2024-12-25@20:39:59 GMT
إجمالي نتائج البحث: 30
«التصید الاحتیالی»:
بمناسبة اليوم العالمي للصحة النفسية، الواقع في 10 أكتوبر، تحذر كاسبرسكي من العلاقة بين الإجهاد الرقمي وزيادة التعرض للمخاطر السيبرانية.في بيئة الأعمال الرقمية والمدعومة بالبيانات ، يتعرض موظفو المكاتب لتدفق مستمر من الإشعارات، والتفاعلات الرقمية المستمرة، والحاجة إلى اتخاذ كميات هائلة من القرارات على مدار اليوم. وبينما تساعد التقنيات المتقدمة مثل الذكاء الاصطناعي وتعلم الآلة على تحسين الكفاءة، تستمر معاناة العمال من الضغوط الكبيرة. وتحذر كاسبرسكي من أن يؤدي ذلك للإجهاد الرقمي الذي لا يقتصر تأثيره على تقليل رفاهية الموظف وإنتاجيته فحسب، بل إنه يشمل تعريض الشركة لمجموعة من التهديدات السيبرانية، بدايةً من التصيد الاحتيالي ووصولاً إلى التزييف العميق. قال براندون مولر، الخبير الفني لدى كاسبرسكي بمنطقة الشرق الأوسط وإفريقيا: «يواجه الموظفون مئات القرارات يومياً، بدايةً من الخيارات الصغيرة والروتينية وانتهاءً بقرارات...
أبوظبي: عماد الدين خليل كشف مجلس الأمن السيبراني لحكومة الإمارات أن عمليات التصيّد الاحتيالي عبر الرسائل النصية «sms» التي تستهدف العائلات تشكل نسبة 28% من إجمالي هجمات التصيد الاحتيالي.ودعا المجلس الأفراد إلى ضرورة حماية عائلاتهم من هجمات التصيّد الاحتيالي المتزايدة عبر الرسائل النصية التي تصلهم عبر هواتفهم المحمولة، وعدم السماح لتلك الرسائل باختراق خصوصية العائلة.وأوضح أن التصيّد الاحتيالي عبر الرسائل النصية يتمثل في تظاهر المجرمين السيبرانيين بأنهم جهات موثوقة كمدرسة الأطفال أو شركة توصيل، مستخدمين رسائل نصية مزيفة لخداع العائلات وسرقة معلوماتهم الشخصية.وحدد المجلس 3 إجراءات ونصائح مهمة لحماية كافة أفراد العائلة من تلك الهجمات وهي: «علّم طفلك عدم النقر على الروابط غير المألوفة، وتحقق من جميع الرسائل النصية عبر مكالمة هاتفية، وقم بتثبيت تطبيقات أمنية على أجهزة العائلة».وأكد أهمية...
أبوظبي: عماد الدين خليلحذر مجلس الأمن السيبراني لحكومة الإمارات، من هجمات التصيّد الاحتيالي للمجرمين السيبرانيين على المعلومات العائلية الحساسة، مؤكداً أهمية تعلم حماية المعلومات المالية وكلمات المرور والمعرفات الشخصية.وقدم المجلس عدة نصائح لحماية المعلومات المالية؛ حيث إن تفاصيل الحساب البنكي لعائلتك هي بمثابة كنز للمجرمين السيبرانيين، مؤكداً ضرورة الحفاظ على سرية المعلومات المالية وتعليم الأطفال دائماً أن يسألوا ولي الأمر قبل مشاركة أي شيء عبر الإنترنت.وأضاف أن كلمات المرور هي بمثابة رموز سرية لحسابات العائلة عبر الإنترنت، وإذا كانت سهلة التخمين يمكن للمجرمين السيبرانيين اختراقها، فمن الضرورة مساعد الأطفال على إنشاء كلمات مرور قوية باستخدام كلمات وأرقام يسهّل عليهم تذكرها مع الحفاظ عليها كسر عائلي.وأشار إلى أن المعرفات الشخصية، تشمل معلومات مثل الاسم والعنوان وتاريخ الميلاد الخاص بالفرد وعائلته وإذا...
وفقاً لبحث أجرته كاسبرسكي مؤخراً وشمل 25 شركة عالمية مشهورة، فإن كلّاً من Google، وفيسبوك، وأمازون هي العلامات التجارية الأكثر استهدافاً عندما يتعلق الأمر بهجمات التصيد الاحتيالي. كما يسعى مجرمو الإنترنت بشكل مكثف للحصول على بيانات الاعتماد للعلامات التجارية الأخرى في ظل تزايد عدد الهجمات بما يقارب 1.5 مرة على أساس سنوي. حللت كاسبرسكي عينة شملت 25 اسماً من تصنيف أفضل العلامات التجارية العالمية للعام 2023، والذي أعدته شركة Interbrand حول الاستغلال عبر التصيد الاحتيالي. في النصف الأول من عام 2024، حاول الأفراد حول العالم الوصول إلى موارد زائفة تنتحل صفة هذه العلامات التجارية حوالي 26 مليون مرة، أي بنسبة أكبر بنحو 40% مقارنة بالفترة من يناير إلى يونيو من العام 2023. وينسب خبراء كاسبرسكي هذا الارتفاع الحاد إلى زيادة في النشاط الاحتيالي، وليس إلى...
