"كاسبرسكي" تكشف أكثر رسائل البريد الإلكتروني "الاحتيالية" التي توقع بالموظفين

كشفت البيانات المأخوذة من أداة محاكاة التصيد الاحتيالي لمنصة Kaspersky Security Platform ، أن الموظفين يميلون إلى عدم ملاحظة المخاطر المخفية في رسائل البريد الإلكتروني حول موضوعات الشركة أو الإشعارات المتعلقة بمشاكل تسليم الطلبيات المنجزة عبر الإنترنت.

وتُفيد الإحصائيات المتوفرة، أن واحد من أصل خمسة موظفين تقريبا، ما يُمثل نسبة (16٪ إلى 18٪)، ضغطوا على الرابط الموجود في رسائل البريد الإلكتروني التي تُحاكي هجمات التصيد الاحتيالي المذكورة.

وتُشير التقديرات أن حوالي 91٪ من جميع الهجمات الإلكترونية تبدأ ببريد إلكتروني للتصيد الاحتيالي، كما تلعب تقنيات التصيد الاحتيالي ما نسبته 32٪ من جميع عمليات اختراق البيانات الناجحة.

من أجل توفير معلومات إضافية حول هذا التهديد، قامت شركة "كاسبرسكي" الرائدة في الحماية من الفيروسات على المستوى العالمي بتحليل بيانات جمعها جهاز محاكاة التصيد الاحتيالي، المقدمة بشكل طواعية من قبل المستخدمين، والمدمجة في منصة Kaspersky Security Awareness Plateform.

هذه الأداة تُساعد الشركات على التحقق من أن فرق عملها يمكنها التمييز بين البريد الإلكتروني التصيدي والبريد الإلكتروني الأصلي، حتى لا تعرض بيانات الشركة للمخاطر، وبناء على ذلك، يختار المسؤول اختيار أحد النماذج المتوفرة، أو تقليد سيناريوهات التصيد الاحتيالي الحالية، أو ينشئ نموذجًا مخصصًا، ثم يرسله إلى الموظفين دون تحذيرهم بشكل مسبق، ومن هنا تبدأ مرحلة تتبع النتائج.

وتشير النتائج المُحصل عليه إلى أن عددًا كبيرًا من الموظفين يقعون في الفخ وينقرون على الرابط الموجود في البريد الإلكتروني، ما يؤكد على ضرورة زيادة التكوين حول التوعية بالأمن السيبراني.

وبناء على حملات محاكاة التصيد الاحتيالي المنجزة أخيرا، تم الوقوف على الأنواع 5 الأكثر فعالية من رسائل البريد الإلكتروني التصيدية والمتمثلة في:

- الموضوع: فشل محاولة التسليم – للأسف، لم يتمكن ساعينا من تسليم طلبكم. المرسل خدمة الطرود. نسبة الضغط على الرابط: 18.5٪

- الموضوع: رسائل البريد الإلكتروني غير المرسلة بسبب خوادم البريد المحملة. المرسل: فريق دعم غوغل. نسبة الضغط على الرابط: 18٪

- الموضوع: استطلاع رأي الموظفين عبر الإنترنت: ما الذي ترغبون في تحسينه داخل الشركة. المرسل: قسم الموارد البشرية. نسبة الضغط على الرابط: 18٪

- الموضوع: تذكير بقواعد اللباس الداخلي الجديد. المرسل: الموارد البشرية. نسبة الضغط على الرابط: 17.5٪

- الموضوع: انتباه لجميع الموظفين: خطة جديدة لإخلاء المبنى. المرسل: قسم الأمن والسلامة. نسبة الضغط على الرابط: 16٪

وإلى جانب ما سبق، شملت رسائل التصيد الاحتيالي التي حصلت على معدل نقر مرتفع على الروابط ما يلي:

-       تأكيد الحجز المرسل من قبل خدمات الحجوزات 11%

-       إشعار حول طلبية 11%

-       إعلان حول لعبة مسابقة ايكيا  10%