إنه موسم التسوق، والذي يمكن أن يعني شيئًا واحدًا فقط: عشرات الرسائل المزيفة “لم يتم التسليم” والتي تحاول سرقة أموالنا وبياناتنا وهوياتنا. ولكن هناك بعض الأخبار الجيدة. تُظهر بيانات Proofpoint أن نمو خدمات التنصّل عبر الرسائل النصية القصيرة قد تباطأ في الأشهر الثمانية عشر الماضية في العديد من المناطق، ليصبح جزءًا راسخًا من المشهد بدلاً من أن يشكل تهديدًا متزايدًا.
ومع ذلك، فإن الخطر لا يزال خطيرا؛ تظهر الأبحاث الحديثة أن 66% من المؤسسات في دولة الإمارات العربية المتحدة أبلغت عن محاولة احتيال واحدة على الأقل في عام 2022. وفي كثير من الحالات، أصبحت هذه الهجمات أكثر تخصصًا ومراوغة.
ظهور هجمات محادثة جديدة
شهدنا خلال العام الماضي نموًا سريعًا في الهجمات التحادثية على الأجهزة المحمولة. وعلى الصعيد العالمي، حدثت زيادة بنسبة 318 في المائة. تتضمن هذه التكتيكات قيام المهاجمين بإرسال رسائل متعددة، ومحاكاة أنماط المشاركة الحقيقية لبناء الثقة.
في بعض أنحاء العالم، أصبح انتحال الشخصية اتجاهًا مهمًا. هذا هو المكان الذي يتظاهر فيه المهاجم بأنه شخص تعرفه الضحية، مثل أحد أفراد العائلة أو صديق أو أحد معارف العمل. يمكن أن يؤدي انتحال الشخصية إلى زيادة احتمالية ثقة الضحية بالرسالة وإغراءه بالمحادثة.
أحد أساليب انتحال الشخصية الشائعة المستخدمة هو الادعاء بأنه طفل بهاتف مفقود أو مكسور.
هذا مثال كلاسيكي على الهندسة الاجتماعية، حيث نستخدم القلق الأبوي لتجاوز حذرنا المعتاد. تتضمن الخطوة التالية في إساءة استخدام المحادثة عادةً إقناع الضحية بالانتقال إلى تطبيق WhatsApp أو أي خدمة مراسلة أخرى قبل طلب تحويل الأموال. في هذه الحالة، من المحتمل أن يكون المبلغ صغيرًا، ولكننا رأينا مبالغ كبيرة مطلوبة ومستلمة عبر مجموعة من إغراءات المحادثة.
دبليو ستيوارت جونز، مدير التسويق الفني في قسم Cloudmark في Proofpoint
نظرًا لأن عمليات تسريح العمال وعدم اليقين الاقتصادي لا تزال حقيقة واقعة بالنسبة للكثيرين، فقد أدت عمليات الاحتيال في التوظيف أيضًا إلى التحول من البريد الإلكتروني إلى الهاتف المحمول. بعد التوجه الأولي عبر الرسائل النصية القصيرة، سيحاول المهاجمون مواصلة التفاعل مع خدمة المراسلة. يمكن استهداف الضحايا بالاحتيال برسوم متقدمة، أو مواجهة سرقة البيانات الشخصية، أو تجنيدهم لغسل الأموال لصالح العصابات الإجرامية.
كن يقظًا وأبلغ عن الرسائل الضارة
قد يبدو تباطؤ النمو بمثابة أخبار جيدة. ولكن الحقيقة هي أن هجمات التصيد الاحتيالي عبر الرسائل النصية القصيرة أصبحت منتشرة في كل مكان مع تزايد تعقيدها ومكرها. ولا يزال الخطر على المستخدمين والنظام البيئي المحمول شديدًا. لا تزال هواتفنا في قلب حياتنا المهنية والمالية والشخصية.
وفي دولة الإمارات العربية المتحدة، أفاد 35% من الموظفين الذين شملهم الاستطلاع في دراسة حديثة أجرتها Proofpoint أنهم تلقوا رسائل نصية مشبوهة على هواتفهم، مما يكشف عن مدى انتشار هذه التهديدات. والأكثر إثارة للقلق هو أن أكثر من ثلث الموظفين (37%) في دولة الإمارات العربية المتحدة ليسوا على دراية بمصطلح “التصيد الاحتيالي عبر الرسائل النصية القصيرة”، مما يشير إلى وجود فجوة كبيرة في الوعي.
نظرًا لأن عمليات الاحتيال أصبحت أكثر تنوعًا واستهدافًا، فقد تكون تكلفة الوقوع ضحية للهجوم كبيرة. إذا واجهت رسائل التصيد الاحتيالي أو البريد العشوائي أو أي محتوى آخر مشبوه، فتأكد من الاستفادة من ميزات إعداد التقارير لنظامي التشغيل Android وiOS. يعد زيادة الوعي والبقاء على اطلاع والإبلاغ الفوري عن الحوادث أمرًا بالغ الأهمية في تعزيز الدفاعات ضد المشهد المتطور باستمرار للتهديدات السيبرانية المستندة إلى الهاتف المحمول.
الكاتب هو مدير التسويق الفني في قسم Cloudmark في Proofpoint
