الأخبار التكنولوجية والاستعراضات والنصائح!
blogs5

13+ إحصائيات في عام 2023 (هجمات التصيد عبر الرسائل النصية القصيرة)

ستساعدك المقالة التالية: 13+ إحصائيات في عام 2023 (هجمات التصيد عبر الرسائل النصية القصيرة)

ستناقش هذه المقالة التصيد عبر الرسائل النصية القصيرة أو الإحصائيات في عام 2023.

التصيد الاحتيالي عبر الرسائل القصيرة هو نوع من التصيد الاحتيالي حيث يستخدم المهاجم الرسائل النصية (SMS) لجذب المستلمين المستهدفين لإرسال معلومات شخصية للمتسلل أو تنزيل برامج ضارة على هاتف محمول أو النقر فوق ارتباط تصيد.

أكثر من يتلقى 3.5 مليار مستخدم للهاتف رسائل نصية غير مرغوب فيها يوميًا.

بينما يعرف معظم المستخدمين مخاطر النقر فوق ارتباط في البريد الإلكتروني ، فإن القليل من الأشخاص يعرفون مخاطر النقر فوق الروابط في الرسائل النصية.

في الواقع ، يثق مستخدمو الهاتف في الرسائل النصية بشكل أكبر ، لذا فإن الرسائل النصية القصيرة مفيدة للمهاجمين لسرقة المعلومات المصرفية وبيانات الاعتماد والبيانات الخاصة الأخرى.

إحصاءات Smishing الرئيسية 2023

  • فقط 36٪ من الناس في الولايات المتحدة يعرفون ماهية هجمات الاحتيال عبر الرسائل النصية القصيرة.
  • لقد خسر الضحايا ملايين عديدة من الدولارات في هجمات الاحتيال عبر الرسائل النصية القصيرة.
  • في المتوسط ​​، يتلقى الأمريكيون 41 رسالة بريد عشوائي لكل شخص شهريًا.
  • توسعت هجمات Smishing بأكثر من 700٪ في الربعين الأولين من عام 2021.
  • تم إرسال / استلام حوالي 378509197 نصًا عشوائيًا يوميًا في أبريل 2022.
  • تعد عمليات الاحتيال الضريبي واحدة من أكثر فئات هجمات الرسائل النصية القصيرة شيوعًا.

إحصائيات تفصيلية عن التصيد في عام 2023

1. يتم إرسال / استقبال حوالي 378.509197 من الرسائل غير المرغوب فيها يوميًا في أبريل 2022

نصوص البريد العشوائي هي تلك الرسائل غير المرغوب فيها وغير المرغوب فيها.

بشكل عام ، تنشأ هذه الرسائل من جهاز كمبيوتر ويتم إرسالها إلى أجهزتك (الهواتف) من خلال حساب المراسلة الفورية.

هذه سهلة ورخيصة للمحتالين لأنها مرسلة عبر الإنترنت.

في الواقع ، كان هناك يتم إرسال 376032773 رسالة بريد عشوائي يوميًا في أبريل 2022.

هذه زيادة كبيرة عن العام السابق.

غالبًا ما يتم إخفاء هذه النصوص كرسالة خدمة أو تحديث ويتم تسليمها عادةً عن طريق الرسائل القصيرة.

2. تم إرسال ما يقدر بـ 2،649،564،381 رسالة خادعة أسبوعيًا في أبريل 2022

على الرغم من العيش في القرن الحادي والعشرين (حيث كل شيء على بعد نقرات قليلة) ، يمتلك 95٪ من سكاننا هواتف محمولة لا تحتاج إلى اتصال بالإنترنت.

وهذا هو سبب رغبة المحتالين في تحقيق أقصى استفادة من تقنية المراسلة هذه.

تُظهر إحصائيات الرسائل النصية القصيرة أن النصوص غير المرغوب فيها أصبحت بالفعل وسيلة أساسية للمحتالين.

