منع جلوس السيدات بجوار السائق في سيارات الأجرة والسرفيس بالبحيرة    البروفيسور عباس الجمل: أبحاثي حوّلت «الموبايل» من أداة اتصال صوتي لكاميرا احترافية    ترامب: احتمالات إبرام اتفاق تسوية للأزمة الأوكرانية خلال زيارة زيلينسكي إلى فلوريدا    الرئيس والنائب ب"التذكية"، النتائج النهائي لانتخابات نادي الاتحاد السكندري    قطار يدهس ميكروباص بالمنوفية    نيفين مندور.. مأساة درامية وادعاءات كاذبة    السيطرة على حريق أكشاك بمحيط محطة قطارات رمسيس.. صور    أعمال درامية خارج السباق الرمضاني 2026    سمية الألفي.. وداع هادئ لفنانة كبيرة    مانشستر يونايتد يحسم مواجهة نيوكاسل في «البوكسينج داي» بهدف قاتل بالدوري الإنجليزي    فلافيو: الفراعنة مرشحون للقب أفريقيا وشيكوبانزا يحتاج ثقة جمهور الزمالك    الاتحاد الإفريقي يرفض الاعتراف ب إقليم «أرض الصومال»    مصطفى بكري: "إسرائيل عاوزة تحاصر مصر من مضيق باب المندب"    أستاذة اقتصاد بجامعة عين شمس: ارتفاع الأسعار سببه الإنتاج ليس بالقوة بالكافية    فين الرجولة والشهامة؟ محمد موسى ينفعل على الهواء بسبب واقعة فتاة الميراث بالشرقية    4 ملايين جنيه تطيح بصلة الرحم| ضرب وسحل بسبب خلاف على ميراث بالشرقية    سقوط أمطار خفيفة على مدينة الشيخ زويد ورفح    الزوجة والعشيق وراء الجريمة.. كشف لغز العثور على جثة بشوارع أكتوبر    بعد تداول فيديو على السوشيال ميديا.. ضبط سارق بطارية سيارة بالإسكندرية    فلافيو يكشف عن توقعاته لطرفي المباراة النهائية بأمم إفريقيا    أمم إفريقيا - فلافيو: أتمنى أن نتعادل مع مصر.. وبانزا يحتاج للحصول على ثقة أكبر    خبيرة تكشف سر رقم 1 وتأثيره القوي على أبراج 2026    زاهي حواس يرد على وسيم السيسي: كان من الممكن أتحرك قضائيا ضده    عمرو أديب عن واقعة ريهام عبدالغفور: "تعبنا من المصورين الكسر"    مها الصغير أمام المحكمة في واقعة سرقة اللوحات    في هذا الموعد.. قوافل طبية مجانية في الجيزة لخدمة القرى والمناطق النائية    لم يحدث الطوفان واشترى بأموال التبرعات سيارة مرسيدس.. مدعى النبوة الغانى يستغل أتباعه    البنك المركزى يخفض أسعار الفائدة 1% |خبراء: يعيد السياسة النقدية لمسار التيسير ودعم النمو.. وتوقعات بتخفيضات جديدة العام المقبل    في احتفالية جامعة القاهرة.. التحالف الوطني يُطلق مسابقة «إنسان لأفضل متطوع»    بعد حركة تنقلات موسعة.. رئيس "كهرباء الأقصر" الجديد يعقد اجتماعًا مع قيادات القطاع    الفضة ترتفع 9 % لتسجل مستوى قياسيا جديدا    السكك الحديدية تدفع بفرق الطوارئ لموقع حادث دهس قطار منوف لميكروباص    طارق سليمان: شخصية محمد الشناوى الحقيقية ظهرت أمام جنوب أفريقيا    منتخب مالي يكسر سلسلة انتصارات المغرب التاريخية    يايسله: إهدار الفرص وقلة التركيز كلفتنا خسارة مباراة الفتح    ريابكوف: لا مواعيد نهائية لحل الأزمة الأوكرانية والحسم يتطلب معالجة الأسباب الجذرية    الأمم المتحدة: أكثر من مليون شخص بحاجة للمساعدات في سريلانكا بعد إعصار "ديتواه"    خبيرة تكشف أبرز الأبراج المحظوظة عاطفيًا في 2026    الأردن يدين الانفجار الإرهابي في مسجد بحمص ويؤكد تضامنه الكامل مع سوريا    لماذا تحتاج النساء بعد الخمسين أوميجا 3؟    