خالد بن سلمان يرأس وفد المملكة في اجتماع مجلس الدفاع الخليجي    أمير الرياض يستقبل مديري الشرطة ودوريات الأمن    عبدالعزيز بن سعد يُدشِّن خدمات "مدني الحفير"    «التجارة الإيطالية»: المملكة أكبر اقتصاد صاعد.. وشراكاتنا توسّع الصفقات    ضبط مخالفين لنظام البيئة في القصيم    تعاون تقني بين توكلنا ومطار الملك سلمان    «غزة الإنسانية» توقف أعمالها بعد منعها توزيع المساعدات    الأمم المتحدة تطلق عملية لانتخاب أمين عام جديد لها    العلاقة بين العملاقين الصين واليابان    بطل فريق هنكوك السعودية سعيد الموري يشارك في رالي جدة بدعم مجموعة بن شيهون وشركة الوعلان للتجارة    ولي العهد والعاهل الأردني يناقشان التطورات    القيادة تهنئ رئيس مجلس رئاسة البوسنة والهرسك ورئيسة سورينام    التأكيد على أهمية ضمان مسار حقيقي للتوصل إلى حل الدولتين    من ذاكرة الزمن    «حراء».. أصالة التاريخ وروح الحداثة    «الشؤون الإسلامية» تختتم الدورة العلمية لتأهيل الدعاة في كينيا    ذروة استثنائية في المسجد الحرام    أمير نجران يثمّن حصول مستشفى الملك خالد على الدرع الذهبي من "ELSO"    388.1 مليار ريال استثمارات الأجانب    إنزاغي: استمرار الفوز هو الأهم بالنسبة لنا.. وليو مبدع معنا    المملكة وإيطاليا يوقعان مذكرة تفاهم في المجالات الرياضية    خماسي الريال الغاضب يهدد بإقالة المدرب ألونسو    تعزيز تنافسية بيئة الأعمال    «الجوازات» تصدر 25,646 قراراً بحق مخالفين    علماء: مذنب يقترب من الأرض مطلع يناير    "الداخلية" تسهم في إحباط محاولة تهريب مخدرات    زيارة تاريخية تصنع ملامح مرحلة جديدة    حماس تعلن تسليم جثة أسير إسرائيلي.. نتنياهو يحذر من خرق اتفاق وقف النار    «حقوق الإنسان» تطالب بالتحقيق في استهداف «عين الحلوة»    أزمة اللغة بين العامية والفصيحة    المسرح الشبابي    «مركز الموسيقى» يحتفي بإرث فنان العرب    استعرض فرصهما للشراكات العالمية..الخريف: التقنية والاستدامة ركيزتان أساسيتان للصناعة السعودية    موسكو تطالب بجدول زمني لانسحاب الاحتلال    تماشياً مع الأهداف العالمية للصحة والتنمية.. الربيعة: السعودية حريصة على حماية حقوق التوائم الملتصقة    غزال يقتل أمريكية أنقذته    جورجية تفقد النطق بسبب السجائر الإلكترونية    الصادرات غير البترولية تقود نمو التجارة السلعية للمملكة    الملحقية الدينية بسفارة المملكة لدى نيجيريا تختتم المسابقة الوطنية لتحفيظ القرآن الكريم وتفسيره    صادرات الثروة الحيوانية تتجاوز 8.4 مليارات ريال    الهلال يتفنن برباعية على حساب الشرطة العراقي    صامطة تنهي المعاناة بشبكة تصريف للأمطار    هدنة غزة تحت تهديد بطء التنفيذ واستمرار سقوط الضحايا    اتهامات بانتهاكات واسعة في الفاشر ومساع دبلوماسية لإنهاء الحرب    وزير الرياضة يوقع مذكرة تفاهم مع السيد أنطونيو تاياني للتعاون في المجالات الرياضية بين المملكة وإيطاليا    دعم مشروع القائد ورؤيته التي تعمل على استقرار العالم    الموافقة على نظامي الرياضة والرقابة والمالية وإقرار إستراتيجية التخصيص    رسائل غير مرسلة    أمير تبوك يستقبل سفير دولة الكويت لدى المملكة    الحقيقة أول الضحايا    الشؤون الإسلامية في جازان تُشارك في اليوم العالمي للطفل    اتفاقية صحية لرفع جاهزية بنوك الدم وتوسيع نطاق حملات التبرع    مركز الملك سلمان للإغاثة يُنظِّم معرضًا لإبراز الجهود الإنسانية للمملكة في اليوم العالمي للتوائم الملتصقة بنيويورك    اختفاء نجم من السماء مساء الأمس لمدة 28 ثانية    104% زيادة بتوثيق عقود الشركات    117 دقيقة لأداء العمرة    تحت رعاية عبدالعزيز بن سعود.. تكريم المتقاعدين من منسوبي الأحوال المدنية    «الحج»:«نسك عمرة» منصة موحدة وتجربة ميسرة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



كاسبرسكي تكشف عن أهم أربع عمليات احتيال عبر البريد الإلكتروني تستهدف الأشخاص في السعودية
البلاد نشر في البلاد يوم 23 - 08 - 2023

