الوضعية الراهنة للتصيد الاحتيالي عبر تطبيقات تبادل الرسائل الإلكترونية

الوضعية الراهنة للتصيد الاحتيالي عبر تطبيقات تبادل الرسائل الإلكترونية

مكنت دراسة أُنجزت على أساس معطيات تم حجب هوية مصادرها، والتي وفرها بشكل تطوعي مستعملو برنامج "كاسبرسكي لأمن الأنترنيت على أندرويد"، من ترتيب تطبيقات تبادل الرسائل الإلكترونية حسب مستوى شيوع استهدافها من طرف مجرمي الويب. وأبرزت نتائج الدراسة أن تطبيق WhatsApp هو الذي عرف أكبر حركة للروابط المزيفة خلال الفترة الممتدة بين ديسمبر 2020 وماي 2021، وذلك بحصة 89.6% من مجموع محاولات الهجوم، وذلك بفارق كبير مع تطبيق Telegram، الذي جاء في المرتبة الثانية بحصة 5.6% من مجموع الهجمات، يليه تطبيق Viber بحصة 4.7%، ثم Hangouts في آخر الرتبة الرابعة بحصة 1%. أما الترتيب حسب البلدان، فتصدرته روسيا بحصة 46% من مجموع محاولات التصيد الاحتيالي، متبوعة بالبرازيل بحصة 15%، فالهند بحصة 7%. من جانبها تعرضت فرنسا لنحو 0.55% فقط من المحاولات. وفي المجموع، تم رصد 480 محاولة للتصيد الاحتيالي في اليوم عن طريق تطبيقات تبادل المراسلات عبر العالم.

وحسب الدراسة، فإن تطبيقات تبادل الرسائل أصبحت أكثر أدوات التواصل شعبية خلال سنة 2020، إذ فاق العدد الشهري للمستخدمين الناشطين لهذه التطبيقات بنسبة 20% عدد مستعملي الشبكات الاجتماعية.

كما أبرزت نتائج الدراسة أن عدد مستخدمي تطبيقات تبادل الرسائل الإلكترونية بلغ 2.7 مليار شخص خلال 2020، ويرتقب أن يرتفع هذا الرقم إلى 3.1 مليار شخص في أفق 2023، أي ما يعادل 40% من سكان العالم.

في هذا السياق تمت إضافة ميزة جديدة لبرنامج كاسبرسكي لأمن الأنترنيت على نظام أندرويد، والمتمثلة في ميزة تأمين الرسائل (Safe Messaging)، والتي تمنع المستخدمين من فتح الروابط الخبيثة التي يتوصلون بها عبر تطبيقات تبادل المراسلات (WhatsApp, Viber, Telegram, Hangouts) وكذلك عبر الرسائل النصية القصيرة  SMS. فمن خلال تحليل النقرات على روابط التصيد في تطبيقات المراسلة، بأسلوب الأنونيما، رصد كاسبرسكي 91.242 محاولة احتيال عبر العالم خلال الفترة الممتدة من ديسمبر 2020 إلى مايو 2021، سجلت من بينها 490 محاولة في فرنسا.

وأبرزت الإحصائيات أن تطبيق WhatsApp جاء في الصدارة من حيث عدد الروابط المزيفة التي اكتشفها برنامج كاسبرسكي لأمن الأنترنيت على نظام أنرويد. ويجد هذا الترتيب تفسيره في كون التطبيق هو الأكثر شيوعا في العالم من حيث الاستخدام. وجرت أغلب عمليات التصيد الاحتيالي، وفق هذه الإحصائيات، في كل من روسيا (42%) والبرازيل (17%) والهند (7%) مقابل 0.54% بفرنسا.

كما كشفت الإحصائيات التي همت مستعملي  برنامج كاسبرسكي لأمن الأنترنيت في نظام أنرويد أن تطبيق Telegram يعتبر الأقل تعرضا لتلقي رسائل ملغومة، مع توزيع جغرافي مماثل لتطبيق WhatsApp. فبالنسبة لتطبيق Telegram، تم تسجيل أغلبية محاولات التصيد في روسيا (56%) والهند (6%) وتركيا (4%). ويرجح أن العدد الكبر للرسائل المزيفة التي سجلت في روسيا يعود إلى الشعبية الكبير لاستعمال Telegram في هذا البلد.

