اسعار الخضراوت اليوم الخميس 8يناير 2026 فى اسواق المنيا    مواقيت الصلاه اليوم الخميس 8يناير 2026 فى المنيا    مستشفى القلب بجامعة أسيوط تنظم دورة تدريبية حول التمريض ومتطلبات اعتماد الجودة    استشهاد طفلة فلسطينية في غزة بنيران إسرائيلية واعتقال 12 آخرين بالضفة الغربية    قتيلان و6 جرحى إثر إطلاق نار فى كنيسة بولاية يوتا الأمريكية    حالة المرور اليوم في القاهرة والجيزة والقليوبية، أحجام مرورية متحركة    حالة الطقس في الكويت اليوم الخميس 8 يناير 2026    85 فرصة عمل جديدة لأبناء السويس بالعين السخنة| تفاصيل    تراجع أسعار الذهب بضغط من الدولار وترقب تقرير الوظائف الأمريكي    فوائد الترمس الحلو ودوره في دعم استقرار سكر الدم    تحذير دولي وسحب احترازي: تفاصيل أزمة حليب الأطفال من «نستله» وتوضيح الجهات الرسمية في مصر    لبنان.. انهيار مبنى سكني في طرابلس    قتيلان و6 جرحى بإطلاق نار في كنيسة أثناء تشييع جنازة بولاية يوتا الأمريكية    وزير الثقافة ينعى المفكر والفيلسوف الكبير الدكتور مراد وهبة    بن فرحان وروبيو يبحثان في واشنطن آخر مستجدات المنطقة وجهود الأمن والاستقرار    رمضان 2026.. رياض الخولي وسامي مغاوري على قنوات «المتحدة»    رامي وحيد يكشف حقيقة تقديم جزء ثانٍ من فيلم «حلم العمر»    المجلس الانتقالي الجنوبي يشن هجوما حادا على السعودية    وزير خارجية البحرين يبحث مع نظيريه القبرصي والأوكراني مستجدات الأوضاع الإقليمية والدولية    ما نعرفهاش، أول رد من اتحاد التنس على فضيحة اللاعبة هاجر عبد القادر في مسابقة دولية    "بروفة" الأوسكار، "وان باتل أفتر أناذر وسينرز" يتصدران ترشيحات جوائز ممثلي هوليوود    رئيس كولومبيا: أطلعت ترامب على جهود مصادرة المخدرات في البلاد    عنصر من إدارة الهجرة الأمريكية يقتل سائقة في مينيابوليس خلال حملة هجرة مثيرة للجدل    واشنطن تفرض إشرافًا صارمًا على إيرادات النفط الفنزويلي    ريهام سعيد تثير الجدل بمنشور عن أزمة لقاء الخميسي    بعد أزمة بغداد، وائل جسار يتألق في مهرجان الفسطاط الشتوي بحضور كامل العدد (فيديو)    مؤتمر فليك: هذه الطريقة التي أريد أن نلعب بها.. وغياب لامال ليس للإصابة    مدرب بورنموث: لسوء الحظ سيمينيو خاض آخر مباراة معنا    مصطفى شكشك: أتمنى إتمام الانتقال إلى الأهلي فى يناير    اعمل حسابك في هذا الموعد، انقطاع المياه عن بعض المناطق بالجيزة لمدة 8 ساعات    عبر المكبرات.. المساجد تهنئ الكنائس والمسلمون حاضرون في أعياد الميلاد بقنا    محمد زهران بعد خسارته: الناس زعلانة فى المطرية لأنى كنت هخدمهم وأجيب حقهم    الطفل ريمون توفيق يوضح كواليس مشاركته فى the blind date show    رئيس المجلس الأوروبي: الاتحاد يدعم جرينلاند والدنمارك ولن يقبل بانتهاك القانون الدولي    التعليم تحدد الضوابط العامة للورقة الامتحانية لطلاب أولى وثانية ثانوي    غيبوبة سكر.. أمن القاهرة يكشف ملابسات العثور على جثة مسن بمصر الجديدة    رئيس الوزراء الأردني يؤكد تعزيز الشراكة مع البنك الأوروبي لدعم مشروعات التنمية    رئيس جمعية الرفق بالحيوان بالقاهرة يحذر من تفاقم أزمة الكلاب الضالة ويطالب بحلول عاجلة    صراخ وتجمهر.. التفاصيل الكاملة لمشاجرة بين أهالي مريض وأمن مستشفى كفر شكر    وزير الإسكان يُعلن طرح حزمة من الفرص الاستثمارية بمدن العبور والعاشر من رمضان وطيبة الجديدة    اتحاد منتجي الدواجن: