2024-09-07@09:59:05 GMT
إجمالي نتائج البحث: 7
«تصید احتیالی»:
حذر خبراء كاسبرسكي من حملة خداع حديثة العهد تعمد إلى صياغة صفحات تصيد احتيالي متنكرة في صورة تطبيق حكومة دبي التابع لهيئة دبي الرقمية. حيث تعمل الخدعة من خلال محاكاة مواقع سداد المألوفة للضحايا لإدخال معلوماتهم المالية فيها، مثل DubaiPay وسالك.منذ بدء الحملة في أبريل، اكتشف باحثو كاسبرسكي أكثر من 240 صفحة تصيد احتيالي من هذا النوع حتى الآن. حيث يجري نشر صفحة التصيد الاحتيالي عبر البريد الإلكتروني، أو تطبيقات المراسلة، أو الرسائل النصية القصيرة التي تحتوي على رابط احتيالي، ولدى فتح الصفحة، تقوم باستدراج الضحايا لمشاركة معلومات الدفع. وبإرفاق خيار لتقديم تبرع خيري زائف، بمقدور المخادعين استغلال الهوية عالية الاحترام لهيئة دبي الرقمية، والتي تستفيد من التقنيات الناشئة لتأمين سهولة الدفع لمواطنيها. ويستخدم المخادعون بوابات دفع وإعادة شحن تتظاهر بكونها...
كشف خبراء كاسبرسكي اتجاهاً جديداً لهجمات التصيد الاحتيالي، حيث تُستخدم عناصر التصيد الاحتيالي الموجه في حملات جماعية. إذ عادة ما تستهدف رسائل البريد الإلكتروني التقليدية في حملات التصيد الجماعي جماهير كبيرة، كما تستخدم رسائل عامة غالباً ما تكون مليئة بالأخطاء الإملائية وتمتلك تنسيقات بسيطة. لكن وبالمقابل، يتضمن التصيد الاحتيالي الموجه رسائل شخصية للغاية تشمل تفاصيل محددة حول الهدف، مما يزيد مصداقيتها. يستهدف التصيد الاحتيالي الموجه أفراداً محددين أو مجموعات صغيرة برسائل بريد إلكتروني تحاكي أسلوب ومحتوى الاتصالات المشروعة الصادرة عن كيانات موثوقة، وتكون الرسائل مصممة بدقة لتجنب اكتشافها بواسطة الفلاتر الأمنية، حيث غالباً ما تكون خالية من الأخطاء الفنية. من الناحية الأخرى، تعمل حملات التصيد الاحتيالي الجماعية كما لو أنها شبكة صيد كبيرة، حيث ترسل رسائل عامة للكثير من عناوين البريد...
كشفت كاسبرسكي عن تطور ملحوظ في أساليب التصيد الاحتيالي التي يستخدمها مجرمو الإنترنت لاختراق المصادقة الثنائية (2FA)، والتي تعد إجراءً أمنياً بالغ الأهمية ومصمماً لحماية الحسابات عبر الإنترنت. وعلى الرغم من الاعتماد الواسع للمصادقة الثنائية من قبل العديد من مواقع الإنترنت، وتطبيقها الإلزامي من قبل العديد من المنظمات، فقد طور المهاجمون أساليب متقدمة، تجمع بين التصيد الاحتيالي وروبوتات كلمات المرور أحادية الاستخدام لخداع المستخدمين والحصول على وصول غير مصرح به إلى حساباتهم.تعد المصادقة الثنائية (2FA) ميزة أمنية باتت قياسية في مجال الأمن عبر الإنترنت. وتتمحور حول التحقق من هويات المستخدمين باستخدام نموذج ثانٍ من المصادقة، والذي عادةً ما يكون كلمة مرور أحادية الاستخدام (OTP) يتم إرسالها عبر رسالة نصية، أو بريد إلكتروني، أو تطبيق مصادقة. وتهدف طبقة الأمان الإضافية تلك...
