التصيد السحابي هو مصطلح يطلق على الهجمات السيبرانية الضارة التي تتم عبر الخدمات أو التطبيقات المستضافة على السحابة. إنه نوع من الهجوم السيبراني الذي يعتمد على تقنيات الهندسة الاجتماعية لسرقة بيانات اعتماد المستخدم وغيرها من المعلومات من الضحايا المطمئنين. وهو يعمل عن طريق خداع المستخدمين للنقر على الروابط الضارة أو الروابط إلى مواقع الويب الضارة، إما من خلال اللافتات أو النوافذ المنبثقة.
في التصيد الاحتيالي السحابي، يمكن للمهاجم الوصول إلى كميات كبيرة من الخدمات المستضافة على السحابة، مثل البريد الإلكتروني أو صفحات الويب. ويمكن القيام بذلك عن طريق إرسال روابط إلى مواقع ويب ضارة أو التلاعب بمحركات البحث لإظهار موقع ويب قد يبدو شرعيًا، ولكنه في الواقع ضار. عندما ينقر المستخدم على الرابط، تتم إعادة توجيهه إلى الصفحة حيث يتم إعداده لتقديم بيانات الاعتماد والمعلومات الأخرى. وبدلاً من ذلك، يمكن للمهاجم إرسال رسائل، مثل رسائل البريد الإلكتروني التي تحتوي على روابط لمواقع ويب ضارة، إلى مجموعة كبيرة من الأشخاص.
قد يستخدم المهاجم أيضًا بيانات الاعتماد المسروقة للوصول إلى التطبيقات المستندة إلى السحابة، حيث يمكنهم الوصول إلى المعلومات الحساسة مثل الحسابات أو كلمات المرور أو معلومات بطاقة الائتمان. بالإضافة إلى ذلك، يمكن أيضًا استخدام هجمات التصيد الاحتيالي السحابي لإصابة أجهزة الكمبيوتر ببرامج ضارة.
يعد التصيد الاحتيالي السحابي مشكلة متزايدة، حيث أصبحت الحوسبة السحابية شائعة بشكل متزايد. ونظرًا للتوافر الواسع للخدمات المستضافة على السحابة، يتمتع المهاجمون بإمكانية وصول أكبر إلى الموارد أكثر من أي وقت مضى، كما يمكنهم إطلاق حملات أكثر استهدافًا ونجاحًا. ونتيجة لذلك، تحتاج المؤسسات والأفراد على حد سواء إلى التأكد من أنهم يتخذون الخطوات اللازمة لحماية أنفسهم، بما في ذلك تنفيذ المصادقة الثنائية، واختبار المصادقة المنتظم، وبروتوكولات الأمان الأخرى.
