خادم الحرمين الشريفين يهنئ حاكمي سان مارينو باليوم الوطني    تعليم جازان ينظم برنامجًا توعويًا بعنوان "تماسك"    ملتقى "السياحة الثقافية" ينطلق في تنومة غدا الخميس    أربعون عاما في مسيرة ولي العهد    فرع وزارة الموارد البشرية والتنمية الاجتماعية بجازان يطلق حملة للتبرع بالدم لعام ٢٠٢٥م    الحثلان يزور مهرجان التمور والمنتجات الزراعية بالزلفي    د. علي الشهري يشكر القيادة الرشيدة بمناسبة ترقيته للمرتبة الرابعة عشرة    أمانة حائل تواصل برامجها لمعالجة التشوه البصري وتحسين جودة الحياة .    هيئة الربط الكهربائي الخليجي تستعرض أفضل الممارسات العالمية لإدماج مصادر الطاقة المتجددة بموثوقية وأمان    بوتين يجتمع مع كيم ويشكره على دعمه الجيش الروسي    الدكتور علي الشهري يشكر القيادة الرشيدة بمناسبة ترقيته للمرتبة الرابعة عشرة    النفط يستقر وسط ترقب لاجتماع أوبك+    استشهاد 112 فلسطينيًا في قصف غزة    المرور: القيادة على الأكتاف والأرصفة مخالفة تربك الحركة المرورية    أمير حائل يرأس اجتماع قيادات شرطة المنطقة وأفرع الأمن العام الميدانية .    القيادة تعزّي رئيس مجلس السيادة الانتقالي بجمهورية السودان في ضحايا الانزلاق الأرضي بجبل مرة    كورونا أصلي.. والعباءة صينية    السفهاء والمنبوذون    تعزيز التعاون الاقتصادي مع فيتنام    سعد الشهري والطموح الكبير    التركي أكتيتشيك هلالي.. وليوناردو يريد ساو باولو فقط    الأمن الإسكاني والرؤية المباركة    «الموارد» : الموافقة على تنظيم فعاليات المسؤولية الاجتماعية    ميلاد ولي العهد.. رؤية تتجدد مع كل عام    جلوي بن عبدالعزيز يدشن مستشفى غرب نجران للولادة والأطفال والعيادات التخصصية    خسوف «قمر الدم» يلون السماء بالأحمر    مروج الحشيش والإمفيتامين في قبضة الأمن    لبنان يترقب خطة الجيش لنزع سلاح حزب الله    تحت رعاية سمو ولي العهد.. انطلاق مؤتمر«الاستثمار الثقافي» نهاية سبتمبر    معرض "روايتنا السعودية".. رحلة حسّية وبصرية في كرنفال بريدة للتمور    ياسمينا العبد: «ميدتيرم» دراما بنكهة مختلفة    علي بكر جاد وجواهر اللغة المخبأة (2)    كيف يستهدفون السعودية الحرب الخفية على الهوية    الإنسان الرقمي    القضاء الفرنسي يصدر مذكرة توقيف بحق الأسد    الاتحاد الأوروبي يؤكد دعم حل الدولتين    نص لِص!!    الإلحاد جفاف معنوي وإفلاس روحي    « البابايا» تعالج أعراض حمى الضنك    تدشين برنامج إدارة مراكز الرعاية الأولية    فيثاغورس المركزية الأوروبية والتحيز العرقي    "الأخضر الشاب" يختتم تحضيراته لمواجهة قطر في كأس الخليج    ولي العهد ورئيس فرنسا يبحثان الأوضاع في غزة    خطبة الجمعة.. حقوق كبار السن وواجب المجتمع تجاههم    الدعم غير متساوٍ!    مارتينيز: كان من المستحيل رفض عرض النصر    مادة مرنة تشحن بالجسم    4 عوامل لتحديد سعر الاستشارات الأسرية    أحداث فلكية    400 إعلان تسويقي لعروض اليوم الوطني    بطولة أرامكو هيوستن تفتتح آفاقاً جديدة لجولف السيدات ضمن سلسلة PIF العالمية    160 قضية مخالفات في السوق المالية    سماعة تكشف الأمراض في 15 ثانية    وباء اليأس يضرب الشباب    ميكروبات الأمهات تبني أدمغة الأطفال    2.9 مليون اتصال للعمليات الأمنية    نائب أمير تبوك يستقبل مدير فرع وزارة الرياضة بالمنطقة    المملكة تعزي السودان في ضحايا الانزلاق الأرضي بجبل مرة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



50 % ارتفاعًا في هجمات «التصيد الاحتيالي» خلال العطلات
محمد سعيد الشريف نشر في المدينة يوم 27 - 11 - 2019

كشف تقرير عالمي عن ارتفاع هجمات «التصيد الاحتيالي» بنسبة 50 % خلال فترة العطلات، التي تشهد اقبالًا كبيرًا على الشراء عبر الإنترنت خلال الفترة بين أكتوبر ويناير العام الماضي.. وجاءت فيسبوك ومايكروسوفت وأبل في صدارة العلامات التجارية، التي يتم انتحال هويتها.
