وبعد فحص نصف مليار رسالة بريد إلكتروني تم إرسالها بين يناير ويونيو، توصل الباحثون في FireEye كشفت أن رسالة واحدة مثيرة للقلق من بين كل 101 رسالة بريد إلكتروني تكون ضارة، ولكنها ليست مجرد برامج ضارة يجب عليك البحث عنها. في حين أن رسائل البريد الإلكتروني الضارة يمكن أن تحتوي على رابط لإقناعك بتنزيل البرامج الضارة عليها نظامك، يمكن للمهاجمين أيضًا خداعك لإفشاء معلومات حساسة من خلال التصيد الاحتيالي الحيل.
في الواقع، يحتوي 10 بالمائة من جميع رسائل البريد الإلكتروني الضارة المرسلة اليوم على فيروسات أو فيروسات متنقلة أو برامج فدية أو أحصنة طروادة أو برامج تجسس أو برامج إعلانية. يتم تصنيف رسائل البريد الإلكتروني هذه على أنها البرمجيات الخبيثة. ومع ذلك، فإن معظم رسائل البريد الإلكتروني - 90 بالمائة - تعتمد على عمليات الاحتيال المتعلقة بالهندسة الاجتماعية، مثل التصيد الاحتيالي، أو انتحال الشخصية، أو جمع بيانات الاعتماد، أو مخططات أخرى. ارتفع عدد عمليات الاحتيال غير المتعلقة بالبرامج الضارة بنسبة 65 بالمائة مقارنةً بالعام الماضي.
مقاطع الفيديو الموصى بها
كان التحول في استراتيجية الهجوم مدفوعًا إلى حد كبير باعتماد الأجهزة المحمولة. نظرًا لأن معظم الأشخاص يقومون بفحص رسائل البريد الإلكتروني الخاصة بهم على هواتفهم، فمن الصعب إرسال فيروس بهذه الطريقة ويقوم المهاجمون بتغيير استراتيجيتهم. ذكرت FireEye: "مع تركيز حلول أمان البريد الإلكتروني على اكتشاف البرامج الضارة، يقوم مجرمو الإنترنت بتكييف هجماتهم، مما يعرض المؤسسات لهجمات أقل برامج ضارة مثل احتيال الرؤساء التنفيذيين".
متعلق ب
- هل نظام التشغيل MacOS أكثر أمانًا من Windows؟ يحتوي تقرير البرامج الضارة هذا على الإجابة
- تستهدف هذه البرامج الضارة الجديدة حسابات Facebook - تأكد من أن حسابك آمن
- أداة القرصنة الجديدة الخطيرة هذه تجعل التصيد الاحتيالي أمرًا سهلاً بشكل مثير للقلق
لاحظ الباحثون أنه من الأسهل على المتسللين خداع ضحاياهم للاعتقاد بأنهم يتواصلون مع شخص يعرفونه عن طريق الاحتيال والحرب على الرئيس التنفيذي حملات التصيد لأن "معظم عملاء البريد الإلكتروني على الأجهزة المحمولة يعرضون اسم المرسل فقط، وليس عنوان البريد الإلكتروني". باستخدام الهندسة الاجتماعية، فإن تنفيذ هذه الأنواع من الهجمات أسهل بكثير ضد الضحايا باستخدام الهاتف المحمول الأجهزة. لم يعد المتسللون مضطرين إلى انتحال اسم النطاق بالكامل - وبدلاً من ذلك، كل ما يحتاجون إليه هو إقناعك بأنك التواصل مع شخص موثوق به، مثل رئيس أو مدير تنفيذي، عن طريق تزوير الاسم المعروض في رأس الصفحة رسالة.
رغم ذلك حملات التصيد ومع ارتفاع وتيرة هذه الهجمات في جميع أنحاء العالم، اكتسبت هذه الأنواع من الهجمات الكثير من الدعاية في الولايات المتحدة منذ الانتخابات الرئاسية لعام 2016. أفادت التقارير أن محاولة تصيد ناجحة منحت قراصنة روس ما يقرب من 60 ألف رسالة بريد إلكتروني تخص جون بوديستا، رئيس حملة هيلاري كلينتون. تم استخدام هذا التكتيك أيضًا لاختراق شبكة Sony Picture Entertainment في عملية اختراق حظيت بتغطية إعلامية كبيرة في عام 2014.
تدعي شركة FireEye أن البريد الإلكتروني هو الناقل الأكثر شيوعًا للهجمات السيبرانية، وأن "91 بالمائة من الجرائم السيبرانية تبدأ بالبريد الإلكتروني".
توصيات المحررين
- هل يشكل ChatGPT كابوسًا للأمن السيبراني؟ لقد سألنا الخبراء
- يتسلل المتسللون إلى المواقع الإخبارية لنشر البرامج الضارة
- قد تؤدي رسائل البريد الإلكتروني التصيدية الجديدة الخاصة بفيروس كورونا المستجد (كوفيد-19) إلى سرقة أسرار عملك
- عملية تصيد احتيالي جديدة تتظاهر بأن رئيسك يرسل إليك بريدًا إلكترونيًا
- تبدو طريقة التصيد الاحتيالي الجديدة تمامًا مثل الطريقة الحقيقية، ولكنها تسرق كلمات المرور الخاصة بك
ترقية نمط حياتكتساعد الاتجاهات الرقمية القراء على متابعة عالم التكنولوجيا سريع الخطى من خلال أحدث الأخبار ومراجعات المنتجات الممتعة والمقالات الافتتاحية الثاقبة ونظرات خاطفة فريدة من نوعها.
