تقرير: 5 ملايين هجوم للتصيّد الاحتياطي خلال 2022
كشف تقرير حديث عن أن مجال التهديدات المالية شهدت تغييرات كبيرة خلال عام 2022، وفي الوقت الذي أصبحت فيه التهديدات المالية التقليدية القائمة على البرامج الضارة التي تستهدف نظم الكمبيوتر المصرفية والأجهزة المحمولة أقل شيوعاً، بات ملاحظاً أن المجرمين السيبرانيين قد حوّلوا تركيزهم إلى مجالات جديدة، بما في ذلك أنشطة العملات المشفّرة.
واضاف التقرير الصادر عن كاسبرسكي العالمية، أن أنشطة التصيد الاحتيالي للعملات المشفرة شهدت ارتفاع كبير خلال عام ٢٠٢٢ ، وتم تصنيفا كفئة منفصلة قائمة بذاتها، وهو ما يظهر من خلال نمو تلك الهجمات بنسبة تصل إلى 40% سنوياً، إلى جانب اكتشاف 5,040,520 هجوماً للتصيد الاحتيالي في العام 2022 مقارنة بـ 3,596,437 هجوماً تم تسجيلها في العام 2021.
ولفت التقرير إلى أن زيادة هذا النشاط يمكن أن تؤدي في جانب منها إلى حالة الانهيار التي اجتاحت سوق العملات الرقمية خلال العام الماضي مضيفة لا يزال الأمر غير واضحاً البتّة بخصوص استمرارية هذا الاتجاه، لاسيما وأن الأمر برمّته يعتمد على ثقة المستخدمين إزاء العملات المشفرة عموماً.
وتابع التقرير: ترتبط هذه البيانات بتجارب المستخدمين مع التهديدات الموجهة للعملات المشفرة التي اكتشفتها خبراء أمن المعلومات في وقت سابق من هذا العام، حيث تبيّن أن شخصاً واحد من كل سبعة أشخاص ممن شملهم الاستطلاع قد تعرض لعملية تصيد احتيالي طالت العملات المشفرة.
وأضاف أن معظم عمليات الاحتيال التي تركز على العملات المشفرة تتميّز باتباعها حِيَلاً تقليدية، مثل عمليات الاحتيال عن طريق عرض الهِبات، أو صفحات التصيد الاحتيالي المزيفة في المحفظة، إلا أن الخبراء قد تمكنوا من اكتشاف مخطط احتيالي نشط، يظهر أن المحتالين يبتكرون باستمرار تقنيات جديدة لتحقيق مآربهم الماكرة.
وفي هذا المخطط المشار إليه، يتلقى المستخدم ملفاً بنسق PDF باللغة الإنجليزية عن طريق البريد الإلكتروني، ويفيد أنه تم اختيار الشخص وتسجيله على منصة التعدين السحابية للعملات المشفرة منذ فترة طويلة، وينبغي عليه سحب الكثير من العملات المشفرة بشكل عاجل، نظراً لأن حسابه غير فعّال. ويحتوي الملف على رابط لمنصة تعدين وهمية. وحتى يتمكن من سحب عملاته المشفّرة، يتعيّن عليه تعبئة نموذج يقدّم فيه معلوماته الشخصية، بما في ذلك البطاقة أو رقم الحساب، مع دفع عمولة، وتكون في هذه الحالة من خلال محفظة العملات المباشرة، أو مباشرة إلى عنوان المحفظة المحدد.
وتمكنت أنظمة مكافحة التصيد التي طورتها أحدي شركات أمن المعلومات من حظر 5 ملايين هجوم تصيد استهدفت العملات المشفرة في العام 2022، لتحقق بذلك زيادة قدرها 40% مقارنة بأرقام العام السابق.
وفي مقابل ذلك، كان هناك انخفاض في عمليات الكشف عن التهديدات المالية التقليدية، مثل البرامج المالية الخبيثة الموجهة للنظم المصرفية والأجهزة المحمولة.
نموذج من المخطط الاحتيالي النشط الذي يستهدف العملات المشفرة في فبراير 2023
وأنه برغم المشاكل التي اجتاحت سوق العملات الرقمية خلال الأشهر الستة الماضية، لا تزال العملات المشفّرة في أذهان الكثيرين رمزاً للثراء السريع بأقل جهد ممكن. لذلك، لا يتوقف تدفّق المحتالين المتطفلين الذين تتركز هجماتهم على هذا المجال. وحتى يتمكنوا من الإيقاع بضحاياهم، يواصل هؤلاء المخادعون ابتكار قصص جديدة وأكثر إثارة للاهتمام".
ويوصي الخبراء بالحرص على ما يلي:
- احذر من عمليات التصيد الاحتيالي : يستخدم المحتالون في الغالب رسائل البريد الإلكتروني المخادعة أو المواقع الإلكترونية المزيّفة لخداع الأشخاص، والطلب منهم الكشف عن بيانات اعتماد تسجيل الدخول أو المفاتيح الخاصة. لذا .. تحقق دائماً من عنوان URL الخاص بالموقع، ولا تنقر على أي روابط مشبوهة.
- حافظ على سرّية مفاتيحك الخاصة: كما تعلم، تفتح مفاتيحك الخاصة محفظتك للعملات المشفرة. لذلك يجب عليك المحافظة على خصوصيتها، وعدم الكشف عنها لأي شخص.
- ثقّف نفسك: يجب عليك أن تظل على اطلاع دائم حول أحدث التهديدات السيبرانية وأفضل الممارسات لمواجهتها، للحفاظ على أمن عملاتك المشفرة. وكلما عرفت المزيد من الطرق لحماية نفسك، ستكون على أتمّ استعداد لمنع الهجمات الإلكترونية.
- ابحث قبل الاستثمار: قبل الاستثمار في أي عملة مشفرة، يتوقع منك البحث عن المشروع والفريق الذي يقف وراءه بدقة. وتحقق من الموقع الإلكتروني للمشروع والورقة البيضاء وقنوات التواصل الاجتماعي للتأكد من شرعيّة المشروع.
- استخدم حلول الأمان: يجب عليك الاستعانة بأحد حلول الأمان الموثوق بها لمساعدتك في الكشف عن جميع عمليات الاحتيال المعروفة وغير المعروفة في مجال العملات المشفرة، فضلاً عن الاستخدام غير المصرح به لقدرة معالجة جهازك الحاسوبي لتعدين العملات المشفرة.