ورجح التقرير أن تكون قطاعات المال والصحة، والتعليم، والقطاع غير الربحي، وقطاع المحاسبة هي الأكثر عرضة لمخاطر هذه الهجمات.
وأصدرت مختبرات «إف 5 نتوركس» تقريرها السنوي الثالث حول عمليات التصيد والاحتيال الإلكتروني الذي يسلط الضوء على أحدث المعلومات والأساليب الأكثر شيوعًا، التي يعتمدها مجرمو الإنترنت لاختراق البيانات.
واستند التقرير إلى بيانات شركة «ويب روت» المتخصصة برصد التهديدات الذكية وهي إحدى شركاء إف 5 نتوركس، كما استفاد من المعلومات الواردة من مراكز العمليات الأمنية العالمية التابعة للشركة.
واستنادًا إلى الدراسة التي أجرتها الشركة العام الماضي، أشارت الشركة إلى أن عمليات التصيد الاحتيالي تعتبر من أكثر الأساليب شيوعًا واستخدامًا لخرق البيانات. ورجحت أن تكون قطاعات المال والصحة، والتعليم، والقطاع غير الربحي، وقطاع المحاسبة هي الأكثر عرضة لمخاطر هذه الهجمات.
وقال ديفيد ووربورتون، كبير المتخصصين بالتهديدات الإلكترونية لدى إف 5 نتوركس، والمؤلف المشارك في التقرير: «تنتشر عمليات التصيد الاحتيالي نظرًا لسهولتها وفعاليتها الكبيرة، إذ لا يجد المهاجمون صعوبةً في اختراق جدران الحماية أو استغلال نقاط ضعف البرمجيات أو فك التشفير، فالجزء الأصعب من هذه العملية يتمثل في العثور على خدعة ملائمة عبر البريد إلكتروني لإقناع المستخدم بالنقر على الرابط الموجود فيها للوصول إلى موقع مزيف، والوقوع فريسة لهذه الخدعة».
ومع ارتفاع حجم التهديدات الإلكترونية بشكل مستمر، تشير مختبرات إف 5 نتوركس إلى أن التصيد الاحتيالي لم يعد مسالة ترتبط بموسم محدد أو مسالة يمكن توقعها، كان عليه الحال من قبل.
في العام الماضي، أشارت إف 5 نتوركس إلى زيادة بنسبة 50% في هجمات التصيد الاحتيالي خلال فترة العطلات، التي تشهد إقبالًا كبيرًا على الشراء عبر الإنترنت خلال الفترة بين أكتوبر ويناير.. إلا أن هذا الحال لم يعد على ما هو عليه الآن.
