نجحت تقنيات شركة كاسبرسكي لاب، المضادة لهجمات التصيد في منع أكثر من 107 ملايين محاولة لزيارة صفحات يُشتبه في قيامها بهجمات تصيد، وذلك في الربع الثاني من العام 2018، كان 35.7% منها يتعلق بالخدمات المالية ويستهدف العملاء من خلال صفحات مزيفة لتقديم خدمات مصرفية أو خدمات مدفوعات.
وكان قطاع تقنية المعلومات ثاني أكثر القطاعات تأثراً، إذ استهدفت 13.84% من الهجمات شركات تقنية معلومات، وذلك أعلى بمقدار 12.28 نقطة مئوية مقارنة بالربع السابق، بحسب البيانات الواردة في تقرير "البريد الإلكتروني غير المرغوب به وهجمات التصيّد للربع الثاني من 2018"، الذي أعدته كاسبرسكي لاب.
وتُظهر هذه النتائج أهمية الحرص على الأمن عند تصفح الإنترنت، بُغية الحفاظ على المال، إذ ما زالت الهجمات على عملاء المؤسسات المالية، كالبنوك وأنظمة الدفع والمتاجر الإلكترونية، توجهاً صامداً في عالم الجريمة الرقمية، وتتضمن سرقة الأموال بالإضافة إلى البيانات الشخصية.
ويحصل مجرمو الإنترنت على معلومات حساسة من الضحايا غير المدركين للمخاطر المحدقة بهم، من خلال صنع صفحات مزيفة للخدمات المصرفية وخدمات الدفع والتسوق، وذلك يشمل أسماءهم وكلمات المرور وحسابات البريد الإلكتروني، وأرقام الهواتف وأرقام بطاقات الائتمان ورموز التعريف الشخصية.
وشهد الربع الثاني من 2018 إرباكاً واضحاً في أوساط مستخدمي الخدمات المالية، إذ استهدف 21.1% من الهجمات بنوكاً، و8.17% متاجر إلكترونية، و6.43% أنظمة دفع، لتشكل هذه الفئات المستهدفة الثلاث أكثر من ثلث عموم الهجمات، وما زالت البرازيل الدولة الأكثر عرضة لهجمات التصيّد في الربع الثاني من 2018 بواقع 15.51%، تليها الصين (14.44%) فجورجيا (14.44%) التي تتبعها قرغيزستان (13.6%) وروسيا (13.27%).
وقالت المحلل الرئيسي لمحتوى الويب في كاسبرسكي لاب، نادزدا ديميدوڤا: "دوام الهجمات التي تستهدف المؤسسات المالية "يعكس الزيادة في استخدام الأفراد للأموال الإلكترونية"، لكنها أشارت إلى قلة الوعي العام والكافي بالأخطار المحتملة، وأضافت: "قلة الوعي تجعل مجرمي الإنترنت يسعون باستمرار لسرقة المعلومات الحساسة من خلال التصيد".
وينصح خبراء كاسبرسكي لاب المستخدمين باتخاذ الخطوات التالية لحماية أنفسهم من هجمات التصيّد:
· التحقق من عنوان الرابط إلى الموقع الويب والتأكد من عنوان بريد المرسِل قبل النقر على أي شيء.
· التأكد قبل النقر على الرابط من مطابقة العنوان الحقيقي للعنوان الظاهر في الرسالة، ويمكن التأكد من ذلك بتحريك الفأرة فوق الرابط من دون الضغط عليه.
· الحرص على استخدام اتصال آمن بالإنترنت، لا سيما عند زيارة مواقع حساسة، وكأدنى درجات الاحتياط، ينبغي عدم الاتصال بشبكات إنترنت لاسلكية عامّة أو مجهولة غير محمية بكلمة مرور.
ومن أجل بلوغ الحماية القصوى، ينبغي استخدام حلول الشبكات الافتراضية الخاصة VPN لتشفير البيانات، ومن الضروري تذكر أن بوسع المجرمين الرقميين تحويل المستخدم إلى صفحات تصيد بطريقة خفية، عند الاتصال بشبكات غير مؤمنة.
· التأكد من الاتصال عبر بروتوكول HTTPS في خانة عنوان الموقع بمتصفح الويب، وإسم النطاق عند الدخول إلى صفحة إنترنت، لا سيما عند استخدام مواقع تحوي معلومات حساسة، مثل مواقع الخدمات المصرفية الإلكترونية والمتاجر الإلكترونية، والبريد الإلكتروني ومواقع التواصل الاجتماعي.
· عدم مشاركة البيانات الحساسة، مثل معلومات الدخول وكلمات المرور وبيانات البطاقات البنكية، أبداً مع أي طرف ثالث، علماً بأن الشركات الرسمية لن تطلب هكذا معلومات عن طريق البريد الإلكتروني.
· استخدام حل أمني موثوق به بتقنيات مضادة للتصيد بناء على السلوك، مثل Kaspersky Total Security للكشف عن البريد غير المرغوب فيه وهجمات التصيد ومنعها.