وحسب الدراسة، فإن تطبيقي Viber و Hangouts لم يسجلا سوى عددا قليلا جدا من الرسائل المزيفة، مع اختلاف كبير بين هذين التطبيقين فيما يخص التوزيع الجغرافي لمحاولات التصيد. فبالنسبة لتطبيق Viber تم رصد أغلب المحاولات في روسيا (89%)، وفي مجموعة الدول المستقلة بما فيها أوكرانيا (5%) وبيلوروسيا (2%). أما بالنسبة لتطبيق Hangouts فإن أغلب الهجمات التي رصدت استهدفت أساسا المستخدمين في الولايات المتحدة (39%) وفرنسا (39%).

أما عن توزيع عدد محاولات التصيد حسب المستخدمين، فبرزت كل من البرازيل (177) والهند (158) بالنسبة لاستغلال WhatsApp من طرف مجرمي الويب، فيما تصدرت روسيا الترتيب بالنسبة لمستخدمي Viber (305) و Telegram (79).

« تُبَيِّنُ الإحصائيات أن استعمال التصيد في تطبيقات الرسائل الفورية يشكل إحدى التقنيات المفضلة لدى مجرمي الأنترنيت. ويعود هذا على الخصوص إلى الانتشار الكبير لهذه التطبيقات وشيوع استعمالها وسط الجمهور العريض وإلى إمكانية استعمال بعض المزايا التي تتضمنا هذه البرامج للقيام بالهجمات. ويمكن أن يكون التعرف على محاولة التصيد صعبا جدا، لأن الأمر قد يتعلق في بعض الأحيان بحرف معزول أو بخطأ طفيف جدا في عنوان الرابط الموبوء. وبالتالي فإن اليقظة والاحتراس مع استعمال تكنولوجيا مكافحة التصيد تعتبر مقاربة ناجعة في مكافحة التصيد الاحتيالي عبر تطبيقات تبادل المراسلات» تقول تاتيانا شيرباكوفا، رئيسة تحليل محتوى الويب لدى كاسبرسكي.

ولتقليص مخاطر التعرض لمحاولات التصيد الاحتيالي على الويب وتلك الناتجة عن تلقي روابط مزيفة، يُنْصَحُ باتباع التوصيات التالية:

    • التحلي باليقظة والانتباه للأخطاء الإملائية أو أية عناصر أخرى مريبة في عنوان الرابط؛

    • الحذر من السلاسل، وهي ممارسة شائعة لمجرمي الأنترنيت، إذ يطلبون من المستخدم مشاركة الرابط المزيف مع شبكة علاقاته، بحيث يبدو الرابط موثوقا لكونه قد أرسل من طرف شخص معروف وجدير بالثقة. وبالتالي فالحذر واجب، كما يجب الحرص على عدم إعادة إرسال أي رابط مشبوه أو مشاركته مع المعارف والأصدقاء.

    • غالبا ما يستعمل مجرمو الأنترنيت WhatsApp وتطبيقات أخرى مشابهة من أجل التواصل مع المستعملين الذين يتم رصدهم في مواقع موثوقة (على سبيل المثال، منصات التجارة الإليكترونية أو خدمات الحجز عن بعد) ويمرون عن طريق هذه التطبيقات لبعث رسائل ملغومة. وبالتالي فحتى لو أن المواقع والرسائل تبدو موثوقة، فمن المحتمل أن تتضمن عناوين روابطها أخطاء إملائية أو أنها تعيد توجيه المستخدم نحو صفحات غير متوقعة.

    • حتى لو أن مصدر الرسالة كان أحد معارفكم، لا تنسوا بأن حساباتهم يمكن أن يتعرض للقرصنة والاختراق. كونوا حذرين في كل الظروف. وحتى لو بدت لكم الرسالة ودية يلزم الحذر من الروابط والمرفقات.

    • الحرص على تثبيت برنامج موثوق للأمن المعلوماتي وتتبع النصائح والتوصيات. فإن الحلول الأمنية ستتولى حل غالبية المشاكل لأوتوماتيكية كما أنها ستقوم بإنذاركم إذا تطلب الأمر

التعليقات

علِّق