التصيد الاحتيالي على الأجهزة المحمولة: كيف نحمي أنفسنا من هذه الهجمات

29 مايو 2022 مات ميلز نصائح والخدع 0

هناك العديد من الهجمات الأمنية التي يمكن أن نعاني منها على أجهزتنا. أحد أكثرها حاضرًا هو التصيد الاحتيالي. إنها في الأساس استراتيجية يستخدمها المتسللون لسرقة كلمات المرور والبيانات الشخصية. في هذه المقالة سوف نشرح كيف التصيد يعمل على الهاتف المحمول ، ما هي الأنواع الموجودة ، والأهم من ذلك ، كيف يمكننا حماية أنفسنا وتجنب المشاكل.

كيف يعمل التصيد على الهاتف المحمول

التصيد الاحتيالي على الأجهزة المحمولة: كيف نحمي أنفسنا من هذه الهجمات

يمكننا القول أن أ هجوم التصيد على الهاتف المحمول هو طعم ، فخ ، حيث نسقط ونكشف بياناتنا. على سبيل المثال ، النقر على رابط يأخذنا إلى صفحة احتيالية تتظاهر بأنها شيء رسمي. من خلال إدخال كلمة المرور ، بدلاً من تسجيل الدخول إلى هذا النظام الأساسي بشكل طبيعي ، فإننا في الواقع نرسل تلك البيانات مباشرةً إلى أحد المتطفلين.

عادة مجرمو الإنترنت ستستخدم بعض الإستراتيجيات لتجعلنا نقع في الخطاف. على سبيل المثال ، أخبرنا أن هناك مشكلة في الحساب ، وأن علينا إدخال بعض المعلومات للتحقق من أن كل شيء يعمل بشكل جيد ، وما إلى ذلك. وعادة ما يلعبون بشكل عاجل ، وبالتالي فإن الضحية لديه القليل من الوقت للتفكير وينتهي الأمر بالموافقة.

لا تقتصر هذه الهجمات على الهواتف المحمولة ، ولكن يمكننا القول إنها نمت كثيرًا في السنوات الأخيرة نظرًا لكونها أجهزة مستخدمة بشكل أكبر وأن الجميع يمتلكها عمليًا طوال اليوم. يستغل المتسللون هذا ويرسلون هجمات التصيد إلى سرقة البيانات .

ما هي الأنواع الموجودة

لا تأتي هجمات التصيد على الهواتف المحمولة بطريقة واحدة فقط ، كما أنها ليست من نوع معين. كما سترى ، هناك عدة طرق يمكن لمجرمي الإنترنت استخدامها. كل منهم سوف يستهدف سرقة كلمات المرور والمعلومات الشخصية ولكن هناك اختلافات بينهم وطريقة إعدامهم.

الرسائل القصيرة أو الرسائل القصيرة

الأول ، وهو الأكثر حضوراً في الهواتف المحمولة ، هو التصيد عن طريق الرسائل القصيرة أو يُعرف أيضًا باسم Smishing . في هذه الحالة ، سيرسل المهاجم رسالة نصية إلى الهاتف الخلوي للضحية ، حيث سيسعى إلى النقر فوق ارتباط وبالتالي تنفيذ الهجوم لتحقيق هدفه.

ومن الأمثلة الواضحة على ذلك هجوم التصيد الاحتيالي الذي يصل عن طريق الرسائل القصيرة ويتظاهر بأنه من أحد البنوك. يطلبون تسجيل الدخول لحل مشكلة ما ، على سبيل المثال ، لكنها في الواقع عملية احتيال. من خلال النقر على الرابط ، سننتهي في صفحة تمثل نسخة من الأصل وكل شيء نرسله سينتقل إلى خادم يتحكم فيه المهاجمون.

كما أنه من الشائع جدًا تلقي رسالة نصية قصيرة تخبرنا فيها أن طردًا سترسله إلينا شركة نقل معينة لا يمكن تسليمه. هذا يزيد بشكل خاص في أوقات مثل عيد الميلاد. إنها تمامًا مثل حالة التصيد المصرفي وستسعى أيضًا إلى سرقة البيانات الشخصية وكلمات المرور.

مشكلة التصيد من خلال الرسائل القصيرة

بالبريد

النوع الكلاسيكي من التصيد قد انتهى البريد الإلكتروني . هذا لا يقتصر على الهواتف المحمولة بالطبع ، لكن حقيقة استخدام هذه الأجهزة تجعل الأمر أكثر خطورة. يمكن فتح أي بريد إلكتروني نتلقاه مباشرة من الهاتف المحمول. وهذا هو بالضبط هذا النوع من الأجهزة حيث يمكننا ارتكاب المزيد من الأخطاء.

