أكثر من ثلث هجمات التصيّد استهدفت متعاملي القطاع المالي في الربع الثاني من 2018
نجحت تقنيات كاسبرسكي لاب المضادة لهجمات التصيد في منع أكثر من 107 ملايين محاولة لزيارة صفحات يُشتبه في قيامها بهجمات تصيّد، وذلك في الربع الثاني من العام 2018، كان 35.7% منها يتعلق بالخدمات المالية ويستهدف العملاء من خلال صفحات مزيفة لتقديم خدمات مصرفية أو خدمات مدفوعات. وكان قطاع تقنية المعلومات ثاني أكثر القطاعات تأثراً، إذ استهدفت 13.84%من الهجمات شركات تقنية معلومات، وذلك أعلى بمقدار 12.28 نقطة مئوية مقارنة بالربع السابق، بحسب البيانات الواردة في تقرير “البريد الإلكتروني غير المرغوب به وهجمات التصيّد للربع الثاني من 2018″، الذي أعدته كاسبرسكي لاب.
وتُظهر هذه النتائج أهمية الحرص على الأمن عند تصفح الإنترنت، بُغية الحفاظ على المال، إذ ما زالت الهجمات على عملاء المؤسسات المالية، كالبنوك وأنظمة الدفع والمتاجر الإلكترونية، توجُّهاً صامداً في عالم الجريمة الرقمية، وتتضمن سرقة الأموال بالإضافة إلى البيانات الشخصية. ويحصل مجرمو الإنترنت على معلومات حساسة من الضحايا غير المدركين للمخاطر المحدقة بهم، من خلال صنع صفحاتٍ مزيفة للخدمات المصرفية وخدمات الدفع والتسوق، وذلك يشمل أسماءهم وكلمات المرور وحسابات البريد الإلكتروني وأرقام الهواتف وأرقام بطاقات الائتمان ورموز التعريف الشخصية.
وشهد الربع الثاني من 2018 إرباكاً واضحاً في أوساط مستخدمي الخدمات المالية، إذ استهدف 21.1% من الهجمات بنوكاً، و8.17% متاجر إلكترونية، و6.43% أنظمة دفع، لتشكل هذه الفئات المستهدفة الثلاث أكثر من ثلث عموم الهجمات. وما زالت البرازيل الدولة الأكثر عرضة لهجمات التصيّد في الربع الثاني من 2018 بواقع 15.51%، تليها الصين (14.44%) فجورجيا (14.44%) التي تتبعها قرغيزستان (13.6%) وروسيا (13.27%).
شكل يُظهر توزيع الأنواع المختلفة من هجمات التصيد المالي المكتشفة من قبل كاسبرسكي لاب في الربع الثاني من 2018
ومن المثير للاهتمام وجود نحو 60,000 محاولة لزيارة تلك الصفحات الزائفة التي عرضت محافظ عملات رقمية وخدمات لصرف العملة خلال فترة ثلاثة أشهر من إبريل إلى يونيو. وبالإضافة إلى التصيد التقليدي، الذي يساعد في الدخول إلى الحسابات ومعلومات مهمة أخرى خاصة بالضحايا، يحاول المجرمون الرقميون إجبار ضحاياهم على تحويل العملات الرقمية لهم. ويلجأ المحتالون إلى خدع أخرى من بينها التوزيع المجاني للعملات الرقمية، واستغلال أسماء مشاريع اكتتاب في العملات الرقمية للحصول على تمويلات من مستثمرين محتملين. وقد تمكّن المحتالون عبر هاتين الخدعتين من جني مبالغ وصلت إلى 2,329,317 دولاراً على الأقل خلال الربع الماضي وفقاً لحسابات كاسبرسكي لاب غير الدقيقة كلياً، وذلك من دون أخذ أرباح التصيّد التقليدي في الاعتبار.