وسط الضجيج المتزايد حول دواء Ozempic لإنقاص الوزن، يحذر مختصو الأمن السيبراني المستخدمين من الصفقات الرخيصة عبر الإنترنت، إذ يمكن أن تكون مزيفة وتؤدي إلى خسائر مالية وسرقة البيانات. اكتشف خبراء كاسبرسكي اتجاها مقلقاً يتضمن ظهور صفحات تصيد احتيالي تبدو وكأنها صفحات موثوقة وتبيع دواءإنقاص الوزن الشهير للمستهلكين الذين يخوضون «معركة إنقاص الوزن». ظهر أن دواء السكري Ozempic يمتلك خصائص تساعد على فقدان الوزن وقمع الشهية، لذا سرعان ما اتجه المشاهير، وتبعهم جمهور العامة، إلى شراء الدواء، وهو أثار هوساً شديداً به. حيث حرض تأييد المشاهير أعداداً كبيرة من الأشخاص الذين يحاولون فقدان الوزن على شراء الدواء، وهو ما سبب نمو مبيعاته بنسبة 58% على أساس سنوي، وما رافق ذلك من زيادة سعرية.لم تكن شركات الأدوية المستفيد الوحيد من شعبية دواء Ozempic. حيث اكتشف...
أبوظبي: عماد الدين خليل حذر مجلس الأمن السيبراني لحكومة دولة الإمارات، من حملة تصيد احتيالي ورسائل نصية مزيفة تزعم أنها من دعم شركة «أبل»، موصياً المستخدمين بعدم الرد على هذه الرسائل أو النقر على الروابط المرفقة. وأوضح المجلس أنه انتشرت مؤخراً حملة تصيد احتيالي تعتمد على رسائل نصية قصيرة SMS تزعم أن حسابك في Apple مغلق أو معلق، أو تطلب مراجعة رقم الهاتف المرتبط بحسابك، لافتاً إلى أن تحتوي تلك الرسائل في الأغلب على رابط ويب مزيف لشركة Apple، ويطلب منك إدخال بيانات المستخدم والرقم السري لحسابك، وهو ما يسمح للمحتالين من سرقة بياناتك الشخصية. وحدد مجلس الأمن السيبراني 8 إجراءات لتجنب الاحتيال تشمل «تجنب الاتصال بأي رقم موجود بالرسالة، وعدم الرد على الرسائل ولا تشارك بياناتك السرية،...
اكتشف خبراء وحدة معلومات البصمة الرقمية في كاسبرسكي سلسلة من المواقع الإلكترونية على شبكة الإنترنت المظلم يُشتبه أنها تبيع وصولاً مزيفاً إلى أداة الذكاء الاصطناعي WormGPT، وهي أداة مصممة لمحاكاة روبوت المحادثة ChatGPT، لكنها مصممة للغايات الخبيثة. وتشير بعض الخصائص في هذه المواقع إلى كونها عمليات تصيد احتيالي؛ فهي تعرض تصميمات وأسعاراً متباينة، وتطلب الدفع بعملات مختلفة، ويطلب بعضها الدفع مقدماً للوصول إلى إصدار تجريبي من أداة WormGPT. وبينما لا يشكل هذا تهديداً مباشراً للمستخدمين، فهو يؤكد على الشعبية المتزايدة لبدائل نماذج GPT بين مخترقي القبعة السوداء ويبرز الحاجة إلى اختيار حلول أمن سيبراني قوية.مع بدء ثورة استخدام قدرات الذكاء الاصطناعي في مختلف المجالات بدأ المجرمون السيبرانيون في الاستفادة من قدرات الذكاء الاصطناعي في عملياتهم الخبيثة، وأصبح الإنترنت المظلم يحوي...
كشفت كاسبرسكي عن مخطط تصيد احتيالي مقلق يستهدف الموظفين ويهدد أمن أنظمة الشركات. حيث يتظاهر هذا المخطط المضلل بأنه نموذج تقييم ذاتي قادم من أقسام الموارد البشرية في الشركات، ولكنه في الواقع يمتلك مخططات خبيثة لسرقة المعلومات.نادراً ما تطلب المنظمات الكبيرة من موظفيها الإدلاء بأفكارهم عن طموحاتهم المهنية، أو مجالات اهتمامهم، أو إنجازاتهم خارج دورهم الوظيفي. وإن حدث ذلك، عادة ما تجري مثل هذه المناقشات مرة واحدة في السنة أثناء مراجعات الأداء. ويترك ذلك في العديد من الموظفين الرغبة في التواصل أكثر مع إدارة شركاتهم. وهذا ما استغله مجرمو الإنترنت في أحدث مخطط تصيد احتيالي اكتشفته كاسبرسكي. لذا، عندما يتلقى الموظفون رسالة إلكترونية تدعوهم للمشاركة في تقييم ذاتي، وخاصة إذا ادّعت أن المشاركة إلزامية، فغالباً ما ينتهزون الفرصة دون تردد،...
بحث فرص الشراكة في مشاريع التنمية المحلية بين المحافظات والمقاطعات الصينية