العماد والغاية    نهضة وازدهار    رؤية متكاملة لتنظيم سوق العقار    حظوظ «الأخضر» في التأهل تزداد    قوميز في مؤتمر صحفي: جاهزون لمواجهة الفيحاء وهدفنا تحقيق الفوز    نيوكاسل.. التجربة المفرحة    ماجد بن سعود الشعيفاني عريساً    بلدية رأس تنورة تختتم فعاليات عيد الفطر المبارك بحضور أكثر من 18 ألف زائر    إقبال كبير على الجناح السعودي في معرض بولونيا الدولي للكتاب    شكراً ملائكة الإنسانية    النوم أقل من سبع ساعات يوميًا يرفع من معدل الإصابة بالسمنة    بريد القراء    المَلّة والعريكة.. تزينان موائد عيد الطائف    وسط إقبال كبير.. «الترفيه» تصنع المسرح    مي فاروق والجبرتي يتحفان الجمهور بأعمالهما الجديدة    حرب «المسيّرات» تكلفة رخيصة للمهاجمين وخسارة كبيرة للمدافعين    جزر فرسان.. طبيعة وفعاليات بحرية    ولي العهد والرئيس الإيراني يبحثان في اتصال هاتفي تطورات الأحداث في المنطقة    تشيلسي يفوز على توتنهام ويعود للمركز الرابع    مدرب الأهلي "يايسله" قبل مواجهة الاتحاد: لانخاف من أي منافس ولن أتحدث عن تفاصيل المباراة    «ستاندرد اند بورز» يخسر 2.4 تريليون دولار من قيمته السوقية    فرع هيئة الصحفيين بحفر الباطن يقيم حفل معايدة للإعلاميين والإعلاميات بالفرع    «المعيني» مشرفًا عامًا للأعمال الخيرية والتطوعية    نائب أمير الرياض يعزي زبن بن عمير في وفاة والده    في افتتاح كأس آسيا بالطائف .. الأخضر تحت 17 عاماً يتغلب على الصين بثنائية    حرس الحدود بجازان يحبط تهريب (45) كجم "حشيش"    نجوم الفن العربي يتألقون في ليلة دايم السيف اليوم بجدة    استشهاد 29 فلسطينيًا في قصف إسرائيلي على مدرسة تؤوي نازحين بمدينة غزة    توزّيع أكثر من 24 مليون وجبة إفطار صائم خلال شهر رمضان بالحرمين    السعودية تدين وتستنكر الغارات الإسرائيلية التي استهدفت 5 مناطق مختلفة في سوريا    المملكة تدين اقتحام وزير الأمن القومي الإسرائيلي للمسجد الأقصى    العثور على رجل حي تحت الأنقاض بعد 5 أيام من زلزال ميانمار    الجيش اللبناني يغلق معبَرين غير شرعيَّين مع سوريا    المملكة تستضيف "معرض التحول الصناعي 2025" في ديسمبر المقبل    المملكة تحقِّق أرقاماً تاريخية جديدة في قطاع السياحة    الملك وولي العهد يعزيان عضو المجلس الأعلى حاكم أم القيوين في وفاة والدته    ودعنا رمضان.. وعيدكم مبارك    أكثر من 122 مليون قاصدٍ للحرمين الشريفين في شهر رمضان    مركز 911 يستقبل أكثر من 2.8 مليون مكالمة في مارس الماضي    نفاذ نظامي السجل التجاري والأسماء التجارية ابتداءً من اليوم    الدفاع المدني: استمرار هطول الأمطار الرعدية على معظم مناطق المملكة حتى الاثنين المقبل    الدول الثماني الأعضاء في مجموعة أوبك بلس يؤكدون التزامهم المشترك بدعم استقرار السوق البترولية    الأونكتاد: سوق الذكاء الاصطناعي يقترب من 5 تريليونات دولار    أكثر من 30 فعالية في (٨) مواقع تنثر الفرح على سكان تبوك وزوارها    بلدية محافظة الأسياح تحتفي بعيد الفطر وتنشر البهجة بين الأهالي    بلدية محافظة الشماسية تحتفل بعيد الفطر المبارك    