حذر خبراء الأمن السيبراني، من ازدياد أعداد المواقع الإلكترونية المستخدمة في التصيد الاحتيالي، والتي أصبحت أحد أكثر أدوات التي يمكن استغلالها لعمليات "التصيد والاحتيال الإلكتروني"شيوعًا للمحتالين في عام 2020.
وحسبما ذكر موقع "technext"، اكتشفت شركة جوجل Google، أكثر من 2.1 مليون موقع تصيد، مما يشير إلى زيادة هائلة بنسبة 25 ٪، في الفترة نفسها من عام 2019، والتي بلغت نسبتها حوالي 1.5 مليون موقع.
وتأتي هذه الزيادة مع إجبار تداعيات فيروس كورونا المستجد، الناس على الاستمرار في العمل عن بُعد، حيث يتوقع الخبراء زيادة مواقع التصيد الإلكتروني في عام 2021.
ويتوقع الخبراء أن تزيد هجمات التصيد على الشركات في شكل رسائل بريد إلكتروني بنسبة 64٪. في حين أن مصدر القلق الوحيد ليس فقط ضد الهجمات عبر البريد الإلكتروني، إلا أن ه ينبغي القلق أيضا من الهجمات الخاصة بالمنصات الاجتماعية.
ووفقًا لتقرير الأمن السيبراني الصادر عن شركة الأمن السيبراني كاسبرسكي Kaspersky، تأتي أكثر هجمات التصيد الاحتيالي من المنصات التواصل الاجتماعية، حيث يعتبر كل من واتساب WhatsApp وتيليجرام Telegram من أكثر تطبيقات المراسلة الأكثر شيوعًا، والمستخدمة بين المحتالين في التصيد الاحتيالي.
وأظهر تقرير كاسبرسكي، أن تطبيق واتساب يعد النظام الأساسي الاجتماعي الأكثر تعرضًا لرسائل التصيد الاحتيالي، حيث تم إرسال ما يقرب من 85 ٪، من الروابط الضارة عبر النظام الأساسي بين ديسمبر 2020 ومايو 2021.
وبينما يأتي تطبيق التراسل المشفر تيليجرام، في المرتبة الثانية بفارق كبير، حيث يبلغ نصيبه من هجمات التصيد الاجتماعي حوالى 5.7٪ ، ويأتي تطبيق الاتصال فايبر في المرتبة الثالثة بنسبة 4.9٪ من الهجمات، ويحتل المركز الرابع في القائمة بنسبة 1٪ تطبيق اتصال Hangouts من جوجل.
وكانت من أكثر الدول التي شهدت أكبر عدد من هجمات التصيد الاحتيالي كانت روسيا بنسبة (46٪)، بينما بلغت البرازيل (15٪)، تليها الهند بنسبة (7٪)، أما على الصعيد العالمي فقد تم تسجيل 480 اكتشافًا يوميًا.
وأظهرت الدراسة بأن تطبيقات المراسلة الاجتماعية تفوقت بنسبة كبيرة على شبكات التواصل، من حيث عمليات التصيد الاحتيالي في عام 2020، بلغت حوالي 20%، ويرجع ذلك إلى أنها أصبحت التطبيقات الأكثر شيوعًا للاتصال، نظرا لاعتماد الأشخاص عليها خلال أزمة جائحة كورونا.
أغلبية سكان العالم معرضون لهجمات التصيد الاحتيالي على أندرويد
وتظهر نتائج الاستطلاع أيضًا أنه في عام 2020، بلغ عدد مستخدمي تطبيقات المراسلة عالميا نحو 2.7 مليار شخص، و بحلول عام 2023 من المتوقع أن ينمو إلى 3.1 مليار، أي ما يقرب من 40٪ من سكان العالم.
وتشير إحصائيات كاسبرسكي، إلى نظام التشغيل أندرويد، يحصل على أعلى نسبة من عدد الروابط الخبيثة بالنسبة لتطبيق واتساب، ويرجع ذلك جزئيًا إلى حقيقة أنه أكثر برامج المراسلة شيوعًا على مستوى العالم، وتم الكشف عن الحصة الأكبر من هذه الرسائل في روسيا (42٪) والبرازيل (17٪) والهند (7٪).
وبلغت نسبة تيليجرام أقل من منافسه الأمريكي، ولكنه مشابها لواتساب جغرافيا من حيث الدول المتأثرة بالهجمات، وقد تم اكتشاف أكبر عدد من الروابط الخبيثة لتطبيق التراسل المشفر في روسيا بنسبة (56٪) والهند بنسبة (6٪) وتركيا (4٪).،ربما ترجع الأرقام المرتفعة في روسيا إلى زيادة مستوى شعبية البرنامج في البلاد.
ومن حيث عدد هجمات التصيد المسجلة لكل مستخدم على واتساب، تصدرت البرازيل (177 مستخدم يوميا) والهند (158 مستخدم يوميا) القائمة، في الوقت نفسه، أصبح المستخدمون في روسيا من أكثر المستخدمين المعرضون لعدد عمليات التصيد الاحتيالي على واتساب، وعلى فايبر بلغ عددهم (305 مستخدم يوميا)، وتيليجرام (79 مستخدم يوميا) مقارنة بالدول الأخرى.
وتعد "مواقع التصيد الإلكتروني"، هي صفحات ويب مخصصة لسرقة بيانات مستخدمي الإنترنت ومعلوماتهم عبر رسائل البريد الجماعي التي ترسلها لهم، والتي تطالبهم فيها بالحصول على نوع محدد من البيانات، أو عبارة عن مواقع إلكترونية مزيفة تظهر للمستخدمين على أنها مواقع لهيئات أو مؤسسات معينة أو مواقع التواصل الاجتماعي.
و لتقليل خطر الوقوع في عمليات التصيد الاحتيالي، وتلقي الروابط الضارة عبر برنامج المراسلة، اتبع هذه النصائح البسيطة:
1. إذا تلقيت رابطا أو رسالة عبر خدمات المراسلة المعروفة، تحقق جيدا قبل النقر عليها، وابحث عن الأخطاء الإملائية أو المخالفات الأخرى في الروابط.
2. من أبرز عمليات الاحتيال، هي خدعة شائعة تسمى "مخطط السلسلة"، حيث يطلب المتسلل عبر رسالته من المستخدم مشاركة الرابط الضار مع جهات اتصاله من أجل اكتساب ثقة المستخدمين الآخرين للنقر على الروابط، كن حذرا ولا تشارك أي روابط مشبوهة مع جهات الاتصال الخاصة بك حتى إذا طلب منك أحد أصدقائك القيام بذلك.
3. عادة ما يستخدم المحتالون تطبيق واتساب والمراسلين الآخرين للتواصل مع ضحاياهم، ويستخدمونه أيضًا كوسيلة لإرسال رسائل تتضمن روابط ضارة، حتى إذا كانت الرسائل والمواقع تبدو حقيقية، فإن عنوان الرابط غالبا ما يحتوي على أخطاء إملائية، أو تقوم بتوجيهك إلى موقع مزيف.
4.قم بتثبيت أحد برامج مكافحة الفيروسات، حيث ستحل البرامج الأمنية غالبية المشاكل تلقائيًا وتنبهك إذا لزم الأمر.