الإسكندرية ترفع درجة الاستعداد لإعادة انتخابات مجلس النواب بدائرة الرمل    صلاح حليمة يدين خطوة إسرائيل بالاعتراف بإقليم أرض الصومال    أخبار × 24 ساعة.. موعد استطلاع هلال شعبان 1447 هجريا وأول أيامه فلكيا    الأمم المتحدة: الحرب تضع النظام الصحي في السودان على حافة الانهيار    د. خالد قنديل: انتخابات رئاسة الوفد لحظة مراجعة.. وليس صراع على مقعد| حوار    بدون حرمان، نظام غذائي مثالي لفقدان دائم للوزن    الشدة تكشف الرجال    أخبار مصر اليوم: رسالة عاجلة من الأزهر بعد اقتحام 2500 مستوطن للأقصى.. قرار وزاري بتحديد أعمال يجوز فيها تشغيل العامل 10ساعات يوميا..التعليم تكشف حقيقة الاعتداء على طالب بمدرسة للتربية السمعية    جامعة قناة السويس تستكمل استعداداتها لامتحانات الفصل الدراسي الأول    لماذا لم يتزوج النبي صلى الله عليه وسلم على السيدة خديجة طيلة 25 عامًا؟.. أحمد كريمة يُجيب    وزير التعليم العالي يفتتح استوديو جامعة بورسعيد بتكلفة 21 مليون جنيه.. صور    رئيس جامعة كفر الشيخ يفتتح المؤتمر السنوي السادس لقسم القلب بكلية الطب    أوقاف الفيوم تفتتح مسجد الرحمة ضمن خطة وزارة الأوقاف لإعمار بيوت الله    الداخلية تنفي ادعاءات مرشحة بالجيزة    خشوع وسكينه..... ابرز أذكار الصباح والمساء يوم الجمعه    خطوات هامة لسلامة المرضى وحقوق الأطباء.. تفاصيل اجتماع اللجنة العليا للمسئولية الطبية    خناقة في استوديو "خط أحمر" بسبب كتابة الذهب في قائمة المنقولات الزوجية    دعاء أول جمعة في شهر رجب.. فرصة لفتح أبواب الرحمة والمغفرة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



كاسبرسكي تكشف الطرق التي تخترق رسائل البريد الإلكتروني عبر الهجمات المعلوماتية
أهل مصر نشر في أهل مصر يوم 29 - 05 - 2024

تعد هجمات التصيد الاحتيالي من أكثر أساليب مجرمي الإنترنت انتشاراً وفعالية ضد الأعمال التجارية. حيث تهدف هذه المكائد إلى تضليل الموظفين للإفشاء عن معلومات حساسة، مثل بيانات تسجيل الدخول، أو البيانات المالية، وذلك عبر التظاهر بكونها مصادر مشروعة.
وعلى الرغم من أن هجمات التصيد الاحتيالي تأتي بأشكال متباينة، إلا أنها غالباً ما تستهدف أنظمة البريد الإلكتروني للشركات، نظراً لوفرة المعلومات القيمة التي تحتويها. ولمساعدة الشركات في تعزيز دفاعاتها ضد الانتهاكات المحتملة، كشفت كاسبرسكي النقاب عن التركيب البنيوي لهجوم التصيد الاحتيالي.
وفقاً لتقرير «حالة أمان البريد الإلكتروني 2023» الصادر عن شركة Mimecast، يرى 83% من الرؤساء التنفيذيين لأمن المعلومات المشمولين بالاستطلاع أن البريد الإلكتروني هو المصدر الرئيسي للهجمات الإلكترونية. وأظهرت الواقعة الأخيرة لمجموعة Pepco العواقب الجسيمة التي يمكن أن تكبدها هجمات التصيد الاحتيالي للأعمال التجارية. ففي نهاية شهر فبراير الأخير، أفصحت شركة البيع بالتجزئة عن وقوع فرعها في المجر ضحية لهجوم تصيد احتيالي متطور.
وكنتيجة لهذا الهجوم، خسرت مجموعة Pepco ما يقرب من 15.5 مليون يورو نقداً. حيث يسلط هذا الحادث الضوء على التهديد المتعاظم والمتمثل بمجرمي الإنترنت، مما يؤكد على الحاجة الماسة للمؤسسات لتعزيز دفاعاتها الخاصة بالأمن السيبراني.
في عام 2023، أحبط نظام مكافحة التصيد الاحتيالي من كاسبرسكي أكثر من 709 مليون محاولة للوصول إلى مواقع التصيد الاحتيالي والخداع، مسجلاً زيادة بنسبة 40% مقارنة بأرقام العام السابق.
أمثلة على التصيد الاحتيالي:
استجابة لهذه المسألة الملحة، تناول خبراء كاسبرسكي الطريقة التي تجري بها هجمات التصيد الاحتيالي.
