أكثر من 26 مليون رسالة بريد إلكتروني تصيدي استهدفت السعودية

Read this blog in English

إن قوة المملكة العربية السعودية الاقتصادية وموقفها السياسي يجعلها هدفاً رئيساً لجرائم الإنترنت، وتشكل الفيروسات والبرامج الضارة والحيل الأخرى تهديدًا للأمن القومي، والتي من شأنها تعطيل الخوادم وإغلاق الخدمات الحيوية .

على الرغم من أن الأمن السيبراني في البلاد أخذ في التحسن، إلا أن مجرمي الانترنت يطورون باستمرار تقنيات أكثر تعقيداً، ويبدو أنهم يمضون قدماً بخطوات متسارعة في هذا الاتجاه، ويعد التصيد الاحتيالي هو أحد عمليات الخداع الأكثر شيوعًا الذي يستخدمه هؤلاء المجرمين.

ما هو التصيد الاحتيالي؟

التصيد الاحتيالي أو التصيد الالكتروني هو أحد أنواع الاحتيال التي تتم عبر رسائل البريد الإلكتروني أو بواسطة المواقع الإلكترونية المخادعة التي تتشابه مع مواقع حقيقية قد تكون تستخدمها أنت بالفعل،  وتهدف تلك الرسائل إلى خداعك بهدف الحصول على معلوماتك الشخصية، مثل البيانات المصرفية وغيرها، فبمجرد أن تقوم بالنقر على أي من الروابط الخبيثة في الرسالة أو فتح المرفقات التي تحتوي على برامج ضارة، فإنك بذلك تعطي مجرمي الانترنت المعلومات التي يحتاجونها، وهو ما يمكنهم من سرقة هويتك أو أخذ الأموال من حساباتك المصرفية.

يمكن أن تكون رسائل البريد الإلكتروني مقنعة للغاية، وغالبًا ما تضيف شعوراً بالإلحاح لجعل الضحية تشعر وكأنها تحتاج إلى التصرف بسرعة وتتخذ إجراءً فورياً، وهذا ما يزيد من خطورة الأمر، حيث يدفعك مجرمي الانترنت إلى إرسال معلوماتك الشخصية لهم وبسرعة دون أن تفكر في العواقب، ولا شك أنك ستعلم في لحظة ما أنه قد تم خداعك، ولكن بعد فات الأوان.

ومع ذلك، هناك عدة طرق للتعرف على البريد الإلكتروني التصيدي، ففي كثير من الأحيان، تقدم لك الرسالة التصيدية عرضا جيدًا إلى حد يصعب تصديقه، أو أن المعلومات التي يقدمها لك المخادع تبدو مريبة، أو أن تكون الرسالة مكتوبة بشكل سيئ وإسلوب ركيك ومفردات خاطئة،  وتأتي أيضا من عنوان غير معروف.

وقد كان هناك أكثر من 26 مليون بريد إلكتروني تصيدي استهدف المملكة العربية السعودية في السنوات الأخيرة، وفقا للمركز الوطني للأمن الإلكتروني (NCSC) في وزارة الداخلية.

في المؤسسات الكبيرة، تقوم إدارات تقنية المعلومات بإجراء اختبارات للتحقق مما إذا كان الموظفون يفتحون رسائل بريد إلكتروني تصيدية، وعلى الرغم من أن هذه مجرد اختبارات وأن الروابط ليست خطرة، إلا أنها تكشف عن أن هناك حاجة حقيقية لتحسين وعي الموظفين والتأكد من أنهم يعرفون ما يجب عليهم فعله إذا تلقوا بريدًا إلكترونيًا زائفًا.

كيف تحمي مؤسستك من التعرض لمخاطر التصيدي الاحتيالي؟

يجب أن يكون أمن المعلومات مصدر قلق رئيسي بالنسبة لك ولعملك، ومن المهم أن يدرك الموظفون المخاطر الأمنية التي تواجهها مؤسستك، ويمكن تحقيق ذلك من خلال دورة التعلم عبر الانترنت عن التصيد الاحتيالي وفيروس الفدية، والتي من شأنها تثقيف الموظفين حول المخاطر اليومية التي يواجهونها وتقدم لهم مقترحات وإجراءات يمكنهم القيام بها لمواجهة تلك المخاطر.

اكتشف المزيد >>