أبوظبي: عماد الدين خليلحذّر مجلس الأمن السيبراني لحكومة دولة الإمارات، من رسائل التصيّد الاحتيالي للحسابات الشخصية عبر الألعاب الإلكترونية، داعياً الأفراد إلى ضرورة الانتباه، وتجنّب العروض الوهمية واللغة الملحّة التي تحث على اتخاذ إجراء سريع والدخول على الرابط مثل (تنبيه – فرصة ذهبية – رحلات العودة إلى المدارس بأسعار تبدأ من 95 درهماً ـ سارع بالحجز).وأضاف أن رسائل التصيد الاحتيالي قد تعرّض حسابات الألعاب للخطر، حيث يستخدم المجرمون السيبرانيون رسائل إلكترونية خادعة لسرقة البيانات الشخصية.وأوضح المجلس في فيديو توعوي نشره عبر حسابه الرسمي في منصة «إكس»، كيفية التعرف إلى محاولات التصيد الإلكتروني، وتشمل تلقّي الشخص رسائل بريد إلكترونية غير مرغوب فيها من مرسلين مجهولين، تطلب تأكيد البريد الإلكتروني وترقيته للاستمرار في استقبال الرسائل والملفات، وتلقّي روابط مشبوهة تتطلب تمرير المؤشر...
اكتشف خبراء كاسبرسكي نشاطاً مكثفاً للخداع هذا الصيف، حيث حاول مجرمون سيبرانيون سرقة بيانات اعتماد حسابات البريد الإلكتروني لموظفي بعض الشركات من خلال محاكاة رسائل بريد إلكتروني لشركة لوجستية معروفة. واستهدف المهاجمون منظمات من دول مختلفة، بما يشمل روسيا، وباكستان، والجزائر، والسعودية، والمكسيك، ومصر، والكويت، وعمان، والبرازيل، وكينيا. وفي يونيو 2024، اكتشفت حلول كاسبرسكي ما يقرب من 500 رسالة بريد إلكتروني مزيفة كجزء من حملة التصيد الاحتيالي هذه.كيف يبدو المخطط؟في رسائل التصيد الاحتيالي، أبلغ المجرمون السيبرانيون الضحايا عن تسليم شحنة مخطط لها في ميناء تفريغ في الوقت المتفق عليه. ولتنفيذ عمليات الخداع، أرفق المجرمون السيبرانيون في رسائل البريد الإلكتروني رابطاً ملغماً لملف بصيغة PDF يدعي المحتالون أنه يتضمن فاتورة ومستندات مهمة أخرى. تحتوي رسائل البريد الإلكتروني المزيفة على توقيع خدمة...
كشف خبراء كاسبرسكي اتجاهاً جديداً لهجمات التصيد الاحتيالي، حيث تُستخدم عناصر التصيد الاحتيالي الموجه في حملات جماعية. إذ عادة ما تستهدف رسائل البريد الإلكتروني التقليدية في حملات التصيد الجماعي جماهير كبيرة، كما تستخدم رسائل عامة غالباً ما تكون مليئة بالأخطاء الإملائية وتمتلك تنسيقات بسيطة. لكن وبالمقابل، يتضمن التصيد الاحتيالي الموجه رسائل شخصية للغاية تشمل تفاصيل محددة حول الهدف، مما يزيد مصداقيتها. يستهدف التصيد الاحتيالي الموجه أفراداً محددين أو مجموعات صغيرة برسائل بريد إلكتروني تحاكي أسلوب ومحتوى الاتصالات المشروعة الصادرة عن كيانات موثوقة، وتكون الرسائل مصممة بدقة لتجنب اكتشافها بواسطة الفلاتر الأمنية، حيث غالباً ما تكون خالية من الأخطاء الفنية. من الناحية الأخرى، تعمل حملات التصيد الاحتيالي الجماعية كما لو أنها شبكة صيد كبيرة، حيث ترسل رسائل عامة للكثير من عناوين البريد...
