كشف تحليل أجرته كاسبرسكي عن أن الهجمات التي تنطوي على تهديدات بفقدان البيانات، وتشمل التصيّد والاحتيال القائم على مبادئ الهندسة الاجتماعية في البحرين ، شهدت زيادة هائلة بنسبة 188% في الربع الثاني من 2022 مقارنة بالربع السابق. واكتشفت الحلول الأمنية لشركة كاسبرسكي 735,244 هجوم تصيّد وقعت في البحرين في الربع الثاني من العام الجاري.
وتُستخدم مبادئ الهندسة الاجتماعية، التي يطلق عليها أحيانًا عمليات الاحتيال بـ “القرصنة البشرية”، بعدة طرق ولأغراض مختلفة، تهدف جميعها إلى الإيقاع بالمستخدمين المستهترين أو غير الحذرين، عبر جذبهم إلى مواقع مزيفة ودفعهم بالخداع إلى إدخال معلوماتهم الشخصية، التي تتضمّن في الغالب بيانات تسجيل الدخول إلى الحسابات المالية مثل كلمات مرور الحساب المصرفي أو تفاصيل بطاقة الدفع، إضافة إلى بيانات تسجيل الدخول إلى حسابات التواصل الاجتماعي، ما يفتح المجال أمام العديد من العمليات الخبيثة، كسرقة الأموال واختراق الشبكات المؤسسية.
ويعدّ التصيد أحد أساليب الهجوم المؤثّرة، نظرًا لاتساع نطاقه؛ إذ يزيد مجرمو الإنترنت فرص نجاحهم في البحث عن بيانات تسجيل دخول المستخدمين إلى مختلف أنواع الحسابات، من خلال إرسال موجات هائلة من رسائل البريد الإلكتروني المستترة تحت أسماء مؤسسات وعلامات تجارية رسمية. ويوظّف المجرمون مجموعة متنوعة من الحيل لتجاوز حظر البريد الإلكتروني واستقطاب أكبر عدد ممكن من المستخدمين إلى مواقعهم الاحتيالية. ويشيع لجوء المحتالين إلى مرفقات HTML التي تحتوي على تعليمات برمجية مبهمة، وتسمح لهم باستخدام البرمجيات النصية والتشويش على المحتوى الخبيث لتصعيب اكتشافه، وإرسال صفحات التصيّد في مرفقات بدلًا من روابط.
ويحاول المحتالون في ذروة موسم العطلات، الإيقاع بالمسافرين الذين يبحثون عن أفضل وجهات السفر وأنسب أماكن الإقامة ورحلات الطيران سعرًا. ولاحظ باحثو كاسبرسكي زيادة في أنشطة الاحتيال المستعينة بصفحات التصيّد المستترة تحت غطاء حجوزات الطيران والفنادق، إذ وصل عدد محاولات المستخدمين فتح هذه المواقع في النصف الأول من العام 2022 في منطقة الشرق الأوسط وتركيا وإفريقيا إلى 4,311 محاولة.
واعتبر ميخائيل سيتنيك خبير الأمن لدى كاسبرسكي، أن التخطيط لقضاء إجازة ممتعة “ليس بالأمر السهل”، مشيرًا إلى أن المسافرين قد يقضون أسابيع أو حتى شهورًا في البحث عن حجوزات الطيران والإقامة المناسبة. وقال: “يستغلّ المحتالون هذا الأمر لجذب انتباه المستخدمين الذين سئموا البحث عن صفقات مناسبة، فبعد فتح الأجواء ورفع القيود عقب الأزمة العالمية عاد السفر وعادت معه عمليات الاحتيال المرتبطة به، والتي تستهدف المستخدمين بخدمات الحجز والتأجير الوهمية. ويمكن منع مثل هذه الهجمات تمامًا بالتشكيك في العروض الترويجية شديدة السخاء التي يصعب تصديقها”.