تحذيرات من رسائل إلكترونية إحتيالية تستهدف الموظفين

كشفت معطيات صادرة عن “كاسبرسكي”، الشركة العالمية المتخصصة في مكافحة البرامجيات الخبيثة، بأن واحدا من أصل خمسة موظفين عبر العالم، أي ما يمثل نسبة (16 في المائة إلى 18 في المائة)، ضغطوا على الرابط الموجود في رسائل البريد الإلكتروني التي تُحاكي هجمات التصيد الاحتيالي.
وذكرت الشركة، ضمن معطيات نشرتها حول الموضوع، أن حوالي 91 في المائة من جميع الهجمات الإلكترونية تبدأ ببريد إلكتروني للتصيد الاحتيالي، مشيرة إلى أن تقنيات التصيد الاحتيالي تمثل ما نسبته 32 في المائة من جميع عمليات اختراق البيانات الناجحة.
وتابعت الشركة أن عددا كبيرا من الموظفين عبر العالم يقعون في الفخ وينقرون على الرابط الموجود في البريد الإلكتروني، ما يؤكد على ضرورة زيادة التكوين حول التوعية بالأمن السيبراني.
ووفق ما أوضحته الشركة، فقد شملت رسائل التصيد الاحتيالي مواضيع تتعلق بـ”الحجز المرسل من قبل خدمات الحجوزات ، والإشعار حول الطلبيات، والإعلان بشأن لعبة مسابقة ايكيا”.
من ناحية أخرى، قالت الشركة، إن رسائل البريد الإلكتروني التي تهدد المتلقي أو تقدم مزايا فورية لم تحظ بـ”النجاح” الكبير، موردة أن أحد هذه الرسائل التي تتحدث عن “اختراق الحاسوب” لم تحصل سوى على نقرات بنسبة 2 في المائة، بينما وقع في فخ الحصول على عروض “نتفليكس” بشكل مجاني و1000 دولار ما نسبته 1 في المائة فقط من الموظفين.
وحول هذا الموضوع، أكدت إيلينا مولتشانوفا، رئيسة تطوير أعمال التوعية الأمنية في كاسبرسكي، أن عمليات محاكاة التصيد الاحتيالي تعد “واحدة من أكثر الطرق الفعالة والسهلة لاختبار المرونة الإلكترونية للموظفين وتقييم مدى كفاءته فيما يخص تكوينهم على الأمن السيبراني”، مشددة على ضرورة أخذ بعض الجوانب المهمة بعين الاعتبار عند إجراء هذا التقييم حتى يكون له تأثير حقيقي.
وتابعت مولتشانوفا بالقول “وبما أن الأساليب التي يستخدمها مجرمو الانترنت تتطور باستمرار، يجب أن تعكس المحاكاة التوجهات الحديثة في الهندسة الاجتماعية، فضلا عن سيناريوهات الجرائم الرقمية الشائعة، ويعد من المهم جدا أن يتم تنفيذ عمليات محاكاة الهجوم بانتظام، وأن يتم استكمالها بالتدريب المناسب، مما يسمح للمستخدمين بتجنب الوقوع ضحايا للهجمات المستهدفة، والمعروفة أيضا باسم التصيد الرمحي.”
ومن أجل منع حوادث اختراق البيانات وتجنب وقوع خسائر مالية أو تضرر السمعة بعد هجمات التصيد، أوصت “كاسبرسكي” الموظفين بعدم فتح رسائل البريد الإلكتروني التصيدية، التي تضم في عنوانها كلمات من قبيل، “قصة مأساوية، وجود أخطاء إملائية، وعناوين مرسل غير متسقة وروابط مشبوهة”.
ونبهت الشركة ذاتها إلى أنه “في حالة الشك في البريد الإلكتروني الواردة، وجب التحقق من تنسيق المرفقات قبل فتحها، ودقة الروابط قبل النقر”.
وزادت وهي تخاطب الموظفين عبر العالم أنه “للقيام بذلك، قم بتمرير الفأرة فوق العناصر وتأكد من أن العنوان يبدو أصليا، وأن الملفات المرفقة ليست بتنسيق قابل للتنفيذ”، داعية في الوقت ذاته إلى حماية أجهزة الحواسب بأنظمة أمنية موثوق بها، توفر ميزات مضادة للبريد غير المرغوب فيه، وتتبع السلوك المشبوه، وتنشئ نسخة احتياطية من الملفات في حالة حدوث هجوم ببرمجيات خبيثة.