احذروا رسائل البريد الإلكتروني الخبيثة
وفقًا للتقرير فإن العناوين المستهدفة ضمن رسائل البريد الإلكتروني المخادعة تأتي من مصادر متنوعة مثل قوائم الاتصال العشوائية في البريد الإلكتروني، والمعلومات ذات المصادر المفتوحة. واستنادًا إلى الأسلوب والشدة في عملية الاستهداف، فإنه بإمكان المجرمين إرسال رسائل البريد الإلكتروني الخبيثة إلى الآلاف من الضحايا المحتملين أو إلى شخص محدد.
تشخيص هجمات التصيد الاحتيالي خلال العام 2019 بالجمع بين البيانات التفصيلية لشركة «ويب روت» من شهر يوليو 2019 مع أبحاثها الخاصة على مدار العام الماضي، خلصت مختبرات إف 5 نتوركس إلى احتمال أن تتضمن رسائل البريد الإلكتروني الخبيثة روابط تشعبية ضارة أكثر بثلاثة أضعاف من وجود مرفقات خبيثة.. وأشارت إلى أن العلامات التجارية والخدمات الأكثر انتحالًا لهويتها، هي: «فيسبوك» و»مايكروسوفت أوفيس إكستشينج» و»آبل».
«بلوج سبوت» أبرز نطاق يستضيف مواقع التصيد
تمثلت أبرز النطاقات التي تستضيف مواقع التصيد الاحتيالي في النطاق blogspot.com، الذي كان مسؤول عن 4% من كل حالات التصيد التي تم تحليلها، و43% من البرامج الضارة... وتتيح منصة التدوين الشهيرة هذه للمستخدمين بسهولة استضافة محتوى ضار على نطاق إنترنت معروف جيدًا، ويوفر بسهولة شهادات TLS OV
المجانية لجميع المدونات التي يستضيفها.
ومن النطاقات الأخرى التي تستضيف بشكل متكرر مواقع التصيد الاحتيالي يبرز كل من النطاق 000webhostapp.com، والنطاق ebaraersc.net، والنطاق .info. وتمثلت أبرز الصيغ المستخدمة في عناوين الإنترنت الخبيثة التي تم فحصها في صيغة.htm بنسبة (19.4%)، وصيغة .php بنسبة (7.4%)، وصيغة تسجيل الدخول بسبة (3.0%)، وصيغة المسؤول admin بنسبة (1.2%).
كما لاحظت مختبرات إف 5 أيضًا أن أكثر من 7% من مواقع البرامج الضارة تستخدم الاتصالات المشفرة عبر منافذ HTTPS غير القياسية (8443).
85 % من مواقع التصيد تستخدم شهادات رقمية
أحد أبرز التوجهات الرئيسة المتكررة لهذا العام تمثل في مواصلة المحتالين الضغط دون كلل أو ملل من أجل الإيحاء بالمصداقية، إذ تستخدم 71% من مواقع التصيد الاحتيالي عناوين HTTPS لكي تبدو أكثر شرعية.
كما أفادت الشركة أن 85% من مواقع التصيد الاحتيالي، التي تم تحليلها، والتي تستخدم الشهادات الرقمية، قد قامت بمصادقتها من قبل هيئة تصديق موثوقة (CA).
وبالإضافة إلى ذلك، فإن 21% من شهادات المصادقة التي تتضمنها مواقع التصيد الاحتيالي يمكن أن تتضمن مصادقات متقدمة كمصادقة المؤسسات 20% أو المصادقة الموسعة 1%، وكلاهما بهدف تحقيق مستويات أعلى من الثقة.. وقد تم تحديد مواقع التصيد الاحتيالي المزيفة ضمن مجموعة واسعة من شركات استضافة خدمات الإنترنت، وكان معظمها يستخدم نطاقات الإنترنت التالية: 4cn.org (2.7%)، والنطاق airproxyunblocked.org بنسبة (2.4%)، والنطاق 16u0.com بنسبة (1.0%) والنطاق prizeforyouhere.com بنسبة (1.0%).

انقر هنا لقراءة الخبر من مصدره.