تشكل هجمات التصيد الاحتيالي أكثر من 90% من مجمل الهجمات الإلكترونية وفقا لتقرير "سيسكو" لعام 2021، متفوقة بذلك على هجمات البرمجيات الخبيثة وبرامج الفدية.
من جانبه، يقدّر مكتب التحقيقات الفدرالي (إف بي آي) أن الأميركيين خسروا ما يقارب 12.5 مليار دولار في عام 2023 بسبب هجمات التصيد الاحتيالي.
ومع تقدم التكنولوجيا يسعى القراصنة ومجرمو الإنترنت إلى جلب تقنيات جديدة لخداع المستخدمين وسرقة بياناتهم، ولهذا سنذكر أبرز هجمات التصيد الاحتيالي التي كانت شائعة في عام 2024.
التصيد الاحتيالي عبر البريد الإلكتروني
كانت هجمات التصيد الاحتيالي بشكل عام تنسب فقط إلى سرقة المعلومات الحساسة والأموال عبر البريد الإلكتروني، وذلك لأنه كان وما زال أكثر وسيلة شيوعا يستخدمها المحتالون لخداع الأشخاص عبر الإنترنت.
وبحسب مكتب التحقيقات الفدرالي، فإن عدد رسائل البريد الإلكتروني الاحتيالية تقدّر بنحو 3.4 مليارات رسالة يوميا، وهي الجريمة الأكثر إبلاغا لعام 2024.
وكانت أغلبية رسائل البريد الإلكتروني الاحتيالية سهلة الكشف للمستخدم العادي، فقد كانت القواعد النحوية السيئة واختيار الكلمات الغريبة دليلا قاطعا على أن البريد الإلكتروني مزيف.
لكن هذا تغير منذ ظهور تقنيات الذكاء الاصطناعي مثل "شات جي بي تي"، والتي ساعدت المحتالين الذين لا يجيدون اللغة الإنجليزية على صياغة رسائلهم بطريقة احترافية وصعبة الكشف، مما مكنهم من خداع أي شخص.
وللتحقق مما إذا كانت رسائل البريد الإلكتروني حقيقية أم مزيفة يمكنك التواصل مع الشركة الرسمية مباشرة وليس عن طريق الرد على البريد الإلكتروني، وفي حال كنت غير متأكد من مصدر الرسائل فلا تنقر على أي رابط أو تحمّل أي ملفات.
التصيد عبر الرسائل النصية "سميشينغ"
يعرّف مصطلح "سميشينغ" بأنه عملية احتيال تستخدم الرسائل النصية (إس إم إس) لتنفيذ عملية احتيال، وعلى عكس رسائل البريد الإلكتروني فإن معظم الناس يتحققون من رسائلهم النصية بسرعة لأنها ترسل غالبا من الأصدقاء والعائلة والشركات الموثوقة.
قد تتلقى رسالة نصية من أمازون تخبرك بوصول طرد رغم أنك لم تطلب أي شيء، أو تتلقى رسالة من شخص غريب يدعي أنه اتصل بالرقم الخطأ لكنه لا يزال يصر على بدء محادثة معك.
وهذان مثالان شائعان على عمليات التصيد عبر الرسائل النصية، والتي يحاول فيها المحتال إقناعك بالنقر على رابط يحتوي على برمجيات ضارة أو يخدعك لإعطائه المال.
وقد انتشر مصطلح "ذبح الخنزير" مؤخرا، وهو يشير إلى عملية احتيال تهدف لكسب ثقة المحتال قبل أن يقنعك بالاستثمار في شيء ما مثل العملات المشفرة ويسرق استثمارك في النهاية.
التصيد الصوتي "فيشينغ"
زادت هجمات التصيد الصوتي المعروف باسم "فيشينغ" مع انتشار الذكاء الاصطناعي، والذي أتاح للمحتالين إمكانية تغيير أصواتهم وتزوير المكالمات من أجل إيهام الضحايا بأنهم مصدر موثوق، وغالبا ما يثير المحتال شعورا بالاستعجال ليبدو وكأنه يتمتع بالسلطة ويمنع المتلقي من التفكير بوضوح.
قد يتصل المحتال بك ويتحدث بثقة وود على أنه موظف بنكي ويخبرك بوقوع عملية تحويل مشبوهة من بطاقتك المصرفية، وأنه يحتاج للتأكد من هويتك فيطلب رقم الضمان الاجتماعي الخاص بك.
بهذا التكتيك يمكن للمحتالين خداع ضحاياهم باستخدام عامل الخوف وإيهامهم بوقوع كارثة في حال عدم الاستجابة لمتطلباتهم.
وأكثر أنماط التصيد الصوتي شيوعا في عام 2024 كان استخدام صوت أحد الأصدقاء وطلب المال (إصدار أمر اعتقال) ودفع رسوم صغيرة لاستلام جائزة أو إجازة مبلغ كبير من الديون يجب سداده.
التصيد باستخدام رمز الاستجابة السريع "كويشينغ"
تعرف عمليات الاحتيال التي تستخدم رمز الاستجابة السريعة باسم كويشينغ، وهو مصطلح يجمع بين كلمة "تصيد" وكلمة "كيو آر"، والتي تعرض البرامج والروابط الضارة على شكل رمز استجابة سريع وتعيد توجيه الضحية إلى موقع ويب احتيالي أو مزيف.
توزع رموز "كيو آر" الخبيثة عبر طرق مختلفة، مثل الملصقات في الأماكن العامة والبريد العادي ورسائل البريد الإلكتروني وحتى الملصقات الموضوعة فوق رموز الاستجابة السريعة الأصلية في المطاعم.
ومع زيادة استخدام رموز الاستجابة السريعة أصبح الناس أقل حذرا، ففي حين أنهم قد يكونون حذرين بشأن النقر فوق رابط مجهول أو مشبوه فإن رموز الاستجابة السريعة لا تثير درجة اليقظة نفسها حتى الآن.
التصيد الاحتيالي الموجّه
يُعرف التصيد الاحتيالي الموجه بأنه أحد أنواع التصيد عبر البريد الإلكتروني، لكنه أكثر تخصصا، فهو يركز على أفراد أو مؤسسات محددة ويستخدم المعلومات الاستخباراتية مفتوحة المصدر "أو إس آي إن تي".
وقد تتضمن رسالة البريد الإلكتروني الاحتيالية اسمك وبعض المعلومات الحساسة، وهذا ما يثير الفضول لفتحها، ومن جهة أخرى قد يصدّق الضحايا أن هذه الرسالة من مصدر موثوق بسبب المعلومات الخاصة التي تحتويها.
يذكر أن هجمات التصيد الموجه لا تستهدف الأشخاص العاديين، بل هي مخصصة لأشخاص معروفين مثل الرؤساء التنفيذيين وأصحاب الأعمال، وقد يستثمر المحتال الوقت والمال في جمع التفاصيل عن هدفه لإنشاء بريد إلكتروني احتيالي شديد التخصيص.
وهناك نوع مشابه من هذه الهجمات يعرف باسم "هجمات صيد الحيتان"، والذي يستهدف كبار المسؤولين وأصحاب الأموال، وهو هجوم منظم وباهظ التكلفة.