فيسبوك في صدارة الشبكات الاجتماعية الأكثر عرضة لهجمات التصيد

شركة "كاسبرسكي لاب" المتخصصة في أمن الكمبيوترات تمنع أكثر من 3.7 مليون محاولة لزيارة صفحات تواصل اجتماعي احتيالية مزيفة، وذلك في الربع الأول من العام الجاري .
الأربعاء 2018/07/04
فيسبوك أحد أهم ثلاثة أهداف لهجمات التصيد

موسكو - أكدت شركة “كاسبرسكي لاب” أن مجرمي الإنترنت ما زالوا يبذلون كل ما في وسعهم لسرقة البيانات الشخصية.

وقالت الشركة المتخصصة في أمن الكمبيوترات بحسب ما جاء في تقرير أصدرته بعنوان “البريد غير المرغوب فيه والتصيّد في الربع الأول من 2018” إن تقنياتها الخاصة بمكافحة التصيد استطاعت منع أكثر من 3.7 مليون محاولة لزيارة صفحات تواصل اجتماعي احتيالية مزيفة، وذلك في الربع الأول من العام الجاري 2018، وكانت 60 في المئة من تلك المحاولات تتم عبر صفحات فيسبوك مزيفة.

ويعتبر التصيد عبر شبكات التواصل الاجتماعي شكلًا من أشكال الجريمة الإلكترونية التي تنطوي على سرقة البيانات الشخصية من حسابات مستخدمي هذه الشبكات ممن يقعون ضحايا لهجمات التصيد، ويقوم المحتال بإنشاء نسخة من موقع الويب الخاص بالشبكة الاجتماعية، مثل صفحة فيسبوك وهمية، محاولاً أن يجتذب إليه ضحايا مطمئنين، لإجبارهم على التخلي عن بياناتهم الشخصية، مثل اسم الحساب وكلمة المرور ورقم بطاقة الائتمان ورمز التعريف الشخصي وغيرها.

وكانت فيسبوك، بداية العام الجاري، موقع التواصل الاجتماعي الأكثر تعرضاً للاستغلال من قبل المحتالين، الذين كثيراً ما كانوا يزيفون صفحات هذا الموقع في محاولة منهم لسرقة البيانات الشخصية عبر هجمات التصيّد.

وتشكل هذه المحاولات جزءاً من توجه استمر طويلاً، ففي العام 2017، أصبحت فيسبوك أحد أهم ثلاثة أهداف لهجمات التصيد بشكل عام، بنسبة 8 في المئة تقريباً، ثم شركة مايكروسوفت بنسبة 6 في المئة، فخدمة “باي بال” بنسبة 5 في المئة.

60 في المئة من محاولات التصيد تتم عبر صفحات فيسبوك مزيفة

وفي الربع الأول من 2018، جاءت فيسبوك في صدارة الشبكات الاجتماعية الأكثر عرضة لهجمات التصيد، تلته خدمة VK وهي “خدمة تواصل اجتماعي روسية عبر الإنترنت” ثم موقع “لينكد إن”، ومن المرجّح أن يكون السبب الكامن وراء ذلك هو العدد الهائل من مستخدمي فيسبوك والبالغ 2.13 مليار مستخدم نشط شهرياً، بمن فيهم أولئك الذين يسجلون الدخول إلى تطبيقات غير معروفة باستخدام بيانات اعتمادهم على فيسبوك، ما يمنح تلك التطبيقات حق الوصول إلى حساباتهم، ومن شأن ذلك أن يجعل مستخدمي فيسبوك غير الحذرين هدفاً مربحاً لهجمات التصيّد الإلكتروني، وفق ما ذكر عمرو خالد في موقع البوابة العربية للأخبار التقنية.

ويؤكد هذا أهمية البيانات الشخصية وقيمتها العالية في عالم تقنية المعلومات، لدى المؤسسات والمجرمين على السواء، ويبحث مجرمو الإنترنت باستمرار عن طرق جديدة لمهاجمة المستخدمين، الذين عليهم أن يكونوا على دراية بأساليب المحتالين لتجنّب تحولهم إلى ضحايا لهم.

ويكمن أحد أبرز توجهات الاحتيال الحديثة، على سبيل المثال، في رسائل بريد إلكتروني غير مرغوب فيه تتعلق باللائحة التشريعية الأوروبية لحماية البيانات العامة، وتتضمن الأمثلة على تلك الرسائل عروضاً على ندوات مدفوعة عبر الإنترنت لتوضيح التشريع القانوني الجديد، أو دعوات لتثبيت برمجيات خاصة تتيح الحصول على موارد من شبكة الإنترنت لضمان الامتثال للقواعد الجديدة.

وقالت نادزدا ديميدوڤا، المحلل الرئيسي لمحتوى الويب في كاسبرسكي لاب “إن الزيادة المستمرة في هجمات التصيد التي تستهدف كلاً من الشبكات الاجتماعية والمؤسسات المالية، تُظهر أن المستخدمين بحاجة إلى إيلاء أنشطتهم عبر الإنترنت المزيد من الاهتمام الجادّ، وما زال المستخدمون ينقرون على الروابط غير الآمنة ويسمحون للتطبيقات غير المعروفة بالوصول إلى بياناتهم الشخصية، على الرغم من الفضائح العالمية التي وقعت حديثاً”.

18