قال تقرير حديث أن التهديدات الإلكترونية في قطر آخذة في الازدياد، حيث شهد الربع الثاني من عام 2023 زيادة بنسبة 64٪ في اكتشافات التصيد الاحتيالي مقارنة بالربع الأول.
ووفقًا لأحدث تقرير، أحبط نظام كاسبر سكاي لمكافحة التصيد الاحتيالي أكثر من 500 مليون محاولة للوصول إلى مواقع احتيالية على مستوى العالم في عام 2022.
وحدد خبراء كاسبر سكاي السيناريوهات الأكثر شيوعًا للرسائل الإلكترونية الاحتيالية والتكتيكات المستخدمة حاليًا في منطقة الشرق الأوسط وتركيا وأفريقيا (META).
تسلط هذه الحيل الضوء على تقنيات الهندسة الاجتماعية المختلفة التي يستخدمها مجرمو الإنترنت. ومع ذلك، فإن الهدف يظل كما هو، وهو إغراء الضحايا غير المرتابين وسرقة معلوماتهم الشخصية والمالية.
يظل التصيد الاحتيالي هو أكثر أنواع هجمات الهندسة الاجتماعية شيوعًا.
يقوم المحتالون بانتحال صفة جهات موثوق بها لإغراء مستلمي الرسائل الإلكترونية بفتحها أو النقر على روابط ضارة أو تنزيل مرفقات ضارة.
يستخدم المحتالون “الطرود غير المسلّمة” كوسيلة لاستغلال فضول الإنسان.
تلقى العديد من الأشخاص رسائل بريد إلكتروني ورسائل نصية من خدمات البريد السريع وروابط تأكيد الدفع أو إلغاء الاشتراك.
يؤدي النقر على هذه الروابط إلى إعادة توجيه الأفراد إلى صفحة مزيفة تسرق معلومات حساسة.
يتظاهر المحتالون بصفتهم بنوكا بارزة يطلبون من الناس إكمال التحقق من “اعرف عميلك” (KYC) للامتثال للوائح المالية أو تجنب تعليق المعاملات. الهدف هو استغلال الخوف البشري من خلال تسليط الضوء على كلمات مثل “عاجل” في البريد الإلكتروني.
تلعب رسائل البريد الإلكتروني الاحتيالية التي تتعلق بأموال مجانية على عناصر من الجشع البشري والفضول.
يحاول المخادعون إقناع الناس بفتح مرفق بريد إلكتروني ضار متعلق بإيداع الأموال. في الواقع ، المرفق هو صفحة HTML تعيد توجيه الضحية إلى صفحة Microsoft Outlook المزيفة لسرقة بيانات اعتماد البريد الإلكتروني.
تُعرف هذه التكتيكات بتقنيات الهندسة الاجتماعية ، وهي تقنية تلاعب تعتمد على كيفية تفكير الناس وتصرفهم.
يتضمن ذلك بريدًا إلكترونيًا أو رسالة نصية تظهر بأنها من مصدر موثوق. بمجرد أن يفهم المحتالون ما يحفز تصرفات الفرد ، فإنهم يستغلون عدم معرفته لتحقيق الهدف النهائي.
قال ماهر يموت ، الباحث الأمني في Kaspersky: “لا يوجد جانب من جوانب حياتنا لا يمكن للمحتالين استغلاله. السلوك البشري والعاطفة ليست استثناء. تنتج هذه الحيل عن التلاعب بناءً على الخوف والفضول والجشع. النقطة الأساسية هي الانتباه إلى التفاصيل في رسائل البريد الإلكتروني قبل الرد عليها، حتى لو كانت من مصادر موثوق بها لأن نقرة واحدة خاطئة يمكن أن تؤدي إلى عواقب وخيمة “.
أضف تعليقا