من المقرر أن تبدأ أول دورة ألعاب أولمبية صيفية مع حضور جماهيري منذ رفع القيود للجائحة في 26 يوليو الجاري، وستجذب الملايين من عشاق الرياضة. وقد لاحظ خبراء كاسبرسكي ارتفاعاً كبيراً في أنشطة الخداع المرتبطة بالحدث، حيث يستهدف المحتالون أموال المستخدمين وبياناتهم. لفهم كيفية استغلال المحتالين لاهتمامات المشاهدين، قام خبراء كاسبرسكي بتحليل مواقع التصيد الاحتيالي المرتبطة بالأولمبياد وحددوا المخططات الرئيسية المُستخدمة حالياً.التذاكر المزيفةبالتزامن مع تحذير اللجنة الأولمبية من عروض التذاكر المزيفة، وأخبار تعرّض عائلة سباح بريطاني للخداع للحصول على 2,500 جنيه إسترليني أثناء محاولتها شراء تذاكر لأولمبياد باريس، تؤكد قراءات كاسبرسكي أن المحتالين يقومون بإنشاء مواقع التصيد الاحتيالي بنشاط. وتقدّم هذه المواقع تذاكر للمسابقات الأولمبية بأسعار حصرية أو تزعم بأن لديها مقاعد للأحداث القادمة. لقد عاد هذا المخطط الاحتيالي الفعال...
كشف مركز الأبحاث الروسي كاسبرسكي عن تطور ملحوظ في أساليب التصيد الاحتيالي التي يستخدمها مجرمو الإنترنت لاختراق المصادقة الثنائية (2FA)، وهي إجراء أمني بالغ الأهمية مصمم لحماية الحسابات عبر الإنترنت. تتضمن هذه الأساليب المتقدمة مزيجًا من التصيد الاحتيالي وروبوتات كلمات المرور أحادية الاستخدام لخداع المستخدمين والحصول على وصول غير مصرح به إلى حساباتهم.تعتمد المصادقة الثنائية (2FA) على التحقق من هوية المستخدمين باستخدام نموذج ثانٍ من المصادقة، والذي يكون عادةً كلمة مرور أحادية الاستخدام (OTP) يتم إرسالها عبر رسالة نصية أو بريد إلكتروني أو تطبيق مصادقة. تهدف هذه الطبقة الإضافية من الأمان إلى حماية حسابات المستخدمين حتى في حالة اختراق كلمات المرور الخاصة بهم. ومع ذلك، طوّر المحتالون طرقًا لخداع المستخدمين للكشف عن كلمات المرور أحادية الاستخدام وتجاوز حماية المصادقة الثنائية.يستخدم...
كندا "أ.ف.ب": نبّهت المسؤولة عن الأمن الإلكتروني في منصة حجوزات السفر الهولندية "بوكينغ" Booking في حديث أدلت به لوكالة فرانس برس على مشارف موسم العطلة الصيفية، إلى ضرورة توخّي الحذر من عمليات الاحتيال التي تُنفّذ بواسطة تقنيات الذكاء الاصطناعي القوية.ورأت مسؤولة الأمن المعلوماتي في "بوكينغ" مارني ويلكينغ أن الذكاء الاصطناعي التوليدي أدى إلى زيادة كبيرة في عمليات التصيد الاحتيالي (phishing)، وأن قطاع الفنادق والمطاعم، الذي بقي طويلاً في منأى عن هذه العمليات، أصبح هو الآخر هدفاً لها.وأشارت ويلكينغ لوكالة فرانس برس على هامش مؤتمر "كوليجن" Collision للتكنولوجيا في مدينة تورونتو الكندية إلى أن "الهجمات، وخصوصاً هجمات التصيد الاحتيالي، زادت بنسبة تتراوح بين 500 في المئة و900 في المئة في العام ونصف العام الأخيرين، في كل القطاعات مجتمعة، في كل أنحاء...
اكتشفت كاسبرسكي مخططاً احتيالياً جديداً يستهدف مالكي الفنادق وموظفيها، حيث يحاول المحتالون سرقة بيانات الاعتماد أو إصابة أجهزة الحاسوب ببرمجيات خبيثة. تتخفى رسائل البريد الإلكتروني الاحتيالية على هيئة رسائل من نزلاء سابقين أو محتملين، وتستغل تركيز قطاع الضيافة على خدمة العملاء للإيقاع بالضحايا.تتخفى رسائل البريد الإلكتروني المخادعة وراء كونها استفسارات أو شكاوى مشروعة مرسلة من الضيوف إلى عناوين البريد الإلكتروني العامة للفندق، أو تظهر كطلبات عاجلة من موقع Booking.com للتعامل مع تعليقات النزلاء السابقين. ولكنها تأتي في الحقيقة من مهاجمين يهدفون إلى خداع موظفي الفندق للكشف عن بيانات الاعتماد أو نشر البرمجيات الخبيثة.يقوم المحتالون بصياغة رسائل البريد الإلكتروني بحُجج مبطنة معقولة ظاهرياً، مما يجعلها تبدو وكأنها طلبات أو شكاوى حقيقية من العملاء يجب التعامل معها من موظفي الفندق. حيث يميل...
