60 في المئة من هجمات التصيد تمت بصفحات فيسبوك مزيفة

60 في المئة من هجمات التصيد تمت بصفحات فيسبوك مزيفة

مدونة م.محمد طعمة

الأربعاء، ٤ يوليو ٢٠١٨

نتيجة بحث الصور عن 60 في المئة من هجمات التصيد تمت بصفحات فيسبوك مزيفة

استطاعت تقنيات كاسبرسكي لاب الخاصة بمكافحة التصيد منع أكثر من 3.7 ملايين محاولة لزيارة صفحات تواصل اجتماعي احتيالية مزيفة، وذلك في الربع الأول من العام الجاري 2018، وكانت 60 في المئة من تلك المحاولات تتم عبر صفحات فيسبوك مزيفة، وتشير نتائج تقرير أصدرته كاسبرسكي لاب بعنوان “البريد غير المرغوب فيه والتصيّد في الربع الأول من 2018″، إلى أن مجرمي الإنترنت ما زالوا يبذلون كل ما في وسعهم لسرقة البيانات الشخصية.

ويعتبر التصيد عبر شبكات التواصل الاجتماعي اشكلًا من أشكال الجريمة الإلكترونية التي تنطوي على سرقة البيانات الشخصية من حسابات مستخدمي هذه الشبكات ممن يقعون ضحايا لهجمات التصيد، ويقوم المحتال بإنشاء نسخة من موقع الويب الخاص بالشبكة الاجتماعية، مثل صفحة فيسبوك وهمية، محاولاً أن يجتذب إليه ضحايا مطمئنين، لإجبارهم على التخلي عن بياناتهم الشخصية، مثل اسم الحساب وكلمة المرور ورقم بطاقة الائتمان ورمز التعريف الشخصي وغيرها.

وقد كان فيسبوك، بداية العام الجاري، موقع التواصل الاجتماعي الأكثر تعرضاً للاستغلال من قبل المحتالين، الذين كثيراً ما كانوا يزيفون صفحات هذا الموقع في محاولة منهم لسرقة البيانات الشخصية عبر هجمات التصيّد.

وتشكل هذه المحاولات جزءاً من توجه استمر طويلاً، ففي العام 2017، أصبح فيسبوك أحد أهم ثلاثة أهداف لهجمات التصيد بشكل عام، بنسبة 8 في المئة تقريباً، يليه شركة مايكروسوفت بنسبة 6 في المئة، ثم خدمة “باي بال” بنسبة 5 في المئة.

أما في الربع الأول من 2018، فجاء فيسبوك في صدارة الشبكات الاجتماعية الأكثر عرضة لهجمات التصيد، تلته خدمة VK “خدمة تواصل اجتماعي روسية عبر الإنترنت” ثم موقع “لينكدإن”، ومن المرجّح أن يكون السبب الكامن وراء ذلك هو العدد الهائل من مستخدمي فيسبوك والبالغ 2.13 مليار مستخدم نشط شهرياً، بمن فيهم أولئك الذين يسجلون الدخول إلى تطبيقات غير معروفة باستخدام بيانات اعتمادهم على فيسبوك، ما يمنح تلك التطبيقات حق الوصول إلى حساباتهم، ومن شأن ذلك أن يجعل مستخدمي فيسبوك غير الحذرين هدفاً مربحاً لهجمات التصيّد الإلكتروني.

ويؤكد كل هذا أهمية البيانات الشخصية وقيمتها العالية في عالم تقنية المعلومات، لدى المؤسسات والمجرمين على السواء، ويبحث مجرمو الإنترنت باستمرار عن طرق جديدة لمهاجمة المستخدمين، الذين عليهم أن يكونوا على دراية بأساليب المحتالين لتجنب تحولهم إلى ضحايا لهم، ويكمن أحد أبرز توجهات الاحتيال الحديثة، على سبيل المثال، في رسائل بريد إلكتروني غير مرغوب فيه تتعلق باللائحة التشريعية الأوروبية لحماية البيانات العامة، وتتضمن الأمثلة على تلك الرسائل عروضاً على ندوات مدفوعة عبر الإنترنت لتوضيح التشريع القانوني الجديد، أو دعوات لتثبيت برمجيات خاصة تتيح الحصول على موارد من الإنترنت لضمان الامتثال للقواعد الجديدة.

وقالت نادزدا ديميدوڤا، المحلل الرئيسي لمحتوى الويب في كاسبرسكي لاب: “إن الزيادة المستمرة في هجمات التصيد التي تستهدف كلاً من الشبكات الاجتماعية والمؤسسات المالية، تُظهر أن المستخدمين بحاجة إلى إيلاء أنشطتهم عبر الإنترنت مزيداً من الاهتمام الجادّ، وما زال المستخدمون ينقرون على الروابط غير الآمنة ويسمحون للتطبيقات غير المعروفة بالوصول إلى بياناتهم الشخصية، على الرغم من الفضائح العالمية التي وقعت حديثاً، ويؤدّي هذا التهاون والاستهتار إلى فقدان البيانات الموجودة على عدد هائل من الحسابات أو ابتزاز المستخدمين بها، ما يمكن أن يقود بعد ذلك إلى وقوع هجمات مدمرة وتمكّن المجرمين الإلكترونيين من سرقة المال باستمرار”.