ال متوسط ​​عدد الرسائل غير المرغوب فيها في الأسبوع اعتبارًا من أبريل 2022 هو 2،649،564،381.

هذا رقم مرتفع للغاية ، وهو يتزايد كل عام.

3. في المتوسط ​​، تلقى الأمريكيون ما يقرب من 41 رسالة غير مرغوب فيها لكل شخص شهريًا

اعتبارًا من أبريل 2022 ، رأينا أن مواطني الولايات المتحدة تلقوا ما يقرب من 41 رسالة بريد عشوائي في الشهر المتوسط.

ومع ذلك ، كان متوسط ​​عدد الرسائل العشوائية التي يتلقاها أمريكي شهريًا في عام 2021 هو 16.9.

في حين كان متوسط ​​عدد الرسائل غير المرغوب فيها 14.7 في عام 2020 ، يليه 10.6 في عام 2019 و 8.5 في عام 2018. وهذا يشير بوضوح إلى أن الأرقام تتزايد بشكل كبير على أساس سنوي.

علاوة على ذلك ، من بين جميع النصوص الواردة من عدد غير معروف في أبريل 2022 ، قال أكثر من 67٪ من الأمريكيين إنهم تجاهلوا هذه النصوص.

وكشف 65٪ منهم أنهم حذفوا تلك الرسائل غير المرغوب فيها.

4. أقل من 35٪ من الأشخاص يعرفون بالفعل متى أصبحوا هدفًا لهجمات الرسائل القصيرة

بالنسبة لمستخدمي الهواتف المحمولة ، وخاصة الجيل الأكبر سنًا ، قد يكون من الصعب جدًا تقييم مصداقية الرسائل القصيرة.

وهذا أحد الأسباب الرئيسية التي تجعل الرسائل النصية القصيرة (الاحتيال المستند إلى الرسائل النصية) تتمتع بمعدل نجاح مرتفع.

علاوة على ذلك ، وفقًا للتقارير ، كان 23٪ فقط من مستخدمي الهاتف المحمول فوق سن 55 مؤهلين لتعريف التصيد بدقة.

الأرقام منخفضة جدًا ، لنكون صادقين جدًا.

ومع ذلك ، لم يكن أداء جيل الألفية أفضل. في الواقع ، 35٪ فقط من الأشخاص الذين تتراوح أعمارهم بين 23 و 38 عامًا على دراية بمصطلح “smishing”.

إحصائية أخرى مقلقة للرسائل الاحتيالية هي أن أقل من 35٪ من مستخدمي الهواتف المحمولة يعرفون متى يتم استهدافهم من قبل هذا النوع من الاحتيال.

حسنًا ، لا يمكننا أن نلومهم على كونهم أقل وعيًا لأن هذه الجريمة الإلكترونية تستخدم الهندسة الاجتماعية ، وهو أمر يصعب جدًا اكتشافه.

نظرًا لأن هجمات الرسائل النصية القصيرة أصبحت أكثر تعقيدًا ، فأنت بحاجة إلى توخي الحذر الشديد في التعامل مع رسائلك.

يمكنك فحص الأخطاء الإملائية والنحوية لأن هذه مؤشرات شائعة.

5. اتسعت هجمات التصويب السريع بأكثر من 700٪ في الربعين الأولين من عام 2021

وفقًا للإحصاءات ، ستزيد هجمات التصيد الاحتيالي (أو التصيد النصي) بنسبة 700٪ تقريبًا في عام 2021.

في الواقع ، قارنت جهة موثوقة حدوث هجمات التصيد عبر الرسائل النصية القصيرة بين يوليو وديسمبر 2020 ويناير ويونيو 2021.

وجد هذا الاستطلاع أن 700٪ أكثر من هجمات التصيد عبر الرسائل القصيرة حدثت في الأشهر الستة الأولى من عام 2021.

