هجمات رجل في الوسط: ما هو وكيف تحمي نفسك؟
أمن تكنولوجيا المعلومات القرص

هجمات رجل في الوسط: ما هو وكيف تحمي نفسك؟

هجوم رجل في الوسط يفترض ثلاثة أجزاء. الضحية ، الكيان الذي تحاول الضحية التواصل معه ...
إقرأ المزيد
أمن تكنولوجيا المعلومات

يمكن أن تخون لوحة المفاتيح كلمات المرور الخاصة بك للمتسللين

تمكن المتسللون من تعديل كلمات المرور الخاصة بك عبر الإنترنت فقط من صوت ضغطات المفاتيح الخاصة بك ، ...
إقرأ المزيد
أمن تكنولوجيا المعلومات

ضعف البلوتوث يؤثر على أجهزة Apple و Qualcomm و Intel!

تستخدم تقنية Bluetooth في جميع أنحاء العالم كأحد أكثر الطرق ملاءمة لتوصيل الأجهزة المتصلة والتحكم فيها. ومع ذلك ، وفقا ل ...
إقرأ المزيد
أمن تكنولوجيا المعلومات

تعرضت مدن 20 في ولاية تكساس لهجوم منسق بالفدية

أعلنت إدارة موارد المعلومات يوم الجمعة عن عشرين حكومة محلية في تكساس تعرضت لهجوم منسق بالفدية.
إقرأ المزيد
أمن تكنولوجيا المعلومات

Binance يعوض القراصنة الذين اخترقوه!

تعتزم Binance ، شركة تبادل العملات المشفرة ، تعويض قراصنة القبعة البيضاء الذين خرقوا اسم نطاقه و ...
إقرأ المزيد
آخر المشاركات

رسائل البريد الإلكتروني المخادعة: لماذا لا تزال فعالة بعد سنوات عديدة؟

التصيدالتصيد هجمات هي ظاهرة شائعة جدا. تحدثنا عنها مرات عديدة. ولكن لماذا لا يزالون فعالين للغاية ، بينما نعرف الكثير عنهم ، ويتم التأكيد دائمًا على أنه يجب القيام به تدريب من الموظفين؟

ال التصيد رسائل البريد الإلكتروني وعادة ما تستخدم لتنفيذ هجمات أكبر أخرى. وعادة ما يشكلون المرحلة الأولى من الهجمات وانتهاكات البيانات. لا تزال فرق الاختراق التي تقف وراء هذه الهجمات تتطور جديد استراتيجياتلجعلها أكثر فعالية.

في خطاب في المؤتمر القبعة السوداء 2019باحثة أمنها جوجلقام إيلي بورزتين وأستاذة جامعة فلوريدا دانييلا أوليفيرا بتحليل سبب ذلك هندسة اجتماعية الهجمات لا تزال تسبب الكثير من المشاكل على الرغم من استخدامها من قبلهم قراصنة لعقود.

في جوجل يحظر أكثر من ملايين 100 من رسائل البريد الإلكتروني للتصيد الاحتيالي كل يوم. وفقا لجوجل ، والقلق هو أن ٪ 68 من رسائل البريد الإلكتروني هذه ، تم حظرها بواسطة Gmail كل يوم ، هو عليه اختلافات جديدة.

الكثير من هجمات التصيد التي تستهدف المستخدمين النهائيين جوجل والعملاء التجاريين ، يهاجمون فقط بضع عشرات من الناس. موظفو الأعمال هم الهدف الأساسي للمتسللين. من المحتمل أن يكون هجوم تصيد خمس مرات أكثر من المستخدمين العاديين. فيما يتعلق بمسؤولي التعليم ، فمن المحتمل أن يكونوا ضحايا مرتين القرصنةوالموظفين الحكوميين ثلاث مرات وغير الربحية مرات 3,8 ، مقارنة مع المستخدمين العاديين.

عادةً ما تستمر حملات التصيّد غير المشروع حول 13 ساعة. ومع ذلك ، فإن الهجمات الأكثر استهدافا هي أقصر. يمكن أن تستمر فقط دقائق 7. جوجل تدعو هذه الهجمات "حملة بوتيك»وعادة ما يستهدف عدد صغير من الموظفين في الشركة.

في نصف حملات التصيد الاحتيالي ، من المفترض أن يأتي البريد الإلكتروني من خدمة تبادل البريد الإلكتروني ، وربع مطالبة تأتي من مزود الخدمة السحابية. في حالات أخرى ، تقول أنها تأتي من واحدة شركة الخدمات المالية أو من موقع التجارة الإلكترونية.

لقد وجدت جوجل ذلك لا يفهم 45٪ من مستخدمي الإنترنت بالضبط ما هو التصيد الاحتيالي وما مدى خطورة ذلك معطيات منهم.

قراصنة عادة ما يستخدمونه خدعة نفسية. يتحدثون عن حالة طوارئ أو يحاولون إثارة الخوف لإجبار المستخدمين على النقر خبيث المرفقات. فشل المستخدمين في إدراك وجود تهديد هو المشكلة الأكثر أهمية. حذرت جوجل من أن "نقص المعرفة يزيد من خطر الوقوع ضحية لهجوم تصيد المعلومات".

شارك
هل لديك رأي؟ اترك تعليقك.

يسمح لك المؤلف بنسخ نصه فقط إذا أبلغت عن المصدر (SecNews.gr) ، كعنوان بريد إلكتروني (عنوان URL مباشر) من المقال.
تحديث في by

التفاعلات القارئ

ترك الرد

لم يتم نشر عنوان بريدك الإلكتروني. Τα υποχρεωτικά πεδία σημειώνονται με *