كاسبرسكي تكشف عن أهم 4 عمليات احتيال عبر البريد الإلكتروني تستهدف الأشخاص في مصر

تمكن خبراء كاسبرسكي من تحديد أبرز أربعة أساليب للاحتيال عبر البريد الإلكتروني المنتشرة حاليًا في منطقة الشرق الأوسط وتركيا وأفريقيا (META). وتسلط عمليات الاحتيال هذه الضوء على تقنيات الهندسة الاجتماعية المختلفة التي يستخدمها مجرمو الإنترنت، بغرض الإيقاع بالضحايا وسرقة معلوماتهم الشخصية والمالية.
ويبقى التصيد الاحتيالي من أكثر أنواع الهجمات الهندسة الاجتماعية شيوعاً. ووفقًا لتقرير “البريد العشوائي والتصيد الاحتيالي” لسنة 2022، أحبط نظام كاسبرسكي لمكافحة التصيد الاحتيالي أكثر من 500 مليون عملية استدراج إلى مواقع الويب الاحتيالية حول العالم. كما شهدت منطقة الشرق الأوسط وأفريقيا زيادة في هذا النوع من التهديدات. بالإضافة شهدت مصر خلال الربع الثاني من عام 2023، عدداً مضاعفاً في كشف هجمات التصيد الإحتيالي بنسبة قدرها (98%) مقارنة بالربع الأول.
وتخفي هذه الأنواع الأربعة من الرسائل الإلكترونية الخادعة حقيقتها، ويزعم مرسلوها أنها جاءت من مصادر موثوقة، وتخدع المستقبلين لفتحها، أو للنقر على الروابط الخبيثة، أو تحميل الملفات المرفقة الخبيثة معها.

طرود لم يتم تسليمها: بهدف استغلال الفضول عند الناس، تلقى العديد من الأشخاص رسائل إلكترونية وأخرى نصية من خدمات البريد والبريد السريع، مقترنة بروابط لتأكيد الدفع أو إلغاء الاشتراك. ويؤدي النقر فوق هذه الروابط إلى إعادة توجيه الأفراد إلى صفحة مزيفة لسرقة معلومات حساسة.

اعرف عميلك (KYC): ينتحل مجرمو الإنترنت صفة بنوك بارزة، ويطلبو من الأشخاص إكمال عملية التحقق (اعرف عميلك)، وهي عملية تطلبها البنوك من عملائها لتأكيد امتثالهم للوائح المالية لتفادي تعليق معاملاتهم المصرفية. ويستغل المجرمون هنا جانب الخوف البشري من خلال إبراز بعض الكلمات، مثل “عاجل” في البريد الإلكتروني للتلاعب بضحاياهم. ويبدو تنسيق البريد الإلكتروني وتصميمه ورابط “أعرف عميلك” KYC وكأنها أصلية، كوسيلة خداع بصري للمستهدفين.

نشاط غير عادي لتسجيل الدخول إلى حساب البريد الإلكتروني: تشير هذه التنبيهات الزائفة إلى وجود نشاط تسجيل الدخول sign-in/log-in الخاطئ في حساب البريد الإلكتروني للمستخدم، وتوفير رابط للإبلاغ عن المستخدم. ويتضمن البريد الإلكتروني تفاصيل تسجيل الدخول، مثل الدولة وعنوان بروتوكول الإنترنت والتاريخ والمتصفح، ما يجعل التنبيه يبدو شرعياً ويثير القلق في نفس الشخص المتلقي. ولتزامن هذا النشاط مع موسم السفر، تزداد احتمالات نجاح الاحتيال ووصول المجرمين السيبرانيين إلى أهدافهم.