استقبل وزير الحج والعمرة.. نائب أمير مكة: العمل التكاملي يعزز جودة خدمات ضيوف الرحمن    بدء المرحلة الأولى من توطين مهن المحاسبة    28 مليار دولار صفقات ب «مستقبل الاستثمار»    وفد غرفة جازان يزور الصين    نائب ترمب: وقف إطلاق النار أمام تحديات كبيرة    أطول اسم في العالم يحتاج لعدة صفحات    تحديث إنستغرام يفجر غضب المستخدمين    الأهلي يضرب الغرافة برباعية ويتصدر نخبة آسيا    وزير الخارجية وغوتيريش يبحثان المستجدات الإقليمية والدولية    بين جائزة القارة واستفتاء مجلة    تسجيل 184 موقعاً أثرياً جديداً في السعودية    تستهدف تصحيح أوضاع العاملين في هذه الأنشطة.. إطلاق اشتراطات أنشطة المياه غير الشبكية    «أغنية مسربة» لمحمد فؤاد تثير المشاكل    إبداع عربي في عرض «الريشة» بسويسرا    المساعدة القهرية    استقبل الفائز بالمركز الأول بمسابقة تلاوة القرآن بكازاخستان.. آل الشيخ: دعم القيادة لحفظة كتاب الله يحقق الإنجازات    علماء يطورون ذكاء اصطناعياً لتشخيص ورم الدماغ    هرمون الكورتيزول خدعة من العيار الثقيل    متلازمة المبيض متعدد الكييسات (2)    الوحدة يكسب الدحيل بثلاثية    إنزاغي: هدفنا مواصلة الصدارة    مارسيلينو: سنتحلى بالثقة أمام السيتي    فيصل بن خالد: الممارسات التطوعية دعم للمنظومة الصحية وإنقاذ للأرواح    الذهب يرتفع.. وتوقعات بخفض أسعار الفائدة    استعراض مشروعات جزيرة دارين وتاروت أمام سعود بن بندر    محمد بن عبدالرحمن يشيد بالعفو والصفح عند المقدرة    أمير القصيم يدشن مشروعي "التاريخ الشفوي" و"تاريخنا قصة"    الوقت في المدن الكبرى: السباق مع الزمن    «خيرية القطيف» تشارك الأمل ب«التبكيرة خيرة»    1214 مصنعا سعوديا تعزز منظومة الأمن الغذائي    تداول يتراجع ويغلق عند 11644 نقطة    غزة: استئناف إدخال المساعدات ووفود دولية لمتابعة وقف إطلاق النار    اعتدال أسعار الغاز الطبيعي عالميا    الهلال والسد في قمة الزعماء    سماء المملكة تشهد ذروة زخة شهب «الجباريات»    أبها يواجه خطر الوحدة    خطر بطاريات ألعاب الأطفال    هياط المناسبات الاجتماعية    خامنئي لترمب: تدمير البرنامج النووي الإيراني وهم    منتدى الأفلام السعودي.. نحو العالمية    زيلينسكي: اقتربنا من نهاية الحرب    عندما يتكلم غير المختص في غير مجاله    أمين منطقة جازان يتفقد المشاريع والخدمات البلدية في محافظة أبو عريش    ارتفاع حصيلة ضحايا العدوان على غزة إلى أكثر من 68 ألف شهيد    منصة "مُعين" الرقمية تشهد أكثر من 23 مليون زيارة و1.3 مليون جلسة قضائية رقمية    "إثراء" يطلق "موسم الشتاء" بأكثر من 130 برنامجًا ثقافيًا    «التعاون الإسلامي» تُرحّب باتفاق وقف إطلاق النار بين باكستان وأفغانستان    جمعية شفيعًا تنظم رحلة تكريمية لطلاب الحلقات الحافظين لكتاب الله من ذوي الإعاقة للمدينة المنورة ومكة المكرمة    تخصصي الملك فهد بالدمام يطلق مؤتمر "الابتكارات المتقدمة في الطب المخبري"    جمعية رعاية الأيتام بنجران تواصل ‏برامجها ‏التوعوية    