اليوم، انتظام صرف السلع التموينية بالتزامن مع إجازة عيد الميلاد المجيد    «ترامب» يتعهد بخطة جديدة لإدارة عائدات بيع النفط    بعد إعلان ترامب.. فنزويلا توافق على تصدير كميات كبيرة من النفط إلى أمريكا    لمدة 7 أيام، فنزويلا تعلن الحداد على ضحايا الهجوم الأمريكي    نابلس: الاحتلال يواصل اقتحام اللبن الشرقية ويحول منزلا إلى ثكنة عسكرية    رامي وحيد يكشف حقيقة جزء ثاني لفيلم حلم العمر» ويرد على هجوم المؤلف نادر صلاح الدين    محمد علي السيد يكتب: أنا يا سيدي مع الغلابة!!    وسط إقبال كبير للأقباط.. أجراس كنائس سوهاج تدق وتُعلن بدء قداس عيد الميلاد المجيد    اليوم، الإدارية العليا تواصل استقبال طعون جولة الإعادة في ال 19 دائرة الملغاة    فرنسا تعلن عن تفاصيل عدد القوات الأوكرانية بعد انتهاء النزاع    اشتعال النيران في صهاريج نفط في «بيلجورود» الروسية بسبب هجوم أوكراني    مصطفى محمد لا بد منه، ضياء السيد يقدم روشتة الفوز على كوت ديفور ويوجه نصيحة لحسام حسن    فرحة تحولت لأحزان.. 4 وفيات و15 مصابًا حصيلة حادث حفل زفاف المنيا (أسماء)    ارتفاع الحصيلة ل 4 وفيات و15 مصابًا.. نائب محافظ المنيا يزور مصابي حادث حفل الزفاف    المسلمون يشاركون المسيحيين احتفالاتهم.. ترانيم وقداس عيد الميلاد المجيد بكنائس سوهاج    فيديو | بالزغاريد والفرحة والدعوات.. أقباط قنا يحتفلون بأعياد الميلاد    تأجيل محاكمة عصام صاصا بتهمة الاستيلاء على لحن أغنية    أول تحرك من وزارة الصحة بعد فيديو وفاة مريض داخل مستشفى شهير بأكتوبر بسبب الإهمال    د. أشرف صبحي: ماراثون زايد الخيري نموذج رائد لتكامل الرياضة والعمل الإنساني    فلسطين.. 7 إصابات بالاختناق والضرب خلال اقتحام بلدة عقابا شمال طوباس    محافظ القليوبية يشارك في قداس عيد الميلاد بكنيسة العذراء ببنها.. ويؤكد على قيم الوحدة الوطنية    قرار هام بشأن مطرب المهرجانات إسلام كابونجا بسبب «انا مش ديلر يا حكومة»    رئيس المحطات النووية ومحافظ مطروح يبحثان دعم مشروع الضبعة    رئيس مياه القناة يشدد على استغلال الأصول غير المستغلة وتقليل تكلفة التشغيل    أمم إفريقيا - رياض محرز: عرفنا كيف نصبر أمام الكونغو.. وجاهزون لنيجيريا    المتهم بقتل حماته يمثل جريمته في مسرح الجريمة بطنطا    صدور «ثلاثية حفل المئوية» للكاتبة رضوى الأسود في معرض القاهرة للكتاب 2026    طلاق نيكول كيدمان وكيث أوربان رسميا بعد زواج دام 19 عاما    مقتل شخص خلال احتجاجات لليهود المتشددين ضد التجنيد    تير شتيجن يغادر معسكر برشلونة فى السعودية للإصابة    الأسهم الأمريكية تعزز مكاسبها قبل ختام التعاملات    ارتفاع عدد ضحايا حادث موكب حفل الزفاف بالمنيا إلى 3 وفيات و16 مصابا    أسماء ضحايا حادث تصادم ميكروباص بسيارة موكب زفاف في المنيا    يوفنتوس يكتسح ساسولو بثلاثية في الدوري الإيطالي    تقارير: يونيفرسيداد يحدد سعر بيع «هدف الأهلي»    وزير الزراعة: أسعار «الكتاكيت» مبالغ فيها.. وأتوقع انخفاضها قريباً    خطاب التماسك الوطني.. ماذا قال الرئيس السيسي في الكاتدرائية؟    