المملكة تدعم أبطال ذوي التوحد    العثور على «صقر الأسياح» في العراق    القادسية يتغلّب على الرائد ويتأهل لنهائي كأس الملك    تشهي التخطئة    وزارة الصحة الأمريكية تبدأ عمليات تسريح موظفيها وسط مخاوف بشأن الصحة العامة    رياح مثيرة للأتربة على 5 مناطق    ترحيب سعودي باتفاق طاجيكستان وقرغيزستان وأوزبكستان    طيفُ التوحدِ همٌ أُمَمِي    محافظ الطوال يؤدي صلاة عيد الفطر المبارك في جامع الوزارة ويستقبل المهنئين    باحثون روس يطورون طريقة لتشخيص التليف الكيسي من هواء الزفير    جمعية " كبار " الخيرية تعايد مرضى أنفاس الراحة    الأمير سعود بن نهار يستقبل المهنئين بعيد الفطر    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



50 % ارتفاعًا في هجمات «التصيد الاحتيالي» خلال العطلات
نشر في المدينة يوم 27 - 11 - 2019

كشف تقرير عالمي عن ارتفاع هجمات «التصيد الاحتيالي» بنسبة 50 % خلال فترة العطلات، التي تشهد اقبالًا كبيرًا على الشراء عبر الإنترنت خلال الفترة بين أكتوبر ويناير العام الماضي.. وجاءت فيسبوك ومايكروسوفت وأبل في صدارة العلامات التجارية، التي يتم انتحال هويتها.
ورجح التقرير أن تكون قطاعات المال والصحة، والتعليم، والقطاع غير الربحي، وقطاع المحاسبة هي الأكثر عرضة لمخاطر هذه الهجمات.
وأصدرت مختبرات «إف 5 نتوركس» تقريرها السنوي الثالث حول عمليات التصيد والاحتيال الإلكتروني الذي يسلط الضوء على أحدث المعلومات والأساليب الأكثر شيوعًا، التي يعتمدها مجرمو الإنترنت لاختراق البيانات.
واستند التقرير إلى بيانات شركة «ويب روت» المتخصصة برصد التهديدات الذكية وهي إحدى شركاء إف 5 نتوركس، كما استفاد من المعلومات الواردة من مراكز العمليات الأمنية العالمية التابعة للشركة.
واستنادًا إلى الدراسة التي أجرتها الشركة العام الماضي، أشارت الشركة إلى أن عمليات التصيد الاحتيالي تعتبر من أكثر الأساليب شيوعًا واستخدامًا لخرق البيانات. ورجحت أن تكون قطاعات المال والصحة، والتعليم، والقطاع غير الربحي، وقطاع المحاسبة هي الأكثر عرضة لمخاطر هذه الهجمات.
وقال ديفيد ووربورتون، كبير المتخصصين بالتهديدات الإلكترونية لدى إف 5 نتوركس، والمؤلف المشارك في التقرير: «تنتشر عمليات التصيد الاحتيالي نظرًا لسهولتها وفعاليتها الكبيرة، إذ لا يجد المهاجمون صعوبةً في اختراق جدران الحماية أو استغلال نقاط ضعف البرمجيات أو فك التشفير، فالجزء الأصعب من هذه العملية يتمثل في العثور على خدعة ملائمة عبر البريد إلكتروني لإقناع المستخدم بالنقر على الرابط الموجود فيها للوصول إلى موقع مزيف، والوقوع فريسة لهذه الخدعة».
ومع ارتفاع حجم التهديدات الإلكترونية بشكل مستمر، تشير مختبرات إف 5 نتوركس إلى أن التصيد الاحتيالي لم يعد مسالة ترتبط بموسم محدد أو مسالة يمكن توقعها، كان عليه الحال من قبل.
في العام الماضي، أشارت إف 5 نتوركس إلى زيادة بنسبة 50% في هجمات التصيد الاحتيالي خلال فترة العطلات، التي تشهد إقبالًا كبيرًا على الشراء عبر الإنترنت خلال الفترة بين أكتوبر ويناير.. إلا أن هذا الحال لم يعد على ما هو عليه الآن.