تعد هجمات التصيد الاحتيالي من أكثر أساليب مجرمي الإنترنت انتشاراً وفعالية ضد الأعمال التجارية. حيث تهدف هذه المكائد إلى تضليل الموظفين للإفشاء عن معلومات حساسة، مثل بيانات تسجيل الدخول، أو البيانات المالية، وذلك عبر التظاهر بكونها مصادر مشروعة. وعلى الرغم من أن هجمات التصيد الاحتيالي تأتي بأشكال متباينة، إلا أنها غالباً ما تستهدف أنظمة البريد الإلكتروني للشركات، نظراً لوفرة المعلومات القيمة التي تحتويها. ولمساعدة الشركات في تعزيز دفاعاتها ضد الانتهاكات المحتملة، كشفت كاسبرسكي النقاب عن التركيب البنيوي لهجوم التصيد الاحتيالي. وفقاً لتقرير «حالة أمان البريد الإلكتروني 2023» الصادر عن شركة Mimecast، يرى 83% من الرؤساء التنفيذيين لأمن المعلومات المشمولين بالاستطلاع أن البريد الإلكتروني هو المصدر الرئيسي للهجمات الإلكترونية. وأظهرت الواقعة الأخيرة لمجموعة Pepco العواقب الجسيمة التي يمكن أن تكبدها هجمات التصيد...
خلال الفترة الأخيرة، ازداد اهتمام الكثير من مستخدمي تطبيقات الذكاء الاصطناعي بتطبيق ChatGPT، وهو ما جعل هناك ضرورة كبيرة للإجابة على تساؤل البعض، وهو هل التطبيق آمن للمستخدمين؟ وقال تقرير لمؤسسة «كاسبرسكي» المتخصصة في مجال الأمن والمعلومات الإلكترونية، إن تطبيق ChatGPT له بعض المخاطر المحتملة على المستخدمين في حالة عدم اتخاذ احتياطهم وهي كالآتي: مخاطر استخدام تطبيق شات جي بي تي دون حذر - التعرض للبريد العشوائي والتصيّد الاحتيالي يعتبر التصيد الاحتيالي والتعرض للبريد العشوائي من خلال التطبيقات وبرامج الإنترنت أحد أكثر التهديدات شيوعًا، وبالرغم منه أنه في الغالب يمكن التعرف بسهولة على عمليات التصيد الاحتيالي عن طريق الأخطاء الإملائية، إلا أن ChatGPT يمنح المحتالين في جميع أنحاء العالم مستوى عاليًا من الطلاقة في اللغة الإنجليزية (ولغات أخرى) - مما يساعد على تحسين...
أصدرت كاسبرسكي تقريرها السنوي عن التهديدات المالية لعام 2023، ويقدم التقرير تحليلاً مفصلاً لمشهد التهديدات السيبرانية المالية المتطور. حيث كشف التقرير عن زيادات كبيرة في البرمجيات الخبيثة للخدمات المصرفية عبر الهواتف والتصيد الاحتيالي المتعلق بالعملات المشفرة، مما يُسلّط الضوء على التهديدات المتزايدة للأصول المالية الرقمية.شهدت الأشهر الإثني عشر الماضية ارتفاعاً كبيراً في عدد المستخدمين الذين يواجهون برمجيات حصان طروادة الخبيثة للخدمات المصرفية عبر الهواتف، كما ارتفعت الهجمات على مستخدمي نظام Android بنسبة 32% - على عكس ما جرى عام 2022. وكانت برمجية حصان طروادة الخبيثة المصرفية الأكثر انتشاراً هي Bian.h، والتي تُمثّل 22% من جميع الهجمات التي تستهدف نظام Android. جغرافياً، سجلت أفغانستان، وتركمانستان، وطاجيكستان، أعلى نسبة مستخدمين يواجهون برمجيات حصان طروادة الخبيثة المصرفية، حيث تتصدر تركيا هجمات البرمجيات الخبيثة...
أحبط نظام مكافحة التصيد الاحتيالي من كاسبرسكي أكثر من 709 مليون محاولة للوصول إلى مواقع التصيد الاحتيالي والاحتيال في عام 2023، مما يمثل زيادة بنسبة 40% مقارنة بقيم العام السابق. وكانت تطبيقات المراسلة، ومنصات الذكاء الاصطناعي، وخدمات التواصل الاجتماعي، ومنصات تداول العملات المشفرة بين أكثر المسارات استغلالاً من قبل مصادر التهديد بهدف الاحتيال على المستخدمين.كشف تحليل كاسبرسكي السنوي لمشهد البريد الإلكتروني العشوائي وتهديدات التصيد الاحتيالي عن اتجاه مستمر طوال عام 2022: زيادة ملحوظة في هجمات التصيد الاحتيالي. واستمر ذلك في التصاعد في عام 2023، حيث ارتفع بأكثر من 40%. إلى جانب الارتفاع الكبير في نشاط التصيد الاحتيالي الذي لوحظ في شهري مايو ويونيو، ارتفع عدد الهجمات بشكل مطرد على مدار العام. ويمكن ربط هذا الاتجاه ببداية موسم العطلات، حيث يقوم...
