تصدرت كل من منصة التواصل الاجتماعي فيسبوك وشركة مايكروسوفت قائمة أكثر العلامات التجارية عرضة لهجمات التصيد الاحتيالي، و ارتفعت حالات التصيد الاحتيالي على خدمات شركة مايكروسوفت بنسبة 266 في المائة في الربع الأول من العام الحالي، مقارنة بالعام السابق، وازدادت رسائل وهجمات التصيد على منصة فيسبوك بنسبة 177 بالمائة في الربع الثاني من عام 2022 خلال نفس الإطار الزمني، وفقا لدراسة صدرت عن ڤيد/ Vade حول هجمات التصيد الاحتيالي.
حللت الدراسة التي أجراها مركز ڤيد/ Vade الحالات الفريدة لعناوين URL للتصيد الاحتيالي التي يتم استخدامها من قبل المهاجمين الرقميين وليس عدد رسائل البريد الإلكتروني الخبيثة المرتبطة بعناوين URL.
التصيّد الاحتيالي بالأرقام
أحصى التقرير 25 شركة الأكثر استهدافاً من قبل المتصيدين الرقميين، وتشمل العلامات التجارية الأخرى التي تم إساءة استخدامها من قبل هجمات التصيد الاحتيالي كل من: تطبيق التراسل واتساب /WhatsApp وانستغرام، وشركة الاتصالات الفرنسية أورانج/ Orange، ومنصة الدفع الإلكتروني باي بال/ PayPal. وبحسب الدراسة الأيام الأكثر شيوعاً لإرسال رسائل التصيد الاحتيالية هي الاثنين إلى الأربعاء.
أوضح أدريان غراندي، كبير مسؤولي التكنولوجيا في ڤيد/ Vade، أن هجمات التصيد الاحتيالي أصبحت أكثر تعقيدًا من أي وقت مضى، حيث يمتلك المهاجمون الرقميون الخبرات والأدوات للتلاعب بالضحايا والتهرب من خطوات الحماية والأمان الرقمي، مشيراً إلى الحاجة المستمرة للتدريب والاطلاع على أحدث تقنيات التصيد الاحتيالي.
كيف نحمي بياناتنا من هجمات التصيد الاحتيالي؟
ينصح فريق سلامتك بالتأكد من صحة وسلامة أية روابط تصل عن طريق الرسائل أو البريد الإلكتروني قبل فتحها، وذلك للحفاظ على أمن أجهزتك ومعلوماتك. يمكن فحص الروابط من خلال فايروس توتال، وهي خدمة مجانية لفحص وتحليل الملفات والروابط المشبوهة، يمكن الاطلاع على هذا الدليل.
- التحقّق بخطوتين هي أحد أهم الخطوات لحماية حساباتنا، فمثلاً عندما نتعرّض لهجمة اصطياد كلمات السرّ Phishing لن يستطيع المهاجم تسجيل الدخول إلى حسابنا من غير رمز التحقّق، وعند محاولته لتسجيل الدخول سوف يصلنا تنبيه وعندئذٍ يجب تغيير كلمة المرور حالاً. في هذا الدليل يمكنك تعلّم كيفيّة التحقق بخطوتين في فيسبوك
- عدم فتح الملفات التي تصلك أو الضغط على الروابط. يجب النظر بعين الشك والحذر الشديدين مهما كانت الجهة المرسلة فالأساس في هذه الحالة هو الشك بأن الملف المرفق خبيث، والحذر من الروابط التي تصلك وعدم الضغط على كل الروابط بدون معرفة إلى أي صفحة يؤدي ذلك الرابط
- الحذر من النوافذ المنبثقة: إذا تم توجيهك إلى موقع ويب واستقبلك فوراً من خلال نافذة منبثقة تطلب إدخال بيانات تسجيل الدخول الخاصة بك، فهذه غالباً محاولة تصيّد احتيالي.
- عدم الوثوق الفوري بالمواقع الإلكترونية الحاملة على شهادات SSL/TLS ضمن بروتوكول HTTPS، وآخذ الحيطة والتأكد من صحة اسم نطاق الموقع. حيث أنه يمكن التحقق من حالة SSL Certificate لموقع ما عبر هذا الموقع، وذلك من خلال وضع أسم الموقع في خانة الإدخال ثم النقر على زر البدء، يقوم حينها الموقع بإجراء عدة فحوص للشهادة أوتوماتيكياً وتظهر نتائجها تباعاً، وفي النهاية يقوم بإظهار تقرير مفصل عن حالة الشهادة معطياً إياها درجة جودة أفضلها A+.
لمعرفة المزيد عن هجمات تصيّد كلمات المرور وكيفية الوقاية منها يمكن الإطّلاع على هذا الدليل من سلامتك ويكي و في حال شكوك بالنقر على رابط خبيث أو تسجيل الدخول على صفحة مخادعة، يمكن التواصل مع سلامتك للإبلاغ عنها والتحذير منها وذلك من خلال صفحة سلامتك على فيسبوك.