إذا تلقينا بريدًا إلكترونيًا وقرأناه على الهاتف المحمول ، فمن المرجح أن ينتهي بنا الأمر بالنقر فوق ارتباط احتيالي أكثر مما لو فتحناه على جهاز كمبيوتر ، حيث نكون أكثر حرصًا ويمكننا أيضًا تحديد الاحتيال بشكل أفضل. هذا هو السبب في أن المتسللين لديهم فرصة جيدة هنا وهي طريقة ، إلى جانب الرسائل القصيرة ، موجودة للغاية.

في رسالة البريد الإلكتروني يمكنهم استخدام أي استراتيجية. على سبيل المثال ، أخبرنا أن هناك مشكلة مع شبكة اجتماعية ، مثل فيسبوك or تويتر، وعلينا الوصول إلى بياناتنا. أيضًا بعض الإخفاق في البريد نفسه أو أي خدمة أخرى عبر الإنترنت.

التصيد بالرمح والتصيد باستخدام الصياد

عادة ما تكون هجمات التصيد الاحتيالي عامة. أي أننا نتلقى بريدًا إلكترونيًا أو رسالة نصية قصيرة دون أن تكون موجهة إلينا بالفعل. سوف نتلقى شيئًا من نوع "عزيزي المستخدم". على الرغم من أن لديهم بالفعل فرصة كبيرة للنجاح مع ذلك وحده ، إلا أنه يكون أعلى عندما يرسلون هجمات أكثر تخصيصًا.

هذا ما يفعله Spear Phishing. إنه في الأساس هجوم مثل الهجمات السابقة ، لكنهم كذلك موجهة إلى اسم الضحية . ستكون تلك الرسائل القصيرة أو البريد الإلكتروني أكثر خصوصية ، لذلك سيكون لدى المهاجمين فرصة أكبر للنجاح. بعد كل شيء ، سيكون الشخص أكثر اهتمامًا بفتح رابط إذا تلقى رسالة نيابة عنه.

Angler Phishing يخطو خطوة أخرى إلى الأمام. لن يقوموا فقط بإرسال هجوم تصيد إلى اسم الضحية ، ولكنهم سيقومون بإنشاء هجوم منظم جيدًا. في هذه الحالة سيفعلون الحصول على المعلومات بشكل رئيسي من خلال الشبكات الاجتماعية. على سبيل المثال ، اكتشف المكان الذي يعمل فيه الضحية ، وأين يدرس ، وما هي اهتماماته ... بناءً على كل هذا ، سيقومون بإنشاء ملف تعريف للضحية وسيعرفون كيف من المرجح أن يقع في الفخ.

Vishing

أحد أنواع التصيد الاحتيالي على الأجهزة المحمولة الذي نما أيضًا كثيرًا في السنوات الأخيرة هو ما يُعرف باسم التصيد. إنه ليس نصًا في هذه الحالة ، ولكنه أ محادثة تلفونية . عن طريق الصوت ، سيحاكي المهاجم شيئًا ليس بهدف جعل الضحية تتخلى عن بياناتها وتقع في الفخ.

على سبيل المثال ، يمكن أن يتظاهر بأنه موظف في أحد البنوك حيث يكون للضحية حساب. يخبرك بوجود خطأ في حسابك وأنهم بحاجة إلى بعض المعلومات. قد يخبرونك حتى بوقوع هجوم على حسابك المصرفي ويحتاجون إلى إصلاحه حتى لا يتم سرقة أموالك ، ولكن لإصلاحها ، يتعين عليهم تسجيل الدخول باستخدام كلمة المرور الخاصة بك.

الضحية ، التي تتوتر لمعرفة كيف يمكن اختراق حسابها ، تثق في هذه المكالمة وتوفر المعلومات التي طلبها المهاجم. يتضمن هذا أحيانًا رموز المصادقة المكونة من خطوتين ، لذلك سيكون لدى المجرم الإلكتروني السيطرة الكاملة على الحساب.

QRishing

بالتأكيد في بعض المناسبات تكون قد ذهبت إلى مطعم ورأيت القائمة من خلال الهاتف المحمول باستخدام قارئ QR. أيضًا عند زيارة نصب تذكاري أو أي مكان به لوحة معلومات. تشغيله بسيط: تستخدم كاميرا الهاتف المحمول وتطبيقًا لقراءة رمز ينقلك إلى صفحة ويب.

