ارتفاع أسعار النفط بأكثر من اثنين بالمئة    يوم العلم.. راية لا تنكس ووطن لا ينحني    سعود بن بندر يطلع على تقرير تجمع الشرقية الصحي    البترول في خضم الأحداث الراهنة    2026 عام الذكاء الاصطناعي.. حين تتحول التقنية إلى محرك للاستثمار وإعادة تشكيل الاقتصاد    اعتراض وتدمير عشرات المسيّرات في الرياض والشرقية والخرج    البديوي يدين بأشد العبارات الهجمات الإيرانية الغادرة المستمرة على دولة الإمارات وسائر دول المجلس    الجيش الإسرائيلي يقصف مبنىً عسكرياً لحزب الله جنوبي لبنان    عبدالعزيز بن سعود يجري اتصالًا هاتفيًا بوزير الداخلية البحريني    الإثارة الرمضانية في دورينا    سيتي وتشلسي لكتابة «ريمونتادا» جديدة أمام الريال وباريس    المحكمة العليا تدعو إلى تحري رؤية هلال شهر شوال    "هلال المدينة الأحمر" يعيد النبض لمريض    أمير المدينة يشارك الأيتام مأدبة الإفطار.. ويطلق "كلنا أهل 3"    جامعة الملك سعود تحصد سبع جوائز في معرض جنيف الدولي للاختراعات 2026    دقّة التعبير القرآني    جوهر يُلهم    في زكاة الفطر    خدمات متكاملة    لماذا يكثر الطلب على الاستراحات أيام العيد؟    الاتحاد يلغي تذاكر مباراته في دوري أبطال آسيا ويعد الجماهير باسترداد كامل المبالغ    الاتحاد السعودي للشطرنج يعلن روزنامة بطولاته لعام 2026    انضمام الحكم الدولي رائد الزهراني لقائمة حكام تقنية الفيديو الآسيويين    جماهير الاتحاد وكونسيساو .. ونصف نهائي كأس الغالي    في نصف نهائي كأس الملك.. ديميرال وتمبكتي.. أبرز الغائبين عن قمة الأهلي والهلال    المملكة تعزي إثيوبيا في وفيات الفيضانات    هي أشياء لا تشترى    الصين تنتج الماس السداسي    100 ألف ريال غرامة مساعدة المخالفين    غموض وفاة مؤثرة تركية.. والقاتل قد يكون فناناً    آلاف المستفيدين من مساعدات مركز الملك سلمان.. جهود إنسانية سعودية تمتد لأفريقيا    مناقشات حول خطط لاستئناف حركة الشحن.. ترمب يدعو للمساهمة في حماية مضيق هرمز    مع تصاعد التوترات العسكرية بالشرق الأوسط.. روسيا تحذر من مخاطر انتشار الأسلحة النووية    أكد استعداد بلاده لمواصلة القتال.. عراقجي: الحرب يجب أن تنتهي بطريقة تضمن عدم تكرارها    الأعياد لا تأتي لكنها تولد من أفواه الآباء    أحمد حلمي يتنازل عن بلاغ اتهام مدير منزله    قلة الأصدقاء مؤشر إلى الذكاء العالي    «مانجا» تعزز حضورها الدولي برعاية مهرجان الأنمي    «تاسي» يبدأ عطلة العيد    من المنجم إلى السوق.. السعودية.. وجهة الاستثمار التعديني ومستقبل المعادن    القوات الخاصة لأمن الطرق تعزز جهودها الميدانية في الطرق الرئيسة والمنافذ المؤدية للحرمين الشريفين خلال العشر الأواخر من شهر رمضان    دعوة إبراهيم    أطعمة مصنعة تهدد صحة العظام    وتد طبي جديد بديل لزراعة الأسنان    أخصائية بصريات تحذر من خطر مسلسلات رمضان    أبرز الأخطاء الطبية «4»    رسائل التبرعات الرمضانية تثير تساؤلات حول خصوصية الأرقام    الأقارب المزعجون يسرعون الشيخوخة البيولوجية    هل تعجل الحرب إستراتيجية عربية موحدة    نائب أمير المدينة يزور المسجد النبوي ويشارك الأئمة