أحبط نظام مكافحة التصيد الاحتيالي من «كاسبرسكي» أكثر من 709 ملايين محاولة للوصول إلى مواقع التصيد الاحتيالي والاحتيال، في عام 2023، ما يمثل زيادة بنسبة 40%، مقارنة بقيم العام السابق. وكانت تطبيقات المراسلة، ومنصات الذكاء الاصطناعي، وخدمات التواصل الاجتماعي، ومنصات تداول العملات المشفرة بين أكثر المسارات استغلالاً من قبل مصادر التهديد، بهدف الاحتيال على المستخدمين.
كشف تحليل «كاسبرسكي» السنوي لمشهد البريد الإلكتروني العشوائي وتهديدات التصيد الاحتيالي، عن اتجاه مستمر طوال عام 2022: زيادة ملحوظة في هجمات التصيد الاحتيالي. واستمر ذلك في التصاعد، خلال عام 2023، حيث ارتفع بأكثر من 40%. إلى جانب الارتفاع الكبير في نشاط التصيد الاحتيالي الذي لوحظ في شهري مايو/أيار ويونيو/حزيران، ارتفع عدد الهجمات بشكل مطّرد على مدار العام. ويمكن ربط هذا الاتجاه ببداية موسم العطلات، حيث يقوم المحتالون بإطلاق عمليات الاحتيال المتعلقة بالسفر، ويتضمن ذلك أموراً مثل تزييف تذاكر الطيران، والجولات السياحية، وعروض الفنادق المغرية.
أدى الاستغلال الواسع للتقنيات التي تتميز بمحادثات «جي بي تي» المضمّنة، إلى منح المحتالين طرقاً جديدة لاستغلالها. ومع ذلك، لم ينسَ المهاجمون أساليبهم المعتادة؛ إذ استمرت الإصدارات، والأحداث، والعروض السينمائية الأولى البارزة، مثل (Barbie وWonka)، خياراً جذاباً ولا يقاوم للمتصيدين والمحتالين. وكانت مواقع هؤلاء المحتالين المزيفة شبكة لصيد الضحايا التائقين للوصول إلى الأحداث الجديدة الأهم، قبل صدورها أو مقابل سعر مخفض.
ولاحظ خبراء «كاسبرسكي» زيادة في الهجمات، التي تنتشر عبر منصات المراسلة. فقد أحبطت حلول «كاسبرسكي» 62127 محاولة لإعادة التوجيه، عبر روابط التصيد الاحتيالي والاحتيال على منصة «تليجرام»، وهي زيادة ملحوظة بنسبة 22% لهذا النوع من التهديدات، مقارنة بالعام الماضي.
وكما هو الحال في العام السابق، تم حظر معظم محاولات إعادة التوجيه عبر روابط الاحتيال والتصيد الاحتيالي في برامج المراسلة، باستخدام حلول كاسبرسكي على أجهزة مملوكة لمستخدمين في روسيا. فيما حافظت البرازيل على المركز الثاني، حيث ضاعفت عدد هجمات التصيد المحظورة، وتبعها كل من تركيا، والهند، وألمانيا، وإيطاليا؛ إذ نما نشاط التصيد الاحتيالي عبر منصة «تليجرام» هناك أيضاً. واحتل المستخدمون من المكسيك المركز السابع هذه المرة، ليأخذوا مكان السعودية في المراكز السبعة الأولى.
تقول أولجا سفيستونوفا، خبيرة أمنية في «كاسبرسكي»: «لا يزال التصيد الاحتيالي يمثل تهديداً سائداً في المشهد الرقمي اليوم، ويتطور باستمرار لخداع المستخدمين دون إدراكهم. لذا تعد اليقظة والشك أقوى دفاعاتنا ضد الوقوع ضحية لهذه المخططات الخبيثة. كن حذراً دائماً، وتحقق قبل النقر، واحمِ هويتك الرقمية».
لتجنب الوقوع ضحية لعمليات الاحتيال القائمة على التصيد الاحتيالي، ينصح الخبراء بما يلي:
- لا تفتح رسائل البريد الإلكتروني أو تنقر على الروابط المضمنة فيها إلا إن كنت متأكداً من أنك تستطيع الوثوق بالمرسل.
- عندما يكون المرسل مشروعاً، ولكن محتوى الرسالة يبدو غريباً، يجدر التحقق من المرسل عبر وسيلة اتصال بديلة.
- تحقق من الإملاء في رابط موقع الويب، إذا كنت تشك بأن ما تراه هو صفحة تصيد احتيالي. ففي حال كانت كذلك، قد يحتوي الرابط على أخطاء يصعب اكتشافها للوهلة الأولى، مثل استخدام الرقم 1 بدلاً من حرف I، أو الرقم 0 بدلاً من حرف O.
- استخدم حلاً أمنياً موثوقاً عند تصفح الويب.
