لقد أصبحت التنمية الحضرية الآن حجر الزاوية في تحقيق أهداف التنمية المستدامة للمجتمعات، وتهدف التنمية الحضرية لجعل المدن والتجمعات السكانية ذكية وآمنة ومستدامة. ولكي تتحقق هذه الأهداف في المناطق الحضرية فلابد من التصدي للهجمات السيبرانية التي يمكن أن تمثل عائقًا كبيرًا لتنمية هذه المناطق. يُعد التصيد الاحتيالي أحد أنواع الهجمات السيبرانية الذي يعوق التنمية المستدامة في المناطق الحضرية.

على الرغم من الفوائد المتعددة للإنترنت، يُمكن للهجمات الإلكترونية أن تكلف الأفراد أو المنظمات أو الشركات خسارة قدر كبير من المعلومات أو المال. يسرق المجرمون والمهاجمون بيانات اعتماد تسجيل الدخول والمعلومات المصرفية وأرقام الضمان الاجتماعي والبيانات الشخصية الأخرى من المستخدمين على شبكة الإنترنت من خلال الهجمات الإلكترونية. ثم يستخدم المهاجمون بيانات الاعتماد لشراء الأغراض عبر الإنترنت، وسحب الأموال من المؤسسات المالية، والتقدم بطلب للحصول على بطاقات الائتمان، وطلب الأموال من جهات اتصال الضحية عبر البريد الإلكتروني ووسائل التواصل الاجتماعي.

هناك العديد من الطرق لشن هجوم إلكتروني، مثل رسائل البريد الإلكتروني التصيدية التي تحتوي على مرفقات ضارة، وبرامج طلب الفدية، وحجب الخدمة، وغيرها. لطالما كان التصيد الاحتيالي أحد أكثر أشكال الاحتيال انتشارًا عبر الإنترنت. غالبًا ما يتضمن ذلك إنشاء موقع ويب زائف يحاكي موقع ويب شرعي للحصول على بيانات اعتماد المستخدم. يهدف التمثيل الخاطئ لموقع ويب محترم إلى إقناع الضحايا بأن الموقع الزائف حقيقي. وفقًا لمسح 2018-19 إي واي العالمي لأمن المعلومات، يُعد التصيد الاحتيالي هو الهجوم الإلكتروني الأكثر فعالية في الفضاء الإلكتروني.

يُعتبر التصيد الاحتيالي عادةً أكثر التهديدات الإلكترونية صعوبة في التعرف عليها. يتبع ذلك تقنيات أخرى لجمع المعلومات، مثل إعادة التوجيه إلى مواقع ويب مزيفة، وطلب معلومات شخصية من خلال نماذج عبر الإنترنت، وحتى إرسال برامج ضارة عبر البريد الإلكتروني.

مفهوم التصيد الاحتيالي

دعنا نستخدم مثال الصيد لفهم فكرة التصيد بشكل أفضل. عند الصيد، يربط الناس عادة قطعة من الطعام بعمود الصيد لإغراء الأسماك. بمجرد أن تلدغ السمكة الطعام، يتم التقاطها بواسطة خطاف. كجزء من هجمات التصيد الاحتيالي، يستخدم مجرمو الإنترنت استراتيجيات مماثلة لاقتحام نقاط ضعف ضحاياهم. في معظم الأحيان، يتم استخدام الهندسة الاجتماعية كطعم لمحاولات التصيد الاحتيالي. يُعد استخدام رسائل البريد الإلكتروني المغرية أو المربحة لإقناع الضحايا بالكشف عن التفاصيل السرية مثالاً على تقنية الهندسة الاجتماعية. في معظم الأحيان، يتم استخدام عبارة مجرمي الإنترنت بالتبادل مع كلمات مثل المهاجمين والمتصيدون والمتسللين والمجرمين وغيرها.

حالياً، يعاني كل قطاع ويب على الإنترنت من هجمات التصيد بشكل مباشر أو غير مباشر. تعد المنظمات الحكومية، والخدمات المصرفية عبر الإنترنت، وأنظمة الدفع، والتجارة الإلكترونية، والشبكات الاجتماعية، والمدونات من بين الاستخدامات الأكثر شيوعًا للإنترنت.

