دبي - «الخليج»
ارتفعت الهجمات التي تنطوي على تهديدات بفقدان البيانات، وتشمل التصيّد والاحتيال القائم على مبادئ الهندسة الاجتماعية في الإمارات بنسبة 230%، حيث شهدت الإمارات زيادة هائلة في الربع الثاني من 2022 مقارنة بالربع السابق. واكتشفت الحلول الأمنية لشركة «كاسبرسكي» أكثر من 3,48 مليون هجوم تصيّد وقعت في الإمارات خلال الربع الثاني من العام الجاري 2022.
تُستخدم مبادئ الهندسة الاجتماعية، التي يطلق عليها أحياناً عمليات الاحتيال بـ «القرصنة البشرية»، بعدة طرق ولأغراض مختلفة، تهدف جميعها إلى الإيقاع بالمستخدمين المستهترين أو غير الحذرين، عبر جذبهم إلى مواقع مزيفة ودفعهم بالخداع إلى إدخال معلوماتهم الشخصية، التي تتضمّن في الغالب بيانات تسجيل الدخول إلى الحسابات المالية مثل كلمات مرور الحساب المصرفي أو تفاصيل بطاقة الدفع، إضافة إلى بيانات تسجيل الدخول إلى حسابات التواصل الاجتماعي، ما يفتح المجال أمام العديد من العمليات الخبيثة، كسرقة الأموال واختراق الشبكات المؤسسية.
ويعدّ التصيد أحد أساليب الهجوم المؤثّرة، نظراً لاتساع نطاقه؛ إذ يزيد مجرمو الإنترنت فرص نجاحهم في البحث عن بيانات تسجيل دخول المستخدمين إلى مختلف أنواع الحسابات، من خلال إرسال موجات هائلة من رسائل البريد الإلكتروني المستترة تحت أسماء مؤسسات وعلامات تجارية رسمية. ويوظّف المجرمون مجموعة متنوعة من الحيل لتجاوز حظر البريد الإلكتروني واستقطاب أكبر عدد ممكن من المستخدمين إلى مواقعهم الاحتيالية. ويشيع لجوء المحتالين إلى مرفقات HTML التي تحتوي على تعليمات برمجية مبهمة، وتسمح لهم باستخدام البرمجيات النصية والتشويش على المحتوى الخبيث لتصعيب اكتشافه، وإرسال صفحات التصيّد في مرفقات بدلًا من روابط.
ذروة السفر
وفقاً لبيانات كاسبرسكي، فقد نمتِ الهجمات المنطوية على تهديدات بفقدان البيانات في معظم دول الشرق الأوسط، التي شهدت زيادة مذهلة بنسبة 159٪ في الربع الثاني من عام 2022 لتصل إلى (15,012,880)، وكانت أعلى دولة مستهدفة هي المملكة العربية السعودية بنسبة 168٪ (5,808,946) هجمة.
ويحاول المحتالون في ذروة موسم العطلات، الإيقاع بالمسافرين الذين يبحثون عن أفضل وجهات السفر وأنسب أماكن الإقامة ورحلات الطيران سعراً. ولاحظ باحثو الشركة زيادة في أنشطة الاحتيال المستعينة بصفحات التصيّد المستترة تحت غطاء حجوزات الطيران والفنادق، إذ وصل عدد محاولات المستخدمين فتح هذه المواقع في النصف الأول من العام 2022 في منطقة الشرق الأوسط وتركيا وإفريقيا إلى 4,311 محاولة.
فتح الأجواء
واعتبر ميخائيل سيتنيك، خبير الأمن لدى «كاسبرسكي»، أن التخطيط لقضاء إجازة ممتعة «ليس بالأمر السهل»، مشيراً إلى أن المسافرين قد يقضون أسابيع أو شهوراً في البحث عن حجوزات الطيران والإقامة المناسبة.
وقال سيتنيك: «يستغلّ المحتالون هذا الأمر لجذب انتباه المستخدمين الذين سئموا البحث عن صفقات مناسبة، فبعد فتح الأجواء ورفع القيود عقب الأزمة العالمية عاد السفر وعادت معه عمليات الاحتيال المرتبطة به، والتي تستهدف المستخدمين بخدمات الحجز والتأجير الوهمية. ويمكن منع مثل هذه الهجمات تماماً بالتشكيك في العروض الترويجية شديدة السخاء التي يصعب تصديقها».