إفطارهم    تبكير تشغيل النقل الترددي إلى المسجد النبوي يوم ختم القرآن    إيران تهدد المصالح الأمريكية وتقصف المنشآت المدنية الخليجية    الداخلية: الغرامة والسجن والإبعاد لمن ينقل أو يشغل أو يؤوي أو يتستر على مخالفي الأنظمة    المحكمة العليا تدعو إلى تحري رؤية هلال شهر شوال مساء يوم الأربعاء ال29 من شهر رمضان لهذا العام 1447ه    رسيل مسملي تحصد ذهبية معرض جنيف الدولي للاختراعات 2026.. وإبراهيم رفاعي ينال الفضية في إنجاز عالمي لتعليم جازان    المملكة تعزي جمهورية إثيوبيا في ضحايا الفيضانات والانهيارات الأرضية    محمد بن سلمان صمام الأمان    أمير نجران يلتقي رئيس محكمة التنفيذ بالمنطقة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



50 % ارتفاعًا في هجمات «التصيد الاحتيالي» خلال العطلات
محمد سعيد الشريف نشر في المدينة يوم 27 - 11 - 2019

كشف تقرير عالمي عن ارتفاع هجمات «التصيد الاحتيالي» بنسبة 50 % خلال فترة العطلات، التي تشهد اقبالًا كبيرًا على الشراء عبر الإنترنت خلال الفترة بين أكتوبر ويناير العام الماضي.. وجاءت فيسبوك ومايكروسوفت وأبل في صدارة العلامات التجارية، التي يتم انتحال هويتها.
ورجح التقرير أن تكون قطاعات المال والصحة، والتعليم، والقطاع غير الربحي، وقطاع المحاسبة هي الأكثر عرضة لمخاطر هذه الهجمات.
وأصدرت مختبرات «إف 5 نتوركس» تقريرها السنوي الثالث حول عمليات التصيد والاحتيال الإلكتروني الذي يسلط الضوء على أحدث المعلومات والأساليب الأكثر شيوعًا، التي يعتمدها مجرمو الإنترنت لاختراق البيانات.
واستند التقرير إلى بيانات شركة «ويب روت» المتخصصة برصد التهديدات الذكية وهي إحدى شركاء إف 5 نتوركس، كما استفاد من المعلومات الواردة من مراكز العمليات الأمنية العالمية التابعة للشركة.
واستنادًا إلى الدراسة التي أجرتها الشركة العام الماضي، أشارت الشركة إلى أن عمليات التصيد الاحتيالي تعتبر من أكثر الأساليب شيوعًا واستخدامًا لخرق البيانات. ورجحت أن تكون قطاعات المال والصحة، والتعليم، والقطاع غير الربحي، وقطاع المحاسبة هي الأكثر عرضة لمخاطر هذه الهجمات.
وقال ديفيد ووربورتون، كبير المتخصصين بالتهديدات الإلكترونية لدى إف 5 نتوركس، والمؤلف المشارك في التقرير: «تنتشر عمليات التصيد الاحتيالي نظرًا لسهولتها وفعاليتها الكبيرة، إذ لا يجد المهاجمون صعوبةً في اختراق جدران الحماية أو استغلال نقاط ضعف البرمجيات أو فك التشفير، فالجزء الأصعب من هذه العملية يتمثل في العثور على خدعة ملائمة عبر البريد إلكتروني لإقناع المستخدم بالنقر على الرابط الموجود فيها للوصول إلى موقع مزيف، والوقوع فريسة لهذه الخدعة».
ومع ارتفاع حجم التهديدات الإلكترونية بشكل مستمر، تشير مختبرات إف 5 نتوركس إلى أن التصيد الاحتيالي لم يعد مسالة ترتبط بموسم محدد أو مسالة يمكن توقعها، كان عليه الحال من قبل.
في العام الماضي، أشارت إف 5 نتوركس إلى زيادة بنسبة 50% في هجمات التصيد الاحتيالي خلال فترة العطلات، التي تشهد إقبالًا كبيرًا على الشراء عبر الإنترنت خلال الفترة بين أكتوبر ويناير.. إلا أن هذا الحال لم يعد على ما هو عليه الآن.
