لقد وقع واحد من كل أربعة برازيليين في التصيد الاحتيالي ، وهي عملية احتيال تسرق البيانات

بلغ عدد الأشخاص الذين وقعوا في عملية احتيال في العام الماضي في البرازيل أكثر من 48 مليونًا ، أي ما يقرب من 25 ٪ من السكان. تعد الدولة رائدة على مستوى العالم في هذا النوع من التهديدات ، والذي يتألف من استخدام مواقع ويب مزيفة لسرقة بيانات المستخدمين ، وخاصة المعلومات المصرفية. تأتي الهجمات عبر البريد الإلكتروني و WhatsApp و SMS وحتى المكالمات التقليدية ، وتهدف إلى خداع المستخدمين العاديين ، الذين يستخدمون الكمبيوتر الشخصي أو الهاتف الخليوي في المنزل ، وكذلك موظفي الشركة. تم نشر البيانات خلال المؤتمر الثامن لمحللي الأمن لأمريكا اللاتينية ، يوم الاثنين 13 مارس.

اقرأ: خطر! رأى البرازيليون أكبر هدف للهجوم على الإنترنت

1 من بين 4 عمليات تصيد احتيالي ، يسرق بيانات المستخدم ، يصل إلى 25٪ تقريبًا من البرازيليين في 2018 – الصورة: Nicolly Vimercate / TechTudo

خداع التصيّد الاحتيالي ، الذي يسرق بيانات المستخدم ، يصل إلى 25٪ تقريبًا من البرازيليين في 2018 – الصورة: Nicolly Vimercate / TechTudo

تريد شراء الهواتف المحمولة والتلفزيون ومنتجات مخفضة أخرى؟ اكتشف قارن TechTudo

القصة ليست جديدة: يتلقى المستخدم رسالة بريد إلكتروني أو رسالة أو يرى إعلانًا على Facebook مع المنتج الذي يريد شراءه. يعرض الإعلان اسم شركة معروفة ويقدم خصمًا مثيرًا للاهتمام ولكنه مقبول تمامًا (على سبيل المثال ، 10 ٪ إلى 15 ٪ أرخص). ينقر المستهلك ويملأ البيانات ويقوم بالشراء دون أن يعرف أنه موقع مزيف. بعد أيام ، اكتشف أن بطاقته قد تم استنساخها ، وتغيير كلمة المرور الخاصة به ، من بين مشاكل أخرى سيتعين عليه حلها من الآن فصاعدًا.

المشكلة الكبرى ، وفقًا لكبير محللي الأمن في شركة Kaspersky Lab ، فابيو أسيولين ، هي أنه في هذا النوع من الاحتيال ، يستغل المجرمون ثقة الناس: “التصيد الاحتيالي يستغل الضعف البشري ، ويخدع الناس من خلال جذب فضولهم ، لشعور الاستعجال “.

2 من 4 Email و Web و USB من بين أكبر ناقلات البرمجيات الخبيثة – الصورة: Disclosure / Kaspersky

يعد البريد الإلكتروني والويب و USB من بين أكبر ناقلات البرامج الضارة – الصورة: الإفشاء / كاسبيرسكي

أمريكا اللاتينية هي المنطقة التي لديها أكبر عدد من هجمات التصيد الاحتيالي في العالم. البرازيل ، الأولى على مستوى العالم: في البلاد ، كان 23.3٪ من السكان بالفعل ضحية للتصيد الاحتيالي في 2018. فقط يوم الجمعة الأسود ، التاريخ المفضل لمجرمي الإنترنت ، تم حظر 383 ألف هجوم في يوم واحد في أمريكا اللاتينية بواسطة Kaspersky Lab .

كيف تعمل هجمات التصيد

تبدأ حوالي 90٪ من الهجمات برسالة بريد إلكتروني للتصيد ، لذا فإن البريد الإلكتروني هو الأكثر شهرة. لكن هذه ليست الوسيلة الوحيدة التي يستخدمها المجرمين. أصبحت هجمات الرسائل القصيرة وواتساب والشبكات الاجتماعية – حيث يشتري المحتالون الإعلانات – أكثر شيوعًا بشكل متزايد. حتى أن العصابات تستخدم المكالمات التقليدية لخداع عملاء البنوك أو موظفي الشركة. يقوم شخص ما بالاتصال بالضحية وإخبارها للوصول إلى عنوان موقع ويب مزيف وإجراء تسجيل أو تقديم نوع من البيانات.