المخاوف من وصول الأسعار إلى 90 جنيهًا قبل شهر رمضان مبالغ فيها    محمد بركات: خبرة لاعبي منتخب مصر حسمت مواجهة بنين    عضو اتحاد الكرة: تريزيجيه يسابق الزمن للحاق بمواجهة كوت ديفوار    محاكمة مسؤولي اتحاد السباحة بعد وفاة السباح يوسف .. اليوم    أمم إفريقيا - منتخب الجزائر يستضيف ويكرم مشجع الكونغو الديمقراطية    القصة الكاملة لواقعة رئيس مدينة مع بائع طعمية بقنا    إحالة رؤساء القرى والجمعيات الزراعية بالطريق الزراعي بالقليوبية للتحقيق    البابا لاون الرابع عشر يفتتح الكونسيستوار الاستثنائي بالفاتيكان    محافظ سوهاج ومدير الأمن يختتمان الجولة بتهنئة الأخوة الأقباط بعيد الميلاد    كيف تصدى القانون لجريمة التحرش في وسائل النقل؟.. القانون يجيب    مصرع طفلة رضيعة بمركز طهطا بسوهاج فى ظروف غامضة    البيت الأبيض يعلن إعادة ضبط شاملة للسياسة الغذائية الفيدرالية لتعزيز الصحة العامة والوقاية    الصحة: الخدمة في مراكز علاج الإدمان الحكومية المرخصة مجانية.. وبيانات المرضى سرية    حمدي قوطة يتقدم بأوراق ترشحه رسميًا فى انتخابات رئاسة حزب الوفد    عبور الوعى إلى تخوم المعرفة    ما حكم أرباح الوديعة البنكية والإنفاق منها على البيت؟ أمين الفتوى يجيب    هل تصح صلاة المغرب بين أذان وإقامة العشاء؟.. أمين الفتوى يُجيب    وزارة الأوقاف تحدد خطبة الجمعة بعنوان " قيمة الاحترام" "والتبرع بالدم"    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



كاسبرسكي تكشف الطرق التي تخترق رسائل البريد الإلكتروني عبر الهجمات المعلوماتية
أهل مصر نشر في أهل مصر يوم 29 - 05 - 2024

تعد هجمات التصيد الاحتيالي من أكثر أساليب مجرمي الإنترنت انتشاراً وفعالية ضد الأعمال التجارية. حيث تهدف هذه المكائد إلى تضليل الموظفين للإفشاء عن معلومات حساسة، مثل بيانات تسجيل الدخول، أو البيانات المالية، وذلك عبر التظاهر بكونها مصادر مشروعة.
وعلى الرغم من أن هجمات التصيد الاحتيالي تأتي بأشكال متباينة، إلا أنها غالباً ما تستهدف أنظمة البريد الإلكتروني للشركات، نظراً لوفرة المعلومات القيمة التي تحتويها. ولمساعدة الشركات في تعزيز دفاعاتها ضد الانتهاكات المحتملة، كشفت كاسبرسكي النقاب عن التركيب البنيوي لهجوم التصيد الاحتيالي.
وفقاً لتقرير «حالة أمان البريد الإلكتروني 2023» الصادر عن شركة Mimecast، يرى 83% من الرؤساء التنفيذيين لأمن المعلومات المشمولين بالاستطلاع أن البريد الإلكتروني هو المصدر الرئيسي للهجمات الإلكترونية. وأظهرت الواقعة الأخيرة لمجموعة Pepco العواقب الجسيمة التي يمكن أن تكبدها هجمات التصيد الاحتيالي للأعمال التجارية. ففي نهاية شهر فبراير الأخير، أفصحت شركة البيع بالتجزئة عن وقوع فرعها في المجر ضحية لهجوم تصيد احتيالي متطور.
وكنتيجة لهذا الهجوم، خسرت مجموعة Pepco ما يقرب من 15.5 مليون يورو نقداً. حيث يسلط هذا الحادث الضوء على التهديد المتعاظم والمتمثل بمجرمي الإنترنت، مما يؤكد على الحاجة الماسة للمؤسسات لتعزيز دفاعاتها الخاصة بالأمن السيبراني.
في عام 2023، أحبط نظام مكافحة التصيد الاحتيالي من كاسبرسكي أكثر من 709 مليون محاولة للوصول إلى مواقع التصيد الاحتيالي والخداع، مسجلاً زيادة بنسبة 40% مقارنة بأرقام العام السابق.
أمثلة على التصيد الاحتيالي:
استجابة لهذه المسألة الملحة، تناول خبراء كاسبرسكي الطريقة التي تجري بها هجمات التصيد الاحتيالي.
