هجمات التصيد الأخيرة في المملكة العربية السعودية/2020

منذ بداية عام 2020 بسبب COVID-19 بدأ الناس بممارسة التباعد الاجتماعي وعدم الخروج من المنازل إلا للضرورة القصوى، مما أدى الى زيادة استخدام الإنترنت ومواقع التجارة الإلكترونية والعمليات الحكومية بشكل كبير وملحوظ وكذلك زادت محاولات هجمات التصيد الاحتيالية نتيجة لذلك.

تحدث معالي الدكتور خالد بن عبد الله السبتي، محافظ هيئة الأمن السيبراني، خلال افتتاح المؤتمر العالمي للأمن السيبراني في 7 أبريل 2021، عن الزيادة الكبيرة في مواقع التصيد بنسبة 300٪.

أدناه الصورة التوضيحية (A-1 & A-2) يمكننا أن نرى مثالين مختلفين لهجمات تصيد عن طريق الرسائل النصية Smishing خلال هذا الوقت:

تعتبر الخدمات اللوجستية (شركات الشحن) جزءًا لا يتجزأ من نظام التجارة الإلكترونية. نجد هنا أن الطريقة التي قام باستخدامها المهاجمون، هي انتحال شخصية البريد السعودي لتنفيذ عمليات التصيد الخاصة بهم عن طريق إرسال رسائل نصية كما هو موضح في المثال الواقعي ادناه:

ويبدو أيضًا أنه مع انطلاق حملة إحسان مؤخرًا وخلال شهر رمضان المبارك، تم استغلال الحملة واهتمام الناس بفعل الخير في هذا الشهر الفضيل لإطلاق حملات تصيديه، كما هو موضح في المثال الاولA-2) ).

وفي هجوم آخر، يحاول المهاجمين إقناع المستخدمين من خلال استخدام المواقع الأكثر شهرة في المنطقة مثل موقع أبشر للخدمات الحكومية وإعادة توجيه المستخدمين إلى موقع مستنسخ حيث يمكنهم سرقة معلومات المستخدمين.

التصيد الاحتيالي ليس فقط عبر البريد الإلكتروني فحسب، بل تشمل طرق أخرى للتصيد، مثل:

– البريد الصوتي الذي يسمى بـ Vishing.

– رسائل SMS و WhatsApp والتي تسمى Smishing.

– وحتى عبر منصات التواصل الاجتماعي.

كيف يمكنك تجنب الوقوع كضحية في هجمات التصيد الاحتيالية؟

– تحقق من موضوع الرسالة ومرسل البريد الإلكتروني أو الرسائل القصيرة: عادةً ما تحث رسائل التصيد الاحتيالي المستخدم على التصرف على الفور (اشتر الآن !، لقد فزت في اليانصيب !، يرجى تأكيد معلوماتك)

– لا تضغط على أي روابط غير معروفة: إذا كنت لا تعرف إلى أين يقودك الرابط، فلا تضغط عليه! تأكد دائمًا من التحقق من الرابط والمواقع التي تؤدي اليها عن طريق تحريك مؤشر الفأرة فوق الرابط للحصول على مزيد من المعلومات.

– فقط قم بزيارة المواقع الآمنة والموثوقة: عند إدخال تفاصيل سرية أو حساسة، تأكد من استخدام المواقع الآمنة. تأكد من أن العنوان في متصفحك يبدأ بـ “https: //” بدلاً من “http: //” للتأكد من أنك تستخدم خادم ويب آمنًا. بالإضافة إلى ذلك، يجب أن يظهر قفل صغير بالقرب من العنوان.

– زيادة طبقات الحماية الخاصة بك ضد هجمات التصيد !:

o قم بتثبيت جدار حماية.

o قم بتثبيت التحديثات فور توفرها للحفاظ على أمان متصفحك.

o تأكد من تحديث نظام التشغيل الخاص بك.

o استخدم برنامج موثوق لمكافحة الفيروسات وقم بتحديثه باستمرار.

o تثبيت برنامج مكافحة البريد العشوائي.

o تثبيت برنامج مكافحة التجسس.

o احذف ملفات تعريف الارتباط بقدر ما تستطيع.

الطريقة المثلى لتجنب الوقوع ضحية لهجوم التصيد الاحتيالي هي زيادة وعينا بالتهديدات الإلكترونية التي نواجها كل يوم.