[ad_1]
July 4, 2018
جدة: استطاعت تقنيات كاسبرسكي لاب الخاصة بمكافحة التصيد منع أكثر من 3.7 ملايين محاولة لزيارة صفحات تواصل اجتماعي احتيالية مزيفة, وذلك في الربع الأول من العام الجاري 2018 وكانت 60% من تلك المحاولات تتم عبر صفحات " فيسبوك "مزيفة. وتشير نتائج تقرير أصدرته كاسبرسكي لاب بعنوان "البريد غير المرغوب فيه والتصيد في الربع الأول من 2018" إلى أن مجرمي الإنترنت ما زالوا يبذلون كل ما في وسعهم لسرقة البيانات الشخصية.
ويعتبر التصيد عبر شبكات التواصل الاجتماعي اشكل من أشكال الجريمة الإلكتروني التي تنطوي على سرقة البيانات الشخصية من حسابات مستخدمي هذه الشبكات من يقعون ضحايا لهجمات التصيد. ويقوم المحتال بإنشاء نسخة من موقع الويب الخاص بالشبكة الاجتماعية (مثل صفحة فيسبوك وهمية) محاولا أن يجتذب إليه ضحايا مطمئنين, لإجبارهم على التخلي عن بياناتهم الشخصية, مثل اسم الحساب وكلمة المرور ورقم بطاقة الائتمان ورمز التعريف الشخصي وغيرها. [19659003] وقد كان فيسبوك , بداية العام الجاري, موقع التواصل الاجتماعي الأكثر تعرضا للاستغلال من قبل المحتالين, الذين كثيرا ما كانوا يزيفون صفحات هذا الموقع في محاولة منهم لسرقة البيانات الشخصية عبر هجمات التصيد. وتشكل هذه المحاولات جزءا من توجه استمر طويلا; ففي العام 2017 أصبح فيسبوك أحد أهم ثلاثة أهداف لهجمات التصيد بشكل عام, بنسبة 8% تقريبا, تلته شركة مايكروسوفت بنسبة 6% فخدمة "باي بال" بنسبة 5%. أم 201ي 201ي 201ي 201ي 201ي 201ي 201ي 201ي 201إ 201إ 201إ 201إ 201إ 201إ 201إ 201إ 201إ 201إ 201إ 201إ 201إ 201إ 201إ 201إ 201إ 201إ 201إ 201إ 201إ 201إ 201إ 201إ 201إ 201إ 201إ 201إ 201إ 201إ 201إ 201ي 201ي 201ي 201ي 201ي 201د 201ي 201ي 201د 201د 201د 201د 201د 201د 201د 201د 201د 201د د د د د د د د د ي د ي ي ي. ومن المرجح أن يكون السبب الكامن وراء ذلك هو العدد الهائل من مستخدمي فيسبوك والبالغ 2.13 مليار مستخدم نشط شهريا, بمن فيهم أولئك الذين يسجلون الدخول إلى تطبيقات غير معروفة باستخدام بيانات اعتمادهم على فيسبوك, ما يمنح تلك التطبيقات حق الوصول إلى حساباتهم, ومن شأن ذلك أن يجعل مستخدمي فيسبوك غير الحذرين هدفا مربحا لهجمات التصيد الإلكتروني.
ويؤكد كل هذا أهمية البيانات الشخصية وقيمتها العالية في عالم تقنية المعلومات, لدى المؤسسات والمجرمين على السوا ء. ويبحث مجرمو الإنترنت باستمرار عن طرق جديدة لمهاجمة المستخدمين, الذين عليهم أن يكونوا على دراية بأس اليب المحتالين لتجنب تحولهم إلى ضحايا لهم. ويك من أحد أبرز توجهات الاحتيال الحديثة, على سبيل المثال, في رسائل بريد إلكتروني غير مرغوب فيه تتعلق باللائحة التشريعية الأوروبية لحماية البيانات العامة. وتتضمن الأمثلة على تلك الرسائل عروضا على ندوات مدفوعة عبر الإنترنت لتوضيح التشريع القانوني الجديد, أو دعوات لتثبيت برمجيات خاصة تتيح الحصول على موارد من الإنترنت لضمان الامتثال للقواعد الجديدة.
وفي هذا السياق, قالت نادزدا ديميدو? ا, المحلل الرئيسي لمحتوى الويب في كاسبرسكي لاب, إن الزيادة المستمرة في هجمات التصيد التي تستهدف كلا من الشبكات الاجتماعية والمؤسسات المالية, تظهر أن المستخدمين بحاجة إلى إيلاء أنشطتهم عبر الإنترنت مزيدا من الاهتمام الجاد, وأضافت "ما زال المستخدمون ينقرون على الروابط غير الآمنة ويسمحون للتطبيقات غير الم روفة بالوصول إلى بياناتهم الشخصية, على الرغم من الفضائح العالمية التي وقعت حديثا, ويؤدي هذا التهاون والاستهتار إلى فقدان البيانات الموجودة على عدد هائل من الحسابات أو ابتزاز المستخدمين بها, ما يمكن أن يقود بعد ذلك إلى وقوع هجمات مدمرة وتمكن المجرمين الإلكترونيين من سرقة المال باستمرار . "
يجب التحقق دائما من عنوان الرابط الوارد في رسالة البريد الإلكتروني ومن عنوان مرسل البريد الإلكتروني قبل النقر على أي شيء, بل من الأفضل عدم النقر على ا لرابط وإنما كتابته في سطر عنوان الويب في تطبيق متصفح الويب.
