(شبكة أجيال)- أعلنت شركة أمن المعلومات "كاسبرسكي" رصد زيادة مفاجئة في محاولات الوصول إلى صفحات تصيّد تحاكي خدمات جوجل.
وأضافت الشركة أن خبراءها رصدوا في شهر كانون الثاني/ يناير 2023 زيادة بنسبة 189% بالمحاولات المذكورة في جميع أنحاء العالم، مقارنة بشهر كانون الأول/ ديسمبر 2022، والنسبة ما تزال في زيادة خلال شهر شباط/ فبراير الجاري.
وأوضحت أن صفحات التصيد هذه صممت لإغراء المستخدمين بتقديم بيانات الاعتماد لتسجيل دخولهم إلى الخدمات والحسابات الشخصية، ما يسمح للمهاجمين بالوصول إلى العديد من هذه الحسابات ضمن المنظومة المؤسسية.
وتعد منصة يوتيوب من جوجل طريقاً مهماً يمكن للمحتالين من خلاله تحقيق أهدافهم بسرعة. ولاحظت كاسبرسكي مخططاً احتيالياً يتمكن المهاجمون عبره من الوصول إلى حساب مدون فيديو مشهور على يوتيوب، وتغيير الخلفية وصورة الملف الشخصي، قبل البدء ببث مقاطع الفيديو الخاصة بهم.
واستُخدِم مقطع فيديو مخصص للعملات الرقمية بطريقة تستغل مقابلة كانت قد أُجريت مع إيلون ماسك، لإقناع المشاهدين بمسح رمز للاستجابة السريعة يظهر على الشاشة ويؤدي بهم إلى صفحة تصيد تدعي بأنها تقيم سحباً للفوز بعملات رقمية، مما يعرض أموال المستخدمين وبياناتهم الشخصية للخطر.
وتستمر هجمات التصيّد في التطور وتغدو أكثر تعقيداً، بحسب ما أكّد رومان ديدينوك خبير الأمن الرقمي لدى كاسبرسكي، الذي أشار إلى أن مجرمي الإنترنت يستغلون الخدمات الشائعة عبر الإنترنت، مثل جوجل، لخداع المستخدمين ودفعهم نحو تزويدهم بمعلوماتهم الشخصية، مضيفاً أن هناك صعوداً في محاولات استغلال محتوى الفيديو، من شأنه أن يضيف مستوى آخر من الخداع، ويصعّب على المستخدمين تمييز الحقيقي من الزائف.
وللحماية من التهديدات الرقمية، يوصي خبراء كاسبرسكي المستخدمين بوضع كلمات مرور قوية وفريدة لكل حساب، وتجنب استخدام كلمة المرور نفسها لحسابات متعددة، مع الحرص على بناء كلمة المرور من مزيج من الأحرف الكبيرة والصغيرة والأرقام والرموز الخاصة، ليصعُب تخمينها.
كما يوصون بإعداد نموذج المصادقة الثنائية أو ذات العامِلَين، لإضفاء مستوى آخر من الأمن إلى الحسابات الشخصية. ويتطلب العمل بهذا النموذج الحصول على عامل ثانٍ للتعريف بجانب كلمة المرور، مثل: رمز يُرسل إلى هاتف المستخدم أو استخدام تطبيق للمصادقة.
ويجب على المستخدمين توخي الحذر من رسائل البريد الإلكتروني والرسائل النصية المشبوهة، وتجنُّب النقر على الروابط أو تنزيل مرفقات واردة في رسائل من مرسلين غير معروفين، وعدم التفاعل مع الرسائل التي تطلب الحصول على بيانات اعتماد تسجيل الدخول أو المعلومات الشخصية.
ويمكن أيضاً استخدام حل أمني موثوق به، مثل: Kaspersky Premium لحماية الجهاز من البرمجيات الخبيثة وهجمات التصيّد، والحرص على تحديث البرمجيات وتشغيل عمليات الفحص المنتظمة.
ويوصى أيضاً بالتحقّق من صحة الصفحات والموارد الأخرى على الويب قبل النقر على الروابط أو إدخال أية معلومات شخصية، مع توخي الحذر من مواقع الويب المشبوهة أو أسماء النطاق غير المألوفة.
ن.أ-ر.أ
