العربية 
English 
Русский 
简体中文 
Português do Brasil 
Français 
Español 
Türkçe 
Polski 
Tiếng Việt 
한국어 
Nederlands 
Italiano 
日本語 
Eesti 
Čeština 
മലയാളം 
Bahasa Melayu 
हिन्दी 
اردو 
Bahasa Indonesia 
الويب الآمنالتصيد السحابي هو جريمة إلكترونية تحاول فيها الجهات الفاعلة الخبيثة الوصول إلى المعلومات السرية للضحية مثل أسماء المستخدمين وكلمات المرور وأرقام الحسابات المصرفية وبيانات الاعتماد الشخصية الأخرى عن طريق شن هجوم على بيئات الحوسبة السحابية. في التصيد السحابي، تستخدم الجهات الفاعلة الخبيثة تقنيات البريد الإلكتروني والهندسة الاجتماعية لتوجيه الضحايا إلى موقع ويب مصمم خصيصًا لجمع معلوماتهم السرية. يستخدم المهاجمون صفحات ويب مزيفة وصفحات تسجيل دخول مزيفة وأساليب أخرى لجعل الضحية يعتقد أنه يصل إلى موقع ويب أو خدمة حقيقية. ومن خلال جمع البيانات السرية للضحية، يتمكن المهاجم بعد ذلك من الوصول إلى بيئة الحوسبة السحابية الخاصة بالضحية.
في التصيد الاحتيالي السحابي، يعتمد المهاجمون على ثقة المستخدمين في الخدمات والتطبيقات السحابية. إنهم يستفيدون من البرامج الضارة لتعديل عنوان URL لمواقع الخدمة السحابية، مما يسمح للمهاجم بتوجيه المستخدم إلى موقع ويب ضار من أجل جمع بيانات الاعتماد الخاصة به. قد يستخدم المهاجم أيضًا أساليب الهندسة الاجتماعية مثل انتحال شخصية شخص تعرفه الضحية (على سبيل المثال، أحد أفراد العائلة أو زميل) لإقناع الضحية بإدخال بيانات الاعتماد الخاصة به أو النقر فوق رابط ضار.
أصبح التصيد الاحتيالي السحابي أمرًا شائعًا بشكل متزايد مع اعتماد المزيد والمزيد من الأشخاص والمؤسسات على التطبيقات والخدمات المستندة إلى السحابة. لمنع التصيد الاحتيالي السحابي، يجب على المستخدمين دائمًا توخي الحذر عند النقر على الروابط وفتح رسائل البريد الإلكتروني من مصادر غير معروفة والتحقق من أن أي موقع ويب يقومون بالوصول إليه هو خدمة سحابية حقيقية. بالإضافة إلى ذلك، يجب على المؤسسات استخدام أساليب مصادقة قوية، مثل المصادقة الثنائية، لطلب تحقق إضافي لتأكيد هوية المستخدم والحماية من هجمات التصيد الاحتيالي السحابي.