نائب أمير مكة يترأس اجتماع محافظي المنطقة لمتابعة مشاريع التنمية وتحقيق مستهدفات رؤية 2030    تكريم الكلية التقنية للبنات بشرورة لمشاركتها في اليوم الوطني 95    نائب أمير نجران يُدشِّن أسبوع مكافحة العدوى    ولي العهد يعزي رئيس وزراء اليابان في وفاة توميتشي موراياما    «المساحة» : زلزال الخليج العربي بعيد عن أراضي السعودية    سعود بن بندر يستقبل مشرف البعثة التعليمية في البحرين ومدير تعليم الشرقية    نائب أمير جازان يزور الأديب إبراهيم مفتاح للاطمئنان على صحته    لا مال بعد الموت    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



50 % ارتفاعًا في هجمات «التصيد الاحتيالي» خلال العطلات
محمد سعيد الشريف نشر في المدينة يوم 27 - 11 - 2019

كشف تقرير عالمي عن ارتفاع هجمات «التصيد الاحتيالي» بنسبة 50 % خلال فترة العطلات، التي تشهد اقبالًا كبيرًا على الشراء عبر الإنترنت خلال الفترة بين أكتوبر ويناير العام الماضي.. وجاءت فيسبوك ومايكروسوفت وأبل في صدارة العلامات التجارية، التي يتم انتحال هويتها.
ورجح التقرير أن تكون قطاعات المال والصحة، والتعليم، والقطاع غير الربحي، وقطاع المحاسبة هي الأكثر عرضة لمخاطر هذه الهجمات.
وأصدرت مختبرات «إف 5 نتوركس» تقريرها السنوي الثالث حول عمليات التصيد والاحتيال الإلكتروني الذي يسلط الضوء على أحدث المعلومات والأساليب الأكثر شيوعًا، التي يعتمدها مجرمو الإنترنت لاختراق البيانات.
واستند التقرير إلى بيانات شركة «ويب روت» المتخصصة برصد التهديدات الذكية وهي إحدى شركاء إف 5 نتوركس، كما استفاد من المعلومات الواردة من مراكز العمليات الأمنية العالمية التابعة للشركة.
واستنادًا إلى الدراسة التي أجرتها الشركة العام الماضي، أشارت الشركة إلى أن عمليات التصيد الاحتيالي تعتبر من أكثر الأساليب شيوعًا واستخدامًا لخرق البيانات. ورجحت أن تكون قطاعات المال والصحة، والتعليم، والقطاع غير الربحي، وقطاع المحاسبة هي الأكثر عرضة لمخاطر هذه الهجمات.
وقال ديفيد ووربورتون، كبير المتخصصين بالتهديدات الإلكترونية لدى إف 5 نتوركس، والمؤلف المشارك في التقرير: «تنتشر عمليات التصيد الاحتيالي نظرًا لسهولتها وفعاليتها الكبيرة، إذ لا يجد المهاجمون صعوبةً في اختراق جدران الحماية أو استغلال نقاط ضعف البرمجيات أو فك التشفير، فالجزء الأصعب من هذه العملية يتمثل في العثور على خدعة ملائمة عبر البريد إلكتروني لإقناع المستخدم بالنقر على الرابط الموجود فيها للوصول إلى موقع مزيف، والوقوع فريسة لهذه الخدعة».
ومع ارتفاع حجم التهديدات الإلكترونية بشكل مستمر، تشير مختبرات إف 5 نتوركس إلى أن التصيد الاحتيالي لم يعد مسالة ترتبط بموسم محدد أو مسالة يمكن توقعها، كان عليه الحال من قبل.
في العام الماضي، أشارت إف 5 نتوركس إلى زيادة بنسبة 50% في هجمات التصيد الاحتيالي خلال فترة العطلات، التي تشهد إقبالًا كبيرًا على الشراء عبر الإنترنت خلال الفترة بين أكتوبر ويناير.. إلا أن هذا الحال لم يعد على ما هو عليه الآن.