قبل النقر على أي رابط, ينبغي التحقق مما إذا كان عنوان الرابط الظاهر, هو الرابط الفعلي نفسه (العنوان الحقيقي الذي سينقلك إليه الرابط). ويمكن التحقق من ذلك عن طريق تحريك الماوس فوق الرابط.
ينبغي استخدام اتصال آمن, لا سيما عند زيارة مواقع الويب الحساسة. وعلى المستخدم عدم استخدام شبكة إنترنت لاسلكية غير معروفة أو عامة من دون حماية بكلمة مرور, كأدنى إجراء وقائي. وعليه للحصول على أقصى درجات الحماية, استخدام أحد حلول الشبكات الخاصة الافتراضية VPN لتشفير حركة البيانات. وينبغي تذكر أنه عند استخدام اتصال غير آمن, يمكن للمجرمين الإلكترونيين إعادة توجيه المستخدم خفية إلى صفحات التصيد.
يجب التحقق من اتصال HTTPS واسم النطاق عند فتح صفحة ويب, لا سيما عند استخدام مواقع ويب تحتوي على بيانات حساسة, مثل مواقع الخدمات المصرفية والمتاجر الإلكترونية والبريد الإلكتروني ومواقع الشبكات الاجتماعية, وغيرها.
الامتناع عن مشاركة الآخرين البيانات الحساسة مطلقا, مثل تسجيلات الدخول وكلمات المرور, وبيانات البطاقة المصرفية, وما إلى ذلك. ويجب العلم بأن الجهات الرسمية المعنية لن تطلب أبدا بيانات مثل هذه عبر البريد الإلكتروني.
ينبغي استخدام حل أمني موثوق به يعمل بتقنيات مستندة إلى السلوك في مكافحة التصيد, مثل Kaspersky Security, للكشف عن البريد غير المرغوب فيه وهجمات التصيد ومنعها. [19659003] وتشتمل أبرز النتائج الواردة في التقرير على:
التصيد:
ظلت الأهداف الرئيسة لهجمات التصيد على حالها منذ نهاية العام الماضي. وشملت في المقام الأول بوابات إنترنت عالمية وجهات في القطاع المالي كالبنوك وخدمات الدفع, بجاني متاجر على الإنترنت.
تمت سرقة حوالي 35,000 دولار من خلال موقع تصيد بدا أنه يتيح الفرصة للاستثمار في إصدار العملة الرقمية الأولي Telegram ICO الذي تدور حوله كثير من علامات الاستفهام. كذلك تمت سرقة ما يقرب من 84,000 دولار عقب هجمة بريد إلكتروني تصيدي تتعلق بإصدار العملة الرقمية الأولى The Bee Token. [19659003] ما زال التصيد المالي مسؤولا عما يقرب من نصف هجمات التصيد (43.9%), بزيادة قدرها 4.4% عن نهاية العام الماضي. وما زالت الهجمات على البنوك والمتاجر الإلكترونية وأنظمة الدفع تحتل المراكز الثلاثة الأولى, ما يدل على استمرار الرغبة لدى المجرمين الإلكترونيين في الوصول إلى أموال المستخدمين.
كانت البرازيل البلد الذي شهدت أكبر نسبة من المستخدمين الذين تعرضوا لهجمات من متصيدين في الربع الأول من 2018 (بنسبة 19%), تلتها الأرجنتين (13%) وفنزويلا (13%) وألبانيا (13%) وبوليفيا (12%).
البريد غير المرغوب فيه:
في الربع الأول من 2018, بلغت كمية رسائل البريد الإلكتروني غير المرغوب فيه ذروتها في يناير (بنسبة 55%). وبلغ معدل نسبة البريد الإلكتروني غير المرغوب فيه من البريد الإلكتروني الكلي في العالم 52%, وهذا أقل بنسبة قدرها 4.6% من متوسط الرقم في الربع الأخير من العام 2017. [19659003] أصبحت فيتنام أكثر مصادر البريد الإلكتروني غير المرغوب فيه رواجا في العالم, متجاوزة الولايات المتحدة والصين. وشملت قائمة الدول العشر الأولى في هذا الجانب الهند وألمانيا وفرنسا والبرازيل وروسيا وإسبانيا وإيران.
كانت ألمانيا البلد الأكثر استهدافا بهجمات البريد الإلكتروني الخبيثة. . وجاءت روسيا في المرتبة الثانية, تلتها بريطانيا وإيطاليا ودولة الإمارات
يمكن الاطلاع على مدونة Securelist.com لمعرفة المزيد حول البريد الإلكتروني غير المرغوب فيها ورسائل التصيد في 2018.
-انتهى-
نبذة عن كاسبرسكي لاب: [19659003] كاسبرسكي لاب هي شركة عالمية متخصصة في الأمن الإلكتروني احتفلت في العام 2017 بالذكرى السنوية العشرين لإنشائها. وتقوم كاسبرسكي لاب بترجمة خبرتها العميقة باستمرار إلى الجيل القادم من الحلول والخدمات الأمنية لحماية الشركات, والبنية التحتية الحيوية, والحكومات والمستهلكين في جميع أنحاء العالم. وتشمل محفظتها من المنتجات الأمنية الخاصة بالشركات حماية نقاط الطرفية وعددا من الحلول الأمنية والخدمات المتخصصة بمكافحة التهديدات الرقمية المتطورة والمتقدمة. وتعمل تقنيات كاسبرسكي لاب على حماية أكثر من 400 مليون مستخدم, كما تساعد 270,000 من العملاء من الشركات على حماية أصولهم. لمعرفة المزيد يرجى زيارة www.kaspersky.com
© Press Release 2018
Source link