لمزيد من المعلومات، يرجى الاتصال Kathy Wattman على pr@knowbe4.com | 727-474-9950.
رموز الاستجابة السريعة في رسائل البريد الإلكتروني الخبيثة تكتسب زخمًا
(BUSINESS WIRE)--أعلنت شركة KnowBe4، أكبر مزود للتدريب على الوعي الأمني ومنصة محاكاة التصيد الاحتيالي في العالم، اليوم عن نتائج تقرير التصيد الاحتيالي للربع الثاني من عام 2024.تتضمن النتائج أهم موضوعات البريد الإلكتروني التي تم النقر عليها في اختبارات التصيد الاحتيالي والتي تظهر أن الرسائل المتعلقة بأعمال الموارد البشرية لا تزال تثير أكبر قدر من التفاعل من الموظفين مما يؤدي إلى نتائج ضارة محتملة.
تظل رسائل البريد الإلكتروني الاحتيالية أداة سائدة وفعالة لمجرمي الإنترنت لشن هجمات ضارة على المنظمات في جميع أنحاء العالم. تعمل هذه الجهات الفاعلة السيئة باستمرار على تطوير تكتيكاتها، والتكيف مع اتجاهات السوق الحالية والتغلب على كل من المستخدمين النهائيين والمؤسسات من خلال صياغة مواضيع بريد إلكتروني تصيدية تبدو أصلية وذات مصداقية. غالبًا ما تستغل استراتيجياتهم العواطف البشرية، بهدف إثارة مشاعر الإلحاح أو الارتباك أو القلق أو حتى الإثارة، وكل ذلك في محاولة لجذب المتلقين للنقر على الروابط الخبيثة أو فتح الارتباطات الضارة. تم التأكيد على شدة هذا التهديد من خلال تقرير المقارنات المعيارية للصناعة لعام 2024 الصادر عن KnowBe4، والذي يكشف أن واحدًا من كل ثلاثة مستخدمين تقريبًا عرضة للتفاعل مع الروابط المشبوهة أو الامتثال للطلبات الاحتيالية.
أصبحت موضوعات البريد الإلكتروني المتعلقة بالموارد البشرية شائعة بشكل متزايد كتكتيك تصيد احتيالي مع مجرمي الإنترنت خلال العام الماضي، لا سيما تلك المتعلقة بتغييرات قواعد اللباس وإشعارات التدريب وتحديثات الإجازات والمزيد. هذه فعالة لأنها قد تستفز الشخص للرد قبل التفكير المنطقي في شرعية البريد الإلكتروني ولديها القدرة على التأثير على الحياة الشخصية للموظف ويوم عمله المهني.
تمثل رموز الاستجابة السريعة المدرجة في رسائل البريد الإلكتروني الاحتيالية مصدر قلق متزايد لمجرمي الإنترنت الذين يحاولون استخدامها لاستخراج معلومات حساسة أو سرقة الأموال من الموظفين والمؤسسات غير المرتابين. تضمنت موضوعات البريد الإلكتروني البارزة التي تحث الموظفين على مسح رموز الاستجابة السريعة ضوئيًا عمليات ترحيل MFA والتذكيرات من الموارد البشرية وإشعارات انتهاء صلاحية كلمة المرور. بالإضافة إلى ذلك، تعكس البيانات الاتجاه الثابت لاستخدام إشعارات تكنولوجيا المعلومات والخدمات عبر الإنترنت بالإضافة إلى موضوعات البريد الإلكتروني المتعلقة بالضرائب.
قال Stu Sjouwerman، الرئيس التنفيذي لشركة KnowBe4: "تتطور تكتيكات التصيد الاحتيالي باستمرار ولا تزال تشكل تهديدًا كبيرًا للمؤسسات في جميع أنحاء العالم". "نرى مجرمي الإنترنت يكيفون استراتيجياتهم بسرعة مثيرة للقلق. إن الارتفاع المستمر في رسائل البريد الإلكتروني للتصيد الاحتيالي المتعلقة بالموارد البشرية أمر مقلق بشكل خاص، لأنها تستهدف أساس الثقة التنظيمية. علاوة على ذلك، فإن زيادة رموز الاستجابة السريعة في محاولات التصيد تضيف طبقة أخرى من التعقيد إلى هذه التهديدات. في هذه البيئة، من الأهمية بمكان أن تعطي المنظمات الأولوية للتدريب الشامل على الوعي الأمني. من خلال تثقيف الموظفين حول هذه التكتيكات وغيرها من التكتيكات الناشئة، وتعزيز ثقافة أمنية قوية، يمكن للمنظمات التخفيف من المخاطر البشرية الموجودة داخلها".
لتنزيل نسخة من الرسم البياني لتقرير KnowBe4 للتصيد الاحتيالي للربع الثاني من عام 2024، تفضل بالزيارة هنا.
حول KnowBe4
تُستخدم خدمات KnowBe4، المزود لأكبر تدريب على مستوى العالم في مجال الوعي الأمني ومنصة محاكاة التصيد الاحتيالي، من قِبل أكثر من 65,000 مؤسسة حول العالم. تساعد KnowBe4، التي أسسها اختصاصي تكنولوجيا المعلومات وأمن البيانات Stu Sjouwerman، المؤسسات على معالجة العنصر البشري للأمن من خلال زيادة الوعي حول برامج الفدية والاحتيال بانتحال صفة الرؤساء التنفيذيين وتكتيكات الهندسة الاجتماعية الأخرى من خلال نهج المدرسة الجديدة للتدريب على الوعي بالأمن. ساعد الراحل Kevin Mitnick، الذي كان متخصصًا معترفًا به دوليًا في الأمن السيبراني ورئيس قسم القرصنة في KnowBe4، في تصميم تدريب KnowBe4 بناءً على تكتيكات الهندسة الاجتماعية الموثقة جيدًا. تعتمد المؤسسات على KnowBe4 لإعداد مستخدميها النهائيين بصفتهم خط الدفاع الأخير وتثق في منصة KnowBe4 لتعزيز ثقافتها الأمنية وتقليل المخاطر البشرية.
إن نص اللغة الأصلية لهذا البيان هو النسخة الرسمية المعتمدة. أما الترجمة فقد قدمت للمساعدة فقط، ويجب الرجوع لنص اللغة الأصلية الذي يمثل النسخة الوحيدة ذات التأثير القانوني.
لمزيد من المعلومات، يرجى الاتصال Kathy Wattman على pr@knowbe4.com | 727-474-9950.