تسجيل الدخول
برنامج ذكاء اصطناعي من غوغل يكشف السرطان       تقنية الليزر تثبت أن الديناصورات كانت تطير       يوتيوب تي في.. خدمة جديدة للبث التلفزيوني المباشر       الخارجية الأمريكية تنشر ثم تحذف تهنئة بفوز مخرج إيراني بالأوسكار       الصين تدرس تقديم حوافز مالية عن إنجاب الطفل الثاني       حفل الأوسكار يجذب أقل نسبة مشاهدة أمريكية منذ 2008       تعطل في خدمة أمازون للحوسبة السحابية يؤثر على خدمات الإنترنت       حاكم دبي يقدم وظيفة شاغرة براتب مليون درهم       ترامب يتعهد أمام الكونغرس بالعمل مع الحلفاء للقضاء على داعش       بعد 17 عاما نوكيا تعيد إطلاق هاتفها 3310       لافروف: الوضع الإنساني بالموصل أسوأ مما كان بحلب       فيتو لروسيا والصين يوقف قرارا لفرض عقوبات على الحكومة السورية       بيل غيتس يحذر العالم ويدعوه للاستعداد بوجه الإرهاب البيولوجي       ابنا رئيس أمريكا يزوران دبي لافتتاح ملعب ترامب للغولف       رونالدو وأنجلينا جولي ونانسي عجرم في فيلم يروي قصة عائلة سورية نازحة      



كمائن سياحية تتربص في عروض العطلات


دبي : علوم وتكنولوجيا .

اكتشف باحثون لدى كاسبرسكي لاب يتتبعون نشاط الجهات التخريبية التي ترسل رسائل التصيد والاحتيال، عمليات متعددة خلال شهر مايو سعى القائمون عليها لاستغلال رغبة الناس في الحصول على صفقات جيدة لموسم السياحة المقبل. ووجد الباحثون أكثر من 8,000 من هجمات التصيّد المتخفّية في عروض بوابات ويب شهيرة خاصة بالإقامة أثناء السفر، فضلاً عن العديد من رسائل البريد الإلكتروني الجماعية التي صُمّمت لتبدو كأنها واردة من علامة سفر تجارية معروفة، تستهدف تسجيل الضحايا في خدمات هاتف مدفوعة.

رسائل التصيد

تعتبر الرسائل غير المرغوب فيها ورسائل التصيّد من أكثر نواقل الهجوم فعالية؛ إذ تتلاعب بالمستخدمين مستغلة سلوكهم البشري، كالثقة بالعلامات التجارية، في عمليات تقوم على ما يُعرف باسم "الهندسة الاجتماعية". وغالباً ما تكون الحملات مقنعة؛ إذ يستخدم المهاجمون مواقع وهمية تكاد تكون متطابقة مع الأصلية، ويسهل أن تخدع الضحايا غير المنتبهين وتدفعهم إلى تقديم تفاصيل بطاقاتهم المصرفية أو دفع ثمن منتج أو خدمة غير موجودين.

واكتشف الباحثون وقوع سبعة هجمات واسعة بالبريد الإلكتروني في غضون يوم واحد فقط (21 مايو)، تخفّت وراء عروض صُمّمت وكأنها واردة من منصات حجز الشهيرة لتذاكر الطيران والإقامة الفندقية، مع تقديم ثلاثة منها رحلات مجانية مقابل استكمال استطلاع رأي قصير عبر الإنترنت ومشاركة رابط الاستطلاع مع آخرين. وبعد ثلاثة أسئلة، طُلب من المستخدمين إدخال رقم هواتفهم، والذي استخدمه المحتالون بعد ذلك لإشراك الضحية في خدمات مدفوعة للهاتف المحمول.

كما اكتشف الباحثون، بجانب ذلك، هجمات تصيّد تمّت في الفترة ما بين أواخر إبريل وأواخر مايو الماضيين، متخفية كمواقع إلكترونية مشهورة لحجز أماكن تأجير مساكن، مثل الموقع Airbnb (7,917 هجوماً). في أحد الأمثلة، أنشأ المحتالون صفحة تصيّد تشبه المنصة الشرعية عن قرب، وتظاهروا بتقديم أماكن إقامة رخيصة وسط المدينة للضحايا حاصلة على درجات تقييم عالية، والتي كانت تختفي هي والجهة الكامنة وراءها بمجرد تأكيد الضحية للحجز وتحويل المال.

 صفقات العطلات

وقال الباحث الأمني لدى كاسبرسكي لاب، أندريه كوستين، إن أواخر الربيع وأوائل الصيف "أوقات ينشط فيها المخادعون، مستغلّين سعي الباحثين عن صفقات لعطلاتهم، لا سيما في اللحظات الأخيرة"، موضحاً أن الأمر لا يقتصر على كون المواقع الاحتيالية أصبحت "أكثر إقناعاً"، فثمّة إقبال متزايد من المستخدمين على حجز العطلات عبر الأجهزة المحمولة كالهواتف الذكية، التي قد يصعب عليها، مقارنة بأجهزة الحاسوب، اكتشاف زيف الروابط، وفق ما أوضح الخبير الذي أضاف: "هذان التوجهان يتركان المسافرين عُرضة للهجمات، لذلك نحثّهم على استخدام المواقع الشرعية فقط لحجز التذاكر والإقامة وندعوهم إلى الحرص على حماية أجهزتهم بحلول أمنية تتضمّن فلاتر لبريد "سبام" غير المرغوب فيه ورسائل التصيّد، تتسم بالفعالية وتكون كفيلة باكتشاف الأساليب الاحتيالية وعزلها قبل أن تصل إلى المستخدم".

إجراءات أمنية

توصي كاسبرسكي لاب المستخدمين باتخاذ الإجراءات الأمنية التالية لحماية أنفسهم من الوقوع في كمائن المخادعين:
•    إذا كان العرض أشدّ إغراء مما يمكن أن يكون عليه واقع الأمر، فمن المحتمل أن يكون فيه خدعة، ولذا من الأفضل تجنبه.
•    الحرص على إمعان النظر في شريط عنوان الويب قبل إدخال أي معلومات حساسة، مثل بيانات تسجيل الدخول وكلمة المرور، وتجنّب إدخال أية بيانات في الموقع في حال تبيّن وجود خطأ ما أو شيء غريب في العنوان (كخطأ إملائي أو استخدام بعض الرموز الخاصة بدل الحروف).
•    قصر حجز الإقامة وتذاكر السفر على مواقع الويب الموثوق بها والتابعة لمقدمي خدمات الموثوق بهم، ومن الأفضل إدخال عنوان موقع الويب لتلك المواقع يدوياً في شريط العناوين.
•    تجنّب النقر على الروابط القادمة من مصادر غير معروفة (سواء كانت في رسائل البريد الإلكتروني أو الرسائل النصية أو عبر الشبكات الاجتماعية).
•    استخدام حل أمني مزود بتقنيات مكافحة التصيّد المرتكزة على السلوك، مثل Kaspersky Security Cloud أو Kaspersky Total Security، لتحذير المستخدم عند محاولة زيارة صفحة ويب احتيالية.
   


تاريخ الإضافة: 2019-06-09 تعليق: 0 عدد المشاهدات :1297
3      0
التعليقات

إستطلاع

مواقع التواصل الاجتماعي مواقع تجسس تبيع بيانات المستخدمين
 نعم
69%
 لا
20%
 لا أعرف
12%
      المزيد
خدمات