اليوم - علا عبد الرشيد

كشف تقرير حديث عن تأثر 7.3 % من مستخدمي السعودية بهجمات التصيد في الشرق الأوسط خلال عام 2022.

وأشار التقرير، الذي أعدته كاسبرسكي، والمعنون بـ «البريد غير المرغوب فيه والتصيد في 2022» ، إلى أن نظام كاسبرسكي لمكافحة التصيّد تصدى لأكثر من 500 مليون محاولة للوصول إلى مواقع ويب احتيالية على مستوى العالم في 2022، ويزيد هذا الرقم بمرتين مقارنة بأرقام 2021.

القطريون الأكثر تعرضا لـ التصيد

وتأثر 7.2% من الأفراد والمؤسسات بهجمات التصيّدفي منطقة الشرق الأوسط، إذ اكتُشفت الهجمات على أجهزتهم وتمّ إيقافها.

وتصدر مستخدمو قطر الأكثر تعرضا لهجمات التصيد بـ 9.5 %، تلاها مستخدمو البحرين بـ9 %، فالأردن 8.5 %، فالكويت 7.8 % ، ثم الإمارات 7.5 %، فالسعودية 7.3 % ، فسلطنة عمان 6.9 %، وأخيرا مصر 6.9 %

وتعتمدهجمات البريد غير المرغوب فيه وهجمات التصيّدعلى أساليب الهندسة الاجتماعية المعقدّة، ما يجعلها شديدة الخطورة لغير العارفين بها، وذلك بالرغم من أن تلك الهجمات ليست بالضرورة معقدة تقنياً.

ويتمتع المحتالون بمهارة إنشاء صفحات ويب تصيّد مماثلة لمواقع الويب الأصلية،لتجمع بيانات المستخدمين الخاصة أو تدفعهم إلى تحويل الأموال إلى المحتالين الذين يستهدفون الأفراد والمؤسسات.

خدمات التوصيل الأكثر استهدافاً

وكانت «خدمات التوصيل» المجال الأكثر استهدافاًبهجمات التصيّد العام الماضي،إذ يرسل المحتالون رسائل بريد إلكتروني مزيفة تبدو وكأنها واردة من شركات توصيل معروفة وتدعي بأن هناك مشكلة في التسليم،بحيث تتضمن رابطاً إلى موقع ويب مزيف يطلب معلومات شخصية أو تفاصيل مالية. وقد تنكشف هوية المستخدم ومعلوماته المصرفيةإذا وقع ضحية لعملية الاحتيال هذه، فيفقد أموالاً أو تُباع معلوماته على الويب المظلمة.

وسلّط خبراء كاسبرسكي الضوء أيضاً على توجّه عالمي برز في مشهد التصيّد خلال العام 2022، وتمثل في زيادة توزيع الهجمات من خلال تطبيقات التراسل، فجاءت غالبية المحاولات المحظورة من واتساب ، ثم تليجرام ، ثم فايبر.

ميزة توثيق حسابات مزيفة

كذلك برز طلب متزايد بين مجرمي الإنترنت على بيانات اعتماد دخول المستخدمين إلى حسابات وسائل التواصل الاجتماعي، حيث يستغلون فضول الأفراد نحو الجديد ورغبتهم في الخصوصية ويقدمون تحديثات مزيفة ويعرضون، زيفاً، ميزة توثيق الحساب على منصات وسائل التواصل الاجتماعي.

ووجد الخبراء أيضاً أن عمليات الاحتيال المتعلقة بالعملات الرقمية والجائحة ما زالت تُستخدم من قبل المهاجمين في محاولات التصيد بهدف سرقة معلومات حساسة من الأشخاص الذين يتسمون بالخوف والقلق من الظروف المحيطة، مستغلّين مخاوفهم.