لم يعد عملاء آبل الهدف رقم 1 لمحاولات التصيد الاحتيالي
كان عملاء شركة آبل العام الماضي هم الهدف الأول لمحاولات التصيد الاحتيالي، حيث يرسل المحتالون رسائل البريد الإلكتروني التي تحتوي على روابط إلى مواقع آبل المزيفة في محاولة للحصول على بيانات اعتماد (Apple ID).
قالت شركة الأمن (Check Point): إن ذلك تغير هذا العام، وآبل الآن في المركز السابع من القائمة، حيث يعد عملاء جوجل وأمازون هذا العام أهم الأهداف، كما بلغت نسبة محاولات التصيد الاحتيالي لكل من جوجل وأمازون 13 في المئة، مع انخفاض آبل الآن إلى 2 في المئة فقط.
يتضمن التصيد الاحتيالي للعلامة التجارية – الذي يقلد موقعًا رسميًا لعلامة تجارية معروفة – استخدام نطاق أو عنوان (URL) مشابه، وعادة ما تكون صفحة ويب مشابهة لموقع الويب الأصلي. حيث يمكن إرسال الرابط إلى موقع الويب المخادع عبر البريد الإلكتروني أو رسالة نصية، أو يمكن إعادة توجيه المستخدم أثناء تصفح الويب، أو قد يتم تشغيله من تطبيق محمول احتيالي. ففي كثير من الحالات يحوي موقع الويب نموذجًا يهدف إلى سرقة بيانات الاعتماد أو المعلومات الشخصية أو المدفوعات.
يوضح أحدث تقرير عن تصيد العلامة التجارية لشركة (Check Point Research) للربع الثاني من عام 2020 أن جوجل وأمازون هما أكثر العلامات التجارية تقليدًا في محاولات التصيد الاحتيالي، بينما تراجعت آبل – العلامة التجارية الرائدة في التصيد الاحتيالي في الربع الأول – إلى المركز السابع، حيث يظل العدد الإجمالي لعمليات الكشف عن تصيد العلامة التجارية مستقرًا مقارنة مع الربع الأول من عام 2020.
قد تفسر أزمة فيروس كورونا أيضًا التغيير في تقليد العلامة التجارية، حيث شهد (Lockdowns) المزيد من الأشخاص الذين يستخدمون منتجات (Google cloud) للتعاون أثناء العمل من المنزل، وشهدت أمازون بالطبع دفعة كبيرة في التسوق عبر الإنترنت.
ومع ذلك، كانت هناك محاولة كبرى لتصيد عملاء شركة آبل، ففي أواخر شهر حزيران (يونيو)، شاهدنا موقعًا احتياليًا كان يحاول تقليد صفحة تسجيل الدخول للخدمات السحابية من آبل – (iCloud) – والغرض من هذا الموقع هو محاولة سرقة بيانات اعتماد تسجيل الدخول إلى (iCloud)، وهو مدرج ضمن المجال (account-icloud.com). وقد كان هذا النطاق نشيطًا لأول مرة في أواخر يونيو 2020 وتم تسجيله تحت (IP – 37.140.192.154) الموجود في روسيا، واستجابت كل من شركات المتصفح وشركة استضافة الويب بسرعة، وحذّرت المتصفحات من أنه موقع ويب خادع، ثم قامت الشركة المضيفة بتعليقه.
أكثر العلامات التجارية التي يستهدفها التصيد الاحتيالي في الربع الثاني من 2020:
- جوجل
- أمازون
- واتساب
- فيسبوك
- مايكروسوفت
- Outlook
- نتفليكس
- آبل
- هواوي
- PayPal
أفضل طريقة لحماية نفسك هي عدم النقر مطلقًا على الروابط المرسلة عبر البريد الإلكتروني، حتى إذا كانت تبدو حقيقية، واستخدم دائمًا الإشارات المرجعية الخاصة بك، أو بحث جوجل، أو اكتب عنوان (URL) معروفًا، (وليس عنوان البريد الإلكتروني)، يدويًا.
الخدع الشائعة التي يستخدمها المخادعون هي رسائل البريد الإلكتروني التي تدعي أن حسابك معرض لخطر التعليق أو الإغلاق؛ وأنك بحاجة إلى تحديث تفاصيل تسجيل دخولك، وأنك بحاجة إلى تأكيد أو دحض عملية شراء مكلفة – وهي طريقة هجوم شائعة جدًا مع عملاء آبل – أو التصرف بسرعة للمطالبة بعرض جيد جدًا يبدو حقيقيًا.
