اشترِك في نشرتنا الإخبارية
أوضحت "Websense" للحلول الأمنية، أن عدد رسائل التصيّد التي يتم ارسالها عبر البريد الإلكتروني انخفض بشكل ملحوظ خلال عام 2013، وهو الانخفاض الذي يعكس تطور آليات القراصنة في استهداف الضحايا. وأشارت الشركة في دراسة أمنية لها، إلى أن معدل رسائل التصيد أصبح يمثل 0.5 في المئة من إجمالي رسائل البريد الإلكتروني في 2013، مقارنة بنسبة 1.12 في المئة عام 2012. وأعلنت الشركة أن قراصنة الإنترنت يميلون حالياً إلى وضع أهداف محددة لتوجيه الرسائل المفخخة إليها بدل إرسال أعداد هائلة من الرسائل إلى مجموعة كبيرة من المستخدمين. وأكدت أن القراصنة يستخدمون حالياً مواقع التواصل الاجتماعي واستراتيجيّات الهندسة الاجتماعية لتحديد أهدافهم بدقة، ومن ثم توجيه رسائل مفخخة تسترعي انتباههم وتحقق نسباً أعلى بالنجاح في اصطيادهم.
وقال مدير البحوث الأمنية في الشركة كارل ليونارد، إن القراصنة نجحوا عام 2013 في تطوير طرق صوغ موضوعات رسائل التصيد ليصعب التعرف اليها من غالبية الأنظمة الأمنية المستخدمة بخدمات البريد الإلكتروني المختلفة. وكان أكثر الموضوعات المستخدمة في رسائل التصيد، دعوات الاشتراك في "لينكد إن"، إذ أوضحت الشركة الأمنية أن القراصنة يرسلون رسائل خادعة تدعو المتلقي للتسجيل في الشبكة الاجتماعية، إلاّ أن تلك الرسائل تحتوي على روابط مفخخة. وجاءت رسائل "فشل تسليم رسالة البريد الإلكتروني" في المرتبة الثانية من الرسائل الخادعة المفخخة التي استخدمها القراصنة عام 2013 للتصيد عبر البريد الإلكتروني، تليها الرسائل التي يتم إيهام المتلقي بأنها قادمة من أحد المصارف التي يتعامل معها. يُذكر أن الصين حلّت في صدارة الدراسة الأمنية، بقائمة البلدان المستضيفة للروابط المفخّخة والخبيثة، تليها الولايات المتحدة الأميركية ثم المانيا وبريطانيا وكندا.
