«بعد ثلاث محاولات للوصول الى حسابك، تم اقفال موقع المعلومات الخاص بك على الشبكة، وقد جرى ذلك لتأمين حساباتك وحماية معلوماتك الشخصية، ويمكنك فتح موقعك عن طريق الذهاب الى..».
قد يبدو ذلك رسالة الكترونية عادية غرضها الصيد الاحتيالي، لكن ماذا لو كانت هذه الرسالة مصدرها رئيس دائرة تقنية المعلومات في شركتك الصغيرة، تحذرك من تعرض حساب شركتك الى عملية احتيالية، فهل كنت ستنقر بالماوس على الوصلة المؤدية لها؟.
ان صيادي اليوم المحتالين يأملون ذلك، وفي الواقع فإن الفقرة أعلاه لم تظهر في موجة من الرسائل الالكترونية أرسلت لاصطياد المتلقين لها الذين لهم حسابات مع مواقع «اي باي» أو «باي بال» المعروفين بتعاملات البيع والشراء على الانترنت، بل ذهبت فقط بدلا من ذلك الى طلاب جامعة كنتاكي في الولايات المتحدة في مايو (ايار) الماضي كجزء من هجمات موجهة الى جهة معينة تحديدا، الى اتحاد الطلاب الذي يضم 33 ألف عضو.
من الحوادث الاخرى من هذا النوع أيضا، التي كشف النقاب عنها، ما يتعلق بشركة اسرائيلية استخدمت أساليب التصيد الموجه لتركيب برنامج للتجسس في اجهزة الكومبيوتر الشخصية في مكتب شركة منافسة لها.
واستنادا الى بيتر كاسيدي، الامين العام في مجموعة «انتي ـ فيشينغ ووركينغ غروب» المناهضة للتصيد الاحتيالي، يعمل الصيد الموجه مثل أدوات تسويق عن طريق تدبيج الرسائل ثم توجيهها الى الاشخاص المستهدفين.
ويضيف كاسيدي أن مثل هذه الهجمات تستغل النسيج الاجتماعي لخداع الاشخاص الذين يتلقون بريدا نافلا (غير مرغوب فيه)، من الهجمات الاحتيالية النموذجية المنتشرة كثيرا، لكنهم لا يتوقعون أي رسالة الكترونية موجهة الى هيئة، أو شركة صغيرة محددة.
واستنادا الى تقرير شركة «آي بي ام» حول المؤشرات الامنية العالمية، ازداد عدد محاولات الصيد الاحتيالي التي جرى اعتراضها من مجرد 56 محاولة في يناير (كانون الثاني) الماضي الى أكثر من 600 ألف محاولة في يونيو (حزيران) الماضي.