استطاعت تقنيات كاسبرسكى لاب الخاصة بمكافحة التصيد منع أكثر من 3.7 ملايين محاولة لزيارة صفحات تواصل اجتماعي احتيالية مزيفة، وذلك في الربع الأول من العام الجاري 2018.
وكانت 60% من تلك المحاولات تتمّ عبر صفحات “فيسبوك” مزيفة.
وتشير نتائج تقرير أصدرته كاسبرسكي لاب بعنوان “البريد غير المرغوب فيه والتصيّد في الربع الأول من 2018″، إلى أن مجرمي الإنترنت ما زالوا يبذلون كل ما في وسعهم لسرقة البيانات الشخصية.
ويُعتبر التصيّد عبر شبكات التواصل الاجتماعي اًشكل من أشكال الجريمة الإلكتروني التي تنطوي على سرقة البيانات الشخصية من حسابات مستخدمي هذه الشبكات ممن يقعون ضحايا لهجمات التصيد.
ويقوم المحتال بإنشاء نسخة من موقع الويب الخاص بالشبكة الاجتماعية (مثل صفحة فيسبوك وهمية)، محاولاً أن يجتذب إليه ضحايا مطمئنين، لإجبارهم على التخلي عن بياناتهم الشخصية، مثل اسم الحساب وكلمة المرور ورقم بطاقة الائتمان ورمز التعريف الشخصي وغيرها.
وقد كان فيسبوك، بداية العام الجاري، موقع التواصل الاجتماعي الأكثر تعرضاً للاستغلال من قبل المحتالين، الذين كثيراً ما كانوا يزيفون صفحات هذا الموقع في محاولة منهم لسرقة البيانات الشخصية عبر هجمات التصيّد.
وتشكّل هذه المحاولات جزءاً من توجه استمرّ طويلاً؛ ففي العام 2017، أصبح فيسبوك أحد أهم ثلاثة أهداف لهجمات التصيّد بشكل عام، بنسبة 8% تقريباً، تلته شركة مايكروسوفت بنسبة 6%، فخدمة “باي بال” بنسبة 5%.
أما في الربع الأول من 2018، فجاء فيسبوك في صدارة الشبكات الاجتماعية الأكثر عرضة لهجمات التصيد، تلته خدمة VK (خدمة تواصل اجتماعي روسية عبر الإنترنت) فموقع “لينكد إن”.
ومن المرجّح أن يكون السبب الكامن وراء ذلك هو العدد الهائل من مستخدمي فيسبوك والبالغ 2.13 مليار مستخدم نشط شهرياً، بمن فيهم أولئك الذين يسجلون الدخول إلى تطبيقات غير معروفة باستخدام بيانات اعتمادهم على فيسبوك، ما يمنح تلك التطبيقات حق الوصول إلى حساباتهم، ومن شأن ذلك أن يجعل مستخدمي فيسبوك غير الحذرين هدفاً مربحاً لهجمات التصيّد الإلكتروني.
ويؤكّد كل هذا أهمية البيانات الشخصية وقيمتها العالية في عالم تقنية المعلومات، لدى المؤسسات والمجرمين على السواء. ويبحث مجرمو الإنترنت باستمرار عن طرق جديدة لمهاجمة المستخدمين، الذين عليهم أن يكونوا على دراية بأساليب المحتالين لتجنب تحولهم إلى ضحايا لهم.
ويكمن أحد أبرز توجهات الاحتيال الحديثة، على سبيل المثال، في رسائل بريد إلكتروني غير مرغوب فيه تتعلّق باللائحة التشريعية الأوروبية لحماية البيانات العامة.
وتتضمن الأمثلة على تلك الرسائل عروضاً على ندوات مدفوعة عبر الإنترنت لتوضيح التشريع القانوني الجديد، أو دعوات لتثبيت برمجيات خاصة تتيح الحصول على موارد من الإنترنت لضمان الامتثال للقواعد الجديدة.
وقالت نادزدا ديميدوڤا، المحلل الرئيسي لمحتوى الويب في كاسبرسكي لاب، إن الزيادة المستمرة في هجمات التصيد التي تستهدف كلاً من الشبكات الاجتماعية والمؤسسات المالية، تُظهر أن المستخدمين بحاجة إلى إيلاء أنشطتهم عبر الإنترنت مزيداً من الاهتمام الجادّ.
وأضافت: “ما زال المستخدمون ينقرون على الروابط غير الآمنة ويسمحون للتطبيقات غير المعروفة بالوصول إلى بياناتهم الشخصية، على الرغم من الفضائح العالمية التي وقعت حديثاً، ويؤدّي هذا التهاون والاستهتار إلى فقدان البيانات الموجودة على عدد هائل من الحسابات أو ابتزاز المستخدمين بها، ما يمكن أن يقود بعد ذلك إلى وقوع هجمات مدمرة وتمكّن المجرمين الإلكترونيين من سرقة المال باستمرار”.
