دراسة: اليوتيوب وجوجل أكثر المنصات استخداما في الاستيلاء على البيانات والحسابات الشخصية
ارتفعت بنسبة 189% في يناير الماضي
قالت كاسبرسكي لحلول وخدمات الأمن السيبراني في دراسة حديثة لها أن شهر يناير الماضي شهد قفزة بنسبة وصلت إلى 189% في محاولات الوصول إلى صفحات تصيد تحاكي خدمات جوجل Google من أجل الحصول على البيانات والحسابات الشخصية، ما يسمح للمهاجمين اختراق هذه الحسابات.
اليوتيوب
وذكرت الدراسة أن منصة يوتيوب YouTube تعد أكثر الوسائل التي يستخدمها المحتالون لتحقيق أهدافهم وذلك عبر استخدامهم لفيدوهات لمشاهير على اليوتيوب، وتغيير الخلفية وصورة الملف الشخصي، قبل البدء في بث مقاطع الفيديو الخاصة بهم.
وقد تم استخدِم مقطع فيديو مخصص للعملات الرقمية بطريقة تستغل مقابلة كانت أجريت مع إيلون ماسك لإقناع المشاهدين بمسح رمز استجابة سريعة يظهر على الشاشة ويؤدي بهم إلى صفحة تصيّد تزعم بأنها تقيم سحبًا للفوز بعملات رقمية، ما يعرّض أموال المستخدمين وبياناتهم الشخصية للخطر.
استغلال جوجل
وأكد رومان ديدينوك خبير الأمن الرقمي لدى كاسبرسكي أن هجمات التصيّد في تطور مستمر وتغدو أكثر تعقيدًا، مشيرا إلى أن مجرمي الإنترنت يستغلون الخدمات الشائعة عبر الإنترنت، مثل جوجل، لخداع المستخدمين ودفعهم نحو تزويدهم بمعلوماتهم الشخصية.
وأضاف أن هناك صعودًا في محاولات استغلال محتوى الفيديو، من شأنه أن يضيف مستوى آخر من الخداع، ويصعّب على المستخدمين تمييز الحقيقي من الزائف.
وحث ديديونوك، المستخدمين على اتخاذ خطوات استباقية لتأمين حساباتهم وبياناتهم، كوضع كلمات مرور قوية، واتباع نموذج المصادقة الثنائية في الدخول إلى الحسابات، واستخدام حلول أمنية موثوق بها”.
وأوصى خبراء كاسبرسكي المستخدمين بإتباع تدابير مهمة لحماية أنفسهم من التهديدات الرقمية منها:
• وضع كلمات مرور قوية وفريدة لكل حساب، وتجنُّب استخدام كلمة المرور نفسها لحسابات متعددة، مع الحرص على بناء كلمة المرور من مزيج من الأحرف الكبيرة والصغيرة والأرقام والرموز الخاصة، ليصعُب تخمينها.
• إعداد نموذج المصادقة الثنائية أو ذات العامِلين، لإضفاء مستوى آخر من الأمن إلى الحسابات الشخصية. ويتطلب العمل بهذا النموذج الحصول على عامل ثانٍ للتعريف بجانب كلمة المرور، مثل رمز يُرسل إلى هاتف المستخدم أو استخدام تطبيق مصادقة.
• توخي الحذر من رسائل البريد الإلكتروني والرسائل النصية المشبوهة، وتجنُّب النقر على الروابط أو تنزيل مرفقات واردة في رسائل من مرسلين غير معروفين، وعدم التفاعل مع الرسائل التي تطلب الحصول على بيانات اعتماد تسجيل الدخول أو المعلومات الشخصية.
• استخدام حل أمني موثوق به، مثل Kaspersky Premium لحماية الجهاز من البرمجيات الخبيثة وهجمات التصيّد، والحرص على تحديث البرمجيات وتشغيل عمليات الفحص المنتظمة.
• التحقّق من صحة الصفحات والموارد الأخرى على الويب قبل النقر على الروابط أو إدخال أية معلومات شخصية، مع توخي الحذر من مواقع الويب المشبوهة أو أسماء النطاق غير المألوفة.
روابط ذات صلة:
الوكالة الإيطالية للأمن السيبراني تحذر من هجوم إلكتروني واسع النطاق حول العالم
لأول مرة..مصر تنظم مؤتمر الأمن السيبراني مايو المقبل
طلب إحاطة بالبرلمان للحكومة بسبب الحروب السيبرانية
الإتربي: البنوك العربية تشهد تزايدا في الإعتماد على التحول الرقمي والنظام المالي أصبح هدفا للقرصنة والهجمات السيبرانية