1. دوافع مجرمي الإنترنت
تنبع هجمات التصيد الاحتيالي من دوافع متنوعة لمجرمي الإنترنت. فهم، وبشكل أساسي، يسعون لتحقيق مكاسب مالية من خلال الحصول على معلومات حساسة بشكل غير قانوني، مثل تفاصيل بطاقة الائتمان، أو بيانات تسجيل الدخول، والتي يمكن بيعها أو استخدامها في المعاملات الاحتيالية. بالإضافة إلى ذلك، فإن البعض منهم مدفوع بأجندات سياسية أو إيديولوجية، أو بغرض التجسس. ورغم الدوافع المتباينة، تجسد هذه الهجمات مخاطر شديدة على الشركات.
2. النهج الأولي
عادة ما تبدأ هجمات التصيد الاحتيالي بقيام مجرمي الإنترنت بصياغة رسائل بريد إلكتروني احتيالية مصممة لاستدراج مستقبليها لاتخاذ إجراء ما. غالباً ما تحاكي رسائل البريد الإلكتروني هذه الاتصالات الحقيقية من مصادر موثوقة، مثل الزملاء، أو شركاء الأعمال، أو المؤسسات حسنة السمعة. لتعزيز المصداقية، قد يعتمد المهاجمون أساليب مثل انتحال شخصية المرسل، أو تقليد العلامات التجارية للشركات.
ويزداد تفاقم الوضع بظهور هجمات التصيد الاحتيالي التي تعتمد على الذكاء الاصطناعي، والتي تستفيد من خوارزميات متطورة لإنشاء رسائل بريد إلكتروني مقنعة للغاية ومخصصة للتصيد الاحتيالي. ويزيد ذلك صعوبة التحدي المتمثل في اكتشاف هذه التهديدات ومحاربتها.
3. المحتوى والأساليب المضللة
استغلال نقاط الضعف البشرية هو أحد الأمور الأساسية لنجاح هجمات التصيد الاحتيالي. إذ يستفيد مجرمو الإنترنت من أساليب التلاعب النفسي، مما يرغم الضحايا على التصرف باندفاع دون تقدير دقيق لمشروعية البريد الإلكتروني.
وتستخدم رسائل التصيد الاحتيالي
استراتيجيات مختلفة لخداع مستقبليها وانتزاع الردود المنشودة
وتشمل الأساليب الشائعة ما يلي:
● ذرائع كاذبة:
قد تزعم رسائل البريد الإلكتروني وجود حالة طارئة أو خطرة، وتحث المتلقين على التصرف بسرعة لتجنب عواقب مزعومة، أو لاغتنام فرص معتبرة.
● الهندسة الاجتماعية:
يقوم المهاجمون بإضفاء طابع شخصي على رسائل البريد الإلكتروني ويحيكون رسائل تتواءم مع اهتمامات المتلقين، أو وظائفهم، أو محاذيرهم، مما يزيد من احتمالية استمالة الضحية.
● الروابط والمرفقات الخبيثة:
تحتوي رسائل التصيد الاحتيالي على روابط لمواقع ويب احتيالية أو مرفقات خبيثة مصممة لجمع بيانات الاعتماد، أو تثبيت برمجيات خبيثة، أو الشروع بمعاملات غير مصرح بها.
4. التملص من الكشف
للتملص من الاكتشاف بواسطة فلاتر أمان البريد الإلكتروني وحلول مكافحة التصيد الاحتيالي، يعمل مجرمو الإنترنت على تحسين تكتيكاتهم والتكيف مع تدابير الأمن السيبراني المتطورة باستمرار. فقد يلجؤون إلى أساليب التشويش، أو طرق التشفير، أو إعادة توجيه الروابط لتلافي الاكتشاف وتعزيز فعالية هجماتهم.
5. عواقب نجاح هجمات التصيد الاحتيالي
عندما تنجح هجمات التصيد الاحتيالي، يمكن أن تكون العواقب وخيمة على المؤسسات. حيث يمكن أن تقود انتهاكات أنظمة البريد الإلكتروني للشركات إلى الوصول غير المصرح به إلى البيانات الحساسة، والخسائر المالية، والإضرار بالسمعة، وعدم الامتثال التنظيمي. علاوة على ذلك، يمكن أن تكون حسابات البريد الإلكتروني المخترقة بمثابة موطئ قدم لمزيد من الهجمات الإلكترونية، مثل اختراق البريد الإلكتروني للأعمال (BEC)، أو تهريب البيانات.
استراتيجية تخفيف التأثير
تعني الحماية من هجمات التصيد الاحتيالي التي تستهدف أنظمة البريد الإلكتروني للشركات أن على المؤسسات تنفيذ تدابير قوية للأمن السيبراني مع تثقيف الموظفين حول الوعي بالتصيد الاحتيالي وأفضل الممارسات. وتشمل استراتيجيات تخفيف التأثير الفعالة تدريب الموظفين، واستخدام المصادقة متعددة العوامل، وصياغة خطط الاستجابة للحوادث، ونشر حلول متقدمة لفلترة وحماية البريد الإلكتروني.

انقر هنا لقراءة الخبر من مصدره.