وزير الزراعة: مضاربات في السوق على أسعار الكتاكيت.. والارتفاعات غير مبررة    وفاة المطرب ناصر صقر بعد صراع مع السرطان    تعليق مفاجئ من مصطفى كامل على مشاكل النقابة الأخيرة    جمعة: منتخب مصر «عملاق نائم»    رئيس الوزراء: اجتماع الأسبوع المقبل لمتابعة صعوبات تسجيل الوحدات البديلة للإيجار القديم    الأرصاد: غدا طقس دافيء نهارا شديد البرودة ليلا.. والصغرى بالقاهرة 12    فريق إشراف من الصحة يتابع سير العمل بمستشفى حميات التل الكبير بالإسماعيلية    محافظ القليوبية يعقد اللقاء الجماهيري بالقناطر لحل مشكلات المواطنين    هل يجوز الحلف بالطلاق؟.. أمين الفتوى يجيب    خالد الجندي: 4 أقسام للناس في «إياك نعبد وإياك نستعين»    دينا أبو الخير: كل متعلقات الأم بعد وفاتها تركة تُقسم شرعًا    إصابة 3 أشخاص في انقلاب سيارة ملاكي أعلى محور حسب الله الكفراوي    محافظ أسوان يشيد بنجاح 6 تدخلات قلبية فائقة بالدقة بمستشفى النيل بإدفو    طريقة عمل الأرز المعمّر، الحلو والحادق طبق مصري بنكهة البيت    طلاب التربية العسكرية بجامعة كفر الشيخ يواصلون مشاركتهم بحملة التبرع بالدم بالمستشفى الجامعي    وفاة المخرج المجري بيلا تار عن عمر 70 عامًا    وضع خارطة طريق لإطلاق منصة رقمية لمركز الفرانكفونية بجامعة عين شمس    المهمة الخاصة ورحلة الحياة ..بقلم/ حمزة الشوابكة.    مواقيت الصلاه اليوم الثلاثاء 6يناير 2026 فى محافظة المنيا    الجزائر في اختبار صعب أمام الكونغو الديمقراطية.. من سينجو ويبلغ دور الثمانية؟    بث مباشر مباراة مصر وبنين.. صراع أفريقي قوي واختبار جاد للفراعنة قبل الاستحقاقات الرسمية    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



كاسبرسكي تكشف الطرق التي تخترق رسائل البريد الإلكتروني عبر الهجمات المعلوماتية
أهل مصر نشر في أهل مصر يوم 29 - 05 - 2024

تعد هجمات التصيد الاحتيالي من أكثر أساليب مجرمي الإنترنت انتشاراً وفعالية ضد الأعمال التجارية. حيث تهدف هذه المكائد إلى تضليل الموظفين للإفشاء عن معلومات حساسة، مثل بيانات تسجيل الدخول، أو البيانات المالية، وذلك عبر التظاهر بكونها مصادر مشروعة.
وعلى الرغم من أن هجمات التصيد الاحتيالي تأتي بأشكال متباينة، إلا أنها غالباً ما تستهدف أنظمة البريد الإلكتروني للشركات، نظراً لوفرة المعلومات القيمة التي تحتويها. ولمساعدة الشركات في تعزيز دفاعاتها ضد الانتهاكات المحتملة، كشفت كاسبرسكي النقاب عن التركيب البنيوي لهجوم التصيد الاحتيالي.
وفقاً لتقرير «حالة أمان البريد الإلكتروني 2023» الصادر عن شركة Mimecast، يرى 83% من الرؤساء التنفيذيين لأمن المعلومات المشمولين بالاستطلاع أن البريد الإلكتروني هو المصدر الرئيسي للهجمات الإلكترونية. وأظهرت الواقعة الأخيرة لمجموعة Pepco العواقب الجسيمة التي يمكن أن تكبدها هجمات التصيد الاحتيالي للأعمال التجارية. ففي نهاية شهر فبراير الأخير، أفصحت شركة البيع بالتجزئة عن وقوع فرعها في المجر ضحية لهجوم تصيد احتيالي متطور.
وكنتيجة لهذا الهجوم، خسرت مجموعة Pepco ما يقرب من 15.5 مليون يورو نقداً. حيث يسلط هذا الحادث الضوء على التهديد المتعاظم والمتمثل بمجرمي الإنترنت، مما يؤكد على الحاجة الماسة للمؤسسات لتعزيز دفاعاتها الخاصة بالأمن السيبراني.
في عام 2023، أحبط نظام مكافحة التصيد الاحتيالي من كاسبرسكي أكثر من 709 مليون محاولة للوصول إلى مواقع التصيد الاحتيالي والخداع، مسجلاً زيادة بنسبة 40% مقارنة بأرقام العام السابق.
أمثلة على التصيد الاحتيالي:
استجابة لهذه المسألة الملحة، تناول خبراء كاسبرسكي الطريقة التي تجري بها هجمات التصيد الاحتيالي.
