هل حقاً أستطيع أن أخس؟ وما الحل إذا لم يتوفر لدي أكل النظام ؟ | الإجابة على أهم أسئلة المتابعين
مما لا شك فيه أن التصيد الاحتيالي لا يزال يمثل مشكلة كبيرة على الإنترنت ، ولكن التقارير الإحصائية المنتظمة من مختلف البائعين تترك صورة مختلطة. يميل البائعون إلى جمع البيانات بطرق مختلفة وكذلك من مصادر مختلفة ، ويصعب العثور على تقريرين يسمحان بمقارنة واحدة لواحد.
MarkMonitor ، شركة سان فرانسيسكو التي تتعقب إساءة استخدام اسم المجال ، تم إصدارها تقرير الاثنين يقول أن عدد هجمات التصيد وصل إلى مستوى قياسي للفترة من أبريل حتى يونيو.
[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows]
تأتي نتائج MarkMonitor بعد فترة وجيزة من شركتين أمنيتين كبيرتين و IBM و Symantec ، خلصت إلى أن التصيد كان يتدهور.أي شركة على حق؟ يعتمد الأمر على ما يتم قياسه.
أحصى MarkMonitor أكثر من 150.000 هجوم للتصيد الاحتيالي في الربع الثاني من عام 2009 ، مع هجوم تم تعريفه على أنه عنوان URL فريد (محدد موقع الموارد الموحد) يستضيف موقعًا للتصيد الاحتيالي. في محاولة للتصيد الاحتيالي يقوم مخترق إنترنت بإنشاء موقع ويب يبدو مشروطا ويخدع الناس في إفشاء تفاصيلهم الشخصية أو المالية الحساسة.
MarkMonitor يكتشف عن مواقع التصيد المحتملة من شركات مثل ياهو و AOL ، والتي تعيد توجيه عناوين URL المشبوهة التي يقول تشارلي أبراهامز ، نائب رئيس MarkMonitor لأوروبا والشرق الأوسط وإفريقيا:
ثم تقوم الشركة بالتحقق يدويًا من عناوين URL هذه للتأكد من أنها مواقع تصيّد فعلية وتخطو خطوات نيابة عن عملائها للحصول على تم إغلاق هذه المواقع ، إما عن طريق الاتصال بمسجلي أسماء النطاقات أو مزودي خدمة الإنترنت الذين يستضيفونها.
ومع ذلك ، توصلت شركة آي بي إم مؤخراً إلى استنتاج مختلف في تقريرها عن مؤشر القوة X-Force لعام 2009 ، الصادر في أغسطس. نظرت الشركة في البريد الإلكتروني التصيد كنسبة مئوية من الرسائل غير المرغوب فيها ، وهو قياس مختلف كثيرًا عن MarkMonitor. يتم الترويج لمواقع التصيّد الاحتيالي من خلال البريد العشوائي.
وجدت شركة IBM أنه خلال النصف الأول من عام 2009 ، لم تكن رسائل البريد الإلكتروني التصيدية سوى 0.1 بالمائة من الرسائل غير المرغوب فيها ، بعد أن كانت 0.5 بالمائة في عام 2008. وقد توصلت الشركة إلى الاستنتاج بأن التصيد الاحتيالي يسقط.
"يشير الانخفاض في التصيد الاحتيالي والزيادات في مناطق أخرى (مثل حصان طروادة) إلى أن المهاجمين قد ينقلون مواردهم إلى طرق أخرى للحصول على المكاسب التي حققها التصيد بمجرد تحقيقها" ، وفقًا لتقرير شركة IBM.
تقرير من سيمانتك التي غطت شهرًا واحدًا ، أغسطس من هذا العام ، خلصت إلى أن هجمات التصيد الاحتيالي انخفضت بنسبة 45 بالمائة عن الشهر السابق ، على الرغم من أنه لم يتضح من التقرير كيف تم حساب هذا الرقم. وفي إحصائية أخرى ، أشارت سيمانتيك إلى أنها شهدت عددًا أقل من عناوين URL للتصيد بنسبة 4 بالمائة مقارنةً بشهر يوليو.
لقد قال أبراهامز من MarkMonitor إن شركته تعدّد عدد عناوين URL الفريدة. وهذا من شأنه أن يزيد بشكل كبير من عدد ما يصنفه MarkMonitor على أنه هجمات. على سبيل المثال ، غالبًا ما يستخدم المجرمون اسم مضيف واحد لموقع ، ولكن يتم استضافة الموقع فعليًا على العديد من الخوادم في مواقع مختلفة وتبديل الخوادم بعد فترة قصيرة من الوقت ، وهي طريقة تعرف بالتدفق السريع.
صفحة ويب واحدة سيئة يمكن استضافة الموقع في مئات الأماكن ، كل تحسب لهجوم.
"هناك الكثير من القياسات المختلفة للتصيد الاحتيالي" ، قال أبراهامز. "نعتقد أن عدد المواقع هو ما يهم بدلاً من عدد رسائل البريد الإلكتروني."
تعمل مجموعة عمل مكافحة التصيد الاحتيالي (APWG) ، المؤلفة من شركات خاصة ومجموعات أخرى ، على حملات بريد إلكتروني فريدة. إذا كان سطر الموضوع في المئات من رسائل البريد الإلكتروني هو نفسه ، فسيتم حسابه كحملة واحدة. وفيما يتعلق بمواقع التصيد الاحتيالي ، تحسب APWG عنوان URL الأساسي الفريد لموقع معين.
في تقريرها للأشهر الستة الأخيرة من عام 2008 ، قال APWG أن عدد حملات البريد الإلكتروني بلغ ذروته في أكتوبر عند 34758. تم تجميع تلك البيانات من التقارير المقدمة من قبل المستهلكين. لكن الرقم انخفض إلى 23،187 في ديسمبر (كانون الأول).
زادت مواقع التصيّد الفريدة من يوليو حتى أكتوبر 2008 ، لتصل إلى 27،739. لكن ذلك كان أقل من فبراير 2008 أو الارتفاع الكبير في أبريل / نيسان 2007 من 55،643 ، وفقاً لـ APWG.