60 في المائة من هجمات التصيد تمت بصفحات فيس بوك مزيفة

استطاعت تقنيات كاسبرسكي لاب الخاصة بمكافحة التصيد منع أكثر من 3.7 ملايين محاولة لزيارة صفحات تواصل اجتماعي احتيالية مزيفة، وذلك في الربع الأول من العام الجاري 2018.

وكانت 60 في المائة من تلك المحاولات تتم عبر صفحات فيس بوك مزيفة، وتشير نتائج تقرير أصدرته كاسبرسكي لاب بعنوان “البريد غير المرغوب فيه والتصيّد في الربع الأول من 2018″، إلى أن مجرمي الإنترنت ما زالوا يبذلون كل ما في وسعهم لسرقة البيانات الشخصية.

ويعتبر التصيد عبر شبكات التواصل الاجتماعي اشكلًا من أشكال الجريمة الإلكترونية التي تنطوي على سرقة البيانات الشخصية من حسابات مستخدمي هذه الشبكات ممن يقعون ضحايا لهجمات التصيد، ويقوم المحتال بإنشاء نسخة من موقع الويب الخاص بالشبكة الاجتماعية، مثل صفحة فيس بوك وهمية، محاولًا أن يجتذب إليه ضحايا مطمئنين، لإجبارهم على التخلي عن بياناتهم الشخصية، مثل اسم الحساب وكلمة المرور ورقم بطاقة الائتمان ورمز التعريف الشخصي وغيرها.

وقد كان فيس بوك، بداية العام الجاري، موقع التواصل الاجتماعي الأكثر تعرضًا للاستغلال من قبل المحتالين، الذين كثيرًا ما كانوا يزيفون صفحات هذا الموقع في محاولة منهم لسرقة البيانات الشخصية عبر هجمات التصيّد.

وتشكل هذه المحاولات جزءًا من توجه استمر طويلًا، ففي العام 2017، أصبح فيس بوك أحد أهم ثلاثة أهداف لهجمات التصيد بشكل عام، بنسبة 8 في المائة تقريبًا، يليه شركة مايكروسوفت بنسبة 6 في المائة، ثم خدمة “باي بال” بنسبة 5 في المائة.

أما في الربع الأول من 2018، فجاء فيس بوك في صدارة الشبكات الاجتماعية الأكثر عرضة لهجمات التصيد، تلته خدمة VK “خدمة تواصل اجتماعي روسية عبر الإنترنت” ثم موقع “لينكدإن”، ومن المرجّح أن يكون السبب الكامن وراء ذلك هو العدد الهائل من مستخدمي فيس بوك والبالغ 2.13 مليار مستخدم نشط شهريًا، بمن فيهم أولئك الذين يسجلون الدخول إلى تطبيقات غير معروفة باستخدام بيانات اعتمادهم على فيس بوك، ما يمنح تلك التطبيقات حق الوصول إلى حساباتهم، ومن شأن ذلك أن يجعل مستخدمي فيس بوك غير الحذرين هدفًا مربحًا لهجمات التصيّد الإلكتروني.

ويؤكد كل هذا أهمية البيانات الشخصية وقيمتها العالية في عالم تقنية المعلومات، لدى المؤسسات والمجرمين على السواء، ويبحث مجرمو الإنترنت باستمرار عن طرق جديدة لمهاجمة المستخدمين، الذين عليهم أن يكونوا على دراية بأساليب المحتالين لتجنب تحولهم إلى ضحايا لهم، ويكمن أحد أبرز توجهات الاحتيال الحديثة، على سبيل المثال، في رسائل بريد إلكتروني غير مرغوب فيه تتعلق باللائحة التشريعية الأوروبية لحماية البيانات العامة، وتتضمن الأمثلة على تلك الرسائل عروضًا على ندوات مدفوعة عبر الإنترنت لتوضيح التشريع القانوني الجديد، أو دعوات لتثبيت برمجيات خاصة تتيح الحصول على موارد من الإنترنت لضمان الامتثال للقواعد الجديدة.

وقالت نادزدا ديميدوڤا، المحلل الرئيسي لمحتوى الويب في كاسبرسكي لاب: “إن الزيادة المستمرة في هجمات التصيد التي تستهدف كلًا من الشبكات الاجتماعية والمؤسسات المالية، تُظهر أن المستخدمين بحاجة إلى إيلاء أنشطتهم عبر الإنترنت مزيدًا من الاهتمام الجادّ، وما زال المستخدمون ينقرون على الروابط غير الآمنة ويسمحون للتطبيقات غير المعروفة بالوصول إلى بياناتهم الشخصية، على الرغم من الفضائح العالمية التي وقعت حديثًا، ويؤدّي هذا التهاون والاستهتار إلى فقدان البيانات الموجودة على عدد هائل من الحسابات أو ابتزاز المستخدمين بها، ما يمكن أن يقود بعد ذلك إلى وقوع هجمات مدمرة وتمكّن المجرمين الإلكترونيين من سرقة المال باستمرار”.

وينصح خبراء كاسبرسكي لاب المستخدمين باتخاذ الإجراءات التالية لحماية أنفسهم من هجمات التصيد:

يجب التحقق دائمًا من عنوان الرابط الوارد في رسالة البريد الإلكتروني ومن عنوان مرسِل البريد الإلكتروني قبل النقر على أي شيء، بل من الأفضل عدم النقر على الرابط وإنما كتابته في سطر عنوان الويب في تطبيق متصفح الويب.