احذروا رسائل البريد الإلكتروني الخبيثة
وفقًا للتقرير فإن العناوين المستهدفة ضمن رسائل البريد الإلكتروني المخادعة تأتي من مصادر متنوعة مثل قوائم الاتصال العشوائية في البريد الإلكتروني، والمعلومات ذات المصادر المفتوحة. واستنادًا إلى الأسلوب والشدة في عملية الاستهداف، فإنه بإمكان المجرمين إرسال رسائل البريد الإلكتروني الخبيثة إلى الآلاف من الضحايا المحتملين أو إلى شخص محدد.
تشخيص هجمات التصيد الاحتيالي خلال العام 2019 بالجمع بين البيانات التفصيلية لشركة «ويب روت» من شهر يوليو 2019 مع أبحاثها الخاصة على مدار العام الماضي، خلصت مختبرات إف 5 نتوركس إلى احتمال أن تتضمن رسائل البريد الإلكتروني الخبيثة روابط تشعبية ضارة أكثر بثلاثة أضعاف من وجود مرفقات خبيثة.. وأشارت إلى أن العلامات التجارية والخدمات الأكثر انتحالًا لهويتها، هي: «فيسبوك» و»مايكروسوفت أوفيس إكستشينج» و»آبل».
«بلوج سبوت» أبرز نطاق يستضيف مواقع التصيد
تمثلت أبرز النطاقات التي تستضيف مواقع التصيد الاحتيالي في النطاق blogspot.com، الذي كان مسؤول عن 4% من كل حالات التصيد التي تم تحليلها، و43% من البرامج الضارة... وتتيح منصة التدوين الشهيرة هذه للمستخدمين بسهولة استضافة محتوى ضار على نطاق إنترنت معروف جيدًا، ويوفر بسهولة شهادات TLS OV
المجانية لجميع المدونات التي يستضيفها.
ومن النطاقات الأخرى التي تستضيف بشكل متكرر مواقع التصيد الاحتيالي يبرز كل من النطاق 000webhostapp.com، والنطاق ebaraersc.net، والنطاق .info. وتمثلت أبرز الصيغ المستخدمة في عناوين الإنترنت الخبيثة التي تم فحصها في صيغة.htm بنسبة (19.4%)، وصيغة .php بنسبة (7.4%)، وصيغة تسجيل الدخول بسبة (3.0%)، وصيغة المسؤول admin بنسبة (1.2%).
كما لاحظت مختبرات إف 5 أيضًا أن أكثر من 7% من مواقع البرامج الضارة تستخدم الاتصالات المشفرة عبر منافذ HTTPS غير القياسية (8443).
85 % من مواقع التصيد تستخدم شهادات رقمية
أحد أبرز التوجهات الرئيسة المتكررة لهذا العام تمثل في مواصلة المحتالين الضغط دون كلل أو ملل من أجل الإيحاء بالمصداقية، إذ تستخدم 71% من مواقع التصيد الاحتيالي عناوين HTTPS لكي تبدو أكثر شرعية.
كما أفادت الشركة أن 85% من مواقع التصيد الاحتيالي، التي تم تحليلها، والتي تستخدم الشهادات الرقمية، قد قامت بمصادقتها من قبل هيئة تصديق موثوقة (CA).
وبالإضافة إلى ذلك، فإن 21% من شهادات المصادقة التي تتضمنها مواقع التصيد الاحتيالي يمكن أن تتضمن مصادقات متقدمة كمصادقة المؤسسات 20% أو المصادقة الموسعة 1%، وكلاهما بهدف تحقيق مستويات أعلى من الثقة.. وقد تم تحديد مواقع التصيد الاحتيالي المزيفة ضمن مجموعة واسعة من شركات استضافة خدمات الإنترنت، وكان معظمها يستخدم نطاقات الإنترنت التالية: 4cn.org (2.7%)، والنطاق airproxyunblocked.org بنسبة (2.4%)، والنطاق 16u0.com بنسبة (1.0%) والنطاق prizeforyouhere.com بنسبة (1.0%).

انقر هنا لقراءة الخبر من مصدره.