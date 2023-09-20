التصيد بالرمح مقابل التصيد الاحتيالي: ما الفرق بينهما؟

مؤلف

Annie Badman

Staff Writer

الإجابة البسيطة: التصيد بالرمح هو نوع خاص من هجمات التصيد الاحتيالي.

التصيد الاحتيالي هو أي هجوم إلكتروني يستخدم رسائل بريد إلكتروني خبيثة أو رسائل نصية أو مكالمات صوتية لخداع الأشخاص لمشاركة بيانات حساسة (مثل أرقام بطاقات الائتمان أو أرقام الضمان الاجتماعي)، أو تنزيل برنامج ضار، أو زيارة مواقع ويب خبيثة، أو إرسال أموال إلى أشخاص خاطئين أو أنفسهم أو شركائهم أو الجهات التي يعملون لصالحها. التصيد الاحتيالي هو عنصر أو طريقة هجوم الجرائم الإلكترونية الأكثر شيوعًا، إذ تم الإبلاغ عن 300479 هجوم تصيد احتيالي إلى مكتب التحقيقات الفيدرالي في عام 2022.

معظم حالات التصيد الاحتيالي هي حالات تصيد احتيالي جماعي، وهي رسائل غير شخصية تبدو وكأنها من مرسل معروف وموثوق به على نطاق واسع (على سبيل المثال، علامة تجارية عالمية)، يتم إرسالها بشكل جماعي إلى ملايين الأشخاص على أمل أن تبتلع نسبة صغيرة من المستلمين الطعم.

التصيد بالرمح هو تصيد موجّه. على وجه التحديد، وتتميز رسائل التصيد بالرمح بما يلي:

  • يتم إرسالها إلى فرد أو مجموعة من الأفراد بعينهم
  • مخصص للغاية، بناءً على الأبحاث
  • مصممة لتبدو وكأنها واردة من مرسل له علاقة بالمتلقي، على سبيل المثال، زميل عمل أو زميل يعرفه المتلقي، أو شخص يكون المتلقي مسؤولًا أمامه، مثل مدير أو مسؤول تنفيذي في الشركة.

إن هجمات التصيد بالرمح أندر بكثير من هجمات التصيد الاحتيالي، ولكنها تسعى وراء مكافآت أكبر بكثير أو أكثر قيمة، وعندما تنجح، يكون لها تأثير أكبر بكثير من عمليات التصيد الاحتيالي الجماعي. وفقًا لتقرير صدر مؤخرًا، فإن رسائل التصيد بالرمح تمثل 0.1% فقط من جميع رسائل البريد الإلكتروني خلال فترة 12 شهرًا، ولكنها تمثل 66% من اختراق أمن البيانات خلال الفترة نفسها. في إحدى حوادث هجوم التصيد بالرمح ذو المستوى العالي، سرق المحتالون أكثر من 100 مليون دولار أمريكي من Facebook وGoogle من خلال التظاهر بأنهم مورّدون شرعيون وخداع الموظفين لدفع فواتير احتيالية.

ما المختلف في هجوم التصيد بالرمح؟

تستخدم هجمات التصيد الاحتيالي بالرمح العديد من الاستراتيجيات التي تجعل من الصعب تحديدها وأكثر إقناعًا من هجمات التصيد الاحتيالي الجماعي.

مصداقية تستند إلى بحث مستفيض

لجعل هجماتهم الموجّهة أكثر تصديقًا، يقوم المتصيدون بالرمح بالبحث عن مرسلاتهم وأهدافهم، حتى يتمكنوا من انتحال شخصية المرسلين بشكل فعال، وحتى يتمكنوا من تقديم قصة موثوقة للأهداف.

يتعرف العديد من المتصيدين بالرمح على المرسلين وضحاياهم من خلال وسائل التواصل الاجتماعي. ومع مشاركة الأشخاص للمعلومات بحرّية كبيرة على وسائل التواصل الاجتماعي وغيرها من والسائل على الإنترنت، يمكن للمجرمين الإلكترونيين الآن العثور على معلومات ذات صلة ومفصلة دون الحاجة إلى الكثير من البحث. على سبيل المثال، قد تساعد دراسة صفحة الضحية على موقع LinkedIn المحتال على فهم المسؤوليات الوظيفية للموظف بشكل أفضل ومعرفة المورّدين الذين تتعامل معهم المؤسسة، حتى يتمكنوا من انتحال شخصية مرسل موثوق به لفاتورة وهمية بشكل أكثر فعالية.

وفقًا لتقرير صادر عن Omdia، يمكن للمخترقين إنشاء رسائل تصيد بالرمح مقنعة في وقت قصير جدًا بعد إجراء بحث عام على Google. حتى إن بعض المخترقين قد يخترقون حسابات البريد الإلكتروني للشركة أو تطبيقات المراسلة ويقضون المزيد من الوقت في مراقبة المحادثات لجمع سياق أكثر تفصيلًا عن العلاقات.

