ايجى 2030 /
كشفت نتائج تحليل لمشهد التهديدات المالية الإلكترونية أجرته كاسبرسكي لاب بأن ما يقارب نصف هجمات التصيد الإلكتروني (رسائل البريد الإلكتروني الاحتيالية أو المواقع الإلكترونية المزيفة التي تبدو تماماً وكأنها نظامية) المسجلة في عام 2016، قد كان الغرض منها سرقة أموال الضحايا. وبالمقارنة مع هجمات عام 2015، ارتفعت هجمات التصيد الإلكتروني المستهدفة للمعلومات المالية بواقع 13.14 نقطة مئوية في العام 2016 لتشكل 47.48%من مجمل هجمات التصيد الإلكتروني التي تم تسجيلها.
وفي العام 2016، تمكنت تكنولوجيا مكافحة هجمات التصيد الإلكتروني من الكشف عن ما يقارب 155 مليون محاولة قام بها المستخدمون لزيارة أنواع مختلفة من الصفحات الإلكترونية الخبيثة والمصممة لتصيد المعلومات. ومن بينها، أكثرمن 73,5 مليون محاولة، كان النصف منها تقريباً ناجماً عن هجمات التصيد الإلكتروني، أي أن الهدف منها كان للحصول على معلومات شخصية قيمة من المستخدمين – مثل أرقام حساباتهم المصرفية وحسابات الائتمان وأرقام الضمان الاجتماعي وبيانات تسجيل الدخول وكلمات المرور التي يستخدمونها للدخول إلى قنوات الخدمات المصرفية عبر الإنترنت. وكان مجرمو الإنترنت يعتزمون استخدام هذه المعلومات للسطو على أموال ضحاياهم. وكانت هذه الحصة الأكبر من مجمل هجمات التصيد الإلكتروني المستهدفة للمعلومات المالية المسجلة حتى الآن من قبل كاسبرسكيلاب.
تأتي محاولات التصيد الإلكتروني المستهدفة للمعلومات والقنوات المصرفية في الصدارة من بين سائر أنواع هجمات التصيد المالي الأخرى. وأظهر التحليل أن هناك هجوم من بين كل أربع هجمات يستخدم معلومات مصرفية وهمية عبر الإنترنت، أو غيرها من المحتويات ذات الصلة بالبنوك. ونتيجة لذلك، ارتفعت حدة هجمات التصيد بواقع 8.31 نقطة مئوية عن العام 2015. وتمثل حصةهجمات التصيد الإلكتروني ذات الصلة بأنظمة الدفع والمتاجر الإلكترونية 11.55%و 10.14%على التوالي،بزيادة قدرها 3.75 نقطة مئوية و1.09 نقطة مئوية مقارنة بالعام 2015. وبلغت حصة هجمات التصيد الإلكتروني المالي المكتشفة على أجهزة الكمبيوتر بنظام التشغيل (MacOS) 31.38%.
توزع أنواع مختلفة من هجمات التصيد الإلكتروني المالي في عام 2016
يحرص القراصنة الذين يقفون وراء شن هجمات التصيد الإلكتروني بشكل خاص على استخدام البيانات المتعلقة بكبرى البنوك متعددة الجنسيات وأنظمة الدفع شائعة الاستخدام ومحلات الإنترنت والمزادات المرتكزة في الولايات المتحدة والصين والبرازيل في أساليبهم الاحتيالية. تبقى قائمة العلامات التجارية المستخدمة هي ذاتها من سنة لأخرى، نظراً لحفاظها على مستوى عال من الانتشار والشهر، وبالتالي، تشكل هدفا مربحا لمجرمي الإنترنت.
وقالت ناديزدا ديميدوفا، محلل أول لمحتوى الإنترنت في كاسبرسكي لاب، “تعتبر هجمات التصيد الإلكتروني المالي بالنسبة لمجرمي الإنترنت من الطرق الأكثر سهولة لكسب المال غير المشروع.فالأمر لا يتطلب منك أن تكون مبرمجاً بارعاً، ولا ينبغي عليك استثمارالكثيرمن المال في دعم البنية التحتية. وبطبيعة الحال، من السهل اكتشاف وتفادي معظم خطط وأساليب هجمات التصيد الإلكتروني، إلا أنه بالنظر إلى ما تشير إليه أرقامنا الاحصائية، هناك الكثير من الأفراد الذين لا يتخذون القدر الكافي من الحذر والتيقظ عندما يتعلقا لأمر بالتعامل مع المعلومات المالية على الانترنت. وإلا، لما شهدنا العديد من الهجمات في العام 2016 “.
ولحماية المستخدمين من الاحتيال، يوصي خبراء كاسبرسكي لاب هؤلاء باتخاذ التدابير الوقائية التالية:
قبل القيام بالدفع عبر الانترنت، تحقق من أن الموقع الذي تستخدمه نظامي وليس مزيفاً. ينبغي أن يكون الموقع محمياً بالرمز (Https) وبأن ينتمي النطاق (Domain) إلى نفس المؤسسة التي كنت ترغب بالدفع عن طريقها.
تأكد دائما من أن رسائل البريد الإلكتروني الواردة من العلامات التجارية الشهيرة نظامية وغير وهمية. في حال كانت هذه الرسائل تحثك على فعل شيء ما على وجه السرعة، مثل تغيير كلمة المرور وغير ذلك، أولاً: تأكد بأن هذه الرسائل مرسلة من جهة نظامية، قم بالاتصال بالبنك الذي تتعامل معه أو ممثل خدمة نظام الدفع لمعرفة ما إذا كان البريد الإلكتروني قد كان مرسلاً بالفعل لك من طرفهم أو غير ذلك.
لاتقم بالضغط على الروابط الموجودة في رسائل البريد الإلكتروني أو صفحات الإنترنت في حال ساورك شك بشأنها.
استخدمأحد الحلول الأمنية المعتمدة والمدعومة بتكنولوجيا مكافحة هجمات التصيد القائمة على السلوك. وهذاسيساعدك في تحديد أحدث هجمات التصيد الإلكتروني الأخيرة التي لم تتم إضافتها إلى قواعد بيانات حلول مكافحة هجمات التصيد الإلكتروني.
