لتجنب محاولات الاحتيال أو ما يسمى بالاحتيال عبر الإنترنت من جانب المتسللين ، يمكنك التعرف على الأمثلة الشائعة للاحتيال والتكتيكات عبر الإنترنت. تعد عمليات التصيد الاحتيالي المستندة إلى البريد الإلكتروني من بين أكثر طرق الاحتيال عبر الإنترنت انتشارًا ، والتي لا تزال تشكل تهديدًا خطيرًا لمستخدمي الإنترنت. والشركات.
وفقًا لـ Fortinet ، غالبًا ما يعبر مهاجمو التصيد الاحتيالي عبر البريد الإلكتروني عن الحاجة إلى إخبار ضحاياهم على وجه السرعة بأن حسابهم عبر الإنترنت أو بطاقة الائتمان الخاصة بهم قد تم اختراقها ، وأنهم بحاجة إلى تسجيل الدخول على الفور لتصحيح المشكلة.
تُظهر عمليات التصيد الاحتيالي عبر البريد الإلكتروني أن مجرمي الإنترنت يتنكرون كشخص يعرفه ضحيتهم أو يعتبرونه في وضع جيد ، ويهدف الهجوم إلى تشجيع الأشخاص على النقر فوق رابط يؤدي إلى موقع ويب ضار أو خادع مصمم ليبدو كموقع ويب شرعي ، أو يفتح مرفق يحتوي على محتوى ضار.
تظهر الإحصاءات من Security Boulevard أن 22٪ من جميع خروقات البيانات تضمنت هجوم تصيد ، و 95٪ من جميع الهجمات التي تستهدف شبكات الأعمال كانت نتيجة للتصيد الاحتيالي أيضًا. علاوة على ذلك ، لم يتمكن 97٪ من المستخدمين من اكتشاف رسائل البريد الإلكتروني الخادعة المعقدة.
أيضًا ، يتم إنشاء 1.5 مليون موقع تصيد جديد كل شهر ، ويتفهم 78٪ من المستخدمين مخاطر الارتباطات التشعبية في رسائل البريد الإلكتروني ولكن ينقرون عليها على أي حال.
تتطور عمليات التصيد الاحتيالي المستندة إلى البريد الإلكتروني باستمرار وتتراوح من الهجمات البسيطة إلى تهديدات التصيد المعقدة التي تستهدف أفرادًا معينين.
يقوم المخترق أولاً باختراق موقع ويب شرعي أو إنشاء موقع ويب مزيف ، ثم يحصل على قائمة بعناوين البريد الإلكتروني لاستهداف وتوزيع بريد إلكتروني يهدف إلى خداع الأشخاص للنقر فوق ارتباط إلى هذا الموقع.
عندما ينقر الضحية على الرابط ، يتم نقلهم إلى موقع الويب المخادع ، والذي سيطلب إما اسم مستخدم وكلمة مرور أو يقوم تلقائيًا بتنزيل برامج ضارة على أجهزتهم ، مما يسرق البيانات وبيانات اعتماد تسجيل الدخول.
يمكن للمتسلل استخدام هذه البيانات للوصول إلى حسابات المستخدم عبر الإنترنت ، أو سرقة المزيد من البيانات مثل تفاصيل بطاقة الائتمان ، أو الوصول إلى شبكات الشركة المرتبطة بالجهاز ، أو ارتكاب عملية احتيال أوسع للهوية.
