أحبط نظام مكافحة التصيد الاحتيالي من كاسبرسكي أكثر من 709 مليون محاولة للوصول إلى مواقع التصيد الاحتيالي والاحتيال في عام 2023، مما يمثل زيادة بنسبة 40% مقارنة بقيم العام السابق. وكانت تطبيقات المراسلة، ومنصات الذكاء الاصطناعي، وخدمات التواصل الاجتماعي، ومنصات تداول العملات المشفرة بين أكثر المسارات استغلالاً من قبل مصادر التهديد بهدف الاحتيال على المستخدمين.
كشف تحليل كاسبرسكي السنوي لمشهد البريد الإلكتروني العشوائي وتهديدات التصيد الاحتيالي عن اتجاه مستمر طوال عام 2022: زيادة ملحوظة في هجمات التصيد الاحتيالي. واستمر ذلك في التصاعد في عام 2023، حيث ارتفع بأكثر من 40%. إلى جانب الارتفاع الكبير في نشاط التصيد الاحتيالي الذي لوحظ في شهري مايو ويونيو، ارتفع عدد الهجمات بشكل مطرد على مدار العام. ويمكن ربط هذا الاتجاه ببداية موسم العطلات، حيث يقوم المحتالون بإطلاق عمليات الاحتيال المتعلقة بالسفر حينها، ويتضمن ذلك أموراً مثل تزييف تذاكر الطيران، والجولات السياحية، وعروض الفنادق المغرية.
أدى الاستغلال الواسع للتقنيات التي تتميز بمحادثات GPT المضمنة إلى منح المحتالين طرقاً جديدة لاستغلالها. ومع ذلك، لم ينس المهاجمون أساليبهم المعتادة. إذ استمرت الإصدارات، والأحداث، والعروض السينمائية الأولى البارزة، مثل Barbie وWonka، كخيار جذاب ولا تقاوم للمتصيدين والمحتالين. وكانت مواقع هؤلاء المحتالين المزيفة شبكة لصيد الضحايا التائقين للوصول إلى الأحداث الجديدة الأهم قبل صدورها أو مقابل سعر مخفض.
بالإضافة إلى ذلك، لاحظ خبراء كاسبرسكي زيادة في الهجمات التي تنتشر عبر منصات المراسلة. فقد أحبطت حلول كاسبرسكي 62,127 محاولة لإعادة التوجيه عبر روابط التصيد الاحتيالي والاحتيال على منصة Telegram، وهي زيادة ملحوظة بنسبة 22% لهذا النوع من التهديدات مقارنة بالعام الماضي.
كما هو الحال في العام السابق، تم حظر معظم محاولات إعادة التوجيه عبر روابط الاحتيال والتصيد الاحتيالي في برامج المراسلة باستخدام حلول كاسبرسكي على أجهزة مملوكة لمستخدمين في روسيا. فيما حافظت البرازيل على المركز الثاني، حيث ضاعفت عدد هجمات التصيد المحظورة، وتبعها كل من تركيا، والهند، وألمانيا، وإيطاليا، إذ نما نشاط التصيد الاحتيالي عبر منصة Telegram هناك أيضاً. واحتل المستخدمون من المكسيك المركز السابع هذه المرة، ليأخذوا مكان المملكة العربية السعودية في المراكز السبعة الأولى.
تقول أولجا سفيستونوفا، خبيرة أمنية في كاسبرسكي: «لا يزال التصيد الاحتيالي يمثل تهديداً سائداً في المشهد الرقمي اليوم، ويتطور باستمرار لخداع المستخدمين دون إدراكهم. لذا تعد اليقظة والشك أقوى دفاعاتنا ضد الوقوع ضحية لهذه المخططات الخبيثة. كن حذراً دائماً، وتحقق قبل النقر، واحمِ هويتك الرقمية.»
لمعرفة المزيد حول مشهد تهديدات التصيد الاحتيالي، قم بزيارة Securelist.com.
لتجنب الوقوع ضحية لعمليات الاحتيال القائمة على التصيد الاحتيالي، ينصح خبراء كاسبرسكي بما يلي:
· لا تفتح رسائل البريد الإلكتروني أو تنقر على الروابط المضمنة فيها إلا إن كنت متأكداً من أنك تستطيع الوثوق بالمرسل.
· عندما يكون المرسل مشروعاً، ولكن محتوى الرسالة يبدو غريباً، يجدر التحقق من المرسل عبر وسيلة اتصال بديلة.
· تحقق من الإملاء في رابط موقع الويب إذا كنت تشك بأن ما تراه هو صفحة تصيد احتيالي. ففي حال كانت كذلك، قد يحتوي الرابط على أخطاء يصعب اكتشافها للوهلة الأولى، مثل استخدام الرقم 1 بدلاً من حرف I، أو الرقم 0 بدلاً من حرف O.
استخدم حلاً أمنياً موثوقاً مثل Kaspersky Premium عند تصفح الويب. إذ تستفيد هذه الحلول من الوصول إلى مصادر معلومات التهديدات الدولية لتكون قادرة على اكتشاف ومنع حملات البريد الإلكتروني العشوائي والتصيد الاحتيالي.