هذه رسائل البريد الإلكتروني الأكثر استخداما في القرصنة

اتصالات و تكنولوجيا - 04-07-2022

هذه رسائل البريد الإلكتروني الأكثر استخداما في القرصنة

اقتصادكم

كشفت البيانات المأخوذة من أداة محاكاة التصيد الاحتيالي لمنصة " Kaspersky Security Platform "، أن هناك خمس أنواع أكثر فعالية من رسائل البريد الإلكتروني التصيدية، أي المستخدمة في القرصنة. 

وكشف بيان لشركة "كاسبيرسكي - Kaspersky "، توصلت "اقتصادكم"، بنسخة منه، أنه من خلال حملات محاكاة التصيد الاحتيالي المنجزة، تم الوقوف ‘على خمس أنواع أكثر فعالية والحاصلة على نسب ضغط عالية، بنسبة 18.5 في المئة ضغط على الرابط، موضوع فشل محاولة التسليم- للأسف، لم يتمكن ساعينا من تسليم طلبك(م)، المرسل خدمة الطرود ، وموضوع، رسائل البريد الإلكتروني غير المرسلة بسبب خوادم البريد المحملة. المرسل فريق دعم غوغل، وموضوع استطلاع رأي الموظفين عبر الإنترنت- ما الذي ترغبون في تحسينه داخل الشركة، المرسل: قسم الموارد البشرية، حصلا الموضوعين على نسبة 18 في المئة،


وبالنسبة لموضوع تذكير بقواعد اللباس الداخلي الجديد، المرسل: الموارد البشرية، حصلت على نسبة 17.5 في المئة ضغط على الرابط، ونسبة 16 في المئة حصدها موضوع انتباه لجميع الموظفين: خطة جديدة لإخلاء المبنى. المرسل: قسم الأمن والسلامة.

وأوضح المصدر ذاته، أن الموظفين يميلون إلى عدم ملاحظة المخاطر المخفية في رسائل البريد الإلكتروني حول موضوعات الشركة أو الإشعارات المتعلقة بمشاكل تسليم الطلبيات المنجزة عبر الإنترنت، وأفادت الإحصائيات المتوفرة، أن واحد من أصل خمسة موظفين تقريبا، ما يُمثل نسبة (16٪ إلى 18٪)، ضغطوا على الرابط الموجود في رسائل البريد الإلكتروني التي تُحاكي هجمات التصيد الاحتيالي المذكورة.

وتُشير التقديرات أن حوالي 91 في المئة من جميع الهجمات الإلكترونية تبدأ ببريد إلكتروني للتصيد الاحتيالي، كما تلعب تقنيات التصيد الاحتيالي ما نسبته 32 في المئة من جميع عمليات اختراق البيانات الناجحة.

في هذا الاتجاه، قالت إيلينا مولتشانوفا، رئيسة تطوير أعمال التوعية الأمنية في كاسبرسكي :"تعد عمليات محاكاة التصيد الاحتيالي واحدة من أكثر الطرق الفعالة والسهلة لاختبار المرونة الإلكترونية للموظفين وتقييم مدى كفاءته فيما يخص تكوينهم على الأمن السيبراني". 


وأضافت رئيسة تطوير أعمال الأمنية، أنه "يجب أخذ بعض الجوانب المهمة بعين الاعتبار عند إجراء هذا التقييم حتى يكون له تأثير حقيقي، وبما أن الأساليب التي يستخدمها مجرمو الانترنت تتطور باستمرار، يجب أن تعكس المحاكاة التوجهات الحديثة في الهندسة الاجتماعية، فضلا عن سيناريوهات الجرائم الرقمية الشائعة، ويُعد من المهم جدًا أن يتم تنفيذ عمليات محاكاة الهجوم بانتظام، وأن يتم استكمالها بالتدريب المناسب، وبالتالي، سيطور المستخدمون مهارة يقظة قوية تسمح لهم بتجنب الوقوع ضحايا للهجمات المستهدفة، والمعروفة أيضًا باسم التصيد الرمحي."

وأوصت الشركة باتباع بعض التدابير من أجل منع حوادث اختراق البيانات وتجنب وقوع خسائر مالية أو تضرر السمعة بعد هجمات التصيد، من بينها تذكير الموظفين بالدلائل الأساسية لرسائل البريد الإلكتروني التصيدية، وتقديم الأمثلة بالبريد الذي يضم في عنوانه كلمات مثل: قصة مأساوية، وجود أخطاء إملائية، وعناوين مرسل غير متسقة وروابط مشبوهة، بالإضافة إلى أنه في حالة الشك في البريد الإلكتروني الواردة، يرجى التحقق من تنسيق المرفقات قبل فتحها، ودقة الروابط قبل النقر. للقيام بذلك، قم بتمرير الفأرة فوق العناصر وتأكد من أن العنوان يبدو أصليا، وأن الملفات المرفقة ليست بتنسيق قابل للتنفيذ.


يشار إلى أن شركة "كاسبرسكي" العالمية للأمن السيبراني تأسست عام 1997، وتعرف الشركة بخبرتها الكبيرة في مجال أمن التهديدات وأمن تكنولوجيا المعلوميات، كما تساعد تقنيات "كاسبيرسكي" أكثر من 400 مليون مستخدم و240.000 زبون على حماية الأشياء الأكثر أهمية بالنسبة لهم.