وفقًا لبحث أجرته كاسبرسكي مؤخرًا، وشمل 25 شركة عالمية مشهورة، فإن كلًّا من جوجل، وفيسبوك، وأمازون هي العلامات التجارية الأكثر استهدافًا عندما يتعلق الأمر بهجمات التصيد الاحتيالي. كما يسعى مجرمو الإنترنت بشكل مكثف للحصول على بيانات الاعتماد للعلامات التجارية الأخرى في ظل تزايد عدد الهجمات بما يقارب 1.5 مرة على أساس سنوي.
موضوعات مقترحة
حللت كاسبرسكي عينة شملت 25 اسمًا من تصنيف أفضل العلامات التجارية العالمية للعام 2023، والذي أعدته شركة Interbrand حول الاستغلال عبر التصيد الاحتيالي. في النصف الأول من عام 2024، حاول الأفراد حول العالم الوصول إلى موارد زائفة تنتحل صفة هذه العلامات التجارية حوالي 26 مليون مرة، أي بنسبة أكبر بنحو 40% مقارنة بالفترة من يناير إلى يونيو من العام 2023. وينسب خبراء كاسبرسكي هذا الارتفاع الحاد إلى زيادة في النشاط الاحتيالي، وليس إلى تراجع يقظة المستخدم؛ إذ أصبح مجرمو الإنترنت أكثر شراسة في سعيهم وراء بيانات المستخدمين وأموالهم.
ومن ضمن العلامات التجارية التي تمت دراستها، استهدف مجرمو الإنترنت في المقام الأول خدمات Google في مساعيهم لسرقة بيانات الاعتماد، مثل أسماء المستخدمين وكلمات المرور. وقد اعترضت حلول كاسبرسكي أكثر من 4 ملايين محاولة عالمية للوصول إلى مواقع التصيد الاحتيالي الإلكترونية المصممة لتضليل المستخدمين لتقديم معلومات حساباتهم على Google. وفي المرتبة الثانية بعد Google، كان هناك حوالي 3.7 مليون محاولة اختراق لمستخدمي فيسبوك، بينما جاءت أمازون في المرتبة الثالثة بنحو 3 ملايين محاولة تقريبًا. وأكملت شركتا Microsoft وDHL المراكز الخمسة الأولى، بواقع 2.8 مليون و2.6 مليون محاولة على التوالي. كما اتضح أن كلًا من PayPal، وماستركارد، وApple، وNetflix، وإنستجرام، كانت من بين العلامات التجارية العشرة الأولى الأكثر استهدافًا من قبل مجرمي الإنترنت للحصول على بيانات الاعتماد والأموال في العام 2024.
كذلك، ظهر أن بعض العلامات التجارية تشهد ارتفاعًا في استهدافها بهجمات التصيد الاحتيالي مقارنة بالعام الماضي. إذ أصبحت عمليات التصيد الاحتيالي التي تستهدف Google أعلى 3 مرات، مسجلة نموًا بنسبة 243% في النصف الأول من العام 2024 بالمقارنة مع العام الماضي. وشهدت شركة ماستركارد صعودًا بنسبة 210% في محاولات سرقة الأموال والبيانات الحساسة، وتبعتها كل من فيسبوك وNetflix، إذ شهدت كلاهما تضاعفًا في محاولات الهجوم.