احذروا رسائل البريد الإلكتروني الخبيثة
وفقًا للتقرير فإن العناوين المستهدفة ضمن رسائل البريد الإلكتروني المخادعة تأتي من مصادر متنوعة مثل قوائم الاتصال العشوائية في البريد الإلكتروني، والمعلومات ذات المصادر المفتوحة. واستنادًا إلى الأسلوب والشدة في عملية الاستهداف، فإنه بإمكان المجرمين إرسال رسائل البريد الإلكتروني الخبيثة إلى الآلاف من الضحايا المحتملين أو إلى شخص محدد.
تشخيص هجمات التصيد الاحتيالي خلال العام 2019 بالجمع بين البيانات التفصيلية لشركة «ويب روت» من شهر يوليو 2019 مع أبحاثها الخاصة على مدار العام الماضي، خلصت مختبرات إف 5 نتوركس إلى احتمال أن تتضمن رسائل البريد الإلكتروني الخبيثة روابط تشعبية ضارة أكثر بثلاثة أضعاف من وجود مرفقات خبيثة.. وأشارت إلى أن العلامات التجارية والخدمات الأكثر انتحالًا لهويتها، هي: «فيسبوك» و»مايكروسوفت أوفيس إكستشينج» و»آبل».
«بلوج سبوت» أبرز نطاق يستضيف مواقع التصيد
تمثلت أبرز النطاقات التي تستضيف مواقع التصيد الاحتيالي في النطاق blogspot.com، الذي كان مسؤول عن 4% من كل حالات التصيد التي تم تحليلها، و43% من البرامج الضارة... وتتيح منصة التدوين الشهيرة هذه للمستخدمين بسهولة استضافة محتوى ضار على نطاق إنترنت معروف جيدًا، ويوفر بسهولة شهادات TLS OV
المجانية لجميع المدونات التي يستضيفها.
ومن النطاقات الأخرى التي تستضيف بشكل متكرر مواقع التصيد الاحتيالي يبرز كل من النطاق 000webhostapp.com، والنطاق ebaraersc.net، والنطاق .info. وتمثلت أبرز الصيغ المستخدمة في عناوين الإنترنت الخبيثة التي تم فحصها في صيغة.htm بنسبة (19.4%)، وصيغة .php بنسبة (7.4%)، وصيغة تسجيل الدخول بسبة (3.0%)، وصيغة المسؤول admin بنسبة (1.2%).
كما لاحظت مختبرات إف 5 أيضًا أن أكثر من 7% من مواقع البرامج الضارة تستخدم الاتصالات المشفرة عبر منافذ HTTPS غير القياسية (8443).
85 % من مواقع التصيد تستخدم شهادات رقمية
أحد أبرز التوجهات الرئيسة المتكررة لهذا العام تمثل في مواصلة المحتالين الضغط دون كلل أو ملل من أجل الإيحاء بالمصداقية، إذ تستخدم 71% من مواقع التصيد الاحتيالي عناوين HTTPS لكي تبدو أكثر شرعية.
كما أفادت الشركة أن 85% من مواقع التصيد الاحتيالي، التي تم تحليلها، والتي تستخدم الشهادات الرقمية، قد قامت بمصادقتها من قبل هيئة تصديق موثوقة (CA).
وبالإضافة إلى ذلك، فإن 21% من شهادات المصادقة التي تتضمنها مواقع التصيد الاحتيالي يمكن أن تتضمن مصادقات متقدمة كمصادقة المؤسسات 20% أو المصادقة الموسعة 1%، وكلاهما بهدف تحقيق مستويات أعلى من الثقة.. وقد تم تحديد مواقع التصيد الاحتيالي المزيفة ضمن مجموعة واسعة من شركات استضافة خدمات الإنترنت، وكان معظمها يستخدم نطاقات الإنترنت التالية: 4cn.org (2.7%)، والنطاق airproxyunblocked.org بنسبة (2.4%)، والنطاق 16u0.com بنسبة (1.0%) والنطاق prizeforyouhere.com بنسبة (1.0%).


انقر هنا لقراءة الخبر من مصدره.