كشفت كاسبرسكي عن حملة تصيد احتيالي جديدة تستهدف الشركات الصغيرة والمتوسطة. حيث يستغل الهجوم مزود خدمة البريد الإلكتروني SendGrid للتسلل إلى قوائم بريد العملاء لديهم، واستخدام سجلات تسجيل الدخول المسروقة لإرسال رسائل بريد إلكتروني تصيدية، وهو ما يجعلها تبدو أصلية، ويؤدي إلى خداع العملاء بسهولة.غالباً ما يستهدف مجرمو الإنترنت القوائم البريدية التي تستخدمها الشركات للوصول إلى عملائها، مما يوفر لهم فرصاً لإرسال البريد العشوائي، والتصيد، وغير ذلك من عمليات الاحتيال المعقدة. ويؤدي الوصول إلى الأدوات المشروعة لإرسال رسائل البريد الإلكتروني المُجمعة إلى تعزيز معدلات نجاح مثل هذه الهجمات. ولهذا السبب بالتحديد، يحاول المهاجمون في كثير من الأحيان اختراق حسابات الشركات من خلال موفري خدمة البريد الإلكتروني (ESPs). ففي أحدث أبحاثها، اكتشفت كاسبرسكي حملة تصيد احتيالي تعمل على تحسين طريقة الهجوم...
يتم استخدام مجموعة تصيد جديدة تسمى CryptoChameleon لاستهداف موظفي لجنة الاتصالات الفيدرالية (FCC)، وذلك باستخدام صفحات تسجيل الدخول الموحد (SSO) المصممة خصيصًا لـ Okta والتي تبدو مشابهة بشكل ملحوظ للنسخ الأصلية.وتستهدف الحملة نفسها أيضًا المستخدمين والموظفين في منصات العملات المشفرة، مثل Binance وCoinbase وKraken وGemini، باستخدام صفحات التصيد التي تنتحل شخصية Okta وGmail وiCloud وOutlook وTwitter وYahoo وAOL.يقوم المهاجمون بتنظيم هجوم معقد للتصيد الاحتيالي والهندسة الاجتماعية يتكون من البريد الإلكتروني والرسائل النصية القصيرة والتصيد الصوتي لخداع الضحايا لإدخال معلومات حساسة على صفحات التصيد، مثل أسماء المستخدمين وكلمات المرور الخاصة بهم، وفي بعض الحالات، حتى معرفات الصور.تشبه عملية التصيد الاحتيالي التي اكتشفها الباحثون في Lookout حملة Oktapus لعام 2022 التي أجرتها مجموعة القرصنة Scattered Spider، لكن لا توجد أدلة كافية على...
حطمت مباريات السوبر بول (مباراة البطولة السنوية للرابطة الوطنية لكرة القدم في الولايات المتحدة) أرقاماً قياسية للمشاهدات، حيث وصلت إلى 113 مليون مشاهد في عام 2023، لتصبح الحدث التلفزيوني الأكثر مشاهدة في الولايات المتحدة وحول العالم على حد سواء، كما جرى بث المباراة في العديد من البلدان. ويعد عرض Halftime Show الذي يتوسط مباريات سوبر بول ظاهرة ثقافية شعبية. وفي العام الماضي، شاهد أكثر من 100 مليون شخص أداء «ريانا» على الهواء مباشرة. لكن وعلى الرغم من أن هذا الحدث العالمي يأسر الجماهير ووسائل الإعلام، فإنه يجذب الجهات الإجرامية التي تشكل تهديداً. وضمن سعيهم لاستغلال الاهتمام الشعبي، يلجأ المحتالون إلى أساليب قديمة، كما يبتكرون طرقاً جديدة لتحقيق الربح من هذا الحدث بشكل احتيالي. وقد حدد خبراء كاسبرسكي العديد من هذه الحالات:.1...
