Kaspersky تحذر من ارتفاع نسبة هجمات تصيد تستغل خدمات جوجل

وفقاً لشركة أمن المعلومات كاسبرسكي لوحظ ارتفاع مفاجئ في محاولات الوصول إلى صفحات التصيد التي تحاكي خدمات جوجل. كما قالت الشركة إن خبرائها وجدوا زيادة بنسبة 189 في المائة في المحاولات المذكورة أعلاه على مستوى العالم في يناير 2023 مقارنة بشهر ديسمبر 2022 وأن النسبة لا تزال ترتفع في فبراير.

وفقاً لـ Kaspersky فإن الغرض من صفحات التصيد الاحتيالي هذه هو حث المستخدمين على تقديم بيانات اعتماد من أجل تسجيل الدخول إلى الخدمات والحسابات الشخصية مما يساعد المهاجمين الوصول إلى العديد من حسابات النظام البيئي للمؤسسة.

يمكن للمحتالين الوصول إلى منصة يوتيوب (YouTube) وهي وسيلة أساسية لتحقيق أهدافهم بسرعة. اكتشف Kaspersky طريقة احتيالية يمكن من خلالها للمهاجمين تعديل الخلفية وصورة الملف الشخصي لحساب مدون فيديو YouTube معروف قبل بث مقاطع الفيديو الخاصة بهم.

استخدم مقطع فيديو بالعملة المشفرة مقابلة مع Elon Musk لحث المشاهدين على مسح رمز QR على الشاشة والذي سينقلهم إلى صفحة تصيد تدعي أنها تحمل جوائز عملة مشفرة وتعرض أموال المستخدمين ومعلوماتهم الشخصية للخطر.

قالت شركة أمن المعلومات كاسبرسكي إنها رصدت زيادة مفاجئة في محاولات الوصول إلى صفحات تصيّد تحاكي خدمات جوجل.

كيفية حماية نفسك من هجمات التصيد والاختراق

صرح رومان ديدينوك خبير الأمن الرقمي في كاسبرسكي أن مجرمي الإنترنت يستغلون الخدمات الشائعة عبر الإنترنت مثل خدمات جوجل لخداع المستخدمين ودفعهم لتزويدهم بمعلوماتهم الشخصية. وأضاف أن هناك زيادة في محاولات استغلال محتوى الفيديو من شأنه أن يضيف مستوى آخر من الخداع مما يجعل من الصعب على المستخدمين التمييز بين الحقيقي والمزيف.

ووفقاً لرومان ديدينوك، تستمر هجمات التصيد في التطور وتصبح أكثر تعقيداً. وأضاف "نحث المستخدمين على اتخاذ خطوات استباقية لتأمين حساباتهم وبياناتهم مثل تعيين كلمات مرور قوية ، واستخدام حلول الأمان الموثوقة ، والالتزام بنموذج المصادقة الثنائية للوصول إلى الحسابات".

على الصعيد الاخر فأن الخبراء في Kaspersky ينصحون المستخدم بأن يقوم بإنشاء كلمات مرور قوية وفريدة من نوعها لكل حساب والامتناع عن استخدام نفس كلمة المرور لحسابات متعددة والتأكد من إنشاء كلمة المرور من مزيج من الأحرف الكبيرة والصغيرة والأرقام ورموز خاصة تجعل من الصعب تخمينها. هذا سوف يبقي المستخدمين في مأمن من التهديدات الرقمية المحتملة.

ويجب أن تحتوي الحسابات الشخصية أيضاً على نموذج مصادقة ثنائي تم إعداده لزيادة الأمان. بالإضافة إلى كلمة المرور يتطلب استخدام هذا النموذج نموذجاً ثانياً لتحديد الهوية مثل رمز يتم إرساله إلى هاتف المستخدم أو تطبيق مصادقة.

كما ويتوجب على المستخدمين أيضاً توخي الحذر من الرسائل النصية ورسائل البريد الإلكتروني المشبوهة والابتعاد عن الرسائل من المرسلين غير المعروفين الذين يطلبون بيانات اعتماد تسجيل الدخول أو المعلومات الشخصية وعدم النقر فوق الروابط أو تنزيل المرفقات.

بالإضافة إلى ذلك يمكنك استخدام حل أمان يمكن الاعتماد عليه مثل Kaspersky Premium للحفاظ على أمان الجهاز من التصيد الاحتيالي وهجمات البرامج الضارة والحفاظ على تحديث البرنامج وإجراء عمليات فحص منتظمة.

وقبل إدخال أي معلومات شخصية أو النقر على الروابط يوصى أيضاً بالتحقق من صحة صفحات الويب والموارد الأخرى. احذر من مواقع الويب وأسماء النطاقات المشبوهة.

إرسال تعليق (0)
أحدث أقدم