وينصح خبراء كاسبرسكي لاب المستخدمين باتخاذ الإجراءات التالية لحماية أنفسهم من هجمات التصيد:
يجب التحقق دائماً من عنوان الرابط الوارد في رسالة البريد الإلكتروني ومن عنوان مرسِل البريد الإلكتروني قبل النقر على أي شيء، بل من الأفضل عدم النقر على الرابط وإنما كتابته في سطر عنوان الويب في تطبيق متصفح الويب.
قبل النقر على أي رابط، ينبغي التحقق مما إذا كان عنوان الرابط الظاهر، هو الرابط الفعلي نفسه (العنوان الحقيقي الذي سينقلك إليه الرابط). ويمكن التحقق من ذلك عن طريق تحريك الماوس فوق الرابط.
ينبغي استخدام اتصال آمن، لا سيما عند زيارة مواقع الويب الحساسة. وعلى المستخدم عدم استخدام شبكة إنترنت لاسلكية غير معروفة أو عامة من دون حماية بكلمة مرور، كأدنى إجراء وقائي.
وعليه للحصول على أقصى درجات الحماية، استخدام أحد حلول الشبكات الخاصة الافتراضية VPN لتشفير حركة البيانات. وينبغي تذكر أنه عند استخدام اتصال غير آمن، يمكن للمجرمين الإلكترونيين إعادة توجيه المستخدم خفية إلى صفحات التصيّد.
يجب التحقق من اتصال HTTPS واسم النطاق عند فتح صفحة ويب، لا سيما عند استخدام مواقع ويب تحتوي على بيانات حساسة، مثل مواقع الخدمات المصرفية والمتاجر الإلكترونية والبريد الإلكتروني ومواقع الشبكات الاجتماعية، وغيرها.
الامتناع عن مشاركة الآخرين البيانات الحساسة مطلقاً، مثل تسجيلات الدخول وكلمات المرور، وبيانات البطاقة المصرفية، وما إلى ذلك. ويجب العلم بأن الجهات الرسمية المعنية لن تطلب أبداً بيانات مثل هذه عبر البريد الإلكتروني.
ينبغي استخدام حل أمني موثوق به يعمل بتقنيات مستندة إلى السلوك في مكافحة التصيّد، مثل Kaspersky Total Security، للكشف عن البريد غير المرغوب فيه وهجمات التصيّد ومنعها.
وتشتمل أبرز النتائج الواردة في التقرير على:
التصيّد:
ظلّت الأهداف الرئيسة لهجمات التصيّد على حالها منذ نهاية العام الماضي. وشملت في المقام الأول بوابات إنترنت عالمية وجهات في القطاع المالي كالبنوك وخدمات الدفع، بجاني متاجر على الإنترنت.
تمت سرقة حوالي 35,000 دولار من خلال موقع تصيّد بدا أنه يتيح الفرصة للاستثمار في إصدار العملة الرقمية الأولي Telegram ICO الذي تدور حوله كثير من علامات الاستفهام.
كذلك تمت سرقة ما يقرب من 84,000 دولار عقب هجمة بريد إلكتروني تصيدي تتعلق بإصدار العملة الرقمية الأولى The Bee Token.
ما زال التصيّد المالي مسؤولاً عما يقرب من نصف هجمات التصيد (43.9%)، بزيادة قدرها 4.4% عن نهاية العام الماضي.
وما زالت الهجمات على البنوك والمتاجر الإلكترونية وأنظمة الدفع تحتلّ المراكز الثلاثة الأولى، ما يدلّ على استمرار الرغبة لدى المجرمين الإلكترونيين في الوصول إلى أموال المستخدمين.
كانت البرازيل البلد الذي شهدت أكبر نسبة من المستخدمين الذين تعرضوا لهجمات من متصيدين في الربع الأول من 2018 (بنسبة 19%)، تلتها الأرجنتين (13%) وفنزويلا (13%) وألبانيا (13%) وبوليفيا (12%).
البريد غير المرغوب فيه:
في الربع الأول من 2018، بلغت كمية رسائل البريد الإلكتروني غير المرغوب فيه ذروتها في يناير (بنسبة 55%).
وبلغ معدل نسبة البريد الإلكتروني غير المرغوب فيه من البريد الإلكتروني الكلي في العالم 52%، وهذا أقل بنسبة قدرها 4.6% من متوسط الرقم في الربع الأخير من العام 2017.
أصبحت فيتنام أكثر مصادر البريد الإلكتروني غير المرغوب فيه رواجاً في العالم، متجاوزة الولايات المتحدة والصين.
وشملت قائمة الدول العشر الأولى في هذا الجانب الهند وألمانيا وفرنسا والبرازيل وروسيا وإسبانيا وإيران.
كانت ألمانيا البلد الأكثر استهدافاً بهجمات البريد الإلكتروني الخبيثة. وجاءت روسيا في المرتبة الثانية، تلتها بريطانيا وإيطاليا ودولة الإمارات.
المصدر : https://wp.me/pazHGs-7Bm
عذراً التعليقات مغلقة