حذرت «بينانس» Binance المنصة العالمية لتقنية بلوك تشين ومزود البنية التحتية للعملات الرقمية، من تزايد عمليات التصيد الاحتيالي للمستخدمين عبر تطبيق «واتساب» في الآونة الأخيرة، موضحة أن قنوات اتصالها الرسمية الخاصة تشمل منصات X (تويتر سابقاً) و«فيسبوك» و«إنستغرام» و«تليغرام» والبريد الإلكتروني فقط؛ حيث رصدت منصة «بينانس» زيادة في محاولات الهندسة الاجتماعية للمستخدمين عبر الحسابات الرقمية، وهو ما تمت ملاحظته من خلال وسائل التواصل الاجتماعي وغيرها من تطبيقات المراسلة الشائعة.ودعت «بينانس» المستخدمين إلى البقاء على اطلاع وحذر من أساليب التصيد الاحتيالي عبر الاعتماد على قنوات الاتصال الرسمية فقط، مثل تطبيق «بينانس» Binance، والحرص على رصد الأخطاء الإملائية في محتوى مواد الاتصال الواردة من الجهة المرسلة. كما يعتبر استخدام تقنية المصادقة الثنائية (2FA) أمراً بالغ الأهمية لتمكين مستوى إضافي من الحماية،...
يناير 15, 2024آخر تحديث: يناير 15, 2024 المستقلة/- أصبحت رموز الاستجابة السريعة QR Code أداة شائعة الاستخدام في حياتنا اليومية، حيث يمكن استخدامها للوصول إلى مواقع الويب، وتنزيل التطبيقات، وإجراء المدفوعات، وأكثر من ذلك. ومع ذلك، يمكن أيضًا استخدامها في هجمات التصيد الاحتيالي لسرقة بياناتك الشخصية أو سرقة جهازك المحمول.ما هو التصيد الاحتيالي عبر رموز الاستجابة السريعة؟ التصيد الاحتيالي عبر رموز الاستجابة السريعة هو نوع من التصيد الاحتيالي يستخدم رموز الاستجابة السريعة لتوجيه المستخدمين إلى مواقع ويب ضارة أو تنزيل تطبيقات ضارة. يمكن للمهاجمين إنشاء رموز QR Code مزيفة تبدو وكأنها تأتي من مصادر موثوقة، مثل البنوك أو الشركات التجارية أو مواقع الويب الشهيرة.كيف يمكنني حماية نفسي من هجمات التصيد الاحتيالي عبر رموز الاستجابة السريعة؟فيما يلي بعض النصائح لمساعدتك على...
"يعتبر موسم الأعياد وحلول العام الجديد أجمل وقت في السنة، حيث يرتفع حجم المبيعات، وتسود البهجة والروح الاحتفالية بين الناس، ولربما احتمال حدوث المعجزات. ولسوء الحظ، يعتبر أيضاً وقتاً مثالياً للمحتالين الذين يخططون لسرقة البيانات الشخصية والأموال، خاصة عندما يبتعد البعض عن الحذر".وتمكن خبراء كاسبرسكي من تحديد حالات التصيد الاحتيالي التي حدثت خلال هذا الموسم، حيث يلجأ المحتالون لتقديم العروض والهدايا طريقة لإخفاء ممارساتهم الماكرة.تصيد احتيالي يستهدف الحسابات الشخصيةتهدف بعض مواقع التصيد الاحتيالي إلى الحصول على البيانات عن طريق اختراق حسابات منصات التواصل الاجتماعي وحسابات المراسلة الشخصية للمستخدمين، وذلك عن طريق اتباع طرق مختلفة. وتطلب هذه المواقع المعلومات من الضحايا، وبمجرد تقديمها، تُنقل مباشرة إلى أيدي المحتالين.وفي الآونة الأخيرة، تم الإبلاغ عن إحدى حوادث التصيد الاحتيالي في سنغافورة، حيث أنشأ...
حسام عبدالنبي (أبوظبي) أخبار ذات صلة 22 مليار درهم مكاسب أسهم أبوظبي خلال جلستين حذرت الشركة العالمية القابضة، المدرجة بسوق أبوظبي للأوراق المالية، من إعلانات تصيد احتيالي عبر محتالين يستغلون اسم الشركة وأسماء موظفيها وشعارها في الإعلانات المزيفة عبر الإنترنت، للترويج لفرص استثمارية ومناقصات وهمية. وأكدت الشركة أن المحتالين يطلبون من الأفراد أو الشركات تقديم معلوماتهم الشخصية والتجارية وبطاقات الائتمان أو تفاصيل حساباتهم البنكية بهدف دفع رسوم المناقصة أو الاستثمار في الشركة. وأشارت إلى أنه نظراً لأهمية الخصوصية والأمانة في سياق أعمال الشركة، فإنها تؤكد عدم إرسال أي طلبات عروض، أو مراسلات تطلب المعلومات الشخصية، أو التجارية، أو المالية عبر البريد الإلكتروني، أو البريد المسجل، أو أي وسيلة أخرى، كما لا تطلب إجراء أي دفعات أو استثمارات عبر هذه...
