أنواع الهجمات السيبرانية - كتاب الأمن السيبراني - الصف 12 - الفصل 1 - المملكة العربية السعودية

أنواع الهجمات السيبرانية Types of Cyberattacks بالإضافة إلى الهجمات التي تسببها البرمجيات الضارة، يمكن استخدام العديد من أنواع الهجمات السيبرانية الأخرى لتعريض أنظمة الحاسب والشبكات والأجهزة للخطر. وفيما يلي بعض أكثر أنواع الهجمات السيبرانية شيوعًا: --- SECTION: هجمات الهندسة الاجتماعية Social Engineering Attacks --- هجمات الهندسة الاجتماعية Social Engineering Attacks الهندسة الاجتماعية هي أحد أشكال التلاعب والخداع الذي يستخدمها المهاجمون للحصول على معلومات حساسة من أجل الوصول غير المصرح به إلى الأنظمة المادية أو أنظمة الحاسب، حيث يحاول المهاجمون خداع المستخدمين للكشف عن معلوماتهم الحساسة مثل: كلمات المرور، أو أرقام بطاقات الائتمان، أو غيرها من المعلومات الشخصية. وغالبًا ما تأتي هذه الهجمات على شكل رسائل بريد إلكتروني أو رسائل يبدو أنها من مصدر موثوق مثل: أحد البنوك أو أحد مواقع التواصل الاجتماعي الشهيرة، حيث تحتوي تلك الرسائل عادة على رابط يوصل إلى موقع ويب مخادع أو مزيف مصمم ليبدو كموقع رسمي، حيث يُطلب من المستخدم إدخال معلوماته. وفيما يلي بيان الأنواع الرئيسية لهجمات الهندسة الاجتماعية: --- SECTION: هجوم التصيد الإلكتروني (Phishing) --- هجوم التصيد الإلكتروني (Phishing) يتم خداع الضحايا من خلال الضغط على الروابط الاحتيالية المرسلة عبر البريد الإلكتروني. --- SECTION: هجوم تصيد الرسائل القصيرة (Smishing) --- هجوم تصيد الرسائل القصيرة (Smishing) يتشابه هذا النوع مع التصيد الإلكتروني، إلا أنه يتم بإرسال رسالة نصية (SMS) تحتوي على نص خادع على تطبيقات المراسلة، حيث يحتوي ذلك النص على رابط احتيالي. --- SECTION: هجوم التصيد الصوتي (Vishing) --- هجوم التصيد الصوتي (Vishing) يتصل مرتكبو الجرائم السيبرانية بالضحايا المحتملين في هذا النوع من الهجوم، مدعين بأنهم شركة ما أو شخص معروف، وذلك بهدف الحصول على معلومات شخصية من الضحية. --- SECTION: شكل 1.4: مثال على هجوم تصيد باستخدام الهندسة الاجتماعية --- شكل 1.4: مثال على هجوم تصيد باستخدام الهندسة الاجتماعية --- SECTION: خصائص رسائل تهديد بيانات الدفع الخاصة بك --- خصائص رسائل تهديد بيانات الدفع الخاصة بك تشير رسائل البريد الإلكتروني التي تعتمد على التصيد الإلكتروني شعورًا بالقلق لدى المستخدم من فقدان القدرة على الوصول إلى حساباته أو خدماته، وفيما يلي توضيح للخصائص الأكثر شيوعًا لتلك الرسائل المشبوهة التي قد تكون هجوم تصيد إلكتروني: تشير رسالة البريد الإلكتروني إلى أن حسابك معلق بسبب مشكلة في الدفع. يحتوي البريد الإلكتروني على تحية عامة. يدعوك البريد الإلكتروني للضغط على رابط لتحديث تفاصيل الدفع الخاصة بك. --- SECTION: شكل 1.5: مثال على الروابط الاحتيالية --- شكل 1.5: مثال على الروابط الاحتيالية وزارة التعليم 23 Ministry of Education 2025 - 1447 --- VISUAL CONTEXT --- **DIAGRAM**: شكل 1.4: مثال على هجوم تصيد باستخدام الهندسة الاجتماعية Description: A flowchart diagram illustrating the steps of a social engineering phishing attack. It shows an 'المهاجم' (attacker) initiating 'جمع البيانات' (data collection). The attacker sends a 'بريد إلكتروني احتيالي' (phishing email) to a 'المستخدم' (user). The user 'يضغط المستخدم على رابط تصيد إلكتروني' (user clicks on a phishing link). This action leads back to the attacker, completing the cycle of data collection. Data: The diagram visually represents the sequence of events in a phishing attack, from the attacker's initial data gathering to the user's interaction with a malicious link. Key Values: المهاجم (Attacker), جمع البيانات (Data Collection), بريد إلكتروني احتيالي (Phishing Email), يضغط المستخدم على رابط تصيد إلكتروني (User clicks on phishing link), المستخدم (User) Context: This diagram helps to visually understand the process and flow of a social engineering phishing attack, a key concept in cybersecurity education. **IMAGE**: شكل 1.5: مثال على الروابط الاحتيالية Description: An image depicting a simulated phishing email or message, branded with 'ACT BANK'. The message has a prominent warning triangle icon and states 'حسابك معلق' (Your account is suspended) and 'الرجاء تحديث بيانات الدفع الخاصة بك' (Please update your payment details). It includes a button labeled 'تحديث الحساب الآن' (Update Account Now) and text below it asking 'هل تحتاج إلى مساعدة؟ نحن في خدمتك إذا كنت في حاجة للمساعدة. قم بزيارة مركز المساعدة أو اتصل بنا الآن.' (Do you need help? We are at your service if you need help. Visit the help center or contact us now.). The email also contains a greeting 'مرحباً بك،' (Welcome,) and explains 'نواجه بعض المشكلات التي تتعلق ببيانات الفواتير الحالية الخاصة بك، وسنحاول مرة أخرى، ولكن في هذه الأثناء قد ترغب في تحديث تفاصيل الدفع الخاصة بك.' (We are experiencing some issues related to your current billing data, and we will try again, but in the meantime, you may want to update your payment details.). Data: The image shows a typical layout and content of a phishing attempt, designed to look like an official communication from a bank, urging the recipient to take immediate action by clicking a link. Key Values: ACT BANK, حسابك معلق, الرجاء تحديث بيانات الدفع الخاصة بك, تحديث الحساب الآن, مرحباً بك،, هل تحتاج إلى مساعدة؟ نحن في خدمتك إذا كنت في حاجة للمساعدة. قم بزيارة مركز المساعدة أو اتصل بنا الآن. Context: This visual serves as a concrete example of a fraudulent link or email, helping users identify common characteristics of phishing attempts, such as urgent language, requests for personal information, and generic greetings.