نعلم جميعًا رسائل البريد الإلكتروني: “عزيزي المستخدم، يرجى النقر على الرابط التالي لتحديث بيانات الاعتماد الخاصة بك. وإلا فسيتم تعطيل حساب Office 365 الخاص بك”، وتختتم الرسالة بـ”الرجاء التوقيع على المستند المرفق” أو “الرجاء مراجعة معلومات الدفع الخاصة بك”.
رسائل البريد الإلكتروني
وعلى الرغم من أن العديد من رسائل البريد الإلكتروني هذه تبدو مشروعة للوهلة الأولى، إلا أنها تستحق دائمًا إلقاء نظرة فاحصة، لأن رسائل البريد الإلكتروني المشابهة لما ورد أعلاه هي في أغلب الأحيان محاولات تصيد احتيالي، حسبما يذكر موقع statista.
ويقع الملايين من الأشخاص ضحية لهذا النوع من محاولات التصيد الاحتيالي، وخاصة الأشخاص الذين لم ينشأوا على استخدام الإنترنت.
التصيد الاحتيالي
ويعد التصيد الاحتيالي من بين الهجمات الإلكترونية الأكثر شيوعًا، والتي تستهدف الأفراد والشركات على حد سواء. ويمكن أن تكون عواقب هجمات التصيد الاحتيالي الناجحة وخيمة، بدءًا من فقدان المعلومات السرية أو الملكية الفكرية إلى اختراق بيانات العميل أو الإصابة ببرامج الفدية.
كما يمكن أن تؤدي أي من هذه النتائج إلى أضرار مالية وأضرار تتعلق بالسمعة، ولهذا السبب يجب على أي مؤسسة تدريب موظفيها على مشهد التهديدات المتطور باستمرار.
وفي السنوات الأخيرة، أصبحت رسائل التصيد الاحتيالي أكثر تعقيدًا، ومن الصعب جدًا تمييز بعضها عن رسائل البريد الشرعية. ففي كثير من الحالات، تتضمن مثل هذه الهجمات قيام المهاجم بتقليد شركة/علامة تجارية معروفة – وهي ممارسة تُعرف عمومًا باسم “التصيد الاحتيالي للعلامة التجارية” – من أجل استغلال الثقة والمعرفة التي يتمتع بها المستخدمون مع علامات تجارية معينة.
العلامة التجارية الأكثر إساءة
ووفقًا لتقرير Proofpoint’s State of the Phish لعام 2024، كانت Microsoft هي العلامة التجارية الأكثر إساءة في عام 2023، حيث ظهرت في 68 مليون رسالة ضارة، مع ظهور Office 365 وحده في 20 مليون رسالة بريد إلكتروني ضارة.
وتشمل العلامات التجارية الأخرى التي يتم استغلالها في كثير من الأحيان Adobe وDHL وGoogle، على الرغم من أن أياً منها لا يقترب من حجم الرسائل الاحتيالية المرسلة باسم Microsoft.
اقرأ أيضاً:
الأسهم الصغيرة والمتوسطة VS الأسهم الكبيرة.. أيهما أفضل؟
الاستثمارات الصغيرة.. كيف تكون الحصان الرابح للمستثمرين؟
نظرة على حصة الشركات المتضررة من نقص الموظفين في 2023