من خلال انتحال شخصية شخص أو مؤسسة موثوق بها، تُقنع الروابط المزيفة المستخدم باتخاذ إجراءات تُمكّن المحتال من الوصول إلى جهازه وحسابه ومعلوماته الشخصية. ويمكنها بسهولة إصابة الضحية ببرامج ضارة أو سرقة معلومات حساسة.
يستهدف المتسللون العمليات المالية لمهاجمة المستخدمين
غالبًا ما تستغل مخططات الهندسة الاجتماعية ثقة المستخدم للحصول على معلومات قيّمة. وتشمل هذه المعلومات معلومات تسجيل الدخول إلى مواقع التواصل الاجتماعي، ومعلومات الهوية الكاملة من خلال أرقام الهوية الوطنية. ويشجع هذا النوع من الاحتيال المستخدمين على فتح المرفقات، والنقر على الروابط، وملء النماذج، أو الرد بتقديم معلومات شخصية.
التصيد المالي هو شكل من أشكال الاحتيال المالي يشمل البنوك والمتاجر الرقمية وأنظمة الدفع. ومن أشكال التصيد المالي انتحال هوية علامات تجارية معروفة في مجال الدفع.
في عام ٢٠٢٣، كشفت حلول كاسبرسكي ومنعت ما مجموعه ٤٥٥,٧٠٨ هجمات تصيد مالي، استهدفت شركاتٍ بأحجامٍ مختلفة في المنطقة. تكشف الإحصائيات عن عدد مرات نقر المستخدمين على روابط التصيد، المنشورة عبر قنوات اتصال مختلفة، بما في ذلك رسائل البريد الإلكتروني، ومواقع التصيد، وتطبيقات المراسلة، وشبكات التواصل الاجتماعي.
علق السيد يو سيانغ تيونغ، المدير العام لشركة كاسبرسكي جنوب شرق آسيا، قائلاً: "هجمات التصيد الاحتيالي هي شكل من أشكال الهجمات التي يتمتع مجرمي الإنترنت باحتمالية نجاح عالية عند اختراق شبكات الشركات. وبناءً على ذلك، ساعد تطور الذكاء الاصطناعي مجرمي الإنترنت على إنشاء رسائل احتيالية أو الاحتيال على الأصول. وهذا يُصعّب على المستخدمين التمييز بين التصيد الاحتيالي والاتصالات العادية. ولهذا السبب، تتزايد أهمية دور حلول الأمن."
وفقًا للتقرير، سجّلت الفلبين 163,279 حالة احتيال مالي، وهو أعلى رقم في عام 2023. تلتها ماليزيا بـ 124,105 حالات، ثم إندونيسيا بـ 97,465 هجومًا، بينما بلغ عدد الهجمات في فيتنام 36,130 هجومًا. وكانت تايلاند وسنغافورة الدولتين الأقل عددًا من الهجمات، بـ 25,227 و9,502 على التوالي.
لمساعدة الشركات على حماية أنظمة الشبكات الخاصة بها من الأضرار الناجمة عن هجوم تصيد متطور، يوصي خبراء كاسبرسكي بالخطوات التالية:
- ولزيادة وعي القادة بأهمية الأمن السيبراني وكيفية تخصيص الميزانيات بشكل صحيح للبقاء في صدارة التهديدات السيبرانية، ينبغي للشركات الاستثمار في حل Kaspersky Interactive Protection Simulation لرفع خبراتهم إلى مستوى C.
- خذ نصائح الخبراء في عين الاعتبار. على سبيل المثال، تُحدد خدمات كاسبرسكي الاحترافية الثغرات الأمنية في إعدادات أنظمة المستخدمين، ويُساعد تصميم بنية الأمن على إنشاء البنية التحتية المناسبة لأمن تكنولوجيا المعلومات لكل شركة. تستند كل خطوة إلى الاحتياجات الأمنية الفعلية، مما يُعطي صانعي القرار حججًا قوية لتخصيص الميزانية.
- قم بتثبيت واستخدام حلول أمان الأعمال مع برامج مكافحة التصيد الاحتيالي: تساعد ميزة Advanced Anomaly Control في حلول Kaspersky Endpoint Security for Business Advanced وKaspersky Total Security for Business وKaspersky Endpoint detect وResponse Optimum، على منع واكتشاف الأنشطة "الخارجة عن المألوف" التي يقوم بها المستخدمون والمهاجمون الذين سيطروا على النظام.
[إعلان 2]
رابط المصدر
تعليق (0)