כמעט מחצית מכל האימיילים הנשלחים ברחבי העולם הם ספאם, פישינג או הודעות זדוניות - צילום: KASPERSKY
ב-24 בפברואר, חברת האבטחה קספרסקי פרסמה נתוני ניטור המראים כי בשנת 2025 ייראה שיעור מדאיג של דואר זבל: על כל שני מיילים שנשלחים, אחד יהיה דואר זבל, המהווה 44.99% מכלל תעבורת הדואר האלקטרוני העולמית.
בפרט, משתמשים פרטיים ועסקים התמודדו עם יותר מ-144 מיליון קבצים מצורפים זדוניים בדוא"ל או קבצים שעלולים להיות מסוכנים, עלייה של 15% בהשוואה לשנה הקודמת.
דוא"ל ספאם ופישינג משתוללים.
אזור אסיה- פסיפיק (APAC) רשם את השיעור הגבוה ביותר של גילוי דוא"ל של תוכנות זדוניות, עם 30%, ואחריו אירופה (21%). בהתבוננות במדינות בודדות, סין רשמה את שיעור הספאם הגבוה ביותר (דוא"ל המכיל קבצים מצורפים זדוניים או חשודים), המהווה 14% מכלל הגילויים.
על פי ניתוח של מומחי קספרסקי, מגמה בולטת בקרב פושעי סייבר בעת פריסת קמפיינים של ספאם ופישינג באמצעות דואר אלקטרוני היא שילוב של ערוצי תקשורת מרובים.
בהתאם לכך, תוקפים מבקשים לפתות משתמשי דוא"ל להחליף הודעות באמצעות אפליקציות מסרים או להתקשר למספרי טלפון מזויפים. לדוגמה, דוא"ל הונאה של השקעות עלול להוביל קורבנות לאתרים מזויפים. שם הם מבקשים מהקורבנות לספק פרטי קשר, ואז פונים אליהם באמצעות שיחות טלפון כדי להמשיך את ההונאה.
פושעי סייבר משתמשים גם במגוון טכניקות הסוואה במיילים של פישינג ובמיילים המכילים קבצים או קישורים זדוניים. גורמי איום מנסים לעתים קרובות להסוות קישורי פישינג, למשל באמצעות שירותי הגנה על קישורים או קודי QR. קודי QR אלה מוטמעים לעתים קרובות ישירות בתוכן המייל או מצורפים לקבצי PDF.
בדרך זו, הם לא רק מסווים את קישור הפישינג, אלא גם מרמים משתמשים לסרוק את הקוד באמצעות הטלפונים הניידים שלהם. לרוב, למכשירים ניידים יש שכבות אבטחה חלשות יותר בהשוואה למחשבים עסקיים, כך שגורמים זדוניים יכולים לנצל את הפגיעות הזו.
מה ניתן לעשות כדי למנוע זאת?
רומן דדנוק, אנליסט אנטי-ספאם בקספרסקי, ציין: "אסור לנו לזלזל בסיכון של התקפות פישינג באמצעות דוא"ל. הדו"ח שלנו מראה שאחת מכל עשר התקפות עסקיות מקורן בפישינג בדוא"ל, וחלק משמעותי מהן הן התקפות ממוקדות ומתמשכות (APTs)".
בשנת 2025, אנו רואים התקפות דוא"ל ממוקדות שהופכות מתוחכמות יותר ויותר. תוקפים מכינים בקפידה ומתחזים אפילו לפרטים הקטנים ביותר, החל מיצירת כתובות שולח ועד להתאמת תוכן אישית לאירועים ותהליכים עסקיים בפועל.
כדי למזער סיכונים עבור משתמשים פרטיים ועסקיים, מומחי קספרסקי ממליצים למשתמשים להיזהר תמיד מהזמנות לא רצויות מכל פלטפורמה, גם אם נראות מיילים אלה ממקור אמין.
על המשתמשים להתרגל לבדוק בקפידה קישורים (כתובות URL) לפני לחיצה עליהם. אל תתקשרו למספרי טלפון המופיעים בהודעות דוא"ל חשודות. אם עליכם ליצור קשר עם תמיכת הלקוחות של שירות, מצאו את מספר הטלפון באתר הרשמי של השירות.
עבור משתמשים עסקיים, פתרונות אבטחה רבים כיום כוללים מנגנוני הגנה רב-שכבתיים, הנתמכים על ידי אלגוריתמים של למידת מכונה, המספקים הגנה חזקה מפני איומים מתוחכמים יותר ויותר ומאפשרים לעסקים להגיב באופן יזום לסיכוני סייבר הולכים וגדלים.
עסקים צריכים גם לוודא שכל מכשירי העובדים, כולל סמארטפונים, מצוידים בתוכנת אבטחה אמינה. עליהם גם לספק לעובדים הכשרה שוטפת על טקטיקות פישינג והונאה מודרניות.
מקור: https://tuoitre.vn/gan-45-email-toan-cau-la-thu-rac-lua-dao-va-ma-doc-20260224131406928.htm
תגובה (0)