لقد رأينا جميعًا رسائل البريد الإلكتروني التي تدفع العروض المذهلة التي تبدو جيدة جدًا بحيث لا يمكن أن تكون حقيقية وخيمة التحذيرات التي تعرض لها جهاز الكمبيوتر الخاص بك للخطر، أو حتى تهديدات السجن ادفع ضرائبك على الفور.
هذه كلها ملاعب شائعة من المحتالين عبر الإنترنت الذين يحاولون الحصول على الذعر والنقر على رابط لا يجب عليك ، أو تسليم الأموال أو المعلومات الشخصية ، أو تنزيل مرفق تبين أنه فيروس الكمبيوتر.
لكن الأبحاث الجديدة تشير إلى أن تلك الملاعب الشائعة قد تصبح شائعة جدًا بحيث لا تكون فعالة ، مما يؤدي إلى المزيد من مجريسي الإلكترونية لاتخاذ مقاربة مختلفة.
يقول كيندال ماكاي ، الرصاص الإستراتيجي لذكاء التهديد السيبراني في قسم تالوس التابع لشركة Cisco ، إنه لفترة طويلة ، كانت رسائل البريد الإلكتروني الخالشة تتميز بخطوط مواضيع تجذب الانتباه والتي تضمنت عبارات مثل “طلب عاجل” أو “تم تأجيل الدفع” ، لكن العديد من رسائل البريد الإلكتروني المخزنة التي اكتشفتها أنظمة Cisco في العام الماضي تشمل مصطلحًا خطيًا نسبيًا “.”
وقال مكاي “ربما يعلمون أننا اكتشفنا هذا وأن البريد الإلكتروني الصعبة والثابتة لن يعمل بعد الآن”. “لذلك انتقلوا نحو هذه الكلمات الحميدة ، والتي من المحتمل أن تظهر في صندوق الوارد الخاص بك كل يوم.”
تم تضمين تحليل خطوط موضوعات البريد الإلكتروني المخادعة كجزء من تقرير مراجعة Cisco ، والذي نظر في التهديدات التي واجهها عملاء الشركة في عام 2024.
وقال مكاي ، أحد مؤلفي التقرير ، إنه على الرغم من أن التصيد البريد الإلكتروني قد يبدو مؤرخًا في عصر الذكاء الاصطناعي وغيرها من التقنيات المتقدمة ، فإن مجرمي الإنترنت يستمرون في القيام بذلك لأنها تعمل.
سواء كانوا يتابعون واحدة من أكبر الشركات في العالم أو مجرد شخص يومي ، يواصل المهاجمون انتحال شخصية المستهلكين المعروفين ، على أمل أن يحصلوا على أكبر عدد ممكن من الناس.
تشمل بعض العلامات التجارية الأكثر انتحارًا في رسائل البريد الإلكتروني الخادعة التي تم حظرها بواسطة أنظمة Cisco العام الماضي Microsoft Outlook ، والتي كانت في حد ذاتها تمثل 25 ٪ من المجموع ، إلى جانب LinkedIn و Amazon و PayPal و Apple و Shein ، وفقًا لتقرير Talos.
من المسلم به أنه في حين أن هذا ليس أخبارًا عاجلة في هذه الأيام ، تقول مكاي إنها تعتقد أنه لا يزال من المهم الحديث عنها. وتقول إن التصيد لا يزال يمثل تهديدًا كبيرًا ، خاصةً عندما يتم شحنها من قبل أدوات الذكاء الاصطناعى التي تسمح للمهاجمين بصياغة رسائل البريد الإلكتروني للكفاءة التي تكون أكثر تطوراً وعلى نطاق أوسع من أي وقت مضى.
وقال مكاي: “لا يزال التصيد بارزًا ، والتصيد فعال ، والتصيد يتحسن فقط وأفضل ، خاصة مع الذكاء الاصطناعي”.
كيف يبدو التصيد الخزالي؟
رسائل البريد الإلكتروني والنصوص ووسائل التواصل الاجتماعي التي لم تطلبها. إذا كان الشخص أو الشركة يتواصل معك ولم تتصل بهم أولاً ، فيجب أن تتجاهلها على الأرجح. لا يهم ما إذا كان بريدًا إلكترونيًا يقول أن اشتراك Windows الخاص بك قد انتهى ، أو نص من مصرفك يقول أن حسابك قد تعرض للخطر أو منشور على Instagram يدفع الكثير على النظارات الشمسية المصممة.
يستهدف المحتالون العاطلين عن العمل. لا تنقر على أي روابط أو تنزيل أي مرفقات. بدلاً من ذلك ، انتقل مباشرة إلى موقع البنك أو موقع الشركة. إذا كان “المجند” يتواصل معك ، فأرسل معلوماتك الشخصية فقط إلى الشركة التي تتقدم بها. يجب أن يعامل أي عرض عمل غير مرغوب فيه يبدو جيدًا جدًا بحيث لا يمكن أن يعامل على هذا النحو.