يوضح هذا أنه مع استغلال المحتالين للرسائل النصية لخداع الضحايا لتحويل الأموال أو الكشف عن البيانات الشخصية ، زادت هجمات الاحتيال عبر الرسائل النصية القصيرة بشكل كبير خلال العام الماضي.

بصرف النظر عن ذلك ، كانت هجمات الرسائل النصية القصيرة أعلى 15 مرة في المملكة المتحدة منها في الولايات المتحدة.

هذا يعني أن ممارسة التصيد الاحتيالي أكثر انتشارًا في المملكة المتحدة منها في الولايات المتحدة.

6. خسر الضحايا ملايين الدولارات بسبب هجمات Smishing

تتضمن هجمات التصيد الاحتيالي الرسائل النصية التي يبدو أنها تأتي من مؤسسة شرعية.

تحتوي معظم هذه النصوص على روابط تنقل الضحايا المطمئنين إلى موقع ويب للتصيد حيث يُطلب منهم تنزيل برامج ضارة على أجهزتهم ، أو الكشف عن معلومات شخصية ، أو إعطاء كلمة مرور لمرة واحدة (OTP) تسمح للمخادع بتجاوز MFA (مصادقة متعددة العوامل).

بتعبير أدق ، التصيد الاحتيالي والتصيد الاحتيالي مرتبطان ببعضهما البعض ، لذلك قد يكون من الصعب العثور على إحصائيات منفصلة لهذين الاثنين.

ومع ذلك ، فقد وثق قسم شكاوى الجرائم الإلكترونية التابع لمكتب التحقيقات الفيدرالي “مركز شكاوى جرائم الإنترنت” (IC3) 2020 نموًا مطردًا لعمليات الاحتيال عبر الإنترنت.

وفقًا لتقاريرها ، هناك أكثر من 240 ألف ضحية من ضحايا التصيد الاحتيالي والتصيد الاحتيالي والتزييف (حيث يعيد المحتال توجيه الضحايا إلى موقع ويب مزيف لسرقة معلوماتهم الحساسة) ، والتصيد (التصيد الصوتي حيث يترك المتسلل رسالة صوتية أو يجري مكالمة هاتفية) خسر أكثر من 54 مليون دولار.

بالإضافة إلى ذلك ، بلغ حجم هجمات الفيروسات / البرامج الضارة المبلغ عنها حوالي 1400 وكلفت ما يقرب من 7 ملايين دولار في الخسائر. ومع ذلك ، فهي ليست مجرد مشكلة في الولايات المتحدة.

في الواقع ، وفقًا لمجلس المدفوعات الأوروبي ، قدم أكثر من 166000 من ضحايا الجرائم الإلكترونية شكاوى بين عامي 2016 و 2019 ، مع خسائر تزيد عن 26 مليار دولار أمريكي.

اتجاهات Smishing

7. يمكن لمهاجمي الرسائل النصية القصيرة سرقة المعلومات السرية للضحية عن طريق تشغيل رسائل وهمية 2Fa (المصادقة الثنائية)

إذا تلقيت كلمة مرور لمرة واحدة للتحقق من هويتك في Amazon أو PayPal ، لقد استخدمت المصادقة الثنائية المستندة إلى النص (المصادقة الثنائية).

ومع ذلك ، يمكن للقراصنة استخدام هذه التقنية نفسها لسرقة معلوماتك الشخصية ، أو إعادة توجيهك إلى صفحات تسجيل دخول مزيفة ، أو استخدام تقنيات اختراق مختلفة لإرسال OTPs لإكمال الوصول إلى جهازك.

الآن ، كيف يعمل هذا؟

يرسل لك المتسللون أو المحتالون رسالة نصية تفيد باحتمال تعرض حسابك للاختراق ويطلبون منك الرد على رمز التفويض الذي ستتلقاه في غضون بضع دقائق لتأكيد هويتك.

