دراسة: طرق القراصنة للتصيّد عبر البريد الإلكتروني تطورت

أوضحت شركة للحلول الأمنية أن عدد رسائل التصيّد التي يتم ارسالها عبر البريد الإلكتروني قد انخفض بشكل ملحوظ خلال عام 2013، وهو الإنخفاض الذي يعكس تطور آليات القراصنة في استهداف الضحايا. وأشارت شركة “ويب سنس” (WebSense) في دراسة أمنية لها إلى أن معدل رسائل التصيد أصبح يمثل 0.5 بالمائة من إجمالي رسائل البريد الإلكتروني في 2013، مقارنة بنسبة 1.12 بالمائة في العام الماضي. وأضافت الشركة أن قراصنة الإنترنت يميلون الآن إلى وضع أهداف محددة لتوجيه الرسائل المفخخة إليها بدل من إرسال أعداد هائلة من الرسائل إلى مجموعة كبيرة من المستخدمين. وأكدت “ويب سنس” أن القراصنة يستخدمون حالياً مواقع التواصل الاجتماعي واستراتيجيات الهندسة الاجتماعية لتحديد أهدافهم بدقة، ومن ثم توجيه رسائل مفخخة تسترعى انتباههم وتحقق نسب أعلى بالنجاح في اصطيادهم. ومن جانبه قال كارل ليونارد، مدير الأبحاث الأمنية في “ويب سنس”، أن القراصنة نجحوا في 2013 بتطوير طرق صياغة موضوعات رسائل التصيد ليصعب التعرف عليها من قبل أغلب الأنظمة الأمنية المستخدمة بخدمات البريد الإلكتروني المختلفة. وكان أكثر الموضوعات المستخدمة في رسائل التصيد هذا العام، هي دعوات الإشتراك في “لينكد إن”، حيث أوضحت الشركة الأمنية أن القراصنة يرسلون رسائل خادعة تدعو المتلقي للتسجيل في الشبكة الاجتماعية، إلا أن تلك الرسائل تحتوي على روابط مفخخة. وجاءت رسائل “فشل تسليم رسالة البريد الإلكتروني” في المرتبة الثانية من الرسائل الخادعة المفخخة التي استخدمها القراصنة في 2013 للتصيد عبر البريد الإلكتروني، تليها الرسائل التي يتم إيهام المتلقي بأنها قادمة من أحد البنوك التي يتعامل معها. يذكر أن الصين حلت، حسب دراسة “ويب سنس” الأمنية، في المرتبة الأولى بقائمة البلدان المستضيفة للروابط المفخخة والخبيثة، تليها الولايات المتحدة الأمريكية ثم ألمانيا وبريطانيا وكندا.