Google: Gmail users from US most targeted by phishing attacks
كشفت Google في وقت سابق من هذا الأسبوع أن مستخدمي Gmail من الولايات المتحدة هم الهدف الأكثر شيوعًا لهجمات التصيد الاحتيالي والبرامج الضارة عبر البريد الإلكتروني. هذه النتائج جزء من دراسة مشتركة مع باحثين من جامعة Stanford قاموا بتحليل بيانات مجهولة المصدر لأكثر من 1.2 مليار رسالة بريد إلكتروني ضارة وتصيد احتيالي.
بعد فحص حملات التصيد والبرامج الضارة التي تم حظرها بواسطة Gmail في غضون خمسة أشهر، وجدت Google أن 42% من جميع الأهداف كانت من الولايات المتحدة، وأن المستخدمين التاليين الأكثر استهدافًا هم من المملكة المتحدة (10% من جميع الهجمات) واليابان (5% من إجمالي الهجمات). اكتشف الباحثون أيضًا أن شبكات الروبوت والمهاجمين الذين يقفون وراء هجمات البرامج الضارة والتصيد الإلكتروني يعتمدون على "حملات سريعة التغير fast-churning campaigns" حيث سيصيب نفس النموذج ما لا يزيد عن 1000 ضحية محتملة في المتوسط.
لا تستمر هذه الحملات عادةً لأكثر من ثلاثة أيام، ولكن تم اكتشاف أنها وراء أكثر من 100 مليون رسالة بريد إلكتروني ضارة تستهدف مستخدمي Gmail من جميع أنحاء العالم.
بعد فحص حملات التصيد والبرامج الضارة التي تم حظرها بواسطة Gmail في غضون خمسة أشهر، وجدت Google أن 42% من جميع الأهداف كانت من الولايات المتحدة، وأن المستخدمين التاليين الأكثر استهدافًا هم من المملكة المتحدة (10% من جميع الهجمات) واليابان (5% من إجمالي الهجمات). اكتشف الباحثون أيضًا أن شبكات الروبوت والمهاجمين الذين يقفون وراء هجمات البرامج الضارة والتصيد الإلكتروني يعتمدون على "حملات سريعة التغير fast-churning campaigns" حيث سيصيب نفس النموذج ما لا يزيد عن 1000 ضحية محتملة في المتوسط.
لا تستمر هذه الحملات عادةً لأكثر من ثلاثة أيام، ولكن تم اكتشاف أنها وراء أكثر من 100 مليون رسالة بريد إلكتروني ضارة تستهدف مستخدمي Gmail من جميع أنحاء العالم.
ارتفاع مخاطر الاستهداف بالنسبة للبعض Higher risks of targeting for some
يقرأ ملخص الدراسة المشتركة: "وجدنا أن حملات الهجوم عادةً ما تكون قصيرة العمر وتستهدف للوهلة الأولى المستخدمين بشكل عشوائي على نطاق عالمي". "ومع ذلك، من خلال نمذجة توزيع المستخدمين المستهدفين، نجد أن التركيبة السكانية للشخص، والموقع، وأنماط استخدام البريد الإلكتروني، والموقف الأمني تؤثر جميعها بشكل كبير على احتمال الهجوم"..
تتضمن بعض العوامل المرتبطة بزيادة خطر الاستهداف بهجمات التصيد التي أبرزتها Google ما يلي:
- أدى الكشف عن بريدك الإلكتروني أو التفاصيل الشخصية الأخرى في خرق بيانات جهة خارجية إلى زيادة احتمالات استهدافك من خلال التصيد الاحتيالي أو البرامج الضارة بمقدار 5 أضعاف.
- المكان الذي تعيش فيه يؤثر أيضًا على المخاطر. في أستراليا، واجه المستخدمون ضعف احتمالات الهجوم مقارنة بالولايات المتحدة، على الرغم من أن الولايات المتحدة هي الهدف الأكثر شيوعًا من حيث الحجم (وليس نصيب الفرد).
- فيما يتعلق بالتركيبة السكانية، كانت احتمالات التعرض لهجوم أعلى بنسبة 1.64 مرة لمن تتراوح أعمارهم بين 55 و 64 عامًا، مقارنةً بالأعمار من 18 إلى 24 عامًا.
- واجه مستخدمو الأجهزة المحمولة فقط احتمالات أقل للهجوم: 0.80 مرة مقارنة بمستخدمي الأجهزة المتعددة. قد ينبع هذا من العوامل الاجتماعية والاقتصادية المتعلقة بملكية الجهاز والمهاجمين الذين يستهدفون المجموعات الأكثر ثراءً.
تعمل دفاعات Google للتصيد بشكل افتراضي Google phishing defenses on by default
بينما يتم تمكين الدفاعات الموصى بها من Google للحماية من التصيّد والبرامج الضارة بشكل افتراضي، يمكن لمشرفي G Suite أيضًا تمكين وضع الحماية للأمان security sandbox في بيئات G Suite Enterprise و G Suite Enterprise للتعليم.
يمكن للمستخدمين اتخاذ عدد من الإجراءات الإضافية التي من شأنها أن تساعد بشكل أكبر في التخفيف من تهديدات التصيد الاحتيالي، حيث توصي Google بما يلي:
- أكمل فحص الأمان Security Checkup لتحسين أمان الحساب.
- تجنب تنزيل الملفات التي لا تعرفها، بدلاً من ذلك، استخدم معاينة المستند المضمنة في Gmail.
- ضع في اعتبارك التسجيل في برنامج الحماية المتقدمة (Advanced Protection Program APP) من Google.
- تجنب وقم بالإبلاغ Avoid and report عن رسائل البريد الإلكتروني المخادعة.
قالت Google أيضًا أن نماذج ML الخاصة بـ Gmail متقدمة بما يكفي لحظر أكثر من 99.9% من جميع الرسائل غير المرغوب فيها والتصيد والبرامج الضارة المرسلة إلى مستخدميها.
