دبي: «الخليج»
كشف خبراء كاسبرسكي اتجاهاً جديداً لهجمات التصيّد الاحتيالي، حيث تُستخدم عناصر التصيد الاحتيالي الموجه في حملات جماعية. إذ عادة ما تستهدف رسائل البريد الإلكتروني التقليدية في حملات التصيد الجماعي جماهير كبيرة، كما تستخدم رسائل عامة غالباً ما تكون مملوءة بالأخطاء الإملائية، وتمتلك تنسيقات بسيطة. لكن وفي المقابل، يتضمن التصيد الاحتيالي الموجه رسائل شخصية للغاية تشمل تفاصيل محددة حول الهدف، ما يزيد مصداقيتها.
ويستهدف التصيد الاحتيالي الموجه أفراداً محددين، أو مجموعات صغيرة برسائل بريد إلكتروني تحاكي أسلوب ومحتوى الاتصالات المشروعة الصادرة عن كيانات موثوقة، وتكون الرسائل مصممة بدقة لتجنب اكتشافها بواسطة الفلاتر الأمنية، حيث غالباً ما تكون خالية من الأخطاء الفنية. من الناحية الأخرى، تعمل حملات التصيد الاحتيالي الجماعية كما لو أنها شبكة صيد كبيرة، حيث ترسل رسائل عامة للكثير من عناوين البريد الإلكتروني، من دون تخصيص، ومع تصاميم سيئة، وأخطاء عدة.
في أواخر عام 2023، لاحظ باحثو كاسبرسكي شذوذاً إحصائياً يشير إلى مزيج بين أساليب التصيد الاحتيالي الجماعي والموجّه، حيث اكتشفوا رسائل تصيد احتيالي تبدو عدوانية بالنسبة إلى كونها رسائل تصيّد موجه، لكنها تمتلك تعقيداً أعلى من أن تكون رسائل تصيد جماعي. وفي إحدى الحالات، كانت رسالة تصيد احتيالي موجهة لقسم الموارد البشرية، وخاطبت المستلم مستخدمة اسمه والشركة التي يعمل لديها. ومع ذلك، كانت استمارة التصيد المرفقة مجرد صفحة تسجيل دخول مزيفة لحساب Outlook، ما يُعد علامة مميزة للتصيد الاحتيالي الجماعي.
- انتحال الشخصية الخفي
رسالة بريد إلكتروني تصيدية لقسم الموارد البشرية باستخدام انتحال الشخصية الخفي: يحتوي اسم المرسل على عنوان بريد إلكتروني لفريق قسم الموارد البشرية، ما يضفي جواً من الموثوقية على رسالة البريد الإلكتروني،
قامت حملة أخرى بتوظيف «انتحال الشخصية الخفي»، حيث ظهر عنوان بريد إلكتروني حقيقي للشركة ضمن اسم المرسل من دون تعديل اسم النطاق الفعلي. واستُخدمت هذه التقنية، التي عادة ما تكون خاصة بالهجمات الموجهة، في عمليات تصيد احتيالي جماعي، ما أضفى جواً من الموثوقية. لكن ولدى النقر على الرابط، تقود الرسالة إلى استمارة تصيد احتيالي غير مميزة.
- زيادة كبيرة
في الفترة بين مارس ومايو 2024، اكتشفت «كاسبرسكي» زيادة كبيرة في رسائل البريد الإلكتروني التصيدية الهجينة هذه. ويوضح هذا الارتفاع كون المهاجمين يستفيدون من التقنيات المتقدمة لتقليل كلفة وجهد تخصيص الهجمات الجماعية. إذ بات بإمكان الأدوات المدعومة بالذكاء الاصطناعي إنشاء محتوى بريد إلكتروني مقنع، وإصلاح الأخطاء الإملائية، وتحسين التصميم، ما يجعل هذه الهجمات المختلطة أكثر فاعلية، وأصعب من حيث الاكتشاف.
ولضمان حماية بياناتك من هجمات التصيد الاحتيالي والتسريبات، يوصي خبراء «كاسبرسكي» بما يلي:
- درّب موظفيك على أساسيات النظافة السيبرانية. وقم بإجراء محاكاة هجوم احتيالي لضمان قدرتهم على تمييز رسائل البريد الإلكتروني التصيدية.
- قم باستخدام حلول حماية مزودة بقدرات مكافحة التصيد الاحتيالي لخوادم البريد الإلكتروني، لتقليل فرصة الإصابة بواسطة رسائل بريد إلكتروني تصيدية.
- لتقليل فرصة الإصابة بواسطة رسائل بريد إلكتروني تصيدية، قم باستخدام حلول حماية للنقاط الطرفية وخوادم البريد المزودة بقدرات مكافحة التصيد الاحتيالي.
- لا تنسَ حماية خدمة 365 Microsoft السحابية إذا كنت تستخدمها.
- استخدم حلولاً خفيفة، وسهلة الإدارة، وفعالة للمساعدة على منع قفل جهاز الحاسوب الخاص بك بسبب رسائل البريد الإلكتروني التصيدية، أو المرفقات الخبيثة.
- اعتمد حلاً مخصصاً للشركات الصغيرة والمتوسطة مع إدارة بسيطة وميزات حماية مثبتة، للحماية من تهديدات الملفات، والبريد الإلكتروني، والشبكة، والويب، ما يحمي المستخدمين من البرمجيات الخبيثة، والتصيد الاحتيالي، وأنواع أخرى من التهديدات.