بعض أساليب الهندسة الاجتماعية

تستخدم أساليب الهندسة الاجتماعية التلاعب النفسي لخداع الناس ودفعهم إلى تصديق فرضيات خاطئة أو اتخاذ إجراءات غير حكيمة. بناءً على أبحاثهم، يمكن لمحتالي التصيد بالرمح صياغة مواقف أو ذرائع قابلة للتصديق كجزء من رسائلهم، على سبيل المثال، قررنا التعاقد مع شركة محاماة جديدة لتتولى صفقة الأرض، هل يمكنك إرسال الفاتورة المرفقة لتغطية رسوم المحاماة الخاصة بهم؟ يمكنهم خلق إحساس بالإلحاح لدفع المستلمين إلى التصرف بتهور، على سبيل المثال، تأخر الدفع بالفعل - يُرجى إرسال الأموال قبل منتصف الليل لتجنب رسوم التأخير. حتى إن البعض يستخدم الهندسة الاجتماعية للحفاظ على سرية عملية الاحتيال، على سبيل المثال، يُرجى التكتم، والحفاظ على هذا الأمر سرًا حتى يتم الإعلان عن الصفقة في وقت لاحق من هذا الأسبوع.

أنواع رسائل متعددة

على نحو متزايد، تجمع عمليات التصيد الاحتيالي بالرمح بين الرسائل من وسائط متعددة من أجل زيادة المصداقية. على سبيل المثال، تتضمن رسائل التصيد بالرمح أرقام هواتف يمكن للهدف الاتصال بها للتأكيد؛ ويتم الرد على الأرقام من قِبل مندوبين محتالين. أتبع بعض المحتالين رسائل التصيد بالرمح المُرسلة عبر البريد الإلكتروني برسائل نصية قصيرة احتيالية (تسمى التصيد عبر الرسائل النصية القصيرة). وفي الآونة الأخيرة، أتبع المحتالون رسائل التصيد بالرمح المُرسلة عبر البريد الإلكتروني بمكالمات هاتفية مزيفة (تسمى التصيد الصوتي) تستخدم انتحالًا لصوت المُرسل المزعوم باستخدام الذكاء الاصطناعي.

أنواع التصيد بالرمح

تنقسم هجمات التصيد بالرمح إلى أنواع فرعية، بناءً على من تستهدفه الهجمات، أو من تنتحل شخصيته.

اختراق البريد الإلكتروني للأعمال

اختراق البريد الإلكتروني للأعمال (BEC)، هو عملية تصيد بالرمح عبر البريد الإلكتروني تهدف إلى سرقة الأموال أو البيانات الحساسة من شركة ما.

في هجوم اختراق البريد الإلكتروني للأعمال، يرسل مجرم إلكتروني (أو عصابة إجرامية إلكترونية) رسالة بريد إلكتروني إلى موظفي المؤسسة المستهدفة تبدو وكأنها من مدير أو موظف زميل أو مورّد أو شريك أو عميل أو شريك أعمال آخر معروف لدى المتلقي. تتم كتابة رسائل البريد الإلكتروني لخداع الموظفين لدفع فواتير احتيالية، أو إجراء تحويلات مصرفية إلى حسابات مصرفية وهمية، أو إرسال معلومات حساسة إلى شخص يُزعم أنه بحاجة إليها. (في حالات نادرة، قد يحاول المحتالون عبر خرق البريد الإلكتروني للأعمال نشر برامج الفدية أو البرامج الضارة عن طريق مطالبة الضحايا بفتح مرفق أو النقر فوق رابط ضار.)

يتخذ بعض محتالي اختراق البريد الإلكتروني للأعمال خطوة إضافية تتمثل في سرقة بيانات اعتماد حساب البريد الإلكتروني للمرسل أو الحصول عليها (اسم المستخدم وكلمة المرور) وإرسال البريد الإلكتروني مباشرةً من حساب المرسل الفعلي. وهذا يجعل عملية الاحتيال تبدو أكثر طبيعية من تلك المُرسلة حتى من حساب بريد إلكتروني هو الأكثر براعة في انتحال الهوية أو الانتحال بعناية.

في نوع خاص من هجمات اختراق البريد الإلكتروني للأعمال، يسمى احتيال CEO، يتنكر المحتال في هيئة مسؤول تنفيذي رفيع المستوى، ويضغط على الموظفين من المستوى الأدنى لتحويل الأموال أو الكشف عن بيانات حساسة.

تصيد كبار الشخصيات

التصيد بالرمح للحيوانات البحرية الكبيرة هو هجوم تصيد بالرمح يستهدف الضحايا الأكثر شهرة وأعلى قيمة - أو "الحيتان" - بما في ذلك أعضاء مجلس الإدارة، والإدارة العليا، والأهداف غير المؤسسية مثل المشاهير والسياسيين. يعرف متصيدو كبار الشخصيات أن هؤلاء الأفراد لديهم أشياء لا يمكن أن توفرها سوى الأهداف عالية القيمة، بما في ذلك مبالغ كبيرة من النقود، والوصول إلى معلومات عالية القيمة أو سرية للغاية، وسمعة تستحق الحماية. مما لا يثير الدهشة، أن هجمات تصيد الحيتان تتطلب عادة بحثًا أكثر تفصيلًا من هجمات التصيد بالرمح الأخرى.