تمكن خبراء كاسبرسكي من تحديد أبرز أربعة أساليب للاحتيال عبر البريد الإلكتروني المنتشرة حاليًا في منطقة الشرق الأوسط وتركيا وأفريقيا (META). وتسلط عمليات الاحتيال هذه الضوء على تقنيات الهندسة الاجتماعية المختلفة التي يستخدمها مجرمو الإنترنت، بغرض الإيقاع بالضحايا وسرقة معلوماتهم الشخصية والمالية.
ويبقى التصيد الاحتيالي من أكثر أنواع الهجمات الهندسة الاجتماعية شيوعاً. ووفقًا لتقرير "البريد العشوائي والتصيد الاحتيالي" لسنة 2022، أحبط نظام كاسبرسكي لمكافحة التصيد الاحتيالي أكثر من 500 مليون عملية استدراج إلى مواقع الويب الاحتيالية حول العالم. كما شهدت منطقة الشرق الأوسط وأفريقيا زيادة في هذا النوع من التهديدات. بالإضافة شهدت السعودية خلال الربع الثاني من عام 2023، عدداً مضاعفاً في كشف هجمات التصيد الإحتيالي بنسبة قدرها (157%) مقارنة بالربع الأول.
وتخفي هذه الأنواع الأربعة من الرسائل الإلكترونية الخادعة حقيقتها، ويزعم مرسلوها أنها جاءت من مصادر موثوقة، وتخدع المستقبلين لفتحها، أو للنقر على الروابط الخبيثة، أو تحميل الملفات المرفقة الخبيثة معها.
طرود لم يتم تسليمها: بهدف استغلال الفضول عند الناس، تلقى العديد من الأشخاص رسائل إلكترونية وأخرى نصية من خدمات البريد والبريد السريع، مقترنة بروابط لتأكيد الدفع أو إلغاء الاشتراك. ويؤدي النقر فوق هذه الروابط إلى إعادة توجيه الأفراد إلى صفحة مزيفة لسرقة معلومات حساسة.
اعرف عميلك (KYC): ينتحل مجرمو الإنترنت صفة بنوك بارزة، ويطلبو من الأشخاص إكمال عملية التحقق (اعرف عميلك)، وهي عملية تطلبها البنوك من عملائها لتأكيد امتثالهم للوائح المالية لتفادي تعليق معاملاتهم المصرفية. ويستغل المجرمون هنا جانب الخوف البشري من خلال إبراز بعض الكلمات، مثل "عاجل" في البريد الإلكتروني للتلاعب بضحاياهم. ويبدو تنسيق البريد الإلكتروني وتصميمه ورابط "أعرف عميلك" KYC وكأنها أصلية، كوسيلة خداع بصري للمستهدفين.
نشاط غير عادي لتسجيل الدخول إلى حساب البريد الإلكتروني: تشير هذه التنبيهات الزائفة إلى وجود نشاط تسجيل الدخول sign-in/log-in الخاطئ في حساب البريد الإلكتروني للمستخدم، وتوفير رابط للإبلاغ عن المستخدم. ويتضمن البريد الإلكتروني تفاصيل تسجيل الدخول، مثل الدولة وعنوان بروتوكول الإنترنت والتاريخ والمتصفح، ما يجعل التنبيه يبدو شرعياً ويثير القلق في نفس الشخص المتلقي. ولتزامن هذا النشاط مع موسم السفر، تزداد احتمالات نجاح الاحتيال ووصول المجرمين السيبرانيين إلى أهدافهم.
أموال مجانية: تعتمد الرسائل الاحتيالية عبر البريد الإلكتروني على استغلال سمات الجشع والفضول البشري. ويحاول المجرمون السيبرانيون إقناع الأشخاص بفتح ملف مرفق خبيث يتعلق بإيداعات الأموال. وفي الواقع، يكون هذا الملف عبارة عن صفحة HTML تعيد توجيه الضحية إلى صفحة "مايكروسوفت آوتلوك" وهمية لسرقة بيانات اعتماد البريد الإلكتروني.
وتُعرف هذه الأساليب التي تم التعرض إليها باسم تقنيات الهندسة الاجتماعية التي تعتمد على التلاعب بتفكير الناس وتصرفاتهم. ويشمل هذا الأسلوب على رسالة إلكترونية أو رسالة نصية يزعم مرسلوها أنها من مصدر موثوق. وبما أن مجرمو الإنترنت يفهمون الأمور التي تحفز الأفراد على التصرف، فإنهم يسعون على الفور إلى استغلال نقص المعرفة لديهم، والتلاعب بسلوكهم لتحقيق غاياتهم.
وقال ماهر يموت، كبير الباحثين الأمنيين في كاسبرسكي: "يمكن لمجرمو الإنترنت استغلال كافة جوانب حياتنا، بما في ذلك تصرفاتنا وعواطفنا. وتنجح الخدع التي يتبعونها بسبب التلاعب المبني على الخوف والفضول والجشع في نفوسنا. ولهذا السبب، يجب الانتباه إلى التفاصيل الأساسية الواردة في رسائل البريد الإلكتروني قبل الرد عليها، حتى لو كانت من مصادر موثوقة، لاسيّما وأن نقرة واحدة خاطئة يمكن أن تؤدي إلى عواقب وخيمة".
ولحماية نفسك من هذه العمليات الاحتيالية، يوصي خبراء كاسبرسكي باتباع الإجراءات التالية:
* تفحّص اسم المرسل وعنوان بريده الإلكتروني قبل الرد على الرسائل الإلكترونية.
* البحث عن الأخطاء الإملائية في نص البريد الإلكتروني وسطر الموضوع.
* استخدام إحدى أدوات التصفية الجيدة للبريد العشوائي.
* تأمين الأجهزة باستخدام برنامج موثوق لمكافحة الفيروسات، مثل Kaspersky Premium، للمساعدة في مراقبة صندوق البريد الإلكتروني، ومنع محاولات التصيد الاحتيالي.
* التفكير جيداً قبل الضغط للرد على الرسالة الواردة.
* في حال استمرار الشك، اتصل بالجهة المختصة في الرسالة للتأكد من الطلب.

انقر هنا لقراءة الخبر من مصدره.