سيحاولون بعد ذلك تسجيل الدخول إلى موقع الويب المستهدف باستخدام كلمة المرور واسم المستخدم الخاصين بك. سيطلق لك رسالة نصية ، بما في ذلك رمز المصادقة.

سيرسل لك المحتالون رسالة نصية أخرى تتعلق بالتصيد الاحتيالي يطلبون فيها إرسال رمز المصادقة المرسل من موقع الويب.

إذا وقعت ، بأي حال من الأحوال ، في فخ الرسائل النصية القصيرة وأرسلت رمز المصادقة إلى المتسللين في رسالة نصية ، فسيقومون بإدخال الرمز الخاص بك على الفور.

نتيجة لذلك ، سيكون لديهم جميع معلوماتك وتفاصيل حسابك. وبالتالي ، فهو نوع خطير من الاحتيال.

في الواقع ، هذا أحد الأسباب الأساسية لعدم توصية المعهد الوطني للمعايير والتكنولوجيا (NIST) لأي شخص باستخدام كلمات مرور 2FA المستندة إلى النص.

علاوة على ذلك ، إذا كنت لا تعتمد على المصادقة الثنائية (2FA) ، فلن تقع في هذا الاحتيال الشرير.

8. يستخدم المحتالون بشكل متكرر جائحة COVID-19 في هجمات Smishing

بعد تفشي جائحة COVID-19 ، بدأت السلطات الحكومية في التواصل بشأن عمليات الإغلاق وخيارات اللقاح وتتبع جهات الاتصال عبر الرسائل النصية.

ونتيجة لذلك ، أصبحت أرضًا خصبة لموجة من الرسائل النصية الاحتيالية.

في الواقع ، لاحظ المركز NCSC محاولات متزايدة لتنفيذ عمليات الاحتيال من خلال وسائل أخرى ، بما في ذلك الرسائل النصية القصيرة (الرسائل النصية القصيرة).

في الماضي ، كان مهاجمو الرسائل الإلكترونية الاحتيالية قلقين بشكل أساسي من خداع الأشخاص باسم الحوافز المالية فقط (بما في ذلك التخفيضات الضريبية والمدفوعات الحكومية).

ومع ذلك ، فإن تفشي الوباء يجلب الكثير من التغييرات في استراتيجياتهم.

بدأوا في استخدام COVID لجمع رسائل البريد الإلكتروني والأسماء والعناوين والمعلومات الأخرى من الضحايا.

على سبيل المثال ، يرسلون سلسلة من الرسائل النصية باستخدام إغراء تحت عنوان حكومة المملكة المتحدة للحصول على بيانات مثل الاسم والبريد الإلكتروني والمعلومات المصرفية.

تتضمن هذه الرسائل النصية التي يُزعم أنها من “UKGOV” و “COVID” رابطًا إلى موقع ويب للتصيد الاحتيالي.

إلى جانب الرسائل ، يمكن أن يكون WhatsApp وخدمات المراسلة الأخرى بعض القنوات الممكنة للمحتالين.

وفقًا لتقرير موثوق به ، قال 44٪ من الأمريكيين إنهم شهدوا نموًا سريعًا في عدد الرسائل النصية الاحتيالية خلال فترة الحجر الصحي على مستوى البلاد.

علاوة على ذلك ، في البلدان التي أقرت فيها الحكومة فواتير التحفيز الاقتصادي ، أصبحت الرسائل النصية القصيرة من محتال يتظاهر بالحصول على أموال من الهيئات الحكومية منتشرة على نطاق واسع.

إلى حد كبير ، قامت منظمات مثل FCC (لجنة الاتصالات الفيدرالية) بإصدار بيانات صحفية لإخطار الأفراد بالتنوع المتزايد لعمليات الاحتيال المتعلقة بـ COVID-19 من خلال الرسائل النصية.

9. في معظم الأوقات ، يستخدم Cyberpunks انتحال الجار لجذب الضحايا

دائمًا تقريبًا ، يتظاهر المتسللون بأنهم يرسلون رسائل نصية من رمز المنطقة نفسه.