وفي هذا السياق، قالت نادزدا ديميدوڤا، المحلل الرئيسي لمحتوى الويب في كاسبرسكي لاب، إن دوام الهجمات التي تستهدف المؤسسات المالية “يعكس الزيادة في استخدام الأفراد للأموال الإلكترونية” لكنها أشارت إلى قلة الوعي العام والكافي بالأخطار المحتملة، وأضافت: “قلة الوعي تجعل مجرمي الإنترنت يسعون باستمرار لسرقة المعلومات الحساسة من خلال التصيد”.
ومن النتائج الأخرى التي اشتمل عليها التقرير:
التصيد:
ظلت أكبر أهداف هجمات التصيد نفسها منذ نهاية العام الماضي، وهي في الأساس بوابات ويب عالمية وجهات في القطاع المالي كالبنوك وخدمات الدفع والمتاجر الإلكترونية.
بالمقارنة مع الربع الأول، قلّت نسبة الهجمات على المؤسسات المالية بمقدار 8.22 نقطة مئوية فأصبحت 35.7%، لكن استهداف شركات تقنيات المعلومات ارتفع بمقدار 12.28 نقطة مئوية، فأصبحت حصتها من الهجمات في الربع الثاني 13.83%.
البريد غير المرغوب فيه:
في الربع الثاني من 2018، وصل عدد رسائل البريد غير المرغوب فيه إلى أقصاه في مايو بنسبة 51%. وبلغ معدل البريد غير المرغوب فيه من إجمالي البريد الإلكتروني في العالم 50%، وهو أقلّ بمقدار 2.16 نقطة مئوية من معدله في الربع الأخير من العام 2017.
أصبحت الصين أكبر مصدر للبريد غير المرغوب فيه في العالم، متفوقة على الولايات المتحدة وألمانيا.
أكثر الدول المستهدفة برسائل البريد غير المرغوب فيه كانت ألمانيا مرة أخرى، فيما حلّت روسيا في المركز الثاني، وتبعتها كل من المملكة المتحدة والبرازيل وإيطاليا.
وينصح خبراء كاسبرسكي لاب المستخدمين باتخاذ الخطوات التالية لحماية أنفسهم من هجمات التصيّد:
التحقق من عنوان الرابط إلى الموقع الويب والتأكد من عنوان بريد المرسِل قبل النقر على أي شيء
التأكد قبل النقر على الرابط من مطابقة العنوان الحقيقي للعنوان الظاهر في الرسالة. ويمكن التأكد من ذلك بتحريك الفأرة فوق الرابط من دون الضغط عليه.
الحرص على استخدام اتصال آمن بالإنترنت، لا سيما عند زيارة مواقع حساسة. وكأدنى درجات الاحتياط، ينبغي عدم الاتصال بشبكات إنترنت لاسلكية عامّة أو مجهولة غير محمية بكلمة مرور. ومن أجل بلوغ الحماية القصوى، ينبغي استخدام حلول الشبكات الافتراضية الخاصة VPN لتشفير البيانات. ومن الضروري تذكر أن بوسع المجرمين الرقميين تحويل المستخدم إلى صفحات تصيدٍ بطريقة خفيّة، عند الاتصال بشبكات غير مؤمنة.
التأكد من الاتصال عبر بروتوكول HTTPS (في خانة عنوان الموقع بمتصفح الويب) واسم النطاق عند الدخول إلى صفحة إنترنت، لا سيما عند استخدام مواقع تحوي معلومات حساسة، مثل مواقع الخدمات المصرفية الإلكترونية والمتاجر الإلكترونية والبريد الإلكتروني ومواقع التواصل الاجتماعي.
عدم مشاركة البيانات الحساسة، مثل معلومات الدخول وكلمات المرور وبيانات البطاقات البنكية، أبداً مع أي طرفٍ ثالث، علماً بأن الشركات الرسمية لن تطلب هكذا معلومات عن طريق البريد الإلكتروني.
استخدام حل أمني موثوق به بتقنيات مضادة للتصيد بناء على السلوك، مثل Kaspersky Total Security للكشف عن البريد غير المرغوب فيه وهجمات التصيد ومنعها.
يمكن الاطلاع على التقرير الكامل في المدونة لمعرفة المزيد عن البريد الخبيث والتصيّد في الربع الثاني من 2018.