منع جهاز مكافحة التصيد الاحتيالي phishing من كاسبرسكي، Kaspersky أكثر من 500 مليون محاولة إعادة توجيه إلى مواقع ويب احتيالية في عام 2022.
وقالت كاسبرسكي في بيان اليوم الجمعة، توصل بزنسمان ماغازين بنسخة منه، إن هذا ضعف الرقم الذي تم الإبلاغ عنه لعام 2021.
وتابع المصدر ذاته أن المهاجمين غالبا ما ينتحلون خدمات التوصيل أو رسائل البريد الإلكتروني أو عمليات تبادل العملات المشفرة.
حيث تظهر هذه النتائج والمزيد في تقرير Kaspersky الجديد “البريد العشوائي والتصيد الاحتيالي 2022”.
على الرغم من أن هجمات البريد العشوائي والتصيد الاحتيالي ليست بالضرورة معقدة من الناحية التكنولوجية، إلا أنها تعتمد على تكتيكات الهندسة الاجتماعية المعقدة، وبالتالي فهي ليست أقل خطورة على مستخدمي الإنترنت المطمئنين.
ويعمل الفاعلون الذين يقفون وراء هذه الهجمات من خلال إنشاء صفحات ويب للتصيد الاحتيالي مماثلة للمواقع الشرعية التي تنسخها ، مما يسمح لهم بجمع بيانات المستخدمين الخاصة بل وتشجيع تحويل الأموال.
وقد وجد خبراء Kaspersky أنه في عام 2022 ، تحول مجرمو الإنترنت بشكل متزايد إلى التصيد الاحتيالي واستهداف الأفراد والمؤسسات.
وأكد البيان أن جهاز مكافحة التصيد من Kaspersky نجح في منع 507،851،735 محاولة للوصول إلى صفحات احتيالية في عام 2022 ، وهو ضعف عدد هجمات التصيد الاحتيالي التي تم إحباطها في عام 2021.
وكان مستخدمو خدمة التوصيل هم الهدف الأول لهجمات التصيد الاحتيالي ، حيث يمثلون 27٪ من جميع المحاولات المحظورة. في هذا السيناريو، إذ يرسل المهاجمون رسائل بريد إلكتروني إلى ضحاياهم المحتملين متظاهرين بشركات توصيل معروفة ، مدعين أن هناك خطأ ما في التسليم.
ويحتوي البريد الإلكتروني على رابط إلى موقع ويب مزيف يطلب معلومات شخصية أو مالية. إذا وقع الضحية في الفخ، فقد يعرض نفسه لفقدان معلوماته المصرفية أو لسرقة الهوية، بعد إعادة بيع هذه المعلومات الشخصية على المواقع التي يمكن الوصول إليها من الويب المظلم.
وبحسب كاسبرسكي فإن الأهداف الشائعة الأخرى لهجمات التصيد الاحتيالي هي المتاجر عبر الإنترنت (15.5٪) وأنظمة الدفع (10٪) والبنوك (10٪).
ولاحظ خبراء Kaspersky أيضًا اتجاهًا جديدًا في نظام بيئة التصيد الاحتيالي في عام 2022:حيث يتم تنفيذ المزيد والمزيد من محاولات الهجوم عبر منصات المراسلة الفورية ، مع حظر غالبية الهجمات من WhatsApp (82.71٪) ، تليها Telegram (14.12٪) و Viber (3.17٪)).
كما أن مجرمي الإنترنت مغرمون بشكل متزايد بمعرفات المستخدم على الشبكات الاجتماعية، وليس من غير المألوف رؤية أنماط يستفيد فيها مجرمو الإنترنت من فضول مستخدمي الإنترنت ورغبتهم في الخصوصية، ويقدمون لهم تحديثات مزيفة وحالات حسابات تم التحقق منها لشبكاتهم الاجتماعية.
وجد الباحثون أيضًا أن عمليات الاحتيال المتعلقة بالتشفير وعواقب الوباء لا تزال تُستخدم من قبل المهاجمين عبر الإنترنت لسرقة المعلومات الحساسة من خلال استغلال مخاوف الناس ومخاوفهم.
“يعتبر التصيد الاحتيالي أحد أكثر تهديدات الأمن السيبراني انتشارًا وتضررًا. تعتبر صفحات التصيد بمثابة بوابة للعديد من أسوأ التهديدات عبر الإنترنت، وهي الخطوة الأولى في سلسلة طويلة من الأحداث. والتي يمكن أن تؤدي إلى سرقة الهوية، والخسارة المالية، والإضرار بالسمعة لكليهما الأفراد: من الضروري أن يفهم الجميع خطورة هذا التهديد وأن يتخذوا خطوات لحماية أنفسهم منه.
للحماية من هجمات التصيد الاحتيالي، يقدم خبراء Kaspersky التوصيات التالية:
- افتح رسائل البريد الإلكتروني فقط وانقر على الروابط إذا كنت متأكدًا من أنه يمكنك الوثوق بالمرسل.
- عندما يكون المرسل شرعيًا ولكن محتوى الرسالة يبدو غريبًا بالنسبة لك، تحقق مع المرسل من أنها بالفعل قناة اتصال أخرى.
- تحقق من كتابة عنوان URL لموقع الويب إذا كنت تعتقد أن لديك صفحة تصيد. إذا كان الأمر كذلك، فقد يحتوي عنوان URL على أخطاء إملائية يصعب اكتشافها للوهلة الأولى، مثل 1 بدلاً من I أو 0 بدلاً من O.
استخدم حلاً أمنيًا مثبتًا عند تصفح الويب. من خلال الوصول إلى المصادر الدولية لذكاء التهديدات، تكون هذه الحلول قادرة على اكتشاف ومنع البريد العشوائي و وحملات التصيد الاحتيالي.