انتقل إلى المحتوى الرئيسي
الأصدار: 6.0

الاصطياد الالكتروني

يُعد قسم "الاصطياد" أحد المكونات الرئيسية في منصة روام، ويهدف إلى تعزيز الوعي الأمني لدى الموظفين من خلال تنفيذ حملات محاكاة لهجمات التصيّد الاحتيالي. يوفر هذا القسم بيئة آمنة ومحكمة يتم من خلالها إرسال رسائل بريد إلكتروني وهمية إلى المستخدمين تحاكي أساليب التصيّد الحقيقية، مما يساعد على تقييم مدى استجابتهم واكتشاف الثغرات السلوكية في التعامل مع الرسائل الإلكترونية المشبوهة.

يُمكّن القسم مسؤولي الأمن السيبراني من:

  • إنشاء قوالب رسائل احترافية تحاكي هجمات التصيّد.
  • جدولة وإدارة حملات الاصطياد الموجهة حسب الإدارات أو المجموعات.
  • ضبط إعدادات متقدمة تشمل خوادم البريد والروابط المستخدمة لتخصيص التجربة بالكامل.
  • مراقبة النتائج وتحليل سلوك المستخدمين لتحسين خطط التوعية مستقبلاً.

يساهم هذا القسم بشكل فعّال في بناء ثقافة أمنية داخل المنشأة، ويُعد أداة أساسية ضمن برامج التوعية والتدريب السيبراني المستمر.

آلية عمل الاصطياد في منصة روام

تعتمد آلية الاصطياد في منصة روام على محاكاة هجمات التصيّد الإلكتروني الواقعية، وذلك بهدف اختبار ورفع وعي الموظفين بخصوص الأمن السيبراني، دون تعريضهم لأي مخاطر فعلية. وتتم العملية وفق المراحل التالية:

1. إعداد قوالب التصيّد (Phishing Templates)

يقوم مسؤول النظام بإنشاء قوالب بريد إلكتروني تحاكي رسائل احتيالية شائعة، مثل:

  • عروض خصم وهمية.
  • رسائل تأكيد حساب مزيفة.
  • إشعارات أمنية مزورة.كل قالب يتضمن عنوانًا، ومحتوى البريد، وصفحة مزيفة (Landing Page) يتم تحويل الضحية إليها عند التفاعل مع البريد.

2. إنشاء حملة اصطياد (Phishing Campaign)

يتم تحديد:

  • القالب الذي سيتم استخدامه.
  • قائمة المستهدفين (مستخدمين داخل النظام).
  • توقيت وتكرار إرسال الحملة.
  • بريد الإرسال المستخدم (يتم ضبطه مسبقًا في الإعدادات).

تُرسل الرسائل تلقائيًا للمستهدفين وكأنها رسائل حقيقية.

3. تتبع التفاعل مع الرسائل

بعد إرسال الحملة، يتم مراقبة سلوك المستخدمين المستهدفين، مثل:

  • هل قام بفتح البريد؟
  • هل نقر على الرابط؟
  • هل أدخل بياناته في الصفحة المزيفة؟ كل هذه السلوكيات تُسجّل بدقة في تقارير الحملة.

4. تحليل النتائج

تعرض المنصة تقارير تفصيلية تساعد المسؤول على:

  • قياس مدى وعي الموظفين.
  • تحديد من وقع ضحية للتصيّد.
  • تصنيف مستوى الخطر.
  • اتخاذ قرارات بشأن التوعية أو التدريب الإضافي.

5. الخصوصية والتثقيف

جميع هذه العمليات تتم بطريقة آمنة:

  • لا يتم جمع أو استخدام بيانات حقيقية حساسة.
  • الهدف هو التقييم والتدريب، وليس العقاب.
  • يُمكن إعداد رسالة توعوية تلقائية للمستخدمين الذين وقعوا في الاصطياد، لتوضيح الخطأ وتقديم النصائح الأمنية.