احذروا رسائل البريد الإلكتروني الخبيثة
وفقًا للتقرير فإن العناوين المستهدفة ضمن رسائل البريد الإلكتروني المخادعة تأتي من مصادر متنوعة مثل قوائم الاتصال العشوائية في البريد الإلكتروني، والمعلومات ذات المصادر المفتوحة. واستنادًا إلى الأسلوب والشدة في عملية الاستهداف، فإنه بإمكان المجرمين إرسال رسائل البريد الإلكتروني الخبيثة إلى الآلاف من الضحايا المحتملين أو إلى شخص محدد.
تشخيص هجمات التصيد الاحتيالي خلال العام 2019 بالجمع بين البيانات التفصيلية لشركة «ويب روت» من شهر يوليو 2019 مع أبحاثها الخاصة على مدار العام الماضي، خلصت مختبرات إف 5 نتوركس إلى احتمال أن تتضمن رسائل البريد الإلكتروني الخبيثة روابط تشعبية ضارة أكثر بثلاثة أضعاف من وجود مرفقات خبيثة.. وأشارت إلى أن العلامات التجارية والخدمات الأكثر انتحالًا لهويتها، هي: «فيسبوك» و»مايكروسوفت أوفيس إكستشينج» و»آبل».
«بلوج سبوت» أبرز نطاق يستضيف مواقع التصيد
تمثلت أبرز النطاقات التي تستضيف مواقع التصيد الاحتيالي في النطاق blogspot.com، الذي كان مسؤول عن 4% من كل حالات التصيد التي تم تحليلها، و43% من البرامج الضارة... وتتيح منصة التدوين الشهيرة هذه للمستخدمين بسهولة استضافة محتوى ضار على نطاق إنترنت معروف جيدًا، ويوفر بسهولة شهادات TLS OV
المجانية لجميع المدونات التي يستضيفها.
ومن النطاقات الأخرى التي تستضيف بشكل متكرر مواقع التصيد الاحتيالي يبرز كل من النطاق 000webhostapp.com، والنطاق ebaraersc.net، والنطاق .info. وتمثلت أبرز الصيغ المستخدمة في عناوين الإنترنت الخبيثة التي تم فحصها في صيغة.htm بنسبة (19.4%)، وصيغة .php بنسبة (7.4%)، وصيغة تسجيل الدخول بسبة (3.0%)، وصيغة المسؤول admin بنسبة (1.2%).
كما لاحظت مختبرات إف 5 أيضًا أن أكثر من 7% من مواقع البرامج الضارة تستخدم الاتصالات المشفرة عبر منافذ HTTPS غير القياسية (8443).
85 % من مواقع التصيد تستخدم شهادات رقمية
أحد أبرز التوجهات الرئيسة المتكررة لهذا العام تمثل في مواصلة المحتالين الضغط دون كلل أو ملل من أجل الإيحاء بالمصداقية، إذ تستخدم 71% من مواقع التصيد الاحتيالي عناوين HTTPS لكي تبدو أكثر شرعية.
كما أفادت الشركة أن 85% من مواقع التصيد الاحتيالي، التي تم تحليلها، والتي تستخدم الشهادات الرقمية، قد قامت بمصادقتها من قبل هيئة تصديق موثوقة (CA).
وبالإضافة إلى ذلك، فإن 21% من شهادات المصادقة التي تتضمنها مواقع التصيد الاحتيالي يمكن أن تتضمن مصادقات متقدمة كمصادقة المؤسسات 20% أو المصادقة الموسعة 1%، وكلاهما بهدف تحقيق مستويات أعلى من الثقة.. وقد تم تحديد مواقع التصيد الاحتيالي المزيفة ضمن مجموعة واسعة من شركات استضافة خدمات الإنترنت، وكان معظمها يستخدم نطاقات الإنترنت التالية: 4cn.org (2.7%)، والنطاق airproxyunblocked.org بنسبة (2.4%)، والنطاق 16u0.com بنسبة (1.0%) والنطاق prizeforyouhere.com بنسبة (1.0%).

انقر هنا لقراءة الخبر من مصدره.