الخميس 2024-11-14 09:42 ص

60 في المئة من هجمات التصيد تمت بصفحات فيسبوك مزيفة

08:22 م

تمكنت تقنيات كاسبرسكي لاب الخاصة من مكافحة التصيد منع أكثر من 3.7 ملايين محاولة لزيارة صفحات تواصل اجتماعي احتيالية مزيفة، وذلك في الربع الأول من العام الجاري 2018، وكانت 60 في المئة من تلك المحاولات تتم عبر صفحات فيسبوك مزيفة، وتشير نتائج تقرير أصدرته كاسبرسكي لاب بعنوان “البريد غير المرغوب فيه والتصيّد في الربع الأول من 2018?، إلى أن مجرمي الإنترنت ما زالوا يبذلون كل ما في وسعهم لسرقة البيانات الشخصية.

ويعتبر التصيد عبر شبكات التواصل الاجتماعي اشكلًا من أشكال الجريمة الإلكترونية التي تنطوي على سرقة البيانات الشخصية من حسابات مستخدمي هذه الشبكات ممن يقعون ضحايا لهجمات التصيد، ويقوم المحتال بإنشاء نسخة من موقع الويب الخاص بالشبكة الاجتماعية، مثل صفحة فيسبوك وهمية، محاولاً أن يجتذب إليه ضحايا مطمئنين، لإجبارهم على التخلي عن بياناتهم الشخصية، مثل اسم الحساب وكلمة المرور ورقم بطاقة الائتمان ورمز التعريف الشخصي وغيرها.

وقد كان فيسبوك، بداية العام الجاري، موقع التواصل الاجتماعي الأكثر تعرضاً للاستغلال من قبل المحتالين، الذين كثيراً ما كانوا يزيفون صفحات هذا الموقع في محاولة منهم لسرقة البيانات الشخصية عبر هجمات التصيّد.



وتشكل هذه المحاولات جزءاً من توجه استمر طويلاً، ففي العام 2017، أصبح فيسبوك أحد أهم ثلاثة أهداف لهجمات التصيد بشكل عام، بنسبة 8 في المئة تقريباً، يليه شركة مايكروسوفت بنسبة 6 في المئة، ثم خدمة “باي بال” بنسبة 5 في المئة.

ويؤكد كل هذا أهمية البيانات الشخصية وقيمتها العالية في عالم تقنية المعلومات، لدى المؤسسات والمجرمين على السواء، ويبحث مجرمو الإنترنت باستمرار عن طرق جديدة لمهاجمة المستخدمين، الذين عليهم أن يكونوا على دراية بأساليب المحتالين لتجنب تحولهم إلى ضحايا لهم، ويكمن أحد أبرز توجهات الاحتيال الحديثة، على سبيل المثال، في رسائل بريد إلكتروني غير مرغوب فيه تتعلق باللائحة التشريعية الأوروبية لحماية البيانات العامة، وتتضمن الأمثلة على تلك الرسائل عروضاً على ندوات مدفوعة عبر الإنترنت لتوضيح التشريع القانوني الجديد، أو دعوات لتثبيت برمجيات خاصة تتيح الحصول على موارد من الإنترنت لضمان الامتثال للقواعد الجديدة.

وينصح خبراء كاسبرسكي لاب المستخدمين باتخاذ الإجراءات التالية لحماية أنفسهم من هجمات التصيد:

يجب التحقق دائماً من عنوان الرابط الوارد في رسالة البريد الإلكتروني ومن عنوان مرسِل البريد الإلكتروني قبل النقر على أي شيء، بل من الأفضل عدم النقر على الرابط وإنما كتابته في سطر عنوان الويب في تطبيق متصفح الويب.
قبل النقر على أي رابط، ينبغي التحقق مما إذا كان عنوان الرابط الظاهر، هو الرابط الفعلي نفسه “العنوان الحقيقي الذي سينقلك إليه الرابط” ،ويمكن التحقق من ذلك عن طريق تحريك الماوس فوق الرابط.
ينبغي استخدام اتصال آمن، لا سيما عند زيارة مواقع الويب الحساسة، وعلى المستخدم عدم استخدام شبكة إنترنت لاسلكية غير معروفة أو عامة من دون حماية بكلمة مرور، كأدنى إجراء وقائي، وعليه للحصول على أقصى درجات الحماية، استخدام أحد حلول الشبكات الخاصة الافتراضية VPN لتشفير حركة البيانات، وينبغي تذكر أنه عند استخدام اتصال غير آمن، يمكن للمجرمين الإلكترونيين إعادة توجيه المستخدم خفية إلى صفحات التصيد.
يجب التحقق من اتصال HTTPS واسم النطاق عند فتح صفحة ويب، لا سيما عند استخدام مواقع ويب تحتوي على بيانات حساسة، مثل مواقع الخدمات المصرفية والمتاجر الإلكترونية والبريد الإلكتروني ومواقع الشبكات الاجتماعية، وغيرها.
الامتناع عن مشاركة الآخرين البيانات الحساسة مطلقاً، مثل تسجيلات الدخول وكلمات المرور، وبيانات البطاقة المصرفية، وما إلى ذلك، ويجب العلم بأن الجهات الرسمية المعنية لن تطلب أبداً بيانات مثل هذه عبر البريد الإلكتروني.
ينبغي استخدام حل أمني موثوق به يعمل بتقنيات مستندة إلى السلوك في مكافحة التصيد للكشف عن البريد غير المرغوب فيه وهجمات التصيد ومنعها.


gnews

أحدث الأخبار

الأكثر مشاهدة