100 مليون رسالة بريد إلكتروني احتيالية تستهدف المستخدمين يوميا
يتعرض المستخدمون يوميا لمئات الملايين من الحالات التي قد يكونون فيها عرضة للاحتيال الإلكتروني، ليصبحوا ضحايا له عبر عدة طرق منها البريد الإلكتروني والتسوق الإلكتروني وخدمات الترفيه والموسيقى والتواصل الاجتماعي وغيرها من الوسائل التي يستغلها مجرمو الإنترنت لتحقيق أهدافهم.
البريد الإلكتروني
قالت شركة جوجل إن ملايين الناس يتعرضون يوميا لرسائل احتيال تحت عنوان "فيروس كورونا المستجد" عبر البريد الإلكتروني، وتضطر الشركة إلى حظر 18 مليون رسالة بريد إلكتروني يوميا، حيث يحاول مجرمو الإنترنت استخدام تفشي الوباء لجذب الناس من أجل الاحتيال والهجمات الأخرى، ويحظر بريد Gmail الذي يستخدمه 1.5 مليار شخص أكثر من 100 مليون رسالة بريد إلكتروني احتيالية يوميا تحتوي على برامج ضارة أو محاولات تصيد، كما أنها تحظر أيضا أكثر من 240 مليون رسالة غير مرغوب فيها يوميا مرتبطة بالفيروس.
وتنتحل الرسائل هوية المؤسسات والهيئات الحكومية، مثل منظمة الصحة العالمية، لمحاولة التماس التبرعات أو تثبيت البرامج الضارة، أو لخداع الشركات الصغيرة بأمور تتعلق بحزم التحفيز الاقتصادي، كما تنتحل بعض الرسائل صفة قسم الإدارة في الشركة في محاولة لسرقة المعلومات الشخصية من الأشخاص الذين يعملون من المنزل.
وبحسب "جوجل"، فإن هجمات التصيد الاحتيالي لا تزال أحد أكثر الأساليب الفعالة التي يستخدمها المهاجمون لاختراق الحسابات والوصول إلى بيانات الشركة ومواردها، ويبتكر المهاجمون يوميا هجمات جديدة تحاول الاستفادة من الخوف المحيط بالوباء، مستخدمين الخوف والحوافز المالية لمحاولة حث المستخدمين على الاستجابة، وأشارت إلى أن نماذج التعلم الآلي لديها تطورت لفهم هذه التهديدات وتصفيتها، وتحظر أكثر من 99.9 في المائة من الرسائل غير المرغوب فيها ورسائل التصيد الاحتيالي، والبرامج الضارة من الوصول إلى مستخدمينا.
ويشير خبراء إلى أن أحد أسرع أساليب القرصنة نموا هو استخدام أزمة فيروس كورونا كحيلة، وأوضحت شركة Zscaler أن تهديدات القرصنة على الأنظمة التي تراقبها زادت 15 في المائة شهريا منذ بداية العام، وقفزت هذه النسبة إلى 20 في المائة في آذار (مارس).
وأعطت "جوجل" مجموعة متنوعة من الأمثلة على مثل هذه الهجمات، وحذرت الناس من أنه يجب عدم الرد على أي من هذه الرسائل، وتوصي عملاقة البحث بعدم تنزيل الملفات التي لا يعرفها المستخدم، والتأكد من عناوين المواقع قبل تقديم معلومات تسجيل الدخول وإجراء فحص الأمان الخاص بها لحماية الحسابات.
التسوق الإلكتروني وبث المحتوى
في المقابل، فإن هناك نموا سريعا حدث في هجمات التصيد عبر مواقع الويب التي تقلد منصات التسوق الإلكتروني وخدمات بث المحتوى عبر الإنترنت، ووجد الخبراء عند مقارنة أرقام الربع الأول من العام الجاري بالفترة نفسها من 2019، تضاعفت نسبة المستخدمين الذين تعرضوا لهجمات عبر متاجر التسوق الإلكتروني المزيفة من 9 في المائة إلى 18 في المائة، في حين تضاعفت الحالات التي تعرضت لتصيد خدمات بث المحتوى المزيفة ثلاث مرات لتصل إلى 4 في المائة.
أصبحت خدمات بث المحتوى والأسواق الإلكترونية أكثر شيوعا مع إقامة مئات الملايين من البشر إقامة شبه دائمة في منازلهم حول العالم، وتوقفهم عن الخروج للتسوق والتسلية وتناول الطعام في ساعات المساء وخلال عطلات نهاية الأسبوع، وبالتوازي مع ذلك نشط المجرمون الإلكترونيون، الذين يحرصون بدورهم على مراقبة التوجهات، ووضع المصائد التي تستغل الأنشطة الشائعة عبر الإنترنت، عبر إنشاء نسخ مزيفة من مواقع تسوق شهيرة أو منصات معروفة لبث المحتوى، تزعم بأنها تتيح للمستخدمين الحصول مجانا على الخدمات مقابل تقديم تفاصيل بطاقاتهم المصرفية.
وقالت Kaspersky لأمن المعلومات، إن خدمات البث والتسوق الإلكتروني تشكل نعمة في أوقات العزل الصحي الصارم، نظرا إلى أنها تزود المستخدمين بضروريات الترفيه الأساسية، لذا فإن الابتعاد عن المصادر الرسمية الموثوق بها لهذه الخدمات، عند الحصول على الأفلام والألعاب وغير ذلك من المحتوى تحت إغراء البديل المجاني، قد يترك المستخدمين عرضة لهجمات المجرمين الإلكترونيين واستغلالهم، لذا يجب على المستخدمين التحلي بالصبر والتمسك بمصادر البث الرسمية المعروفة.