مثال على هجوم تصيد بالرمح

في أغسطس 2022، تعرضت شركة الاتصالات العملاقة المستندة إلى السحابة Twilio لهجوم تصيد بالرمح متطور اخترق شبكتها.

استهدف المحتالون موظفي Twilio باستخدام رسائل نصية قصيرة مزيفة يبدو أنها واردة من قسم تكنولوجيا المعلومات في الشركة. وقد زعمت الرسائل أن كلمات مرور الموظفين قد انتهت صلاحيتها أو أن جداولهم قد تغيرت ووجهتهم إلى موقع إلكتروني مزيف يطلب منهم إعادة إدخال بيانات اعتماد تسجيل الدخول الخاصة بهم. ولجعل عملية التصيد الاحتيالي أكثر واقعية، قام المخترقون بتضمين “Twilio” و”Okta” و”SSO” (اختصارًا لتسجيل الدخول الموحد) في عنوان URL للموقع الإلكتروني المزيف لإقناع الموظفين بالنقر على الرابط الخبيث.

وباستخدام بيانات اعتماد تسجيل الدخول من الموظفين الذين وقعوا في فخ الرسائل، اقتحم المحتالون شبكة شركة Twilio.

حصلت عملية الاحتيال عبر التصيد على تغطية إعلامية ليس فقط بسبب تعقيدها - حيث وصفها خبير بأنها “واحدة من أكثر عمليات التلاعب الطويلة تعقيدًا في التاريخ” - ولكن أيضًا بسبب موقف Twilio الفريد كشركة B2B، تخدم العديد من شركات التكنولوجيا الأخرى. ونتيجة لذلك، وجدت العديد من شركات التكنولوجيا الأخرى نفسها متورطة في عملية التصيد الاحتيالي، بما في ذلك شركة Authy المملوكة لشركة Twilio، وهي خدمة مصادقة ثنائية العامل، وتطبيق Signal، وهو التطبيق المراسلة المشفر الذي يستخدم Twilio لخدمات التحقق من الرسائل النصية القصيرة.

في نهاية المطاف، أثّر هجوم Twilio على أكثر من 163 من مؤسسات عملائها، بما في ذلك 1900 حساب Signal. علاوة على ذلك، فقد أثبت هذه الحادثة أن هجمات التصيد بالرمح مثل تلك التي واجهتها Twilio أصبحت شائعة بشكل متزايد.

البقاء في مأمن من عمليات التصيد الاحتيالي ومحاولات التصيد الاحتيالي

تُعدّ أدوات أمان البريد الإلكتروني وبرامج مكافحة الفيروسات والمصادقة متعددة العوامل خطوط دفاع أولى بالغة الأهمية ضد التصيد الاحتيالي والتصيد بالرمح. تعتمد المؤسسات أيضًا بشكل متزايد على التدريب على الوعي الأمني ومحاكاة التصيد بالرمح لتثقيف موظفيها بشكل أفضل حول مخاطر وأساليب هجمات التصيد بالرمح والتصيد الاحتيالي.

ومع ذلك، لا يكتمل أي نظام أمني دون قدرات متطورة للكشف عن التهديدات والاستجابة لها لكشف المجرمين الإلكترونيين في الوقت الفعلي والتخفيف من تأثير حملات التصيد الاحتيالي الناجحة.

يطبق QRadar SIEM من ®IBM التعلم الآلي وتحليلات سلوك المستخدم (التحليلات) على حركة مرور الشبكة إلى جانب السجلات التقليدية من أجل كشف التهديدات بشكل أكثر ذكاءً والمعالجة الأسرع. في دراسة أجرتها Forrester مؤخرًا، ساعد QRadar SIEM محللي الأمن في توفير أكثر من 14000 ساعة على مدى ثلاث سنوات من خلال تحديد الإيجابيات الكاذبة، وتقليل الوقت المستغرق في التحقيق في الحوادث بنسبة 90%، وتقليل خطر تعرضهم لاختراق الأمن بنسبة 60% وبفضل QRadar SIEM، تتمتع فِرق الأمن المحدودة بالموارد بالرؤية والتحليلات التي تحتاجها لتكشف التهديدات بسرعة واتخاذ إجراءات فورية ومستنيرة لتقليل آثار الهجوم.

*دراسة Total Economic ImpactTM لحل IBM QRadar SIEM هي دراسة مُفوضة أجرتها شركة Forrester Consulting نيابةً عن IBM في أبريل 2023. بناءً على النتائج المتوقعة لمنظمة مركبة وفقًا لنمذجة مستمدة من مقابلات مع أربعة عملاء لشركة IBM. ولكن تختلف النتائج الفعلية بناءً على تكوينات العميل وظروفه، وبالتالي لا يمكن توفير النتائج المتوقعة بشكل عام.

 
