التصيّد الإلكتروني هو تكتيك لسرقة معلومات شخصية، عبر خداعك لإدخال كلمات السر عبر صفحة انترنت تبدو وكأنها أصلية، ولكنها في الواقع صفحة مزورة.
يمكن للمجرمين استخدام التصيّد الإلكتروني لسرقة معلومات بنكية ومالية مختلفة، ولكن أيضا يمكن استخدام ذات التكتيك للتجسس على شخص ما.
قام سيتزن لاب بإجراء عدة تحقيقات في الحالات قامت مجموعات من استخدام التصيّد الإلكتروني ضد صحفيين ونشطاء والمنخرطين في أعمال إنسانية لمحاولة التجسس على أنشطتهم الإلكترونية. وبطبيعة الحال يقوم الصحفيين والنشطاء والعاملين في أعمال خيرية وإنسانية بحفظ معلوماتهم الشخصية على الانترنت وعبر حساباتهم الإلكترونية, ويقومون بالتواصل والحشد وتنظيم فعاليات سياسية. ويعتبر التصيّد الإلكتروني من التكتيكات الغير مكلفة نسبياً للجواسيس للنفاذ للحسابات الإلكترونية وجمع معلومات حساسة.
تعرض المجتمع التيبتي (التبتيين شعب آسيوي موطنهم الأصلي بمنطقة التبت الواقعة غرب الصين) لاستهداف تقني متواصل على مدار أكثر من عقد ومؤخراً تعرضوا لحملة تصيّد إلكتروني مصممة لسرقة كلمات السر الخاصة بحساباتهم الإلكترونية في خدمة Gmail.
هذه هي طريقة عملها:
ناشط تيبيتي يتلقى رسالة عبر بريده الإلكتروني، تبدو كانها مرسلة من عضو في المجتمع التيبتي وتسرد الرسالة مشاركة مسودات لصور ترويجية سيتم نشرها على موقع تيبتي.
على الرغم من أن الرسالة بدت وكأنها تحمل ملفات مرفقة، ولكن في الواقع الملفات كانت عبارة عن روابط إلى موقع تم تصميمه بحيث يبدو مثل موقع جوجل درايف
وبالضغط على الرابط يتم توجيه المستخدم إلى صفحة تبدو مثل صفحة تسجيل الدخول لخدمات جوجل, ولكن في الواقع هي صفحة تصيّد إلكتروني.
وبمجرد ادخال اسم مستخدم أو كلمة سر بهذا الموقع يتم تمريرها إلى المسؤولين عن صفحة التصيّد الإلكتروني, بحيث يقومون باستخدام هذه المعلومات والدخول إلى حساب الضحية وسرقة المعلومات.
وبمجرد قيام المستخدم بالضغط على زر تسجيل الدخول يتم إعادة توجيهه بحيلة ذكية إلى صفحة جوجل درايف حقيقية بها الملف المراد. وذلك الملف هو الصورة المسودة التي تم إرسالها عبر المراسلة. إن عملية إعادة توجيه المستخدم إلى تلك الصفحة والملف الغير مضّر يجعله يعتقد بعدم وقوع مكروه ما.
يمكنك حماية نفسك من التصيّد الإلكتروني عبر توخي الحذر من الرسائل الالكترونية والروابط التي تتلقاها، خاصة من الروابط التي تعيد توجيهك إلى ما يبدو مثل صفحات تسجيل دخول يمكنك ايضاً حماية نفسك عبر تفعيل خاصية التحقق بخطوتين على حساباتك الالكترونية.
اقرأ المزيد: تغيير التكتيكات: تتبع التغييرات فى حملة التجسس المستمرة منذ سنوات طويلة ضد التيبيت (English)
في عام 2016 تم استهداف نشطاء وصحفيون ومحامون في مصر بحملة تصيّد على نطاق واسع تضمنت أكثر من 90 بريد تصيّد إلكتروني. وأغلب المنظمات الحقوقية والنسوية المستقلة التي تم استهدافها تتعرض أيضا إلى تضييق قانوني من الدولة فيما بات يعرف بقضية المجتمع المدني رقم 173، وهي تعتبر "حملة غير مسبوقة" على المجتمع المدني في مصر وفقا لتقديرات متنوعة.
انتحلت رسائل التصيّد الإلكتروني هوية شركتي دروب بوك وجوجل، وتضمنت معلومات ذات صلة بالشخص المستهدف كعنصر إلهاء لإقناع الشخص بالضغط على الرابط لمزيد من المعلومات.
على سبيل المثال:
في ديسمبر 2016, تم القبض على عزّة سليمان, محامية حقوقية ومدير مركز قضايا المرأة، من منزلها. وبعد ساعات من القبض عليها، وأثناء فترة استجوابها من قبل الشرطة, تلقى بعض المحامين ومديري منظمات مختلفة عبر البريد الإلكترونية رسالة تبدو وكأنها أخطار من دروب بوكس تتضمن رابط لملف حمل اسم مذكرة القبض على عزة سليمان.
وللوهلة الأولى يبدو أن الرسالة الإلكترونية من "دروب بوكس", ولكن بالنظر إلى البريد المرسل يتبين أنها مرسلة من حساب جيميل. وبفحص الرابط الموجود بالرسالة يتبين بأنه ليس الموقع الحقيقي لدروب بوكس.
وبالنقر على الرابط يتم توجيه المستخدم إلى صفحة تصيّد تبدو مثل صفحة تسجيل الدخول لدروب بوكس, حيث يظهر عنوان البريد الإلكتروني للمستخدم على نحو معبأ مسبقا، وكل المطلوب من المستخدم الآن كتابة كلمة السر والنقر لتسجيل الدخول، ليتم تمرير كلمة السر للمهاجمين للسيطرة على الحساب.
يمكنك حماية نفسك من التصيّد الإلكتروني عبر توخي الحذر من الرسائل الالكترونية والروابط التي تتلقاها، خاصة من الروابط التي تعيد توجيهك إلى ما يبدو مثل صفحات تسجيل دخول يمكنك ايضاً حماية نفسك عبر تفعيل خاصية التحقق بخطوتين على حساباتك الالكترونية.
اقرأ المزيد:
كيف تعمل مجموعة نايل فيش على اختراق المجتمع المدني تقنيًّا؟
Nile Phish: Large-Scale Phishing Campaign Targeting Egyptian Civil Society