يجب التحقق دائماً من عنوان الرابط الوارد في رسالة البريد الإلكتروني ومن عنوان مرسِل البريد الإلكتروني قبل النقر على أي شيء، بل من الأفضل عدم النقر على الرابط وإنما كتابته في سطر عنوان الويب في تطبيق متصفح الويب.وينصح خبراء كاسبرسكي لاب المستخدمين باتخاذ الإجراءات التالية لحماية أنفسهم من هجمات التصيد:

  • قبل النقر على أي رابط، ينبغي التحقق مما إذا كان عنوان الرابط الظاهر، هو الرابط الفعلي نفسه “العنوان الحقيقي الذي سينقلك إليه الرابط” ،ويمكن التحقق من ذلك عن طريق تحريك الماوس فوق الرابط.
  • ينبغي استخدام اتصال آمن، لا سيما عند زيارة مواقع الويب الحساسة، وعلى المستخدم عدم استخدام شبكة إنترنت لاسلكية غير معروفة أو عامة من دون حماية بكلمة مرور، كأدنى إجراء وقائي، وعليه للحصول على أقصى درجات الحماية، استخدام أحد حلول الشبكات الخاصة الافتراضية VPN لتشفير حركة البيانات، وينبغي تذكر أنه عند استخدام اتصال غير آمن، يمكن للمجرمين الإلكترونيين إعادة توجيه المستخدم خفية إلى صفحات التصيد.
  • يجب التحقق من اتصال HTTPS واسم النطاق عند فتح صفحة ويب، لا سيما عند استخدام مواقع ويب تحتوي على بيانات حساسة، مثل مواقع الخدمات المصرفية والمتاجر الإلكترونية والبريد الإلكتروني ومواقع الشبكات الاجتماعية، وغيرها.
  • الامتناع عن مشاركة الآخرين البيانات الحساسة مطلقاً، مثل تسجيلات الدخول وكلمات المرور، وبيانات البطاقة المصرفية، وما إلى ذلك، ويجب العلم بأن الجهات الرسمية المعنية لن تطلب أبداً بيانات مثل هذه عبر البريد الإلكتروني.
  • ينبغي استخدام حل أمني موثوق به يعمل بتقنيات مستندة إلى السلوك في مكافحة التصيد للكشف عن البريد غير المرغوب فيه وهجمات التصيد ومنعها.

وتشتمل أبرز النتائج الواردة في التقرير على:

التصيّد:

  • ظلت الأهداف الرئيسة لهجمات التصيد على حالها منذ نهاية العام الماضي، وشملت في المقام الأول بوابات إنترنت عالمية وجهات في القطاع المالي كالبنوك وخدمات الدفع، بجانب المتاجر على الإنترنت.
  • تمت سرقة حوالي 35,000 دولار من خلال موقع تصيد بدا أنه يتيح الفرصة للاستثمار في إصدار العملة الرقمية الأولي Telegram ICO الذي تدور حوله كثير من علامات الاستفهام، كذلك تمت سرقة ما يقرب من 84,000 دولار عقب هجمة بريد إلكتروني تصيدي تتعلق بإصدار العملة الرقمية الأولى The Bee Token.
  • ما زال التصيد المالي مسؤولاً عما يقرب من نصف هجمات التصيد “43.9 في المئة”، بزيادة قدرها 4.4 في المئة عن نهاية العام الماضي، وما زالت الهجمات على البنوك والمتاجر الإلكترونية وأنظمة الدفع تحتل المراكز الثلاثة الأولى، ما يدل على استمرار الرغبة لدى المجرمين الإلكترونيين في الوصول إلى أموال المستخدمين.
  • كانت البرازيل البلد الذي شهدت أكبر نسبة من المستخدمين الذين تعرضوا للهجمات في الربع الأول من 2018 بنسبة 19 في المئة، تلتها الأرجنتين 13 في المئة وفنزويلا 13 في المئة وألبانيا 13 في المئة وبوليفيا 12 في المئة.

البريد غير المرغوب فيه:

  • في الربع الأول من 2018، بلغت كمية رسائل البريد الإلكتروني غير المرغوب فيه ذروتها في يناير بنسبة 55 في المئة، وبلغ معدل نسبة البريد الإلكتروني غير المرغوب فيه من البريد الإلكتروني الكلي في العالم 52 في المئة، وهذا أقل بنسبة قدرها 4.6 في المئة من متوسط الرقم في الربع الأخير من العام 2017.
  • أصبحت فيتنام أكثر مصادر البريد الإلكتروني غير المرغوب فيه رواجاً في العالم، متجاوزة الولايات المتحدة والصين، وشملت قائمة الدول العشر الأولى في هذا الجانب الهند وألمانيا وفرنسا والبرازيل وروسيا وإسبانيا وإيران.
  • كانت ألمانيا البلد الأكثر استهدافاً بهجمات البريد الإلكتروني الخبيثة، وجاءت روسيا في المرتبة الثانية، تلتها بريطانيا وإيطاليا ودولة الإمارات.