التهديدات والهجمات
التسليح المؤجل
تقنية يتم فيها تسليم عنوان URL للتصيد في حالة بريئة ثم تسليحه بعد ساعات أو أيام، متجاوزاً الفحص الأمني عند التسليم.
نظرة عامة
التسليح المؤجل هو أحد أكثر تقنيات التهرب فعالية في التصيد الحديث. يرسل المهاجم عنوان URL يشير إلى صفحة نظيفة تبدو شرعية عند وقت التسليم. تفحص بوابات البريد الإلكتروني والماسحات الأمنية الرابط ولا تجد شيئاً خبيثاً وتسمح بمروره. بعد ساعات أو أيام، يغير المهاجم محتوى الوجهة إلى صفحة تصيد. بحلول الوقت الذي ينقر فيه المستخدمون على الرابط، تكون الصفحة مسلحة بالكامل - لكن أدوات الأمان التي فحصتها عند التسليم ليس لديها رؤية للتغيير. هذه التقنية تجعل الفحص عند التسليم غير فعال وتجعل تحليل URL في الوقت الفعلي عند نقطة النقر أمراً أساسياً.
أمثلة من العالم الحقيقي
- ▸رابط في بريد مسلّم يُظهر صفحة بريئة في البداية ثم يتحول إلى صفحة تصيد
- ▸مهاجم يغير محتوى وجهة عنوان URL بعد 48 ساعة من إرسال البريد الإلكتروني
- ▸رابط مستند مشترك يتم تسليحه بعد اجتياز مرشحات أمان البريد الإلكتروني
حماية ضد التسليح المؤجل
يكشف الذكاء الاصطناعي الوكيل من فيشارك التهديدات ويحللها في الوقت الفعلي
ابدأ التجربة المجانية