ما يفعله المهاجم تعديل رمز الاستجابة السريعة هذا . ستتظاهر بأنها مشروعة ، لكنها في الواقع ستحيل الضحية إلى صفحة مزيفة ، حيث ستسرق البيانات الشخصية وكلمات المرور. يمكن وضع هذه الرموز في مطعم أو نصب تذكاري أو أي مكان يجب أن يكون فيه مكان آخر شرعي.

كيف تتجنب هذه الهجمات

كما رأيت ، هناك هجمات تصيد مختلفة يمكن أن تؤثر على الهاتف المحمول. يمكنهم سرقة كلمات المرور أو البيانات الشخصية الخاصة بك من خلال طرق مختلفة. لذلك ، من الضروري أن تكون محمية و تجنب الوقوع ضحايا من هذه المشكلة. سنقدم سلسلة من النصائح الأساسية.

الفطرة السليمة

لا شك أن أهم شيء لتجنب التصيد الاحتيالي على الهواتف المحمولة هو الفطرة السليمة. هو ضروري عدم ارتكاب الأخطاء يمكن أن تؤثر علينا. على سبيل المثال ، ألق نظرة فاحصة على المكان الذي ننقر فيه ، وما الرسائل القصيرة أو البريد الإلكتروني الذي تلقيناه ، وأين نفتح رمز الاستجابة السريعة ، وما إلى ذلك. بشكل عام ، سيحتاج المتسللون منا إلى ارتكاب خطأ وفي حالة التصيد الاحتيالي ، يعد ذلك ضروريًا.

لذلك ، إذا تجنبت الأخطاء ، إذا كنت تتصفح الإنترنت وتراقب بعناية عناوين URL للصفحات التي تزورها أو الروابط التي تفتحها من خلال رسالة نصية قصيرة ، فسوف تتجنب الوقوع في الفخ. ستكون الملاحظة هنا ضرورية ، لذلك يجب أن تكون متيقظًا في جميع الأوقات وتكتشف أي مؤشر على حدوث شيء غريب. ودائما في حالة الشك فمن الأفضل عدم فتح رابط.

حماية الهواتف المحمولة

بالطبع ، نصيحة مهمة هي لحماية الهاتف المحمول بشكل صحيح. سيساعدك هذا في اكتشاف التهديدات المحتملة التي تصل عبر البريد الإلكتروني أو الرسائل القصيرة أو إذا وقعت في الفخ عن طريق الخطأ وقمت بتنزيل ملف ضار كنت تعتقد أنه مستند شرعي.

سيساعدك برنامج مكافحة الفيروسات الجيد على أن تكون دائمًا أكثر حماية. هناك العديد من الخيارات ، المجانية والمدفوعة. ومع ذلك ، نوصيك دائمًا بتنزيلها من المتاجر الرسمية ، مثل Google Play، وراجع التعليقات الواردة من المستخدمين الآخرين بعناية ولا تقم بتثبيت تطبيق غير آمن.

قم بتنشيط المصادقة المكونة من خطوتين

تهدف هجمات التصيد على الأجهزة المحمولة عادةً إلى سرقة كلمات المرور. ما هو أفضل عائق لتجنب المشاكل حتى لو كانوا يعرفون ما هو المفتاح؟ بالتااكيد مصادقة بخطوتين . إنه حاجز أمني إضافي سيجبر المهاجم على اتخاذ خطوة ثانية للدخول ، وهي عادةً رمز نتلقاها عبر الرسائل القصيرة أو البريد أو التطبيق.

سيسمح لنا ذلك بتوفير مزيد من الحماية لحساباتنا. سنكون أكثر استعدادًا للتعامل مع هجوم التصيد الاحتيالي وسيمنحنا ذلك مجالًا لتغيير كلمة المرور قبل أن يتمكن المهاجم من دخول الحساب وسرقة المعلومات أو التصرف نيابةً عنا.

باختصار ، تعتبر هجمات التصيد الاحتيالي على الهواتف المحمولة مشكلة كبيرة يجب أن نكون مستعدين لها في جميع الأوقات. لقد قدمنا ​​سلسلة من النصائح لمنع حدوث مشكلات أمنية من هذا النوع ، بالإضافة إلى أنواع مختلفة من الهجمات التي يمكن أن تؤثر عند استخدام الهاتف المحمول والتي ستعرض الخصوصية والأمان للخطر.