من خلال انتحال شخصية شخص أو مؤسسة موثوق بها، تُقنع الروابط المزيفة المستخدم باتخاذ إجراء يسمح للمحتال بالوصول إلى جهازه وحسابه ومعلوماته الشخصية. ويمكنها بسهولة إصابة الضحية ببرامج ضارة أو سرقة معلومات حساسة.
يستهدف المتسللون العمليات المالية لمهاجمة المستخدمين
غالبًا ما تستغل هجمات الهندسة الاجتماعية ثقة المستخدم للحصول على معلومات قيّمة. وتشمل هذه المعلومات معلومات تسجيل الدخول إلى مواقع التواصل الاجتماعي، ومعلومات الهوية الكاملة من خلال أرقام الهوية الوطنية. يدفع هذا النوع من الاحتيال المستخدمين إلى فتح المرفقات، والنقر على الروابط، وملء النماذج أو الردود، مع تقديم معلوماتهم الشخصية.
التصيد المالي هو شكل من أشكال الاحتيال المالي يشمل البنوك والمتاجر الرقمية وأنظمة الدفع. ومن أشكال التصيد المالي انتحال هوية علامات تجارية معروفة في مجال الدفع.
في عام ٢٠٢٣، كشفت حلول كاسبرسكي ومنعت ما مجموعه ٤٥٥,٧٠٨ هجمات تصيد مالي استهدفت شركات من مختلف الأحجام في المنطقة. تكشف الإحصائيات عن عدد مرات نقر المستخدمين على روابط التصيد، المنشورة عبر قنوات اتصال مختلفة، بما في ذلك رسائل البريد الإلكتروني، ومواقع التصيد، وتطبيقات المراسلة، وشبكات التواصل الاجتماعي.
علق السيد يو سيانغ تيونغ، المدير العام لمنطقة جنوب شرق آسيا في كاسبرسكي، قائلاً: "هجمات التصيد الاحتيالي هي شكل من أشكال الهجمات التي يتمتع مجرمي الإنترنت باحتمالية نجاح عالية عند اختراق شبكات الشركات. وبناءً على ذلك، ساعد تطور الذكاء الاصطناعي مجرمي الإنترنت على إنشاء رسائل احتيالية أو الاحتيال على الأصول. وهذا يُصعّب على المستخدمين التمييز بين التصيد الاحتيالي والاتصالات العادية. ولهذا السبب، تتزايد أهمية دور حلول الأمن."
وفقًا للتقرير، سجّلت الفلبين 163,279 حالة احتيال مالي، وهو أعلى رقم في عام 2023. تلتها ماليزيا بـ 124,105 حالات، كما سجّلت إندونيسيا 97,465 هجومًا، بينما بلغ عدد الهجمات في فيتنام 36,130 هجومًا. وكانت تايلاند وسنغافورة الدولتين الأقل عددًا من الهجمات، حيث بلغ عدد الهجمات 25,227 و9,502 على التوالي.
لمساعدة الشركات على حماية شبكاتها من الأضرار الناجمة عن هجوم التصيد الاحتيالي المتطور، يوصي خبراء كاسبرسكي بالخطوات التالية:
- ولزيادة وعي القادة بأهمية الأمن السيبراني وكيفية تخصيص الميزانيات بشكل صحيح للبقاء في صدارة التهديدات السيبرانية، ينبغي للشركات الاستثمار في حل محاكاة الحماية التفاعلية من Kaspersky لرفع خبرتهم إلى مستوى المديرين التنفيذيين.
- خذ نصائح الخبراء في عين الاعتبار. على سبيل المثال، تُحدد خدمات كاسبرسكي الاحترافية الثغرات الأمنية في إعدادات أنظمة المستخدمين، ويساعد تصميم بنية الأمن على إنشاء البنية التحتية المناسبة لأمن تكنولوجيا المعلومات لكل شركة. تستند كل خطوة إلى احتياجات أمنية حقيقية، مما يمنح صانعي القرار مبررات قوية لتخصيص الميزانية.
- قم بتثبيت واستخدام حلول أمان الأعمال مع برامج مكافحة التصيد الاحتيالي: تساعد ميزة Advanced Anomaly Control في حلول Kaspersky Endpoint Security for Business Advanced وKaspersky Total Security for Business وKaspersky Endpoint detect وResponse Optimum، على منع واكتشاف الأنشطة "الخارجة عن المألوف" التي يقوم بها المستخدمون والمهاجمون الذين سيطروا على النظام.
[إعلان 2]
رابط المصدر
تعليق (0)