يعد فيروس التصيد أو هجمات التصيد على الانترنت أحد أقدم أنواع الهجمات الرقمية القائمة على ما يعرف بالهندسة

اليوم الجديد - اخبار مصر - اخبار اليوم - اخبار السعودية - اهم اخبار اليوم

الجمعة 25 سبتمبر 2020 - 04:22
رئيس مجلس الإدارة
أحمد التلاوي
رئيس التحرير
إبراهيم موسى

أربع خطوات للحماية

انفجراف| هجمات التصيد تستهدف 7 دول عربية من بينها مصر 

هجمات التصيد ـ توضيحية
هجمات التصيد ـ توضيحية

يُعدّ فيروس التصيّد أو هجمات التصيد على الإنترنت أحد أقدم أنواع الهجمات الرقمية القائمة على ما يُعرف بالهندسة الاجتماعية، وأكثرها مرونة، ويُستخدم بعدّة طرق ولأغراض مختلفة للإيقاع بمستخدمي الإنترنت عبر جذبهم إلى موقع ويب ما وحثّهم على إدخال معلوماتهم الشخصية، ليكونو بذلك ضحية فيروس التصيد.



كشفت دراسة تحليلية أجرتها كاسبرسكي عن أن هجمات التصيّد أصبحت أكثر تركيزًا في توجيهها إلى المستهدفين، إذ عثر الخبراء الأمنيين على عدد من الحيل الجديدة التي تضمّ رسائل رفض إلكترونية من الموارد البشرية وهجمات مستترة في شكل إشعارات تسليم للطلبيات.

كاسبرسكي تكشف عن هجمات التصيد في مصر وبعض الدول العربية

واستطاعت حلول كاسبرسكي الأمنية أن تكشف عن 2,578,501 من هجمات التصيد في مصر ودولة الإمارات والمملكة العربية السعودية وقطر والكويت والبحرين وسلطنة عُمان.

هجمات التصيد تستهدف البيانات المالية للمستخدمين

وغالبًا ما تتضمن بيانات المستخدمين المستهدفة  من هجمات التصيد البيانات المالية مثل كلمات المرور الخاصة بالحسابات المصرفية أو تفاصيل البطاقات البنكية أو تفاصيل تسجيل الدخول إلى حسابات وسائل التواصل الاجتماعي.

ويمكن لوقوع هذه المعلومات في الأيدي الخطأ أن يُفسح المجال أمام العديد من العمليات التخريبية، مثل سرقة الأموال أو اختراق شبكات الشركات، الأمر الذي يجعل التصيّد طريقة شائعة لإصابة الأهداف.

احصاءات هجمات التصيد في المنطقة العربية خلال الربع الثاني من 2020

وتأثر المستخدمون في المملكة العربية السعودية أكثر من غيرهم بهجمات التصيد، إذ اكتشف 973,061 هجوم تصيد فيها خلال ثلاثة أشهر الربع الثاني.

تلتها دولة الإمارات (617,347) فمصر (492,532) فسلطنة عمان (193,379) فقطر (128,356) فالكويت (106,245) وأخيرًا مملكة البحرين (67,581).

ويوضح الانفجراف التالي تعرض الدول العربية السبعة لهجمات التصيد:

انفجراف التصيد في مصر و7 دول عربية خلال الربع الثاني من 2020

 

 

ويعتبر التصيد طريقة قوية للهجوم لأنه يجري على نطاق واسع، فإرسال موجات هائلة من رسائل البريد الإلكتروني تحت غطاء أسماء لجهات رسمية أو الترويج لصفحات مزيفة.

مما يزيد فرص نجاح المحتالين في السعي وراء بيانات دخول المستخدمين المستهدفين إلى حساباتهم.

ومع ذلك، فقد أظهرت الأشهر الستة الأولى من العام 2020 جانبًا جديدًا لهذا الشكل المعروف من الهجمات.

هجمات التصيد الموجّهة تستهدف الأعمال الصغيرة

أورد تحليل كاسبرسكي لهجمات التصيد في الربع الثاني من العام 2020، أن المحتالين نفذوا المزيد من الهجمات الموجّهة التي تركّز معظمها على الشركات الصغيرة.

وزوّر المحتالون، لجذب الانتباه، رسائل بريد إلكتروني ومواقع ويب تابعة لجهات معروفة يمكن للضحايا المحتملين شراء منتجاتها أو خدماتها.

وبالتالي الوثوق بها، في حين أنهم لم يحاولوا في كثير من الأحيان أن يتكبدوا عناء جعل هذه المواقع تبدو أصلية حقًا.

وقد تؤدي هجمات التصيّد الموجهة إلى عواقب وخيمة يمكن معرفتها عن طريق “هذا الرابط، فمجرد تمكّن المحتال من الوصول إلى حساب البريد الإلكتروني للموظف، يجعله قادرًا على استخدامه لتنفيذ المزيد من الهجمات على الشركة التي يعمل فيها وعلى بقية موظفيها، وحتى على الجهات الخارجية التي تتعامل معها من موردين ومقاولين.

إجراءات الحماية من هجمات التصيد

وينصح خبراء كاسبرسكي المستخدمين باتخاذ الإجراءات التالية لحماية أنفسهم من التصيد:

التحقق دائمًا من عناوين الويب الواردة في الرسائل مجهولة المصدر أو غير المتوقعة.

في حال عدم التأكد من أصالة موقع الويب وأمنه، ينبغي تجنُّب إدخال بيانات الحسابات فيه.

وفي حال إدخال البيانات على صفحة قد تكون مزيفة أو الظنّ بأن تفاصيل البطاقة المصرفية قد اختُرقت، ينبغي تغيير كلمة المرور على الفور والاتصال بالبنك أو مزود خدمة السداد.

استخدام حلّ أمني مناسب يشتمل على تقنيات مكافحة التصيّد القائمة على السلوك.