كاسبرسكي: تضاعف الهجمات الإلكترونية عبر البريد الإلكتروني مؤخرا
أحمد الخشاب موقع السلطةكشفت أحدث التقارير العالمية في مجال أمن المعلومات عن تنامي الهجمات الإلكترونية عبر البريد الإلكتروني، وفق التقرير الصادر عن شركة «كاسبرسكي» المتخصصة في الحماية من الفيروسات وأمن الإنترنت.
وقال التقرير، إن هناك انتحال هوية عبر البريد الإلكتروني من خلال إنشاء رسائل بريد إلكتروني مزيفة بهيئة تبدو أصلية، لخداع المستخدمين ودفعهم لاتخاذ إجراءات لصالح الجهة المهاجمة التي تقف وراءها، حيث يمكن أن تشمل هذه الإجراءات تنزيل برمجيات خبيثة، أو إتاحة الوصول غير المشروع إلى الأنظمة أو البيانات، أو الحصول على تفاصيل شخصية، أو إجراء تحويلات مالية.
وتابع التقرير، أنه في كثير من الأحيان فإن رسائل البريد الإلكتروني «المخادعة» تأتِ من مؤسسات حسنة السمعة، ما يعرّض للخطر، كذلك سمعة تلك المؤسسات علاوة على الجهات المستهدفة نفسها، كذلك يمكن أن تكون رسائل البريد الإلكتروني المخادعة هذه جزءًا من هجمات أكبر متعدّدة المراحل، كتلك التي تستهدف الشركات بالتشهير.
موضوعات ذات صلة
- هذه عقوبة تعطيل واختراق البريد الإلكتروني
- بومبيو: روسيا تقف وراء هجمات إلكترونية طالت عدة وكالات حكومية أمريكية
- كيف يخترق الهاكرز تطبيق واتس اب
- احذر الهاكرز .. جوجل تطلق تطبيق جديد لكشف اختراق الباسورد
- خطر شبكات الواي فاي.. احذر الهاكرز ليسوا جميعًا طيبين
- كاسبرسكي تحذر من استمرار وتطور الهجمات الإلكترونية في 2020
- إحذر.. إنستجرام يفضح رسائل الهاكرز
- الاستئناف تنظر محاكمة ”مخترقوا البريد الإلكتروني” 28 يوليو
- إجراء فلسطيني ضد حرب المعلومات الإسرائيلية
- بدء التحقيقات فى تسريب بيانات 50 مليون مستخدم لـ الإنترنت
- تسليم «الهاكر» مُسرب فضيحة كريستيانو رونالدو للبرتغال
- بدء تسليم كروت «SIM» لطلاب الأول الثانوي
وتابع التقرير، أن هناك تضاعف في الأعداد لهجمات انتحال الهوية عبر البريد الإلكتروني بين أبريل ومايو 2021، تقريبًا من 4,440 هجومًا إلى 8,204 هجمات، ويمكن تنفيذ هذه الأنواع من الهجمات بطرق متعددة، أسهلها يُسمى «انتحال اسم النطاق الرسمي»، حيث يُدرَج اسم النطاق الخاص بمؤسسة ما في عنوان البريد الإلكتروني للمرسِل الذي ينتحل هوية هذه المؤسسة، ما يصعّب التمييز بين عنوان البريد الإلكتروني المزيف والعنوان الأصلي.
لكن إذا نفّذت الشركات المستهدفة إحدى طرق المصادقة الجديدة على البريد الإلكتروني، فإنها سوف تُجبر المهاجمين للجوء إلى طرق أخرى قد تشمل «انتحال الاسم المعروض»، حيث يقوم المهاجمون بخداع الفرد الذي يستقبل البريد الإلكتروني، عبر جعله يبدو كما لو أنه أرسل من قبل موظف حقيقي في الشركة.
وتتضمن بعض هجمات الانتحال المعقدة أسماء نطاق مشابهة؛ إذ يستخدم المهاجمون أسماء نطاق مسجّلة ومحددة تشبه أسماء النطاق الرسمية الخاصة بالمؤسسات الحقيقية.
وقال رومان ديدنوك، خبير الأمن الرقمي لدى كاسبرسكي: «قد يبدو انتحال الهوية عملًا بدائيًا عند مقارنته ببعض الأساليب الأخرى التي يستخدمها مجرمو الإنترنت، ولكنه تهديد فعال، يمكن أن يمثل أيضًا مرحلة أولى من هجوم معقد لاختراق البريد الإلكتروني، وهو هجوم يمكن أن يؤدي إلى سرقة الهوية وتعطل الأعمال التجارية للشركة أو المؤسسة، فضلاً عن تحميلها خسائر مالية كبيرة».