بالإضافة إلى ذلك، يستخدم المهاجمون في المقام الأول أساليب الاتصال مثل رسائل البريد الإلكتروني أو الرسائل النصية أو المكالمات الصوتية للترويج لأنشطة التصيد الاحتيالي منذ وقوع هجوم التصيد الأولي قبل أكثر من ربع قرن. على الرغم من ذلك، لا تزال هجمات الهندسة الاجتماعية مهمة في عالم الإنترنت اليوم، لأنها تستهدف أهدافًا سهلة من مستخدمي هذه وسائل الهندسة الاجتماعية.

أنواع الهاكرز

على الرغم من حقيقة أن المتسللين في بعض الأحيان يخرقون القانون ويلحقون الأذى، إلا أنهم ضروريون للمجتمع ولا يستحقون بالضرورة أن يطلق عليهم "الأشرار" أو "المجرمين". يتم توظيف العديد من المتسللين تحت مسمى "المتسلل الأخلاقي" من قبل الوكالات الحكومية وشركات اختبار السلامة وحتى المواطنين العاديين.

لقد قسم مجتمع الأمان المتسللين إلى ثلاث فئات:

(1) قراصنة القبعة البيضاء

غالبًا ما يُشار إلى قراصنة القبعة البيضاء بالمتسللين الأخلاقيين. ليس في نيتهم الإزعاج، بل العمل من أجل المصلحة العامة. يُعد اختبار الاختراق ممارسة شائعة بين قراصنة القبعات البيضاء لمحاولة اختراق شبكة الشركة لتحديد الإجراءات الأمنية الضعيفة. بمجرد أن يتمكنوا من التغلب على العقبات الأمنية، فإنهم يساعدون الشركات على تعزيز نظام الأمان الخاص بهم. تساعد شركات الأمن التي تستخدم القبعات البيضاء الشركات في تخفيف العيوب الأمنية قبل أن يتمكن المهاجمون من الاستفادة منها.

(2) قراصنة القبعة السوداء

صحيح أن بعض المهاجمين يساعدون الأفراد أو المنظمات في جهودهم؛ يحصل الآخرون على وصول غير مصرح به إلى الشبكات والأنظمة لأغراض مثل الكسب المالي أو سرقة الهوية أو نشر البرامج الضارة وكسب الشهرة. يُعرف المتسلل من هذا النوع باسم المتسلل ذو القبعة السوداء أو المتسلل غير الأخلاقي أو المتسلل الأمني.

(3) قراصنة القبعة الرمادية

قراصنة القبعة الرمادية هم مزيج من قراصنة القبعات البيضاء وقراصنة القبعة السوداء. من الممكن أن يتمكنوا من الوصول إلى أي شبكة أو جهاز، حتى لو لم يكن لديهم التفويض لتقييم أمان النظام. أما بالنسبة لأخذ المال أو الإضرار بالنظام، فلن يفعلوا أبدًا أيًا من هذين الأمرين. تُعد القرصنة ذات القبعة الرمادية أمراً غير قانوني في بعض الأحيان لأن القراصنة يختبرون أمان المعدات التي ليس لديهم تفويض للتحقق منها. هناك بعض الحالات التي يكون فيها القرصنة من ذلك النوع أمرًا قانونيًا، وهناك حالات أخرى لا تكون كذلك. يندرج العديد من الأشخاص تحت هذه الفئة بسبب اهتمامهم وشهرتهم وتقديرهم.

في النهاية، يعتبر التصيد الاحتيالي إحدى طرق الهندسة الاجتماعية المستخدمة لخداع المستخدمين. كل مستخدم عبر الإنترنت يعتبر ضحية للتصيد الاحتيالي مرة واحدة على الأقل. على الرغم من أن 78 بالمائة من الأشخاص يدركون فقط مخاطر النقر على الروابط غير المعروفة في رسائل البريد الإلكتروني، فإن معظم الناس لا يدركون حتى الأشكال المختلفة لهجمات التصيد الاحتيالي. يجب أن يتعرف الأشخاص على التصيد الاحتيالي حتى يتمكنوا من حماية أنفسهم من هجمات التصيد الاحتيالي.