فيديو: من زينو نهار اليوم ØµØ Ø¹ÙŠØ¯ÙƒÙ… انشر الÙيديو Øتى يراه كل Ø§Ù„Ø (سبتمبر 2024)
نعلم أن مجرمي الإنترنت يطلقون حملات تصيد لسرقة بيانات حساسة من مجموعة متنوعة من المستخدمين. ليس من المستغرب أن يلاحق المحتالون الصناعات التي تنطوي على أموال كثيرة. قامت شركة حماية الجرائم الإلكترونية PhishLabs بتفكيك بعض مجموعات التصيد المستخدمة في هذه الهجمات الخطيرة.
ماذا يستخدم المخادعون؟
مجموعة التصيد الاحتيالي هي مجموعة من الملفات التي تتضمن عادةً صفحات الويب والصور والبرامج النصية والرمز التي يمكن أن تجمع بسرعة بيانات الاعتماد والمعلومات المسروقة مع التكوين القليل. في بعض الأحيان تكون هذه المجموعات متاحة مجانًا ، لكن ذلك يشمل عادةً ما يكون خلفيًا يسمح لمؤلفي أو مجموعات المجموعات بتلقي نسخ من البيانات المسروقة.
وفقًا لنشر مدونة PhishLab ، فإن مجموعات التصيد تستهدف بشكل رئيسي المؤسسات المالية وخدمات الدفع الإلكتروني. مواقع الشبكات الاجتماعية هي أيضًا أهداف شائعة للمخادعين ، وكذلك خدمات البريد الإلكتروني. بعض المجموعات الأخرى تستهدف الصناعات مثل التجارة الإلكترونية والألعاب عبر الإنترنت وموفري المحتوى وخدمات الدردشة.
صنعت مجموعات الباحثين الذين تم تحليلهم إما لتوزيعها على نطاق واسع أو استهدافها أو صنعها يدويًا لأغراض محددة. تم العثور على روابط لمواقع الخداع التي تستخدم هذه المجموعات في النتائج على محركات البحث أو البريد الإلكتروني العشوائي أو الرسائل النصية أو المنشورات على المدونات.
ماذا يقول الطعم عن المحتال
ما الهدف من تحليل مجموعات التصيد الاحتيالي بعد قيام الآخرين بتفكيك رسائل البريد الإلكتروني ومواقع الخداع؟ يُظهر البحث في مجموعات التصيد الاحتيالي الطلب على المجموعات التي تستهدف منظمات محددة ومن شارك في الهجمات. يمكن أن تساعد هذه المعلومات المنظمات على تنفيذ تدابير مضادة أكثر كفاءة وفعالية.
ادعى PhishLabs أنه لم يتم إجراء تحقيق حديث لبيانات مجموعة التصيد مماثلة لتلك التي نشرتها. تركز معظم تحليلات التصيد الاحتيالي على أهداف رسائل البريد الإلكتروني أو المواقع أو عناوين URL الخاصة بالخداع. أصدرت منظمات وشركات أخرى مثل Anti-Phishing Working Group (APWG) و Kaspersky Lab تقارير توفر مزيدًا من التبصر لهجمات التصيد.
ما يقوله الآخرون؟
أظهر أحدث تقرير لـ APWG أن أكثر من 50 بالمائة من هجمات الخداع تستهدف شركات الخدمات المالية والدفع ، والتي تتوافق مع تحليل PhishLab الخاص للمجموعات. اعتمدت Kaspersky Lab على دراستهم على عدد المرات التي نقر فيها المستخدمون على منتجات مكافحة الفيروسات الخاصة بهم على عناوين URL للتصيد الاحتيالي. يميل المستخدمون إلى النقر على روابط التصيد الاحتيالي في رسائل البريد الإلكتروني التي تحمل علامة تجارية للشبكات الاجتماعية بدلاً من تلك التي تحمل علامة تجارية مصرفية.
على الرغم من أن غالبية مجرمي الإنترنت يركزون على هذه المجموعات الثلاث ، إلا أنه يمكن شن هجمات التصيد ضد أي نوع من المؤسسات. لتحضير نفسك ضد حيل الخداع ، يجب أن تتعلم كيفية تحديد رسائل البريد الإلكتروني المخادعة. لا تكن طعمًا سهلًا للمخادعين وتجنب تكتيكاتهم المتسللة.
