60 % من هجمات التصيّد عبر مواقع التواصل في الربع الأول من 2018 تمّت بصفحات فيسبوك مزيفة

استطاعت تقنيات كاسبرسكي لاب الخاصة بمكافحة التصيد منع أكثر من 3.7 ملايين محاولة لزيارة صفحات تواصل اجتماعي احتيالية مزيفة، وذلك في الربع الأول من العام الجاري 2018، وكانت 60% من تلك المحاولات تتمّ عبر صفحات “فيسبوك” مزيفة. وتشير نتائج تقرير أصدرته كاسبرسكي لاب بعنوان “البريد غير المرغوب فيه والتصيّد في الربع الأول من 2018″، إلى أن مجرمي الإنترنت ما زالوا يبذلون كل ما في وسعهم لسرقة البيانات الشخصية.

ويُعتبر التصيّد عبر شبكات التواصل الاجتماعي اًشكل من أشكال الجريمة الإلكتروني التي تنطوي على سرقة البيانات الشخصية من حسابات مستخدمي هذه الشبكات ممن يقعون ضحايا لهجمات التصيد. ويقوم المحتال بإنشاء نسخة من موقع الويب الخاص بالشبكة الاجتماعية (مثل صفحة فيسبوك وهمية)، محاولاً أن يجتذب إليه ضحايا مطمئنين، لإجبارهم على التخلي عن بياناتهم الشخصية، مثل اسم الحساب وكلمة المرور ورقم بطاقة الائتمان ورمز التعريف الشخصي وغيرها.

وقد كان فيسبوك، بداية العام الجاري، موقع التواصل الاجتماعي الأكثر تعرضاً للاستغلال من قبل المحتالين، الذين كثيراً ما كانوا يزيفون صفحات هذا الموقع في محاولة منهم لسرقة البيانات الشخصية عبر هجمات التصيّد. وتشكّل هذه المحاولات جزءاً من توجه استمرّ طويلاً؛ ففي العام 2017، أصبح فيسبوك أحد أهم ثلاثة أهداف لهجمات التصيّد بشكل عام، بنسبة 8% تقريباً، تلته شركة مايكروسوفت بنسبة 6%، فخدمة “باي بال” بنسبة 5%. أما في الربع الأول من 2018، فجاء فيسبوك في صدارة الشبكات الاجتماعية الأكثر عرضة لهجمات التصيد، تلته خدمة VK (خدمة تواصل اجتماعي روسية عبر الإنترنت) فموقع “لينكد إن”. ومن المرجّح أن يكون السبب الكامن وراء ذلك هو العدد الهائل من مستخدمي فيسبوك والبالغ 2.13 مليار مستخدم نشط شهرياً، بمن فيهم أولئك الذين يسجلون الدخول إلى تطبيقات غير معروفة باستخدام بيانات اعتمادهم على فيسبوك، ما يمنح تلك التطبيقات حق الوصول إلى حساباتهم، ومن شأن ذلك أن يجعل مستخدمي فيسبوك غير الحذرين هدفاً مربحاً لهجمات التصيّد الإلكتروني.

وقالت نادزدا ديميدوڤا، المحلل الرئيسي لمحتوى الويب في كاسبرسكي لاب، إن الزيادة المستمرة في هجمات التصيد التي تستهدف كلاً من الشبكات الاجتماعية والمؤسسات المالية، تُظهر أن المستخدمين بحاجة إلى إيلاء أنشطتهم عبر الإنترنت مزيداً من الاهتمام الجادّ، وأضافت: “ما زال المستخدمون ينقرون على الروابط غير الآمنة ويسمحون للتطبيقات غير المعروفة بالوصول إلى بياناتهم الشخصية، على الرغم من الفضائح العالمية التي وقعت حديثاً، ويؤدّي هذا التهاون والاستهتار إلى فقدان البيانات الموجودة على عدد هائل من الحسابات أو ابتزاز المستخدمين بها، ما يمكن أن يقود بعد ذلك إلى وقوع هجمات مدمرة وتمكّن المجرمين الإلكترونيين من سرقة المال باستمرار”.

وينصح خبراء كاسبرسكي لاب المستخدمين باتخاذ الإجراءات التالية لحماية أنفسهم من هجمات التصيد:
يجب التحقق دائماً من عنوان الرابط الوارد في رسالة البريد الإلكتروني ومن عنوان مرسِل البريد الإلكتروني قبل النقر على أي شيء، بل من الأفضل عدم النقر على الرابط وإنما كتابته في سطر عنوان الويب في تطبيق متصفح الويب.

قبل النقر على أي رابط، ينبغي التحقق مما إذا كان عنوان الرابط الظاهر، هو الرابط الفعلي نفسه (العنوان الحقيقي الذي سينقلك إليه الرابط). ويمكن التحقق من ذلك عن طريق تحريك الماوس فوق الرابط.
ينبغي استخدام اتصال آمن، لا سيما عند زيارة مواقع الويب الحساسة. وعلى المستخدم عدم استخدام شبكة إنترنت لاسلكية غير معروفة أو عامة من دون حماية بكلمة مرور، كأدنى إجراء وقائي. وعليه للحصول على أقصى درجات الحماية، استخدام أحد حلول الشبكات الخاصة الافتراضية VPN لتشفير حركة البيانات. وينبغي تذكر أنه عند استخدام اتصال غير آمن، يمكن للمجرمين الإلكترونيين إعادة توجيه المستخدم خفية إلى صفحات التصيّد.

يجب التحقق من اتصال HTTPS واسم النطاق عند فتح صفحة ويب، لا سيما عند استخدام مواقع ويب تحتوي على بيانات حساسة، مثل مواقع الخدمات المصرفية والمتاجر الإلكترونية والبريد الإلكتروني ومواقع الشبكات الاجتماعية، وغيرها.

الامتناع عن مشاركة الآخرين البيانات الحساسة مطلقاً، مثل تسجيلات الدخول وكلمات المرور، وبيانات البطاقة المصرفية، وما إلى ذلك. ويجب العلم بأن الجهات الرسمية المعنية لن تطلب أبداً بيانات مثل هذه عبر البريد الإلكتروني.