هذا يوفر لهم طبقة من الأصالة ، ويخدع في النهاية العديد من الأفراد.

في الواقع ، يمكن للقراصنة الوصول بسرعة إلى رمز منطقتك عن طريق تتبع البيانات الوصفية الخاصة بك.

يمكنهم بعد ذلك “محاكاة ساخرة” لرقم محلي يتيح للقراصنة من موقع مختلف الظهور وكأنهم يرسلون إليك رسائل من حيك أو مدينتك.

بالإضافة إلى ذلك ، يمكن للمحتالين انتحال عدد من الأشخاص الذين تعرفهم ، مما يجعلك تقوم بالتخلي عن جميع معلومات التعريف الشخصية الخاصة بك إلى المتسللين.

(في حالة عدم معرفتك) ، فإن الانتحال هو عمل يقوم فيه المحتال عن عمد بتزوير المعلومات المرسلة إلى شاشة هويتك لإخفاء هويتهم أو تمويهها.

علاوة على ذلك ، يستخدم المتسللون عمومًا انتحال الجيران لتظهر وكأن رسالة واردة تأتي من رقم معروف أو تنتحل رقمًا من وكالة حكومية أو شركة يعرفها المستخدمون بالفعل ويثقون بها.

إذا قمت بالرد عن طريق الخطأ على الرسالة أو قمت بالنقر فوق الروابط الخاصة بهم ، فسوف يسرقون أموالك أو بياناتك الشخصية ، والتي يمكنهم استخدامها في نشاط احتيالي.

ومع ذلك ، جعلت لجنة الاتصالات الفيدرالية (FCC) في عام 2019 من غير القانوني تمامًا انتحال الرسائل القصيرة والمكالمات الدولية.

هذا لا يمنع المتسللين من القيام بهذا النوع من النشاط ؛ لا يزالون ينتحلون أرقامًا (طالما لم يمسك بها أي شخص) لتشغيل عمليات نصوص الروبوت.

10. يعد الاحتيال الضريبي أحد أكثر الفئات شيوعًا لهجمات الرسائل النصية القصيرة

مع الحافز المتزايد لإصدار مدفوعات IRS تقريبًا ، فتح عام 2020 (عام الإغلاق ، COVID ، والحجر الصحي) الباب أمام العديد من هجمات الرسائل النصية القصيرة القائمة على الضرائب في الولايات المتحدة.

نتيجة للعدد المتزايد من عمليات الاحتيال القائمة على الضرائب ، أصدرت الجمعية الأمريكية للمتقاعدين المتقاعدين (AARP) دليلًا حول كيفية التعرف بسرعة على عمليات الاحتيال الضريبية الأمريكية.

ومع ذلك ، عندما يتعلق الأمر بالمملكة المتحدة ، فإن أكثر عمليات الاحتيال الضريبي شيوعًا تشمل المتسللين الذين يرسلون إخطارات كاذبة من HMRC (Her Majesty’s Revenue and Customs).

في الواقع ، يستخدم المحتالون أرقامًا مخادعة (كما تحدثنا في النقطة الأخيرة) تعرض “HMRC” كمرسل الرسالة.

في تلك الرسالة النصية ، يزعمون أن المستلم مدين له بأموال HMRC ، وإذا لم يسددوا الدفعة في الوقت المناسب ، فسوف يتم القبض عليهم من قبل الشرطة.

وفقًا للبيانات ، أبلغ 846000 فرد في المملكة المتحدة عن عمليات احتيال ضريبية وهمية على “HMRC” في عام 2020.

أيضًا ، قامت الحكومة بإغلاق أكثر من 50000 موقع ويب وهمي HMRC في ذلك العام.

