دبي: «الخليج»
وفقاً لبحث أجرته كاسبرسكي مؤخراً وشمل 25 شركة عالمية مشهورة، فإن كلّاً من «جوجل»، و«فيسبوك»، و«أمازون» هي العلامات التجارية الأكثر استهدافاً عندما يتعلق الأمر بهجمات التصيد الاحتيالي. كما يسعى مجرمو الإنترنت بشكل مكثف للحصول على بيانات الاعتماد للعلامات التجارية الأخرى في ظل تزايد عدد الهجمات بما يقارب 1.5 مرة على أساس سنوي.
حللت «كاسبرسكي» عينة شملت 25 اسماً من تصنيف أفضل العلامات التجارية العالمية للعام 2023، والذي أعدته شركة Interbrand حول الاستغلال عبر التصيد الاحتيالي. في النصف الأول من عام 2024، حاول الأفراد حول العالم الوصول إلى موارد زائفة تنتحل صفة هذه العلامات التجارية نحو 26 مليون مرة، أي بنسبة أكبر بنحو 40% مقارنة بالفترة من يناير إلى يونيو من العام 2023. وينسب خبراء كاسبرسكي هذا الارتفاع الحاد إلى زيادة في النشاط الاحتيالي، وليس إلى تراجع يقظة المستخدم، إذ أصبح مجرمو الإنترنت أكثر شراسة في سعيهم وراء بيانات المستخدمين وأموالهم.
ملايين المحاولات
ومن ضمن العلامات التجارية التي تمت دراستها، استهدف مجرمو الإنترنت في المقام الأول خدمات جوجل في مساعيهم لسرقة بيانات الاعتماد، مثل أسماء المستخدمين وكلمات المرور. وقد اعترضت حلول كاسبرسكي أكثر من 4 ملايين محاولة عالمية للوصول إلى مواقع التصيد الاحتيالي الإلكترونية المصممة لتضليل المستخدمين لتقديم معلومات حساباتهم على جوجل. وفي المرتبة الثانية بعد جوجل، كان هناك نحو 3.7 مليون محاولة اختراق لمستخدمي فيسبوك، بينما جاءت أمازون في المرتبة الثالثة بنحو 3 ملايين محاولة تقريباً. وأكملت شركتا مايكروسوفت و«دي إتش إل» DHL المراكز الخمسة الأولى، بواقع 2.8 مليون و2.6 مليون محاولة على التوالي. كما اتضح أن كلاً من «باي بال»، وماستركارد، وأبل، ونتفليكس، وإنستجرام، كانت من بين العلامات التجارية العشر الأولى الأكثر استهدافاً من قبل مجرمي الإنترنت للحصول على بيانات الاعتماد والأموال في العام 2024.
التصيد الاحتيالي
كذلك، ظهر أن بعض العلامات التجارية تشهد ارتفاعاً في استهدافها بهجمات التصيد الاحتيالي مقارنة بالعام الماضي. إذ أصبحت عمليات التصيد الاحتيالي التي تستهدف جوجل أعلى 3 مرات، مسجلة نمواً بنسبة 243% في النصف الأول من العام 2024 بالمقارنة مع العام الماضي. وشهدت شركة ماستركارد صعوداً بنسبة 210% في محاولات سرقة الأموال والبيانات الحساسة، وتبعتها كل من فيسبوك ونتفليكس، إذ شهدت كلاهما تضاعفاً في محاولات الهجوم.
قالت خبيرة الأمن لدى كاسبرسكي، أولجا سفيستونوفا: «لقد شهد هذا العام زيادة بارزة في محاولات التصيد الاحتيالي التي تستهدف جوجل. وإذا تمكن أحد المتصيدين من الوصول إلى حساب Gmail لأحدهم، فمن المحتمل أن يتمكن من الوصول إلى خدمات متعددة، مما يجعله هدفاً رئيسياً. فيما من المرجح أن ترتفع عمليات التصيد الاحتيالي لبطاقات ماستركارد، والتي تهدف عادة إلى سرقة الأموال، جنباً إلى جنب مع انتشار المتاجر الإلكترونية المزيفة التي تتظاهر ببيع السلع وتقدم خيارات الدفع التي تدعي استخدام ماستركارد. ومن المثير للاهتمام أن شركة مايكروسوفت شهدت انخفاضاً في النقرات على موارد التصيد الاحتيالي. وبما أن هذه العلامة التجارية مستهدفة بشكل متكرر في عمليات التصيد الاحتيالي الخاصة ببيانات اعتماد الشركات، فقد يعزى الانخفاض إلى تحسن مستويات محو الأمية السيبرانية في مختلف المنظمات. كذلك، شهدت شركة دي إتش إل انخفاضاً في الهجمات، وهو اتجاه شائع لاحظناه لدى العديد من العلامات التجارية للنقل والخدمات اللوجستية التي قمنا بتحليلها».
تشمل العلامات التجارية الأخرى التي لم تصل إلى المراكز العشرة الأولى، ولكنها أصبحت مستهدفة بشكل متزايد، كلاً من مصرف إتش إس بي سي الذي شهد ارتفاع استهدافه زيادة بمقدار 8 أضعاف ليصل إلى 240 ألف محاولة تصيد في عام 2024، ومتجر «إي باي» الذي شهد زيادة بمقدار ثلاثة أضعاف ليصل إلى أكثر من 300 ألف هجوم. وسجلت «إير بي إن بي» و«أمريكان إكسبرس» و«لينكدإن» زيادات بنسبة 174% و137% و122% في المحاولات على الترتيب.
عدد محاولات الاستهداف:
«جوجل» 4 ملايين
«فيسبوك» 3.7 مليون
«أمازون» 3 ملايين
«مايكروسوفت» 2.8 مليون
«دي إتش إل» 2.6 مليون

كيف تحدد ما إذا كانت علامتك مستهدفة؟

بينما تشكل العلامات التجارية المعروفة أهدافاً رئيسية لمجرمي الإنترنت، إلا أن العلامات التجارية الأصغر ليست محصنة ضدها. فغالباً ما يستهدف المحتالون المنتجات والخدمات نظراً للطلب المرتفع، أو الاتجاهات الموسمية، أو لأسباب أخرى. وللتعامل مع هذه المخاطر والحد منها بشكل فعال:

* راقب حضورك عبر الإنترنت: ابحث بانتظام عن علامتك التجارية على محركات البحث، وعلى وسائل التواصل الاجتماعي، وضمن الأسواق الرقمية. فكر في إسناد هذه المهمة لمزود أمن سيبراني موثوق به، ليتسنى لك اكتشاف منابع التصيد الاحتيالي قبل أن يقع أي شخص ضحية لها.