الأخبار التكنولوجية والاستعراضات والنصائح!

99 ٪ من هجمات البريد الإلكتروني تتطلب التفاعل الإنساني: الباحثون الأمنيون

أصبحت الهجمات الإلكترونية المستندة إلى البريد شائعة هذه الأيام. لست الوحيد الذي استلم رسائل البريد الإلكتروني التي تقول إن الملف في المرفق يحتوي على بيانات قد أكون مهتمًا بمعرفتها. أصبحت الهندسة الاجتماعية واحدة من الأدوات الرئيسية التي يستخدمها المهاجمون لجذب الأهداف إلى فتح الروابط أو المرفقات.

يحلل تقرير أعدته Proofpoint بعنوان "The Human Factor 2019 Report" كيف تعتمد هجمات البريد الإلكتروني على التفاعل البشري بدلاً من الاستغلال الآلي. استنادًا إلى البيانات التي تم الحصول عليها من خلال فحص مليار رسالة يوميًا على مدار 18 شهرًا ، يخلص التقرير إلى أن أكثر من 99٪ من الهجمات تتطلب تفاعلًا بشريًا لتحقيق النجاح.

جامف الآن

الهندسة الاجتماعية المقنعة تجعل من الصعب التمييز بين البريد الإلكتروني الاحتيالي والبريد الإلكتروني الأصلي. معظم الهجمات تصمم بريدًا إلكترونيًا على النحو الذي تبدو عليه من مصدر موثوق مثل Google أو Microsoft أو جهة اتصال معروفة.

يذكر التقرير أيضًا أن المتسللين يميلون إلى تقليد الأعمال التجارية للمؤسسات لخداع الموظفين العاملين هناك.

تشمل الاستنتاجات الرئيسية الأخرى الواردة في التقرير ما يلي:

  • الأشخاص الذين يتم استهدافهم في كثير من الأحيان عن طريق رسائل البريد الإلكتروني الاحتيالية ، عادة ، ليسوا شخصيات بارزة أو شخصيات مهمة. يتم اكتشاف هذه الهويات أو "أهداف الفرص" للمهاجمين.
  • الاحتيال في المجال – تسجيل اسم نطاق يشبه الماركات الشهيرة لخداع المستخدمين – يضفي شعوراً بالشرعية على بريد إلكتروني مخادع مصمم بطريقة اجتماعية.
  • تستخدم الهندسة الاجتماعية على نطاق واسع في التصيد الاحتيالي ، وعمليات الاحتيال عبر الإنترنت ، وتسوية البريد الإلكتروني للأعمال (BEC).

بينما تعد الجهات الفاعلة الضارة هجمات البريد الإلكتروني بطريقة تجعل من الصعب التمييز بين البريد العشوائي والبريد العادي. ومع ذلك ، يمكنك تحديد بريد يحتمل أن يكون ضارًا عن طريق التحقق من اسم المجال الخاص به. يجب عليك أيضًا تجنب النقر على الروابط غير المعروفة والمزيد.

هل شاهدت وهربت من هجوم بالبريد الإلكتروني؟ قل لنا في التعليقات.