عندما يتعلق الأمر بانتحال صفة للعلامات التجارية الكبرى، لا يزال موقع LinkedIn هو الهدف الأكثر شيوعًا، مع ما يقرب من نصف (45%) محاولات انتحال الهوية على الشبكة الاجتماعية.
وجد التحليل الأخير لـ Check Point Research (CPR) أنه في حين أن حصة LinkedIn قد انخفضت إلى حد ما (مقارنة بالربع الأول من عام 2022 عندما كانت 52%)، شهدت مالكتها، Microsoft، ارتفاعًا كبيرًا، حيث سجلت 13% من جميع محاولات انتحال الهوية التي تم تحليلها، وارتفعت بنسبة 100% تقريبًا على أساس ربع سنوي.
احتلت شركة DHL المرتبة الثالثة بنسبة 12%، حيث تضم قائمة العشرة الأوائل أيضًا بعض الأسماء الجديدة، مع ظهور كل من Adidas و Adobe و HSBC.
وجد التحليل الأخير لـ Check Point Research (CPR) أنه في حين أن حصة LinkedIn قد انخفضت إلى حد ما (مقارنة بالربع الأول من عام 2022 عندما كانت 52%)، شهدت مالكتها، Microsoft، ارتفاعًا كبيرًا، حيث سجلت 13% من جميع محاولات انتحال الهوية التي تم تحليلها، وارتفعت بنسبة 100% تقريبًا على أساس ربع سنوي.
احتلت شركة DHL المرتبة الثالثة بنسبة 12%، حيث تضم قائمة العشرة الأوائل أيضًا بعض الأسماء الجديدة، مع ظهور كل من Adidas و Adobe و HSBC.
الطرود المزيفة
بالنسبة إلى LinkedIn، يحاول المهاجمون في الغالب تقليد رسائل البريد الإلكتروني الخاصة بالإشعارات والرسائل الإخبارية الواردة من المنصة، مثل "لقد ظهرت في عمليات بحث X هذا الأسبوع" أو "لديك رسالة جديدة واحدة". بينما تظهر رسائل البريد الإلكتروني هذه كما لو أنها قادمة من LinkedIn، فإن الفحص الدقيق سيحدد أن الأمر ليس كذلك.
تقول Check Point Research أيضًا أنها ليست مفاجأة تمامًا أن DHL وصلت إلى المراكز الثلاثة الأولى، حيث أن اتجاه التسوق عبر الإنترنت "لا هوادة فيه".
عندما يتعلق الأمر بشركة الشحن، غالبًا ما يرسل المهاجمون رسائل بريد إلكتروني تصيدية (تفتح في علامة تبويب جديدة)، مدعين أن الطرود قد فقدت أو تضررت، وأن المستلم يحتاج إلى تقديم مزيد من البيانات للمطالبة بالطرود. بهذه الطريقة، يكتسب المهاجمون معلومات حساسة مهمة يمكنهم استخدامها لاحقًا في المرحلة الثانية من الهجوم.
قال عمر ديمبنسكي، مدير مجموعة أبحاث البيانات في Check Point Software: "تعد رسائل التصيد الاحتيالي الإلكترونية أداة بارزة في ترسانة كل مخترق لأنها سريعة النشر ويمكنها استهداف ملايين المستخدمين بتكلفة منخفضة نسبيًا".
"إنها تمنح مجرمي الإنترنت الفرصة للاستفادة من سمعة العلامات التجارية الموثوقة لمنح المستخدمين إحساسًا زائفًا بالأمان يمكن استغلاله لسرقة المعلومات الشخصية أو التجارية لتحقيق مكاسب مالية".
أفضل طريقة للحماية من هذه الهجمات هي توخي الحذر الشديد عند فتح وقراءة رسائل البريد الإلكتروني، بغض النظر عمن تنتمي، للتأكد من عدم تنزيل المرفقات أو فتح الروابط ما لم تكن متأكدًا تمامًا من أصولها، ولإعداد مضاد فيروسات قوي الحل وجدار الحماية.