ارتفعت عمليات التصيد الاحتيالي في سنغافورة، ووصلت إلى مستويات مثيرة للقلق، حيث يستخدم المحتالون أساليب متطورة بشكل متزايد، بما في ذلك اختراق حسابات واتساب، مما يؤدي إلى عدد متزايد من الضحايا.منذ نوفمبر، سجلت السلطات ما لا يقل عن 237 شخصًا وقعوا فريسة لعمليات التصيد الاحتيالي المرتبطة بتطبيق واتساب، مما أدى إلى خسائر مالية تجاوزت 606 ألف دولار. سلطت الشرطة الضوء على اتجاه جديد مثير للقلق حيث يتسلل المحتالون إلى حسابات واتساب الخاصة بالضحايا لانتحال شخصيتهم والتلاعب بجهات اتصالهم لتحويل الأموال. WhatsApp يعمل على ميزة جديدة للملفات الشخصية البديلة WhatsApp يسمح باستخدام حسابين على هاتف واحد في هذه الحالات، ينقر الضحايا عن غير قصد على روابط ويب WhatsApp التي تعكس موقع واتساب الرسمي ويقومون بمسح رمز الاستجابة السريعة ضوئيًا، مما...
نظمت وزارة الرياضة والشباب ورشة عمل توعوية بعنوان «التصيد الاحتيالي» بهدف رفع الوعي لدى موظفي الوزارة حول الأساليب المتبعة في مجال الاحتيال والتصيد الإلكتروني. تناولت الورشة التي جرى تنظيمها بالتعاون بين إدارتي الموارد البشرية وإدارة نظم المعلومات، عددا من المواضيع التي من شأنها حماية الأفراد داخل المؤسسة من التصيد الاحتيالي والاختراقات الفنية عبر الوسائل المختلفة. شارك في الورشة عدد من موظفي مختلف الإدارات في الوزارة، حيث تعرفوا على الثغرات التي يؤتى منها الأفراد للوصول إلى بيانات عامة أو خاصة، وما يترتب على ذلك من أضرار وابتزاز على الأشخاص، وتهديد إلكتروني للجهات التي يعملون لديها. استعرضت الورشة نماذج لرسائل تبدو في ظاهرها من جهات شرعية، إلا أن غايتها سرقة المعلومات الشخصية من المتلقي، وكيف يتم الوقاية من كل محاولات التصيد الاحتيالي...
أوضح مركز المعلومات ودعم اتخاذ القرار بمجلس الوزراء أن هناك العديد من أسباب التصيد الاحتيالي من خلال الإنترنت، مناشدا بضرورة معرفة أحدث أساليب التصيد والحذر والوعى وحماية البيانات والمعلومات الشخصية من التهديدات الإلكترونية. أسباب التصيد الاحتيالي على الإنترنت وأضاف المركز عبر الصفحة الرسمية له على موقع التواصل الاجتماعي، أن أسباب التصيد الاحتيالي عبر الإنترنت تتمثل فيما يلي: - بريد إلكترونى به مواد ومرفقات ضارة. - إعلانات خبيثة تحتوي على روابط ضارة. - رسائل نصية من هاتف مزيف أو رابط ضار. - وضع روابط مزيفة أعلى النتائج للتحايل على محركات البحث. - مكالمة هاتفية تبدو من جهة رسمية أو شخص موثوق. - نوافذ زائفة لتسجيل الدخول الدخول على أحد المواقع التى تزورها. - انتحال صفة موظف شركة موثوقة على...
دبي: محمد إبراهيم كشف رينزي جونغمان، خبير الأمن السيبراني والتهديدات في منطقة الشرق الأوسط وشمال إفريقيا، والمستشار بمؤسسة «مانديانت»، أن هناك زيادة ربع سنوية في هجمات التصيد الاحتيالي وعمليات الاحتيال عبر الإنترنت في مختلف المجتمعات بما فيها الإمارات، وفقاً لدراسات وتقارير دولية مختلفة. في وقت حذرت «دبي الرقمية» من عمليات اختراق الهواتف عبر تطبيق «واتس آب»، إذ زادت في الساعات الأخيرة محاولات اختراق الهواتف، حيث يلجأ المحتالون إلى إرسال رسائل عبر تطبيق «واتس آب» من أسماء أشخاص يعرفهم المتلقي، ويٌطلب منه الضغط على رابط لدخول مجموعة ما، ويتم من خلاله محاولة الاستيلاء على البيانات عبر «واتس آب» الخاص بالمستخدم. 4 أسباب ورصد رينزي جونغمان ل«الخليج» في مداخلة هاتفية، 4 أسباب وراء هذه الزيادة، أبرزها ضعف حواجز الحماية القائمة في وجه...
