رسائل التصيّد بالحربة هي عبارة عن رسائل بريد إلكتروني أو رسائل اتصال إلكتروني احتيالية موجهة نحو فرد معيّن أو مؤسسة أو شركة محدّدة. على الرغم من أن المجرمين الإلكترونيين يهدفون غالبًا إلى سرقة البيانات لأغراض ضارة، قد يهدفون أيضًا إلى تثبيت البرامج الضارة على حاسوب المستخدم المستهدف.

إليك طريقة عملها: تصل رسالة بريد إلكتروني وتكون ظاهريًا من مصدر موثوق ولكنها في الواقع تقود المستلم الغافل إلى موقع ويب زائف مليء بالبرامج الضارة. وغالبًا ما تستخدم رسائل البريد الإلكتروني هذه تكتيكات ذكية لجذب انتباه الضحايا. على سبيل المثال، حذّر مكتب التحقيقات الفدرالي من رسائل التصيّد بالحربة حيث بدت رسائل البريد الإلكتروني صادرة عن المركز الوطني للأولاد المفقودين والمستغلّين.

ومرات عديدة، كان وراء هذه الهجمات متطفلون يتمتعون برعاية الحكومة وناشطون في مجال التطفل. يحذو مجرمو الإنترنت حذو المتطفلين وفي نيّتهم إعادة بيع البيانات السرية إلى الحكومات والمؤسسات الخاصة. ويستخدم مجرمو الإنترنت هؤلاء مقاربات مصممة بشكل فردي وتقنيات هندسة اجتماعية لتشخيص الرسائل ومواقع الويب بشكل فعال. نتيجةً لذلك، حتى المستهدفين ذوي المراكز المرموقة ضمن المؤسسات، مثل كبار المدراء، يجدون أنفسهم يفتحون رسائل بريد إلكتروني اعتقدوا أنها آمنة. ويمكّن هذا الخطأ غير المقصود مجرمي الإنترنت من سرقة البيانات التي يحتاجون إليها واستخدامها في شنّ هجمات على شبكاتهم.

كيفية حماية نفسك

لا تستطيع برامج الأمن التقليدية عادةً إيقاف هذه الهجمات لأن هذه الأخيرة مخصصة بذكاء فائق. وبالتالي تزداد صعوبة كشفها أكثر فأكثر. تؤدي غلطة موظف واحد إلى عواقب وخيمة ترزح تحت وطأتها الشركات والحكومات والمؤسسات غير الربحية. ويستطيع المخادعون، بواسطة البيانات المسروقة، الكشف عن معلومات حساسة تجاريًا أو التلاعب بأسعار البورصة أو ارتكاب أفعال تجسس متنوعة. إضافةً إلى ذلك، تتمكن هجمات رسائل التصيّد بالحربة من نشر البرامج الضارة للتحكم في الحواسيب، وتنظيمها في شبكات ضخمة تُدعى شبكات بوت نت والتي يمكن استخدامها في هجمات حجب الخدمة.

ولمكافحة رسائل التصيّد بالحربة، على الموظفين أن يدركوا وجود التهديدات، ومنها إمكانية وصول رسائل بريد إلكتروني زائفة إلى علب الوارد لديهم. بالإضافة إلى التعليم الذي يُعتبر أساسيًا، فإن التكنولوجيا التي تركّز على أمن رسائل البريد الإلكتروني ضرورية أيضًا.