تم وضع Gmail و Outlook ومستخدمي خدمات البريد الإلكتروني الأخرى في حالة تأهب أحمر بعد اكتشاف رسائل خداع جديدة شريرة.
يحتاج أي شخص لديه حساب بريد إلكتروني إلى توخي الحذر مع تحذير خبراء الأمن من تزايد الهجمات الإلكترونية. يقول الفريق في Avast أنه كانت هناك زيادة كبيرة في التهديدات عبر الإنترنت خلال الجزء الأول من العام مع استهداف الضحايا عبر حسابات البريد الإلكتروني الخاصة بهم.
ربما تكون إحدى أكثر التهديدات الجديدة رعباً هي الرسالة التي تدعي أنها من شركات موثوقة مثل Microsoft أو Adobe.
تبدو هذه الرسائل حقيقية ، لكنها تحتوي على مفاجأة سيئة. بمجرد فتح المرفق المضمن ، فإنه يقوم بتشغيل التنزيل الفوري للبرامج الضارة على الجهاز.
تقول Avast إنها رصدت أخطاء شريرة مثل Qbot و Raccoon باستخدام تقنية التوزيع هذه لسرقة المعلومات ، ولاحظت أيضًا شيئًا يسمى IcedID ، وهو حصان طروادة مصرفي ، يستخدم مرفقات OneNote لسرقة الأموال.
قال Jakub Kroustek من Avast: “نصيحتي هي توخي المزيد من الحذر مع أي بريد إلكتروني يطلب منك تنزيل ملفات أو النقر فوق ارتباط ، حتى تلك التي تبدو من علامات تجارية مرموقة”.
“يمكن لبرامج الأمان على الإنترنت أن تعمل كشبكة أمان لتوفير طبقة إضافية من الأمان لهذه الأنواع من الهجمات الذكية التي تستهدف الأشخاص بشكل متزايد.”
إلى جانب تلك المرفقات الخطيرة ، وجد Avast أيضًا ارتفاعًا بنسبة 40٪ في نسبة هجمات التصيد الاحتيالي والتصيد الاحتيالي عن العام السابق.
غالبًا ما تستخدم عمليات الاحتيال هذه الإلحاح في الرسالة لمحاولة خداع الأشخاص للنقر على الروابط وإدخال التفاصيل الشخصية مثل أسماء المستخدمين وحتى كلمات المرور.
عندما تقع هذه البيانات في الأيدي الخطأ ، يمتلك مجرمو الإنترنت ترسانة أسلحة تمكنهم من سرقة هوية شخص ما بسهولة. يمكن أن يؤدي هذا إلى كابوس من الأحداث ، من المخادعين الذين يدمرون درجات ائتمان الأشخاص ، إلى بيع معلوماتهم على شبكة الإنترنت المظلمة ، وحتى انتحال شخصية الأشخاص لاجتياز فحوصات الخلفية.
“إذا كنت تعتقد أن بياناتك ليس لها قيمة ، فلماذا يقضي المحتالون الكثير من الوقت في محاولة لسرقة بياناتك إذا كانت لا قيمة لها؟ وأضاف كروستيك ، مدير أبحاث البرامج الضارة في Avast ، أن الحقيقة هي أن أي شخص يمكن أن يتأثر ومن المهم أن تظل يقظًا وأن تستخدم الحماية المناسبة. “لسوء الحظ ، جعل المحتالون من المستحيل تقريبًا أخذ أي رسالة على أنها قيمة ظاهرية – فجميع الاتصالات ، سواء كانت على ما يبدو من صديق أو رئيس أو علامة تجارية منزلية ، من المحتمل أن تكون احتيالية.”
الشيء الأخير الذي يجب الانتباه إليه هو عمليات الاسترداد والفواتير الخادعة. شهدت هذه ارتفاعًا حادًا في الربع الأول من عام 2023 ، حيث ارتفعت بنسبة 26٪ في المملكة المتحدة مقارنة بالربع الرابع من عام 2022 وفقًا لـ Avast.
يستخدم المحتالون هذه الطريقة لإرسال فواتير أو فواتير مزيفة لسلع أو خدمات لم يتم طلبها أو استلامها مطلقًا. حتى أن المحتالين يستخدمون أسماء عائلية ذات علامات تجارية وشعارات يمكن التعرف عليها لجعل عمليات الاحتيال هذه تبدو شرعية. شهدت عمليات الاحتيال على الفواتير ارتفاعًا حادًا في الربع الأول من عام 2023 ، حيث ارتفعت بنسبة 26٪ في المملكة المتحدة مقارنة بالربع الرابع من عام 2022.
توخ الحذر دائمًا عند فتح أي رسائل بريد إلكتروني وتنزيل الملفات فقط أو النقر فوق الروابط إذا كنت متأكدًا بنسبة 100٪ من صحة الرسالة.
“غالبًا ما يستغل المحتالون مشاعر الضحايا من خلال خلق شعور بالإلحاح في رسائلهم. إذا تلقيت بريدًا إلكترونيًا أو رسالة نصية فجأة مع طلب عاجل ، أو رسالة تبدو جيدة جدًا لدرجة يصعب تصديقها ، فاخذ بضع لحظات إضافية للتحقق من ذلك قبل التصرف “.
“قم دائمًا بإلقاء نظرة فاحصة للتأكد من أن رسالة بريد إلكتروني أو رسالة نصية واردة من مرسل موثوق به ، وإذا كان لديك أي شك ، فانتقل مباشرةً إلى المصدر ، سواء كان ذلك الشخص الذي تعرفه أو بوابة المساعدة الخاصة بالشركة.”