قالت خبيرة الأمن لدى كاسبرسكي، أولجا سفيستونوفا: «لقد شهد هذا العام زيادة بارزة في محاولات التصيد الاحتيالي التي تستهدف Google. وإذا تمكن أحد المتصيدين من الوصول إلى حساب Gmail لأحدهم، فمن المحتمل أن يتمكن من الوصول إلى خدمات متعددة، مما يجعله هدفًا رئيسيًا. فيما من المرجح أن ترتفع عمليات التصيد الاحتيالي لبطاقات ماستركارد، والتي تهدف عادة إلى سرقة الأموال، جنبًا إلى جنب مع انتشار المتاجر الإلكترونية المزيفة التي تتظاهر ببيع السلع وتقدم خيارات الدفع التي تدعي استخدام ماستركارد. ومن المثير للاهتمام أن شركة Microsoft شهدت انخفاضًا في النقرات على موارد التصيد الاحتيالي. وبما أن هذه العلامة التجارية مستهدفة بشكل متكرر في عمليات التصيد الاحتيالي الخاصة ببيانات اعتماد الشركات، فقد يعزى الانخفاض إلى تحسن مستويات محو الأمية السيبرانية في مختلف المنظمات. كذلك، شهدت شركة DHL انخفاضًا في الهجمات، وهو اتجاه شائع لاحظناه لدى العديد من العلامات التجارية للنقل والخدمات اللوجستية التي قمنا بتحليلها.»
تشمل العلامات التجارية الأخرى التي لم تصل إلى المراكز العشرة الأولى، ولكنها أصبحت مستهدفة بشكل متزايد، كلًا من مصرف HSBC الذي شهد ارتفاع استهدافه زيادة بمقدار 8 أضعاف ليصل إلى 240 ألف محاولة تصيد في عام 2024، ومتجر eBay الذي شهد زيادة بمقدار ثلاثة أضعاف ليصل إلى أكثر من 300 ألف هجوم. وسجلت Airbnb وAmerican Express وLinkedIn زيادات بنسبة 174% و137% و122% في المحاولات على الترتيب.
كيف تحدد ما إذا كانت علامتك التجارية مستهدفة من قبل المحتالين
بينما تشكل العلامات التجارية المعروفة أهدافًا رئيسية لمجرمي الإنترنت، إلا أن العلامات التجارية الأصغر ليست محصنة ضدها. فغالبًا ما يستهدف المحتالون المنتجات والخدمات نظرًا للطلب المرتفع، أو الاتجاهات الموسمية، أو لأسباب أخرى. وللتعامل مع هذه المخاطر والحد منها بشكل فعال:
راقب حضورك عبر الإنترنت: ابحث بانتظام عن علامتك التجارية على محركات البحث، وعلى وسائل التواصل الاجتماعي، وضمن الأسواق الرقمية. فكر في إيكال هذه المهمة لمزود أمن سيبراني موثوق به، ليتسنى لك اكتشاف منابع التصيد الاحتيالي قبل أن يقع أي شخص ضحية لها. فعلى سبيل المثال، تقدم كاسبرسكي أداة إزالة مخصصة لهذه الغاية.
ثقّف عملائك وتأكد من إحاطتهم بالمعلومات: على سبيل المثال، يمكن لك أن تدرج المصادر المعتمدة لشراء منتجك على موقعك الإلكتروني الرسمي على الويب، وتسلط الضوء على قنوات الاتصال الرسمية، وتُبلغ علنًا عن أي محاولات تصيد احتيالي.
إذا كنت تعمل في القطاع المالي أو أي مجال حساس آخر غالبًا ما يستقطب مجرمي الإنترنت، عليك تنبيه عملائك لهذه الحقيقة، ولفت انتباههم إلى الخطر المتزايد لتعرضهم للخداع. كذلك، اطلب من عملائك أن يكونوا أكثر انتباهًا لرسائل البريد الإلكتروني والرسائل النصية التي يتلقونها.
إذا ما خطر لأحد المتصيدين الاحتياليين استغلال علامتك التجارية، اجمع المعلومات حول الرابط، أو عنوان بروتوكول الإنترنت، أو أي تفاصيل متوافرة حول عملية الاحتيال. وأبلغ السلطات المختصة فورًا عن المواقع المشبوهة أو مواقع التصيد الاحتيالي.
اطلب من عملائك الإبلاغ عن جميع الأنشطة المشبوهة التي يجري تنفيذها نيابة عن علامتك التجارية. واطلب منهم تقديم لقطات شاشة وأدلة أخرى كي يكون بمقدورك التقصي عن الإجراءات المشبوهة في الوقت المناسب.