يستهدف المهاجمون السيبرانيون حاليًا مختلف المواقع الإلكترونية التي تفتقر إلى الحماية المناسبة، ويسعون لإيجاد طرق سهلة وفعالة لنشر صفحات التصيد الاحتيالية. بسبب عدم وجود الدعم والصيانة اللازمين للمواقع القديمة، أصبحت هذه المواقع عرضة للاختراق والاستغلال السيبراني، ويتم ذلك عن طريق استغلال الثغرات المعروفة فيها لتسهيل هجمات التصيد الاحتيالية.
يسلط خبراء شركة كاسبرسكي الضوء على الأساليب التي يستخدمها المحتالون للاستفادة من مثل هذه المواقع، حيث ينشئون صفحات مزيفة لجمع المعلومات الشخصية والمصرفية، ويتم من خلال ذلك سرقة الأموال تحت غطاء خدمات شائعة مثل منصات البث المباشر.
ووفقًا لأحدث الأبحاث التي أجرتها شركة كاسبرسكي، يتم توجيه اهتمام المهاجمين السيبرانيين نحو استهداف مواقع ووردبريس (WordPress) بسبب وجود ثغرات معروفة في هذه المنصة. ويستخدم المجرمون السيبرانيون في بعض الحالات لا يعتمدون فقط على البرامج الضارة لاختراق المواقع، بل يستهدفون أيضًا مدراء المواقع الذين يستخدمون كلمات مرور ضعيفة أو بيانات اعتماد تم تسريبها، بهدف الوصول غير المصرح به إلى لوحة التحكم ونشر صفحات التصيد الاحتيالية.
علاوة على ذلك، تحتوي المواقع المخترقة في كثير من الأحيان على أزرار معطلة على صفحاتها الرئيسية، وبالتالي يقوم المهاجمون بتغيير الروابط الأصلية إلى روابط مضللة تحتوي على محتوى التصيد الاحتيالي.
مع الإقبال الكبير على خدمات البث عبر الإنترنت، أصبحت هذه الخدمات هدفًا رئيسيًا للمجرمين الإلكترونيين الذين يستغلون هذا الاتجاه بنشاط. يكشف خبراء شركة كاسبرسكي باستمرار عن صفحات التصيد التي تم تصميمها بمهارة، حيث تشبه منصات البث المشهورة مثل Netflix و HBO Max و Hulu و Disney+ وغيرها. تبين من تحليل بعض الصفحات التي تمت مراجعتها من قبل خبراء كاسبرسكي أنها تم إنشاؤها بطرق مضللة باستخدام مواقع إلكترونية قديمة تم الاستيلاء عليها من قبل المجرمين.
تحتوي صفحات التصيد الاحتيالية هذه على نماذج تسجيل الدخول التي تشبه نماذج Netflix، وتظهر عناوين URL تحمل الاسم الصحيح أو المعدل للخدمة المستهدفة. ومع ذلك، لا يوجد أي صلة بين الاسم الفعلي للموقع والخدمة التي يحاول المحتال تقليدها. يهدف هذا الخداع المتعمد إلى خداع المستخدمين الذين يتعاملون مع هذه الصفحات بثقة وإفشاء معلومات حساسة.
عندما يقوم المستخدمون المستهدفون بالتسجيل في حساب خدمة البث ويقومون عن غير قصد بإرسال معلومات شخصية، بما في ذلك بيانات تسجيل الدخول وتفاصيل المصرفية بما في ذلك رموز التحقق من البطاقة، فإنهم يتعرضون لخسائر مالية ويعرضون بياناتهم الحساسة للخطر. تخزن هذه المعلومات في لوحة التحكم الخاصة بالموقع. وبوجود البرمجيات الخبيثة مثل "web shells"، يصبح من السهل الوصول غير المصرح به إلى هذه المعلومات، مما يجعل الضحايا عرضة للكثير من المخاطر.
تقول أولغا سفيستونوفا، خبيرة أمنية في كاسبرسكي: "على الرغم من أن خدمات البث قد غيرت عادات الترفيه لدينا، يجب أن نظل حذرين في العالم الرقمي. ولتجنب هذه المخاطر، نوصي بشدة بالتعامل مع الاشتراكات الرسمية من مصادر موثوقة لتقليل مخاطر عمليات الاحتيال. يجب أيضًا استكشاف توافر تطبيقات إدارة الاشتراكات التي توفر نهجذكيًا لإدارة حساباتك والتحقق من صحة الروابط والصفحات قبل تقديم أي معلومات شخصية أو مالية".
إليك بعض النصائح العامة للحماية من عمليات الاحتيال عبر الإنترنت:
- تحقق من عنوان URL: قبل إدخال أي معلومات شخصية أو مالية، تحقق دائمًا من عنوان URL للموقع وتأكد من أنه يتوافق مع الموقع الرسمي للخدمة المستهدفة.
- الحذر من رسائل البريد الإلكتروني غير المطلوبة: تجنب النقر على روابط أو تنزيل مرفقات من رسائل البريد الإلكتروني غير المطلوبة أو المشبوهة، حيث يمكن أن تكون هذه رسائل احتيالية تهدف إلى سرقة معلوماتك الشخصية.
- استخدم كلمات مرور قوية: استخدم كلمات مرور فريدة وقوية لحساباتك على خدمات البث وقم بتغييرها بشكل منتظم. تأكد من استخدام مزيج من الأحرف الكبيرة والصغيرة والأرقام والرموز الخاصة.
- تفعيل المصادقة الثنائية: قم بتمكين المصادقة الثنائية على حساباتك عندما يكون ذلك متاحًا. هذا يضيف طبقة إضافية من الحماية عند تسجيل الدخول، حيث يتطلب منك إدخال رمز مكون من عدة أرقام يتم إرساله إلى هاتفك المحمول.
- استخدم برامج مكافحة الفيروسات والبرامج الضارة: تأكد من تثبيت برامج مكافحة الفيروسات والبرامج الضارة على أجهزتك وتحديثها بانتظام. قم بفحص أجهزتك بشكل منتظم للكشف عن أي برامج ضارة قد تكون موجودة.
- تحديث البرامج والتطبيقات: تأكد من تحديث البرامج والتطبيقات التي تستخدمها بانتظام، حيث يتم إصدار التحديثات لسد ثغرات الأمان وتعزيز الحماية.
- التحقق من سياسات الخصوصية: قبل التسجيل في خدمة بث معينة، قم بقراءة سياسات الخصوصية وشروط الاستخدام للتأكد من كيفية حماية معلوماتك الشخصية والمالية.
تذكر دائمًا أن الحذر والوعي هما أفضل وسيلتين للحماية من عمليات الاحتيال عبر الإنترنت.
إرسال تعليق