62% بالمائة من مستخدمي الحاسب في دول مجلس التعاون الخليجي لا يستطيعون تحديد الرسالة التصيدية

من بين الأساليب التقليدية لسرقة البيانات في مجال الهندسة الاجتماعية – استدراج الضحية إلى موقع الكتروني مصاب أو إلى ملف مرفق بالرسالة. وليس من السهل التعرف إلى ملف مصاب يرفق بالرسالة بحسب ما توصل إليه استبيان أجري من شهر مايو 2012 من قبل منظمة O+K Research بناء على طلب من كاسبرسكي لاب. وتبين خلال الدراسة أن 62 بالمائة من مستخدمي الحاسب في دول مجلس التعاون الخليجي لا يستطيعون التعرف على رسالة تصيدية أو موقع مزيف.

وتأتي معظم الرسائل التصيدية عبر البريد الالكتروني أو موقع التواصل الاجتماعي. والسبب بسيط: ذلك لكونهما من بين أكثر وسائل الاتصال انتشارا. وبحسب الدراسة، 80 بالمائة من مستخدمي الحاسب يقومون بتفقد بريدهم الالكتروني بانتظام، ونحو 81 بالمائة يتواصلون عبر مواقع التواصل الاجتماعي. ويدخل نحو 54 بالمائة من العينة إلى غرف الدردشة في الانترنت بانتظام عبر هواتفهم الذكية.  ويهتم المجرمون الالكترونيون، الذين يستخدمون التصيد كأداة لسرقة البيانات، بالدرجة الأولى بالحصول على إمكانية دخول  حسابات المستخدمين في مواقع التواصل الاجتماعي، الحسابات في أنظمة الدفع الالكتروني والصيرفة الالكترونية، والمتاجر الالكترونية. وفقا لكاسبرسكي لاب، ففي شهر يونيو 2012 نحو 68 بالمائة من الرسائل التصيدية متعلقة بمثل هذه الخدمات سعت إلى سرقة البيانات.

تعد هذه النتائج دليلا على أن نشر الرسائل التصيدية تأتي بنتائج مثمرة بالنسبة للمجرمين الالكترونيين: فنحو نصف المشاركين في استبيان O+K Research ذكروا أنهم وجدوا رسائل مريبة من قبل في المواقع الاجتماعية أو البريد الالكتروني. نحو 43 بالمائة من مستخدمي الحاسب في دول مجلس التعاون الخليجي تلقوا رسالة بها رابط مريب أو ملفا مرفقا مريبا، وأشار 27 بالمائة من المستجيبين أن رسائل تحمل اسم بنك (موقع اجتماعي أو خدمة أخرى) وصلتهم تطلب بيانات شخصية.

وأفاد قرابة 35 بالمائة من مستخدمي الحاسب في دول مجلس التعاون الخليجي أن حواسبهم تعرضت للإصابة ببرمجيات خبيثة نتيجة فتح ملف مرفق في رسالة، فيما  ذكر 14 بالمائة من المستجيبين أنهم أدخلوا بيانات شخصية أو مالية إلى صفحات مريبة. لذلك لدى مكافحة الرسائل والمواقع الزائفة والمصابة، يتوجب استخدام حل مخصص بدلا من الاعتماد على الجهود الذاتية. فعلى سبيل المثال، تساعد تقنية Safe Money المتوفرة في منتج Kaspersky Internet Security 2013 على كشف وإحباط محاولات سرقة بياناتك الحساسة عبر مواقع الكترونية تصيدية وبرمجيات خبيثة متصلة بمتاجر الكترونية أو خدمات مصرفية.

عدد كبير من مستخدمي الحاسب يقعون ضحية للتصيد عبر الأجهزة المحمولة. فنحو 25 بالمائة من مستخدمي الجهاز اللوحي و20 بالمائة من أصحاب الهواتف الذكية في دول مجلس التعاون الخليجي تلقوا رسائل الكترونية تحوي روابط ومرفقات مريبة. 13 بالمائة من مستخدمي الأجهزة اللوحية ومستخدمي الهواتف الذكية على حد سواء تلقوا رسائل من جانب المصارف أو مواقع التواصل الاجتماعي. فمع تزايد استخدام الأجهزة المحمولة في الاتصال بالانترنت، يتزايد عدد الرسائل التصيدية المستهدفة للأجهزة المحمولة. لذلك حان الوقت لتفكر في كيفية حماية أجهزتك المحمولة بواسطة حلول مكافحة للتصيد. هذه الخاصية متوفرة في المنتجين Kaspersky Mobile Security وKaspersky Tablet Security.