بقلم: د. كمال فتاح حيدر .. كانت القوى الدولية (حتى وقت قريب) ترعب خصومها ببرامج بيغاسوس (Pegasus) القادرة على إختراق هواتف المسؤولين والناشطين والمعارضين والصحفيين حول العالم. .اما الآن فصارت الاختراقات الهاتفية لعبة الصغار والكبار، وبأدوات بسيطة جداً توفرها التطبيقات المجانية، أو مقابل الاشتراك ببضعة دولارات. وهكذا تحولنا كلنا إلى أهداف مرصودة ومكشوفة، وأصبحت رسائلنا مقروءة، ومكالماتنا مسموعة، وفيديوهاتنا المنزلية مرئية، وصورنا الشخصية منقولة إلى هواتف الغير، والاغرب من ذلك كله قدرتهم على سماع اصواتنا، والتنصت على لقاءاتنا وتسجيلها، وتتبع خطواتنا خطوة خطوة حتى لو كانت هواتفنا مغلقة. .لكنكم لا تعلمون اننا وقعنا الآن في فخ التصيد الاحتيالي (Phishing Attacks). لاحظ أنهم يكتبون التصيد هكذا Phishing بدلاً من Fishing. .على اية حال تعالوا شوفوا الجانب الآخر من المصيبة التي تتربص...
أظهر أحدث تقرير حول البريد العشوائي والتصيد الاحتيالي أجرته كاسبرسكي، حصول الصفحات التي تنتحل صفة خدمات التوصيل في العام 2022 على أعلى نسبة من النقرات على روابط التصيد (27.38%)، بينما احتلت المتاجر الإلكترونية المركز الثاني بنسبة قدرها (15.56%)، وجاءت أنظمة الدفع والبنوك في المرتبتين الثالثة والرابعة على التوالي.ويقوم مجرمو الإنترنت باستغلال العلامات التجارية التي بذل أشخاص آخرون جهوداً لبنائها، حيث يستفيدون من اسمها الموثوق لممارسة أنشطتهم الإجرامية. وبعد قيامهم بإنشاء مواقع إلكترونية تمثل نسخاً جيدة من علامات تجارية أو خدمات عبر الإنترنت، يلجأون إلى تشغيلها، كما يعمدون إلى استخدام محتوى دقيق ومفصل في أغراض "التصيّد" المختلفة، بدءاً من بيانات اعتماد تسجيل الدخول وحتى الهويات الشخصية والمهنية أو المؤسسية أو المعلومات المالية الحساسة. وقد تترتب على هذه الممارسات العدوانية خسارة البيانات...
وجّه مركز المعلومات ودعم اتخاذ القرار بمجلس الوزراء، عدة نصائح للتعرف على أحدث التهديدات الإلكترونية والأساليب المستخدمة في التصيد الاحتيالي، عبر الإنترنت بالحذر والوعي، مناشدا بضرورة حماية المعلومات الشخصية من التهديدات الإلكترونية. طرق التصيد الإلكتروني عبر الإنترنت ولفت المركز على الصفحة الرسمية له على موقع التواصل الاجتماعي «فيس بوك» إلى أن طرق التصيد عبر الإنترنت تكون من خلال ما يلي: - التصيد الإلكتروني: هو عادة رسائل بريد إلكتروني تبحث عن معلومات تبدو متطابقة مع المصادر الموثوقة «مؤسسات أو أشخاص تعرفهم». - التصيد عبر الرسائل القصيرة: يشتري المحتالون أرقام هواتف مخادعة ويرسلون رسائل تحتوي على روابط ضارة. - التصيد الصوتي: منتشر بشكل خاص في الأعمال التجارية مثل الاتصال والادعاء بالحاجة إلى معلومات شخصية عن الموظف. - التصيد بالرمح: يستهدف المتسللون...
يستهدف المهاجمون السيبرانيون حالياً مختلف المواقع الإلكترونية التي تفتقر إلى الحماية بالاعتماد على البرامج الموثوقة، ويبحثون عن طريقة أسهل وأكثر فاعلية لتوزيع صفحات التصيد الاحتيالي.وبسبب نقص الدعم والصيانة التي تعاني منها هذه المواقع القديمة، فقد أصبحت عرضة للقرصنة، وذلك من خلال عمليات الاستغلال المعروفة، كخطوة تمهد الطريق بعدها لهجمات التصيد الاحتيالي.ويسلط خبراء كاسبرسكي الضوء على السبل التي يتبعها المحتالون للاستفادة من مثل هذه المواقع، حيث يعمدون إلى وضع صفحات مزيفة لجمع البيانات الخاصة والمصرفية، وتؤدي هذه العملية إلى سرقة الأموال تحت ستار الخدمات الشائعة، بما في ذلك منصات البث. وبناءً على أحدث الأبحاث التي أجراها خبراء كاسبرسكي، فقد تبين أن هؤلاء المهاجمون يركزون أنشطتهم الخبيثة لاستهداف مواقع WordPress بسبب وجود نقاط الضعف المعروفة. وقد لا يعتمد المجرمون السيبرانيون فقط على البرامج المستغلة...