يعد التصيد الاحتيالي أحد أكثر أدوات الهجوم تنوعًا باستخدام طريقة "الهندسة الاجتماعية" ، حيث يمكن إخفاءه بعدة طرق واستخدامه لأغراض مختلفة.
Γلإنشاء صفحة تصيد ، كل ما عليك فعله هو إنشاء نسخة من موقع ويب موثوق به ، وجذب المستخدمين المطمئنين إلى الموقع ، وخداعهم لإدخال معلومات شخصية.
تعد الزيادة السريعة في هجمات التصيد الاحتيالي في عام 2018 جزءًا من اتجاه حالي كبير (في عامي 2017 و 2016 كانت هناك زيادات ثابتة بنسبة 15٪ مقارنة بالسنوات السابقة). ومع ذلك ، تميز عام 2018 برقم قياسي جديد.
تضرر القطاع المالي بشدة: استهدفت أكثر من 44٪ من جميع الهجمات الإلكترونية التي اكتشفها برنامج Kaspersky Lab البنوك وأنظمة الدفع والمتاجر عبر الإنترنت. وهذا يعني أنه في عام 2018 ، كان عدد هجمات التصيد الاحتيالي المالي هو نفس العدد الإجمالي لهجمات التصيد التي تم اكتشافها في عام 2017.
"يمكن أن تتأثر الزيادة في عدد هجمات التصيد الاحتيالي بالكفاءة المتزايدة لأساليب الهندسة الاجتماعية المستخدمة لإغراء المستخدمين بزيارة الصفحات غير الآمنة. تميز عام 2018 بالاستغلال النشط للمخططات والحيل الجديدة ، مثل التحديثات المضللة ، جنبًا إلى جنب مع تحسين الأساليب التقليدية ، مثل عمليات الاحتيال خلال يوم الجمعة الأسود والأعياد الوطنية الأخرى. وفي الختام ، يصبح المخترقون المحتملون أفضل عندما يستغلون الأحداث المهمة حول العالم ، مثل كأس العالم لفرق كرة القدم الوطنية "، قالت تاتيانا شيرباكوفا ، باحثة الأمن في كاسبرسكي لاب.
تشمل النتائج الأخرى لتقرير البريد العشوائي والتصيد الاحتيالي لعام 2018 ما يلي:
• بلغت نسبة الرسائل الاقتحامية في حركة البريد الإلكتروني 52,48٪.
• أكبر مصدر للرسائل الاقتحامية هذا العام كانت الصين (11,69٪).
• 74,15٪ من رسائل البريد الإلكتروني غير الهام كان حجمها أقل من 2 كيلوبايت.
• غالبًا ما تم اكتشاف البريد العشوائي الضار تحت اسم Win32.CVE-2017-11882.
• تم تفعيل نظام مكافحة التصيد 482.465.211 مرة.
• تعرض 18,32٪ من المستخدمين الفرديين لهجمات تصيد احتيالي.
ينصح خبراء Kaspersky Lab المستخدمين باتخاذ الخطوات التالية لحماية أنفسهم من هجمات التصيد الاحتيالي:
• تحقق دائمًا من عناوين البريد الإلكتروني بحثًا عن رسائل غير معروفة أو غير متوقعة ، سواء كانت عنوان الويب لموقع الويب الذي يتعاملون معه ، أو عنوان ارتباط الرسالة ، أو عنوان البريد الإلكتروني للمرسل ، للتأكد من أنها أصلية وأن الرابط الموجود في الرسالة لا يغطي ارتباط تشعبي آخر.
• إذا لم تكن متأكدًا من أن الموقع حقيقي وآمن ، فلا تنشر أبدًا تفاصيل تسجيل الدخول الخاصة بك. إذا كنت تعتقد أنك أدخلت معلومات تسجيل الدخول وكلمة المرور الخاصة بك على صفحة مزيفة ، فقم بتغيير كلمة المرور على الفور واتصل بالمصرف الذي تتعامل معه إذا كنت تعتقد أن تفاصيل بطاقتك قد تم اختراقها.
• استخدم دائمًا اتصالاً آمنًا ، لا سيما عند زيارة المواقع الحساسة. لا تستخدم شبكة Wi-Fi غير معروفة أو عامة غير محمية بكلمة مرور. إذا كنت تستخدم رابطًا غير آمن ، فقد يقوم المجرمون الرقميون بإعادة توجيهك إلى صفحات التصيد دون علمك. للحصول على أقصى حماية ، استخدم حلول VPN التي تقوم بتشفير حركة المرور الخاصة بك ، مثل Kaspersky Secure Connection.
استخدم حلاً أمنيًا مناسبًا مع تقنيات التصيد القائمة على السلوك ، مثل Kaspersky Security Cloud و Kaspersky Total Security ، والتي ستنبهك إذا حاولت زيارة موقع تصيد.
Μلا تنسى الانضمام (التسجيل) في منتدانا ، والذي يمكن القيام به بسهولة بالغة عن طريق الزر التالي ...
(إذا كان لديك بالفعل حساب في منتدانا ، فلست بحاجة إلى اتباع رابط التسجيل)
تابعنا على Telegram!