1. دوافع مجرمي الإنترنت
تنبع هجمات التصيد الاحتيالي من دوافع متنوعة لمجرمي الإنترنت. فهم، وبشكل أساسي، يسعون لتحقيق مكاسب مالية من خلال الحصول على معلومات حساسة بشكل غير قانوني، مثل تفاصيل بطاقة الائتمان، أو بيانات تسجيل الدخول، والتي يمكن بيعها أو استخدامها في المعاملات الاحتيالية. بالإضافة إلى ذلك، فإن البعض منهم مدفوع بأجندات سياسية أو إيديولوجية، أو بغرض التجسس. ورغم الدوافع المتباينة، تجسد هذه الهجمات مخاطر شديدة على الشركات.
2. النهج الأولي
عادة ما تبدأ هجمات التصيد الاحتيالي بقيام مجرمي الإنترنت بصياغة رسائل بريد إلكتروني احتيالية مصممة لاستدراج مستقبليها لاتخاذ إجراء ما. غالباً ما تحاكي رسائل البريد الإلكتروني هذه الاتصالات الحقيقية من مصادر موثوقة، مثل الزملاء، أو شركاء الأعمال، أو المؤسسات حسنة السمعة. لتعزيز المصداقية، قد يعتمد المهاجمون أساليب مثل انتحال شخصية المرسل، أو تقليد العلامات التجارية للشركات.
ويزداد تفاقم الوضع بظهور هجمات التصيد الاحتيالي التي تعتمد على الذكاء الاصطناعي، والتي تستفيد من خوارزميات متطورة لإنشاء رسائل بريد إلكتروني مقنعة للغاية ومخصصة للتصيد الاحتيالي. ويزيد ذلك صعوبة التحدي المتمثل في اكتشاف هذه التهديدات ومحاربتها.
3. المحتوى والأساليب المضللة
استغلال نقاط الضعف البشرية هو أحد الأمور الأساسية لنجاح هجمات التصيد الاحتيالي. إذ يستفيد مجرمو الإنترنت من أساليب التلاعب النفسي، مما يرغم الضحايا على التصرف باندفاع دون تقدير دقيق لمشروعية البريد الإلكتروني.
وتستخدم رسائل التصيد الاحتيالي
استراتيجيات مختلفة لخداع مستقبليها وانتزاع الردود المنشودة
وتشمل الأساليب الشائعة ما يلي:
● ذرائع كاذبة:
قد تزعم رسائل البريد الإلكتروني وجود حالة طارئة أو خطرة، وتحث المتلقين على التصرف بسرعة لتجنب عواقب مزعومة، أو لاغتنام فرص معتبرة.
● الهندسة الاجتماعية:
يقوم المهاجمون بإضفاء طابع شخصي على رسائل البريد الإلكتروني ويحيكون رسائل تتواءم مع اهتمامات المتلقين، أو وظائفهم، أو محاذيرهم، مما يزيد من احتمالية استمالة الضحية.
● الروابط والمرفقات الخبيثة:
تحتوي رسائل التصيد الاحتيالي على روابط لمواقع ويب احتيالية أو مرفقات خبيثة مصممة لجمع بيانات الاعتماد، أو تثبيت برمجيات خبيثة، أو الشروع بمعاملات غير مصرح بها.
4. التملص من الكشف
للتملص من الاكتشاف بواسطة فلاتر أمان البريد الإلكتروني وحلول مكافحة التصيد الاحتيالي، يعمل مجرمو الإنترنت على تحسين تكتيكاتهم والتكيف مع تدابير الأمن السيبراني المتطورة باستمرار. فقد يلجؤون إلى أساليب التشويش، أو طرق التشفير، أو إعادة توجيه الروابط لتلافي الاكتشاف وتعزيز فعالية هجماتهم.
5. عواقب نجاح هجمات التصيد الاحتيالي
عندما تنجح هجمات التصيد الاحتيالي، يمكن أن تكون العواقب وخيمة على المؤسسات. حيث يمكن أن تقود انتهاكات أنظمة البريد الإلكتروني للشركات إلى الوصول غير المصرح به إلى البيانات الحساسة، والخسائر المالية، والإضرار بالسمعة، وعدم الامتثال التنظيمي. علاوة على ذلك، يمكن أن تكون حسابات البريد الإلكتروني المخترقة بمثابة موطئ قدم لمزيد من الهجمات الإلكترونية، مثل اختراق البريد الإلكتروني للأعمال (BEC)، أو تهريب البيانات.
استراتيجية تخفيف التأثير
تعني الحماية من هجمات التصيد الاحتيالي التي تستهدف أنظمة البريد الإلكتروني للشركات أن على المؤسسات تنفيذ تدابير قوية للأمن السيبراني مع تثقيف الموظفين حول الوعي بالتصيد الاحتيالي وأفضل الممارسات. وتشمل استراتيجيات تخفيف التأثير الفعالة تدريب الموظفين، واستخدام المصادقة متعددة العوامل، وصياغة خطط الاستجابة للحوادث، ونشر حلول متقدمة لفلترة وحماية البريد الإلكتروني.

انقر هنا لقراءة الخبر من مصدره.