3 من 4 البرازيل هي الرائدة عالمياً في عدد هجمات التصيد الاحتيالي – الصورة: الإفشاء / كاسبيرسكي

البرازيل هي الرائدة عالميًا في عدد هجمات التصيد الاحتيالي – الصورة: الإفشاء / كاسبيرسكي

الخطوة الثانية هي نقل المستخدم إلى موقع ويب ، مع العبث بالعنوان (المجال المسمى). يسجل المجرم اسمًا مشابهًا جدًا للاسم الحقيقي. من خلال نسخ تخطيط الصفحة الحقيقية ووضع كلمة “mercardo” بدلاً من “mercado” ، والتي ستكون صحيحة ، يمكنك خداع حتى أكثر المستخدمين انتباهًا. تقدر شركة Kaspersky Lab أن المحتالين ينفقون أقل من 1 دولار أمريكي (حوالي 3.70 ريال برازيلي) لتشغيل هذه الفضيحة ، مع نشر موقع الويب على الإنترنت وحتى شهادة أمان. يمكن أن يصل تأثير السقوط لهذه الحيلة ، بالنسبة للشركة ، إلى 120 ألف دولار أمريكي (حوالي 470 ألف ريال برازيلي).

إن النصائح الرئيسية لتجنب التصيّد الاحتيالي معروفة للعديد من المستخدمين: لا تنقر على الروابط المشبوهة ، راقب خصائص موقع الويب (العنوان الصحيح ، https شهادة الأمان ، إلخ). ومع ذلك ، مهما كانت يقظة ، هناك دائمًا خطر أن يقع المستخدمون في عملية الاحتيال. وذلك لأن الأدوات المستخدمة من قبل المجرمين معقدة بشكل متزايد.

يشير Assiolini أيضًا إلى قاعدة بيانات تسمى “whois” (https://www.whois.com/) ، والتي توضح من قام بتسجيل نطاق على الإنترنت. كمثال ، نقل محلل الأمن عن Apple: “تم إنشاء نطاق apple.com في عام 1987 من قبل الشركة نفسها ، شركة Apple Inc. موقع آخر يسمى” applecustormerhelp.com “، تم تسجيله في عام 2017 من قبل شركة تدعى i Tech حلول تحتوي على أكثر من 215 موقع آخر باسمها ”. مع وجود هذه المعلومات في متناول اليد ، يمكن للمستخدم أن يكون مريبًا على الأقل.

4 من 4 منصة Whois تعرض موقع الويب ، والذي يستخدم اسم Apple ، ولكن تم إنشاؤه للاحتيال – الصورة: Nicolly Vimercate / TechTudo

تعرض منصة Whois موقع الويب الذي يستخدم اسم Apple ، ولكن تم إنشاؤه للاحتيال – الصورة: Nicolly Vimercate / TechTudo

“اطرح السؤال الأول لاحقًا”

خلال الحدث ، أعلنت كاسبيرسكي عن مشروع جديد يسمى “أطلق النار أولاً ، اطرح الأسئلة لاحقًا” ، والذي يعد بأن يكون سباقًا في منع هجمات التصيد الاحتيالي قبل حدوثها. تستخدم الأداة نفس المنطق الموضح أعلاه: “إذا كان المجال يستخدم اسم شركة مشهورة ، ولكن لم يتم تسجيله من قبله ، فإن برامج مكافحة الفيروسات تحظره قبل أن يتمكن المستخدم من الوصول إلى الصفحة ويعرض نفسه للخطر” ، يوضح Assiolini. ويضيف: “في البرازيل وحدها ، في أربع سنوات من هذه الاستراتيجية ، قمنا بحظر أكثر من 100 ألف نطاق”.

عند النظر إلى البانوراما العامة للهجمات في البرازيل ، فإن الأرقام أكثر إثارة للإعجاب: 64.4٪ من السكان عانوا من تهديد افتراضي في 2018. بالأرقام المطلقة ، كان 160 مليون برازيلي في خطر ، بزيادة 60٪ أكثر عام 2017 ، وفقًا لـ Kaspersky Lab.

على الرغم من أن التصيد الاحتيالي هو أحد أكبر مخاوف محللي الأمن ، إلا أن هناك تهديدات أخرى تجعل الضحايا في البرازيل ، بما في ذلك العملات المشفرة وعمال المناجم الفدية.

ما هو برنامج الفدية: خمس نصائح لحماية نفسك

ما هو برنامج الفدية: خمس نصائح لحماية نفسك

في مجموعة النواقل الرئيسية ، أي من أين تأتي هذه التهديدات ، هناك منصات عبر الإنترنت ، مثل البريد الإلكتروني ، والويب (مواقع الويب ، والتطبيقات ، والشبكات الاجتماعية) ، وحتى دون اتصال ، ممثلة بأجهزة “قابلة للقذف” ، مثل USB و بطاقة مايكرو التنمية المستدامة.

بالنسبة لرئيس فريق البحث والتحليل العالمي في شركة Kaspersky Lab ، Dimitri Bestuzhev ، يوضح هذا أنه لا يوجد أحد محصن ، حيث أن الهجمات على جميع المنصات: “المجرمين يفكرون مثل التجار. وأوضح أنه كلما زاد عدد المستخدمين الذين يمكنهم الوصول إليهم في نظام معين ، زاد تكريس أنفسهم “.

* سافر الصحفي إلى بنما بدعوة من كاسبيرسكي