لقد توصل مجرمو الإنترنت إلى طريقة أخرى لجعلك تفتح بريدًا إلكترونيًا. لقد حدد تقرير مختبر Comodo Threat Intelligence Lab هذا الشهر نوعًا جديدًا من رسائل التصيّد الاحتيالي. وفقا لكومودو ، تنطوي عملية الاحتيال الجديدة على رسائل إلكترونية متخفية كرد على طلب معلومات سبق طلبه. كما يبدو أن رسائل البريد الإلكتروني تأتي من جهة اتصال شرعية أو علامة تجارية مألوفة ، كما يقول التقرير.
نوع جديد من البريد الإلكتروني التصيد الاحتيالي
وقد وقعت حملة التصيد الإلكتروني الخاصة التي تم ذكرها في التقرير خلال فترة سبع ساعات في 6 يوليو 2017. وعلى الرغم من أنها استغرقت أقل من يوم واحد ، إلا أنها تمكنت من استهداف 50 عميلًا من المؤسسات مع الآلاف من المستخدمين.
$config[code] not foundاستخدم مرتكبو الهجوم 585 خادومًا مختلفًا مع عناوين IP في أمريكا الشمالية وأوروبا وأستراليا وتركيا. يقول كومودو إن السرعة والتنسيق لتطوير ونشر الهجوم يُظهران مستوىً مرتبكًا من التطور والتقدم في تطور التصيد الاحتيالي.
تم تصميم رسائل البريد الإلكتروني بحيث تبدو أصلية. وإذا كنت مشغولاً ، قد تقودك نظرة سريعة إلى الاعتقاد بأنها طلب مشروع. ولكن بمجرد النقر فوق الارتباط ، سيتم توجيهك إلى موقع مختلف ، والذي سيقوم بتسليم حمولة البيانات الخبيثة التي يتم نشرها عن بعد.
تعرض لقطة الشاشة هذه مثالًا على هجوم التصيد الاحتيالي.
يقول فاتح أورهان ، رئيس مختبر Comodo Threat Intelligence و Comodo Threat Research Labs (CTRL):
"رسائل البريد الإلكتروني التصيد تأتي في أنواع وتنسيقات عديدة. يجد مجرمو الإنترنت دومًا أساليب جديدة لخداع المستخدمين وإقناعهم بالنقر فوق رابط "الطعم". وتعتبر هذه الطريقة الأخيرة أيضًا مثالًا على كيفية ابتكاراتهم لمهاجمة مستخدمي المؤسسات التجارية. "
هاجمت حملة التصيد هذه أكثر من ثلاثة آلاف مستخدم من عملاء المؤسسات من 585 عنوان IP. حدد Comodo البلدان التالية ، حيث شكلت الولايات المتحدة نصيب الأسد من عناوين IP.
ما هو هجوم التصيد الاحتيالي؟
ايجاد الحل الصحيح
يحلل برنامج Comodo الملايين من القطع المحتملة من البرامج الضارة ، والتصيد ، والبريد المزعج أو غيرها من الملفات الخبيثة / غير المرغوب فيها ورسائل البريد الإلكتروني 24x7x365 في أكثر من 190 دولة حول العالم. سواء اخترت Comodo أو بائع آخر ، تأكد من أنه يراقب ويحمي أصولك الرقمية في جميع الأوقات. هذا أمر بالغ الأهمية للقبض على أحدث الهجمات ومنع أي ضرر لأعمالك الصغيرة.
مساعدة من FTC و SBA
أطلقت هيئة التجارة الفيدرالية (FTC) وإدارة الأعمال الصغيرة في الولايات المتحدة (SBA) موقعًا إلكترونيًا جديدًا - ftc.gov/SmallBusiness - لمعالجة التهديد الاحتيالي والتهديدات الرقمية الأخرى التي تواجه الشركات الصغيرة. يحتوي الموقع على مقالات ومقاطع فيديو ومعلومات أخرى لمساعدة المالكين في تحديد وحماية وتجنب عمليات الاحتيال من الهجمات الإلكترونية ومواطن الضعف الإضافية.
التصيد صورة عبر Shutterstock
تعليق ▼