيد الاستهدافي الدقيق تجعلها خطرة، إذ يستخدم المتصيدون أساليب الاستطلاع في أبحاثهم بالاعتماد على الهندسة الاجتماعية، ما يزيد من احتمالية حدوث هجوم ناجح. 

ويتم تنفيذه وفقاً للخطوات التالية:

1. يقوم المتصيد بجمع المعلومات الخاصة بالفرد أو المؤسسة المستهدفة من خلال وسائل التواصل الاجتماعي، كما يمكنه تحديد جهات الاتصال الشخصية لهدفه، ما يمنحه بيانات أكثر لصياغة رسالة بريد إلكتروني جديرة بالثقة.
2. يستخدم المهاجمون الأكثر احترافية خوارزميات التعلم الآلي لفحص كميات هائلة من البيانات وتحديد الأفراد المناسبين لاستهدافهم.
3. يرسل المتصيد رسالة بريد إلكتروني إلى بريد الهدف، ويبدو وكأنه مصدر جدير بالثقة، ولكنها تقود المستخدم إلى مواقع ويب مزيفة مليئة بالبرامج الضارة.
4. بعد أن يقوم الشخص المستهدَف بالنقر على أحد الروابط أو تحميل أي محتوى، يكون المتصيد قد حقق هدفه بسرقة بيانات الهدف أو إتلاف بيانات جهازه.

كيف تحمي نفسك من التصيد الاستهدافي الدقيق؟

في الكثير من الأحيان، لن تفي أساليب الأمان التقليدية بالغرض، لأنها هجمات مدروسة بذكاء ما يجعل اكتشافها أكثر صعوبةً. من أجل مكافحة عمليات التصيد الاستهداف الدقيق يجب على الموظفين في الشركات والأفراد أن يكونوا على قدرٍ كافٍ من الوعي لتجنب هذا النوع من التهديدات، مثل احتمال وصول رسائل بريد إلكتروني مزيفة إلى صندوق الوارد.

ما الأدلة التي تشير إلى تعرضك لهجوم تصيد استهدافي دقيق؟

يوجد العديد من الأدلة التي تؤخذ بعين الاعتبار:

• شعور مبالغ فيه بالإلحاح.
• عنوان البريد الإلكتروني غير صحيح.
• طلب إدخال معلومات حساسة.
• وجود روابط لا تطابق النطاق.
• وجود مرفقات غير مرغوب فيها.
• أخطاء إملائية.