خدع التصيد الاحتيالي نشمر عن أيديهم

23/06/2022 GENEL, تركيا, تقنية
توالت أذرع المحتالين في التصيد الاحتيالي
خدع التصيد الاحتيالي نشمر عن أيديهم

وفقًا لتقرير ESET Threat D1 2022 ، شهدت تهديدات البريد الإلكتروني زيادة بنسبة 2022 بالمائة في الأشهر الأربعة الأولى من عام 37. تستخدم حيل التصيد الاحتيالي أساليب البريد الإلكتروني المزيفة لخداع المهاجمين لتثبيت برامج ضارة وسرقة بيانات الاعتماد وخداع المستخدمين لإجراء عمليات تحويل أموال الشركات. يستخدم المحتالون تقنيات الهندسة الاجتماعية المصممة لجعل المشتري يندفع إلى اتخاذ إجراء دون تفكير.

تشمل هذه التكتيكات:

  • استخدام معرفات / مجالات / أرقام هواتف وهمية للمرسل وأحيانًا أخطاء مطبعية أو أسماء نطاقات دولية (IDNs)
  • حسابات المرسلين المخترقة التي يكاد يكون من المستحيل اكتشافها كمحاولات تصيد ،
  • البحث عبر الإنترنت (عبر وسائل التواصل الاجتماعي) لجعل محاولات التصيد بالرمح أكثر مصداقية
  • الشعارات الرسمية ، الرؤوس ، التذييلات ، إلخ. استعمال،
  • خلق شعور بالإلحاح أو الإثارة يدفع المستخدم إلى اتخاذ قرارات متسرعة.
  • روابط مختصرة تخفي الوجهة الحقيقية للمرسل ،
  • بوابات الدخول ذات المظهر الشرعي والمواقع الإلكترونية وما إلى ذلك. خلق.

وفقًا لتقرير Verizon DBIR الأخير ، كانت أربعة متجهات مسؤولة عن غالبية الحوادث الأمنية العام الماضي: بيانات الاعتماد ، والتصيد الاحتيالي ، والاستغلال ، وشبكات الروبوت. أول اثنين من هؤلاء حول الخطأ البشري. وربع (25٪) إجمالي الخروقات التي تم فحصها في التقرير كانت نتيجة لهجمات الهندسة الاجتماعية. إلى جانب الأخطاء البشرية وإساءة استخدام الامتياز ، استحوذ العنصر البشري على 82٪ من جميع الانتهاكات.

تم استهداف عمال المنازل المشتت انتباههم والعاملين في المنزل الذين لديهم أجهزة محمية بشكل سيئ بوحشية من قبل الجهات الفاعلة في مجال التهديد. في أبريل 2020 ، ادعت Google أنها تحظر ما يصل إلى 18 مليون رسالة بريد إلكتروني ضارة وتصيدية في جميع أنحاء العالم كل يوم.

نظرًا لأن العديد من هؤلاء الموظفين يعودون إلى المكتب ، فهناك أيضًا خطر تعرضهم لمزيد من رسائل SMS والهجمات الاحتيالية القائمة على المكالمات الصوتية. من المرجح أن ينقر المستخدمون أثناء التنقل على الروابط ويفتحون ملفات إضافية لا ينبغي لهم ذلك. هذا يمكن أن يؤدي إلى:

  • تنزيلات برامج الفدية
  • أحصنة طروادة المصرفية ،
  • سرقة البيانات / الانتهاكات ،
  • البرمجيات الخبيثة للتشفير ،
  • عمليات نشر الروبوتات ،
  • الحسابات التي تم اختراقها لاستخدامها في الهجمات اللاحقة ،
  • اعتراض رسائل البريد الإلكتروني الخاصة بالعمل (BEC) مما أدى إلى خسارة الأموال بسبب الفواتير / طلبات الدفع الاحتيالية.

في حين أن متوسط ​​تكلفة خرق البيانات يزيد عن 4,2 مليون دولار ، وهو رقم قياسي مرتفع اليوم ، فإن بعض خروقات برامج الفدية تكلف عدة أضعاف ذلك.

أكد Can Erginkurban ، مدير المنتجات والتسويق في ESET تركيا ، على أن التدريب مهم دائمًا وقال ، "يجب إجراء تدريب منتظم من أجل منع الهجمات ضد الموظفين. يجب أن يكون التدريب على التوعية بالتصيد الاحتيالي جزءًا فقط من إستراتيجية متعددة الطبقات لمكافحة تهديدات الهندسة الاجتماعية. حتى الأفراد الأكثر تدريبًا يمكن أن يقعوا أحيانًا ضحية لعمليات الاحتيال المعقدة. لهذا السبب تعتبر ضوابط الأمان مهمة أيضًا. إذا كنت ترغب في حماية مؤسستك من هجمات التصيد الاحتيالي ، فعليك بالتأكيد دعم موظفيك من خلال التدريبات ". قال.

كن أول من يعلق

ترك الرد

لن يتم نشر عنوان بريدك الإلكتروني.


*