52٪ وقعوا في فخ “التصيد الإلكتروني” في غضون ساعة واحدة – إحصائيات أخرى مرعبة

إذا كنت من النوع الذي يرد على رسائل البريد الإلكتروني في أسرع وقت ممكن، فأنت عرضة لخطر الوقوع كضحية للتصيد الإلكتروني، وذلك وفقا للتقرير التالي.

أثبت تقرير The Human Factor 2018 Proofpoint أنه تم النقر على 52٪ من رسائل البريد الإلكتروني التصيدية الناجحة في غضون ساعة واحدة من إرسالها، ما يقرب من ربع النقرات تحدث في غضون خمس دقائق، و11 ٪ في غضون دقيقة واحدة.

يقول الخبراء، كما يزعمون دائما، أن أحد أكبر الدوافع للنقر على رسائل البريد الإلكتروني الاحتيالية هو شعور الضحية بالإلحاح، وهو شعور مصطنع بالتأكيد يوهم به مجرمي الانترنت ضحاياهم، فمن المرجح أن يفتح الأشخاص بريدًا إلكترونيًا فورًا إذا كان عنوان الرسالة يشير إلى أن الوقت حساس جدا ولا يحتمل الانتظار.

هناك عامل آخر يتم الاستشهاد به بشكل شائع في هجمات التصيد الاحتيالي الناجحة وهو شعور الضحية بالفضول، وهذا الشعور يدفع الضحية لفتح رسالة البريد الالكتروني والنقر على الروابط التي بداخلها أو تحميل ملف ما دون أدنى تفكير في العواقب، لذا، إذا قمت بفتح رسالة بريد إلكتروني فور تلقيك لها، فيجب أن يكون لديك الوقت الكافي للنظر في أي رابط أو ملف تحميل تحتوي عليه الرسالة خاضة إذا لاحظت أن المرسل يشجعك بشدة على النقر.

النتائج الأخرى

يحتوي التقرير أيضا على العديد من النتائج الهامة الأخرى، على سبيل المثال، ينص التقرير على أنه لكل موقع ويب شرعي، هناك 20 موقع ويب ضارًا يحاكي إسم نطاقه، وتُعرف هذه الممارسة باسم typosquatting – أي استغلال الأخطاء المطبعية –  حيث يتنكر الموقع الزائف في صورة الموقع الأصلي، وقد تم تصميم هذه الممارسة لتتبع المستخدمين الذين يخطئون في كتابة عناوين الويب، حيث يجد المستخدم نفسه أمام صورة طبق الأصل من الموقع الحقيقي، ولو تحقق من إسم النطاق لوجد فيه اختلافاً طفيفا عن النطاق الأصلي، ولكن يأمل مجرمي الانترنت دائما ألا يلاحظ المستخدمون هذا الاختلاف الطفيف في اسم النطاق، وتستخدم هذه المواقع في عمليات خداع المستخدمين إما بتنزيل برامج ضارة أو تسليم تفاصيلهم الشخصية.

أكثر الأخطاء المطبعية شيوعًا التي يستغلها مجرمي الإنترنت هي:

  • مبادلة مكان حرف بحرف آخر (41 ٪)
  • إدخال حرف إضافي (32٪)
  • إضافة أو إزالة الحرف الأول أو الأخير (13٪)
  • إزالة حرف (6 ٪)
  • إضافة وصلة أو خط بين كلمتين (5٪)
  • غير ذلك (3٪)

وأشار التقرير أيضا إلى أن ما يصل إلى 95 ٪ من الهجمات الإلكترونية تشمل وسائل التواصل الاجتماعي بطريقة أو بأخرى، وقد يكون هذا في شكل تحديثات مزيفة أو تنبيهات أمان زائفة أو حيل أخرى لإقناع المستخدمين بتثبيت برامج ضارة.

وأخيرا، وجد التقرير أن Dropbox لديها أكبر إغراء لهجمات التصيد الاحتيالي، حيث تم استخدام عدد كبير من حيل الخداع لخدمة مشاركة الملفات لإغراء الضحايا، ومع ذلك، لم تكن الطريقة الأكثر نجاحًا.

نصائح لتجنب التصيد الاحتيالي

توصي Proofpoint بأن تقوم المؤسسات والشركات بكافة أحجامها وأنواعها بتدريب الموظفين على التعرف على الهجمات الموجهة، حيث يجب أن يركز التدريب على الطريقة التي يخدع بها مجرمي الإنترنت الناس، مثل الأخطاء المطبعية أو التظاهر بأن الرسالة ملحة.

كما يجب عليهم أيضًا أن يقوموا بتدريب الموظفين على كيفية اكتشاف رسائل البريد الإلكتروني الضارة والتحقق منها بأنفسهم عندما يتم التلاعب بهم، وغالبًا ما يكون ذلك أمرًا بسيطًا مثل أخذ لحظة لإعادة قراءة بريد إلكتروني يبدو عاجلاً أو التحقق من عنوان البريد الإلكتروني للمرسل.

كما تنصح Proofpoint المؤسسات بتنفيذ محاكاة لهجمات التصيد الاحتيالي بشكل دوري، يتضمن ذلك إرسال البريد الإلكتروني الخاص بك لمستخدميك (بدون ملفات أو روابط ضارة) لتقييم مدى ضعفهم.

إذا كنت بحاجة إلى مساعدة في دورات التوعية الخاصة بالموظفين أو محاكاة لرسائل البريد الإلكتروني التصيدية، فإن “آي تي غفرننس” يمكنها أن تساعدك في ذلك.

تقدم “آي تي غفرننس” الدورة التدريبية Phishing and Ransomware – Human patch e-learning course (دورة توعية الموظفين بالتصيد الاحتيالي وفيروس الفدية عبر الانترنت) وتقدم الدورة كل ما يحتاج فريق العمل لديك لمعرفته، وذلك بأسلوب يسير للغاية، حيث تشرح الدورة أنواع البريد الإلكتروني الاحتيالي التي من المحتمل أن تواجهها، والعواقب المترتبة على الهجوم الناجح، وكيفية التعرف على عملية الاحتيال، وكيفية تجنب الهجوم.