تعد Microsoft و Paypal و Netflix أكثر الشركات المستخدمة للتصيد

تظهر Microsoft و Paypal و Netflix في المراكز الثلاثة الأولى في ترتيب 25 شركة الأكثر استخدامًا من قبل المجرمين الإلكترونيين لخدع التصيد في أمريكا الشمالية. البيانات مأخوذة من تقرير مزود خدمة البريد الإلكتروني Vade Secure. تتكون ممارسة الاحتيال من إنشاء رسائل بريد إلكتروني أو صفحات مزيفة تدعي أنها علامات تجارية حقيقية ، بهدف سرقة بيانات المستخدمين لأغراض مختلفة.

اقرأ: المزيف في المتاجر المقلدة ينمو بنسبة 300٪ في 2018 ؛ تعرف كيف تتجنب

تُظهر الدراسة أن الخدمات المستندة إلى السحابة والشركات المالية هما القطاعان الأكثر استهدافًا من قِبل المتسللين ، ويمثلان معًا حوالي 75٪ من جميع عناوين URL الخاصة بالتصيد.

1 من 3 Netflix العلامة التجارية الثالثة الأكثر استخدامًا من قِبل المتسللين لتطبيق عملية الخداع الاحتيالي – الصورة: Carolina Ochsendorf / TechTudo

Netflix العلامة التجارية الثالثة الأكثر استخدامًا من قِبل المتسللين لتطبيق عملية الخداع الاحتيالي – الصورة: Carolina Ochsendorf / TechTudo

تريد شراء الهواتف المحمولة والتلفزيون ومنتجات مخفضة أخرى؟ اكتشف قارن TechTudo

في الربع الثالث من عام 2018 ، استخدم المجرمون 86 شركة دولية فقط لتطبيق 95٪ من حيل الخداع. في حالة Microsoft ، الشركة المفضلة لدى الأشرار ، يتم تنفيذ الإجراء من خلال نسخة طبق الأصل من الصفحة الرئيسية لـ Office 365 أو محاكاة أن المستلم قد تلقى رابطًا إلى ملف على OneDrive أو SharePoint ، يتطلب تسجيل الدخول للوصول إليه.

الهدف هو الحصول على بيانات اعتماد Office 365 للمستخدم ومن ثم الوصول إلى سلسلة من الملفات والبيانات وجهات الاتصال المخزنة في تطبيقات المجموعة المختلفة ، مثل SharePoint و OneDrive و Skype و Excel و CRM. ويوضح التقرير: “بالإضافة إلى ذلك ، يمكن للمتسللين استخدام هذه الحسابات لشن هجمات إضافية ، بما في ذلك التصيد الاحتيالي ، والبرامج الضارة ، وبشكل متزايد ، الهجمات الداخلية الموجهة إلى مستخدمين آخرين داخل نفس المؤسسة”.

2 من 3 شاشة تسجيل دخول مزيفة لـ Microsoft Office 365 – الصورة: الإفشاء / Vade Secure

شاشة مزيفة لتسجيل الدخول إلى Microsoft Office 365 – الصورة: الإفشاء / Vade Secure

عندما يتحايل مجرمو الإنترنت بالظهور كـ PayPal ، فإنهم مهتمون بتوازن الضحية في الخدمة. في حالة Netflix ، يبحث المخادعون عن التفاصيل المصرفية للمستخدمين. الخدمات والعلامات التجارية الأخرى المستخدمة على نطاق واسع من قبل البرازيليين التي تظهر في القائمة هي: Facebook (6) ، Orange (9th) ، Dropbox (10) ، Adobe (12th) ، LinkedIn (13th) ، Apple (14th) ، Google (15th) ، Alibaba (17) و Yahoo (20).

الأيام الأكثر احتمالا للهجمات

يُظهر التحليل الذي أجرته شركة Vade Secure أن مجرمي الإنترنت يفضلون يومي الثلاثاء والخميس على تنفيذ هجمات التصيد الاحتيالي ، والتي تكون مصادفة (أو لا) في نفس الأيام التي تعتبر أفضل أيام لإرسال رسائل البريد الإلكتروني الترويجية ، وفقًا لمحللي التسويق. ومع ذلك ، تظهر Netflix كاستثناء ، حيث ترتبط علامتها التجارية بالخدع في الغالب أيام الأحد.

“تظهر إحدى الدراسات أن طفرات بث Netflix تحدث يوم السبت ، حيث يتم إصدار العديد من مواسم العروض الجديدة في وقت واحد ، غالبًا أيام الجمعة. من المرجح أن يستغل المتسللون هذه الزيادة في النشاط ويجبرون المستلمين على التصرف بسرعة لفتح حساباتهم “، يوضح موفر أمان البريد الإلكتروني.

3 من 3 محتالين يختارون أيامًا لتطبيق حيل الخداع وفقًا لاحتمال النجاح – الصورة: الإفشاء / متوسط

يختار المحتالون أيامًا لتطبيق حيل الخداع وفقًا لاحتمالية النجاح – الصورة: الإفشاء / متوسط

من الضروري أن يهتم المستهلكون دائمًا بالمواقع التي يقدمون إليها معلومات شخصية. المثالي هو الوصول فقط إلى صفحات الشركات الموثوقة التي تعرفها. ومع ذلك ، تميل مواقع الويب المزيفة إلى محاكاة الهوية المرئية للشركات بشكل جيد للغاية وتضليل المستخدمين بسهولة.

لذلك ، من المهم أن تكون دائمًا على دراية بالرسائل التي يتم تلقيها عبر البريد الإلكتروني أو الشبكات الاجتماعية التي تحتوي على أخطاء نحوية ، ووعود جيدة جدًا بحيث لا يمكن تصديقها ، أو التي تطلب تفاصيل مصرفية على الفور أو يتم نقل المحتوى إلى أشخاص آخرين.

عبر Vade Secure and Blepping Computer

لقد وقعت في تصيد احتيالي ؛ ماذا تفعل الآن؟ نصائح التبادل في منتدى TechTudo.

ما هو برنامج الفدية: خمس نصائح لحماية نفسك

ما هو برنامج الفدية: خمس نصائح لحماية نفسك