11. يعتبر Smishing حاليًا النوع القياسي لهجمات التصيد عبر الأجهزة المحمولة

يعتبر التصيد الاحتيالي بمثابة صدع يقوم به محتال لكسب ثقة الضحايا وجذبهم إلى مشاركة معلومات قيمة أو النقر فوق ارتباط. يمكن أن يأتي في أشكال مختلفة.

في حين أن البريد الإلكتروني هو أحد أكبر مخاوف التصيد الاحتيالي ، فإن التصيد الاحتيالي عبر الرسائل القصيرة في ازدياد.

من الواضح أن نمو smartphones والأجهزة اللوحية في مكان العمل بدون مفاجآت.

علاوة على ذلك ، يمكن أن يؤدي هجوم التصيد الاحتيالي الناجح إلى عواقب مختلفة يمكن أن تؤثر بشدة على المؤسسات ، من انتهاكات البيانات إلى الخسارة المالية.

في الواقع ، تحاول منظمات الأعمال المختلفة جاهدة حماية موظفيها من الاحتيال الإلكتروني العشوائي لتجنب هذا النوع من النتائج السلبية.

وفقًا لبعض التقارير الصادرة عن موفر البنية التحتية السحابية Wandera في عام 2018 ، واجه 17٪ من مستخدميه هجمات التصيد (روابط التصيد على أجهزتهم المحمولة).

على العكس من ذلك ، تلقى 15٪ فقط بريدًا إلكترونيًا للتصيد الاحتيالي ، وتلقى 16٪ فقط روابط تصيد عبر تطبيقات الوسائط الاجتماعية.

علاوة على ذلك ، اضطر بنك أيرلندا في عام 2020 إلى دفع 800000 يورو إلى أكثر من 300 عميل من عملاء البنوك الذين قدموا معلوماتهم المصرفية في هجوم إلكتروني عبر الرسائل النصية القصيرة.

إحصائيات أخرى

12. تقول غالبية (85٪) من الأمريكيين إنهم تلقوا نصًا آليًا في عام 2021

تلقى 85٪ من سكان الولايات المتحدة نصًا آليًا واحدًا على الأقل في عام 2021.

علاوة على ذلك ، تعد خروقات البيانات (مثل سرقة الهوية) من بين الأنواع المهمة من نصوص الروبوت التي تلقاها الأمريكيون في عام 2021 ، حيث أبلغ عنها 32٪.

تشتمل نصوص الروبوت الأخرى على بطاقات هدايا مخفضة للبيع بالتجزئة (30٪) وعروضًا لتجميع أو تبديل تلفزيون الكابل أو مزود القنوات الفضائية أو الهاتف المحمول (30٪).

بالإضافة إلى ذلك ، تشتمل 21٪ من نصوص الروبوت على تغييرات في كلمات المرور ، و 19٪ تتضمن برامج الأمن السيبراني ، و 18٪ تشتمل على صفقات العملات المشفرة. ومع ذلك ، لم يتلق 15٪ من الأمريكيين أي نص آلي في العام الماضي.

13. أكثر من 61٪ من مستخدمي الهواتف الذكية اليابانية غير مدركين لمصطلح “smishing”

أظهر الاستطلاع الذي تم إجراؤه بين ديسمبر 2021 ويناير 2022 أن أكثر من 61٪ من مستخدمي الهواتف الذكية اليابانيين لم يسمعوا عن المصطلح ولا يعرفون معنى التصيد.

خاتمة

وبذلك ، ننهي مناقشتنا حول بعض إحصائيات التصيد الاحتيالي في عام 2023. للأسف ، يعد التصيد الاحتيالي جزءًا من حياتنا في عالم التكنولوجيا اليوم.

علاوة على ذلك ، نظرًا لأن الناس يثقون أكثر في الرسائل النصية ، فقد أصبحت واحدة من أهم الوسائل للجرائم الإلكترونية.

بينما يواصل المهاجمون شحذ فن الخداع لديهم ، يجب علينا نشر الوعي حول الاحتيال عبر الرسائل النصية القصيرة.

نحن نوصيك: