انتبه! LinkedIn هي الآن شبكة اجتماعية احترافية غالبا ما تستخدم لهجمات التصيد الاحتيالي

غالبا ما يستخدم مجرمو الإنترنت موقع العمل والشبكة الاجتماعية المهنية LinkedIn لتنفيذ هجمات التصيد الاحتيالي للعلامة التجارية خلال الربع الأول (Q1) من هذا العام.

وفقا لتقرير Check Point Research (CPR) ، تمثل LinkedIn أكثر من نصف جميع هجمات التصيد الاحتيالي للعلامة التجارية ، وهذه هي المرة الأولى التي تحتل فيها الشركة المرتبة الأولى في تقرير التصيد الاحتيالي للعلامة التجارية للربع الأول من عام 2022.

من التقرير ، يفضل مجرمو الإنترنت الآن الاستفادة من الشبكات الاجتماعية بدلا من شركات الشحن وعمالقة التكنولوجيا بما في ذلك Google و Microsoft و Apple.

من الواضح أن ما يصل إلى 52 في المائة من جميع هجمات التصيد الاحتيالي على مستوى العالم خلال الربع الأول من العام تمثل زيادة كبيرة عن 44 في المائة في الربع السابق التي تحاكي LinkedIn.

تجدر الإشارة إلى أنه في هجمات التصيد الاحتيالي للعلامات التجارية ، يحاول مجرمو الإنترنت تقليد المواقع الرسمية للشركات المعروفة باستخدام أسماء نطاقات مماثلة وتصميمات صفحات الويب.

من هنا ، يتم إرسال روابط إلى مواقع ويب مزيفة إلى الأفراد المستهدفين عبر البريد الإلكتروني أو الرسائل النصية. غالبا ما تحتوي مواقع الويب المزيفة هذه أيضا على نماذج تهدف إلى سرقة بيانات اعتماد المستخدم أو تفاصيل الدفع أو غيرها من المعلومات الشخصية.

أما بالنسبة للشركات الأخرى التي غالبا ما تستخدم علاماتها التجارية في محاولات التصيد الاحتيالي، فقد جاءت شركة الشحن العالمية DHL في المرتبة الثانية بنسبة 14 في المائة، تليها جوجل بنسبة 7 في المائة، ومايكروسوفت بنسبة 7 في المائة، وفيديكس بنحو 6 في المائة.

بالإضافة إلى هذه الشركات ، تقوم Amazon و Maersk و AliExpress و Apple و WhatsApp أيضا باستكمال قائمة أفضل 10 CPR والتي تمثل ما يقرب من 1 من كل 20 هجوما متعلقا بالتصيد الاحتيالي في جميع أنحاء العالم.

وأوضح عمر ديمبينسكي، مدير مجموعة أبحاث البيانات في Check Point Software، كيف سيحاول مجرمو الإنترنت الذين يقفون وراء هجمات التصيد الاحتيالي للعلامة التجارية أيضا نشر البرامج الضارة على شبكات الشركات بالإضافة إلى سرقة المعلومات الشخصية والتجارية الحساسة.

"محاولة التصيد الاحتيالي هذه هي هجوم فرصة ، واضح وبسيط. تنظم الجماعات الإجرامية محاولات التصيد الاحتيالي هذه على نطاق واسع ، بهدف الحصول على أكبر عدد ممكن من الأشخاص للإفراج عن بياناتهم الشخصية "، قال ديمبينسكي كما نقل عنه TechRadar ، الخميس 21 أبريل.

وأضاف ديمبينسكي أن عدد الهجمات التي ستسعى إلى كسب النفوذ على الأفراد أو سرقة معلوماتهم، مثل لينكد إن. سيحاول آخرون نشر البرامج الضارة على شبكات الشركات ، مثل رسائل البريد الإلكتروني المزيفة التي تحتوي على مستندات شركة الاتصالات المزيفة التي نراها مع أشخاص مثل Maersk.

وقال ديمبينسكي: "إذا كان هناك أي شك في أن وسائل التواصل الاجتماعي ستكون واحدة من أكثر القطاعات استهدافا من قبل الجماعات الإجرامية ، فقد بددت Q1 هذا الشك".

لتجنب الوقوع ضحية لهجمات التصيد الاحتيالي للعلامة التجارية، توصي CPR المستخدمين بتوخي الحذر عند تقديم البيانات الشخصية وبيانات الاعتماد إلى تطبيقات الأعمال أو مواقع الويب.

في الواقع ، يجب عليهم التفكير مرتين قبل فتح المرفقات أو روابط البريد الإلكتروني ، والبحث عن الأخطاء الإملائية في رسائل البريد الإلكتروني والنطاقات التي تستخدمها مواقع الويب والحذر من الطلبات العاجلة مثل تغيير كلمات المرور.