قامت شركة للحلول الأمنية بعمل تقرير عن رسائل التصيّد التي يتم ارسالها عبر البريد الإلكتروني من قبل القراصنة في اختراق الإيميل أو البريد الإلكتروني قد انخفض بشكل ملحوظ خلال عام 2013، وهو الإنخفاض الذي يعكس تطور أساليب و آليات القراصنة في استهداف الضحايا المستخدمين لخدمة البريد الإلكتروني .
وأشارت شركة “ويب سنس” (WebSense) في دراسة أمنية لها إلى أن معدل رسائل التصيد أصبح يمثل 0.5 بالمائة من إجمالي رسائل البريد الإلكتروني في 2013، مقارنة بنسبة 1.12 بالمائة في العام الماضي.
وأضافت الشركة أن القراصنة الآن يتطلعو إلى وضع أهداف محددة لتوجيه الرسائل المفخخة في اختراق الإيميل أو البريد الإلكتروني إليها بدل من إرسال أعداد هائلة من رسائل البريد الإلكتروني إلى مجموعة كبيرة من المستخدمين.
وأكدت “ويب سنس” أن القراصنة يستخدمون حالياً مواقع التواصل الاجتماعي واستراتيجيات الهندسة الاجتماعية لتحديد أهدافهم بدقة، ومن ثم توجيه رسائل مفخخة تسترعى انتباههم وتحقق نسب أعلى بالنجاح في اصطيادهم.
ومن جانبه قال كارل ليونارد، مدير الأبحاث الأمنية في “ويب سنس”، أن القراصنة نجحوا في 2013 بتطوير طرق صياغة موضوعات رسائل التصيد ليصعب التعرف عليها من قبل أغلب الأنظمة الأمنية المستخدمة بخدمات البريد الإلكتروني المختلفة لاختراق الإيميل أو البريد الإلكتروني.
وكان أكثر الموضوعات المستخدمة في رسائل التصيد هذا العام، هي دعوات الإشتراك في “لينكد إن”، حيث أوضحت الشركة الأمنية أن القراصنة يرسلون رسائل خادعة تدعو المتلقي للتسجيل في الشبكة الاجتماعية وذلك ليسهل في عملية اختراق الإيميل أو البريد الإلكتروني، إلا أن تلك الرسائل تحتوي على روابط مفخخة.
وجاءت رسائل “فشل تسليم رسالة البريد الإلكتروني” في المرتبة الثانية من الرسائل الخادعة المفخخة التي استخدمها القراصنة في 2013 للتصيد عبر البريد الإلكتروني، تليها الرسائل التي يتم إيهام المتلقي بأنها قادمة من أحد البنوك التي يتعامل معها.
يذكر أن الصين حلت، حسب دراسة “ويب سنس” الأمنية، في المرتبة الأولى بقائمة البلدان المستضيفة للروابط المفخخة والخبيثة، تليها الولايات المتحدة الأمريكية ثم ألمانيا وبريطانيا وكندا