تمكنت شركة كاسبرسكي لاب من إحصاء عدد المحارف البديلة التصيدية الجديدة التي تضاف إلى قاعدة البيانات المكافحة للتصيد في الشركة شهريا.
تمكنت شركة كاسبرسكي لاب من إحصاء عدد المحارف البديلة التصيدية الجديدة التي تضاف إلى قاعدة البيانات المكافحة للتصيد في الشركة شهريا. وقد تبين أن متوسط عدد المحارف البديلة التصيدية في عام 2013 شكل 96609 محرفا في الشهر، فيما ارتفع هذا المؤشر في النصف الأول من عام 2014 بنسبة 17.5% حيث وصل إلى 113500 محرف شهريا. وذكر الخبراء أن المحتالين الذين ينشطون في الانترنت لا يعملون على زيادة إنتاجهم من الروابط المزيفة فحسب، بل يقلصون فترة صلاحيتها ما يعقد مهمة محاربتها من قبل البرامج المكافحة للتصيد.
وقالت ناديجدا ديميدوفا، محلل المحتوى بكاسبرسكي لاب في هذا الصدد: "إن التصيد يعتبر أداة سهلة للاستحواذ على المعلومات الشخصية والمالية لمستخدمي الانترنت. ويقوم المحتالون بإنشاء روابط تصيدية جديدة كل دقيقة ومع ذلك يقلصون فترة صلاحية الموقع التصيدي لتصل إلى عدة ساعات فقط وذلك كي لا يتم ضم الصفحة إلى قواعد البيانات المكافحة للتصيد في الشركات الأمنية. كل ذلك يؤثر على مسار تطور المنتجات المكافحة للتصيد – إذ يتوجب مراقبة مدى فعلية المحارف البديلة المخزّنة في قاعدة البيانات. نحن نتعامل مع "منتجات" خبيثة ذات صلاحية محدودة، لذلك فإن الاستجابة السريعة للمستجدات تعد هامة للغاية".
3 توصيات للتمييز بين الصفحة التصيدية والفعلية:
- لا يجب الانتقال إلى المواقع عبر النقر على روابط تنشر على مواقع مريبة أو تصل ضمن رسائل الكترونية
- على المستخدم إدخال عنوان الموقع بنفسه إلى شريط العناوين في المستعرض
- تفحص شريط العناوين بعد تحميل الموقع – قارن بينه وبين ما كنت تتوقع رؤيته
- تأكد من استخدام الاتصال الآمن على هذا الموقع
- في حال كان لديك أدنى شك في مدى قانونية الموقع، لا تقم بإدخال بياناتك الشخصية في أي حال من الأحوال
- للتأكد من قانونية الموقع، يمكنك الاتصال بممثلي الشركة عبر الموقع الرسمي
- تجنب إدخال البيانات السرية لدى استخدام شبكة Wi-Fi عامة
- استخدم حلا خاصا بمكافحة التصيد
لقد تم دمج التقنيات المكافحة للتصيد في أغلب حلول كاسبرسكي لاب للمستخدمين الأفراد والمؤسسات، بغض النظر عن المنصة المستخدمة. لضمان الكشف عن المواقع التصيدية، بما فيها الحديثة، تتضمن التقنية عدة مستويات – قاعدة البيانات للروابط الخبيثة على الجهاز، قاعدة البيانات المحدثة باستمرار والتحليل التجريبي. في حال لم يكن عنوان الصحفة مدرجا في قاعدة البيانات، فإن الوحدة الخاصة بالتحليل التجريبي تبحث عن أي شيء مريب في العنوان ومحتوى الصفحة(HTML)، باستخدام حوالي 300 اختبار للمعرفة إذا كان الموقع تصيديا أم لا. إن ذلك يجنب المستخدم من التعرض للاحتيال ويحمي هويته الرقمية.