طلبات الدفع في بطاقات الهدايا أو العملة المشفرة هي أعلام حمراء. هذه هي الطرق المفضلة للدفع للمجرم الإلكتروني ، لأنها لا يمكن تتبعها إلى حد كبير ويمكن تصفيةها بسهولة. مصلحة الضرائب ، على سبيل المثال، لن تؤدي الدفع مقابل الضرائب المزعومة في أي من هذه النماذج. في ملاحظة ذات صلة ، لن تتصل بك مصلحة الضرائب أيضًا عن طريق البريد الإلكتروني أو النص أو الهاتف. إنهم يعملون حصريًا عن طريق Snail Mail.
الإعلانات الرقمية للحب. شكلت عمليات الاحتيال الرومانسية 384 مليون دولار من الخسائر المبلغ عنها في الأشهر التسعة الأولى من عام 2024 ، وهي أحدث الأرقام المتاحة ، وفقًا للجنة التجارة الفيدرالية. قد تأتي البريد الإلكتروني من امرأة تقول إنها تحاول الهروب من الحرب في أوكرانيا أو رجل يعمل في الجيش الذي يعتقد فقط أنك لطيف. بغض النظر ، إذا لم يتمكنوا من مقابلتك في الحياة الحقيقية لأي سبب من الأسباب ، فالكون متشككًا للغاية. الشيء نفسه ينطبق على إذا طلبوا بطاقات الهدايا أو التشفير.
عمليات الاحتيال الخيرية هي شيء أيضًا. مثل عمليات الاحتيال الرومانسية ، يتطلع هؤلاء المحتالون إلى استفد من الأشخاص ذوي القلوب الكبيرة. سيقولون إنهم يبحثون عن تبرعات لمساعدة ضحايا أحدث كارثة أو حرب طبيعية أو لدعم ما يبدو وكأنه منظمة مساعدة شرعية. تبرع فقط للمجموعات الخيرية التي تم التحقق منها وإنشاء. انتقل مباشرة إلى مواقع الويب الخاصة بهم أو الاتصال بهم من خلال مصدر موثوق به.
كيف يمكنني حماية نفسي إذا كنت أعتقد أنني قد تم فوزه؟
استخدم برامج مكافحة الفيروسات الجيدة وتحديث كل شيء. يتمثل جزء كبير من مهمة برنامج مكافحة الفيروسات في تصفية رسائل البريد الإلكتروني والاحتيال على البريد الإلكتروني وإيقاف البرامج الضارة التي قد يتم إرفاقها بها. لكن AV لا يمكن أن تتوقف عن التهديدات التي لا يعرفها ، لذا تأكد من تحديثك باستمرار للبقاء على رأس كل ما يلي. وفي الوقت نفسه ، فإن تحديث أنظمة التشغيل والتطبيقات الخاصة بأجهزةك سيصلح الأخطاء التي يمكن أن تستغلها مجرمو الإنترنت.
كلمات المرور الرائعة أمر لا بد منه. إذا تعرض حساب بريدك الإلكتروني للخطر ، فيمكن استخدامه لخداع جهات الاتصال الخاصة بك من أموالهم أو هوياتهم. يمكن أيضًا استخدامه للمساعدة في إعادة تعيين كلمة المرور لحساباتك المالية وغيرها من الحساسية. كقاعدة عامة ، يجب أن تكون كلمات المرور طويلة (12 حرفًا على الأقل) وفريدة من نوعها (Password123 هي دائمًا فكرة سيئة). قاوم الإغراء لإعادة استخدامها ، حتى لو كنت تعتقد أنها جيدة حقًا. إذا كانت شعوذة أن العديد من كلمات المرور المعقدة تشعر بالتحديات الشديدة ، مديري كلمة المرور يمكن أن تساعد.
المصادقة ثنائية العوامل هي عدم التفكير. حتى أفضل كلمات المرور يمكن تصدعها. ستقطع المصادقة ثنائية العوامل شوطًا طويلاً نحو حمايتك إذا حدث ذلك. يتطلب الأمر نموذجًا ثانيًا من المصادقة مثل مؤشر القياس الحيوي ، أو إشعار الضغط المرسلة إلى هاتفك أو اتصال مفتاح فعلي ، بالإضافة إلى كلمة المرور الخاصة بك. ولكن تجنب نسخة نص الرسائل القصيرة من هذا. في حين أنه نادر ، يمكن أن تكون الهواتف تبديل SIM، السماح لمجرمي الإنترنت بتعبير تلك الرموز النصية.
فكر في تجميد الائتمان. إذا كنت تعتقد أن رقم الضمان الاجتماعي الخاص بك أو التفاصيل الفائقة غير الأخرى قد تعرض للخطر ، فإن تجميد الائتمان الخاص بك سيمنع مجرمي الإنترنت من الحصول على قروض باسمك أو باستخدام هذه المعلومات لسرقة الهوية. يوصي بعض خبراء الأمن بتجميد ائتمان الأطفال إلى أن يحتاجوا إلى استخدامه لأن سرقة الهوية المربطة ضدهم يمكن أن تمر دون أن يلاحظها أحد.