1. دوافع مجرمي الإنترنت
تنبع هجمات التصيد الاحتيالي من دوافع متنوعة لمجرمي الإنترنت. فهم، وبشكل أساسي، يسعون لتحقيق مكاسب مالية من خلال الحصول على معلومات حساسة بشكل غير قانوني، مثل تفاصيل بطاقة الائتمان، أو بيانات تسجيل الدخول، والتي يمكن بيعها أو استخدامها في المعاملات الاحتيالية. بالإضافة إلى ذلك، فإن البعض منهم مدفوع بأجندات سياسية أو إيديولوجية، أو بغرض التجسس. ورغم الدوافع المتباينة، تجسد هذه الهجمات مخاطر شديدة على الشركات.
2. النهج الأولي
عادة ما تبدأ هجمات التصيد الاحتيالي بقيام مجرمي الإنترنت بصياغة رسائل بريد إلكتروني احتيالية مصممة لاستدراج مستقبليها لاتخاذ إجراء ما. غالباً ما تحاكي رسائل البريد الإلكتروني هذه الاتصالات الحقيقية من مصادر موثوقة، مثل الزملاء، أو شركاء الأعمال، أو المؤسسات حسنة السمعة. لتعزيز المصداقية، قد يعتمد المهاجمون أساليب مثل انتحال شخصية المرسل، أو تقليد العلامات التجارية للشركات.
ويزداد تفاقم الوضع بظهور هجمات التصيد الاحتيالي التي تعتمد على الذكاء الاصطناعي، والتي تستفيد من خوارزميات متطورة لإنشاء رسائل بريد إلكتروني مقنعة للغاية ومخصصة للتصيد الاحتيالي. ويزيد ذلك صعوبة التحدي المتمثل في اكتشاف هذه التهديدات ومحاربتها.
3. المحتوى والأساليب المضللة
استغلال نقاط الضعف البشرية هو أحد الأمور الأساسية لنجاح هجمات التصيد الاحتيالي. إذ يستفيد مجرمو الإنترنت من أساليب التلاعب النفسي، مما يرغم الضحايا على التصرف باندفاع دون تقدير دقيق لمشروعية البريد الإلكتروني.
وتستخدم رسائل التصيد الاحتيالي
استراتيجيات مختلفة لخداع مستقبليها وانتزاع الردود المنشودة
وتشمل الأساليب الشائعة ما يلي:
● ذرائع كاذبة:
قد تزعم رسائل البريد الإلكتروني وجود حالة طارئة أو خطرة، وتحث المتلقين على التصرف بسرعة لتجنب عواقب مزعومة، أو لاغتنام فرص معتبرة.
● الهندسة الاجتماعية:
يقوم المهاجمون بإضفاء طابع شخصي على رسائل البريد الإلكتروني ويحيكون رسائل تتواءم مع اهتمامات المتلقين، أو وظائفهم، أو محاذيرهم، مما يزيد من احتمالية استمالة الضحية.
● الروابط والمرفقات الخبيثة:
تحتوي رسائل التصيد الاحتيالي على روابط لمواقع ويب احتيالية أو مرفقات خبيثة مصممة لجمع بيانات الاعتماد، أو تثبيت برمجيات خبيثة، أو الشروع بمعاملات غير مصرح بها.
4. التملص من الكشف
للتملص من الاكتشاف بواسطة فلاتر أمان البريد الإلكتروني وحلول مكافحة التصيد الاحتيالي، يعمل مجرمو الإنترنت على تحسين تكتيكاتهم والتكيف مع تدابير الأمن السيبراني المتطورة باستمرار. فقد يلجؤون إلى أساليب التشويش، أو طرق التشفير، أو إعادة توجيه الروابط لتلافي الاكتشاف وتعزيز فعالية هجماتهم.
5. عواقب نجاح هجمات التصيد الاحتيالي
عندما تنجح هجمات التصيد الاحتيالي، يمكن أن تكون العواقب وخيمة على المؤسسات. حيث يمكن أن تقود انتهاكات أنظمة البريد الإلكتروني للشركات إلى الوصول غير المصرح به إلى البيانات الحساسة، والخسائر المالية، والإضرار بالسمعة، وعدم الامتثال التنظيمي. علاوة على ذلك، يمكن أن تكون حسابات البريد الإلكتروني المخترقة بمثابة موطئ قدم لمزيد من الهجمات الإلكترونية، مثل اختراق البريد الإلكتروني للأعمال (BEC)، أو تهريب البيانات.
استراتيجية تخفيف التأثير
تعني الحماية من هجمات التصيد الاحتيالي التي تستهدف أنظمة البريد الإلكتروني للشركات أن على المؤسسات تنفيذ تدابير قوية للأمن السيبراني مع تثقيف الموظفين حول الوعي بالتصيد الاحتيالي وأفضل الممارسات. وتشمل استراتيجيات تخفيف التأثير الفعالة تدريب الموظفين، واستخدام المصادقة متعددة العوامل، وصياغة خطط الاستجابة للحوادث، ونشر حلول متقدمة لفلترة وحماية البريد الإلكتروني.

انقر هنا لقراءة الخبر من مصدره.