ارتفعت الهجمات التي تنطوي على تهديدات بفقدان البيانات، وتشمل التصيّد والاحتيال القائم على مبادئ الهندسة الاجتماعية في الإمارات بنسبة 230%، حيث شهدت الإمارات زيادة هائلة في الربع الثاني من 2022 مقارنة بالربع السابق. واكتشفت الحلول الأمنية لشركة «كاسبرسكي» أكثر من 3,48 مليون هجوم تصيّد وقعت في الإمارات خلال الربع الثاني من العام الجاري 2022.
تُستخدم مبادئ الهندسة الاجتماعية، التي يطلق عليها أحياناً عمليات الاحتيال بـ «القرصنة البشرية»، بعدة طرق ولأغراض مختلفة، تهدف جميعها إلى الإيقاع بالمستخدمين المستهترين أو غير الحذرين، عبر جذبهم إلى مواقع مزيفة ودفعهم بالخداع إلى إدخال معلوماتهم الشخصية، التي تتضمّن في الغالب بيانات تسجيل الدخول إلى الحسابات المالية مثل كلمات مرور الحساب المصرفي أو تفاصيل بطاقة الدفع، إضافة إلى بيانات تسجيل الدخول إلى حسابات التواصل الاجتماعي، ما يفتح المجال أمام العديد من العمليات الخبيثة، كسرقة الأموال واختراق الشبكات المؤسسية.
ويعدّ التصيد أحد أساليب الهجوم المؤثّرة، نظراً لاتساع نطاقه؛ إذ يزيد مجرمو الإنترنت فرص نجاحهم في البحث عن بيانات تسجيل دخول المستخدمين إلى مختلف أنواع الحسابات، من خلال إرسال موجات هائلة من رسائل البريد الإلكتروني المستترة تحت أسماء مؤسسات وعلامات تجارية رسمية. ويوظّف المجرمون مجموعة متنوعة من الحيل لتجاوز حظر البريد الإلكتروني واستقطاب أكبر عدد ممكن من المستخدمين إلى مواقعهم الاحتيالية. ويشيع لجوء المحتالين إلى مرفقات HTML التي تحتوي على تعليمات برمجية مبهمة، وتسمح لهم باستخدام البرمجيات النصية والتشويش على المحتوى الخبيث لتصعيب اكتشافه، وإرسال صفحات التصيّد في مرفقات بدلًا من روابط.
ذروة السفر
وفقاً لبيانات كاسبرسكي، فقد نمتِ الهجمات المنطوية على تهديدات بفقدان البيانات في معظم دول الشرق الأوسط، التي شهدت زيادة مذهلة بنسبة 159٪ في الربع الثاني من عام 2022 لتصل إلى (15,012,880)، وكانت أعلى دولة مستهدفة هي المملكة العربية السعودية بنسبة 168٪ (5,808,946) هجمة.
ويحاول المحتالون في ذروة موسم العطلات، الإيقاع بالمسافرين الذين يبحثون عن أفضل وجهات السفر وأنسب أماكن الإقامة ورحلات الطيران سعراً. ولاحظ باحثو الشركة زيادة في أنشطة الاحتيال المستعينة بصفحات التصيّد المستترة تحت غطاء حجوزات الطيران والفنادق، إذ وصل عدد محاولات المستخدمين فتح هذه المواقع في النصف الأول من العام 2022 في منطقة الشرق الأوسط وتركيا وإفريقيا إلى 4,311 محاولة.
فتح الأجواء
واعتبر ميخائيل سيتنيك، خبير الأمن لدى «كاسبرسكي»، أن التخطيط لقضاء إجازة ممتعة «ليس بالأمر السهل»، مشيراً إلى أن المسافرين قد يقضون أسابيع أو شهوراً في البحث عن حجوزات الطيران والإقامة المناسبة.
وقال سيتنيك: «يستغلّ المحتالون هذا الأمر لجذب انتباه المستخدمين الذين سئموا البحث عن صفقات مناسبة، فبعد فتح الأجواء ورفع القيود عقب الأزمة العالمية عاد السفر وعادت معه عمليات الاحتيال المرتبطة به، والتي تستهدف المستخدمين بخدمات الحجز والتأجير الوهمية. ويمكن منع مثل هذه الهجمات تماماً بالتشكيك في العروض الترويجية شديدة السخاء التي يصعب تصديقها».
