رتبه سوم مالزی از نظر حملات فیشینگ در جنوب شرقی آسیا

به گزارش کارگروه بین‌الملل سایبربان؛ داده‌های شرکت امنیت سایبری کسپرسکی (Kaspersky) نشان می‌دهد که حملات فیشینگ ایمیل در مالزی همچنان با نرخ هشداردهنده‌ای ادامه دارد. این شرکت گفت که در سال 2022، سیستم ضد فیشینگ کسپرسکی 8267013 حمله را مسدود کرد.

براساس گزارش اداره امنیت سایبری مالزی (Cybersecurity Malaysia)، سال گذشته 4741 تهدید سایبری در این کشور گزارش شد و تا فوریه سال جاری، 456 مورد کلاهبرداری را ثبت کرده بود. برای بالا بردن بیشتر پرچم قرمز، خسارت کلی 5.9 میلیون دلار (27 میلیون رینگیت) قبلاً به‌وسیله مرکز ملی پاسخگویی به کلاهبرداری تا فوریه 2023 ثبت شده بود.

آدریان هیا (Adrian Hia)، مدیر عامل کسپرسکی در آسیا و اقیانوسیه توضیح داد که مالزی از نظر ایمیل‌های مخرب مسدود شده از سوی کسپرسکی، در میان همتایان خود در آسیای جنوب شرقی همچنان در میان 3 رتبه اول باقی مانده است.

توجه به این نکته مهم است که روند افزایش فیشینگ نه تنها در مالزی بلکه در سطح جهانی مشاهده می‌شود. این تاکتیک برای مجرمان سایبری به عنوان یک تکنیک آلوده باقی می‌ماند، زیرا فیشینگ، به عنوان یک روش مهندسی اجتماعی، واقعاً مؤثر و انجام آن آسان است.

هیا گفت :

«از آنجایی که عوامل مخرب به خلاقیت خود برای هک کردن ذهن انسان از طریق موضوعات مورد علاقه ما ادامه می‌دهند، ما باید به طور مداوم آگاهی خود را افزایش دهیم و واقعاً برای محافظت از دستگاه‌های خود در برابر تهدیدات سایبری اقدام کنیم.»

در سطح جهانی، تعداد حملات فیشینگ در سال گذشته به طور قابل توجهی افزایش یافته است. سیستم ضد فیشینگ کسپرسکی از 507851735 تلاش برای دنبال کردن یک پیوند فیشینگ جلوگیری کرد.

این شرکت اعلام کرد در سال گذشته، صفحاتی که جعل خدمات تحویل را جعل می‌کنند، بالاترین درصد کلیک‌ها را روی پیوندهای فیشینگ مسدود شده به‌وسیله راه‌حل‌های آن داشته‌اند (27.38 درصد). فروشگاه های آنلاین (15.56 درصد) که در طول همه‌گیری بین مهاجمان محبوب بودند، رتبه دوم را به خود اختصاص دادند. سیستم‌های پرداخت (10.39 درصد) و بانک‌ها (10.39 درصد) به ترتیب در رتبه‌های سوم و چهارم قرار گرفتند.

رتبه‌بندی سازمان‌هایی که از سوی فیشرها هدف قرار می‌گیرند براساس راه‌اندازی مؤلفه قطعی در سیستم ضد فیشینگ در رایانه‌های کاربر است.

این مؤلفه تمام صفحات حاوی محتوای فیشینگ را که کاربر سعی کرده با دنبال کردن یک پیوند در یک پیام ایمیل یا در وب باز کند، تا زمانی که پیوندهای این صفحات در پایگاه داده کسپرسکی وجود دارد، شناسایی می‌کند.

مدیر عامل کسپرسکی در آسیا و اقیانوسیه اظهار داشت :

«اخیراً شاهد افزایش حملات فیشینگ هدفمند بوده‌ایم که در آن کلاهبرداران بلافاصله به سمت حمله فیشینگ نمی‌روند، بلکه فقط پس از چندین ایمیل مقدماتی که مکاتبات فعال با قربانی وجود دارد. کارشناسان ما پیش‌بینی می‌کنند که این روند احتمالاً ادامه خواهد داشت. احتمالاً ترفندهای جدیدی نیز در سال 2023 در بخش شرکت‌ها پدیدار خواهد شد که حملات سود قابل توجهی را برای مهاجمان به همراه خواهد داشت.»

برای اطمینان از اینکه قربانی حملات فیشینگ نمی‌شوید، در اینجا اقدامات احتیاطی وجود دارد که همیشه باید برای جلوگیری از فیشینگ انجام دهید :

• یاد بگیرید که حملات فیشینگ را بشناسید : مطمئن شوید که با نحوه ظاهر انواع حملات فیشینگ آشنا هستید. وقتی آنها را دریافت کردید، بلافاصله آنها را حذف کنید.
• گزارش حملات فیشینگ : هنگامی که از حمله فیشینگ اجتناب کردید، حمله را گزارش کنید. این کار به شرکت‌ها اجازه می‌دهد تا امنیت را افزایش دهند و اطمینان حاصل کنند که حساب‌های مشتریان را ایمن نگه می‌دارند.
• دریافت آنتی‌ویروس و نرم‌افزار ضد فیشینگ : اکثر شرکت‌های امنیت دیجیتال نرم‌افزاری دارند که دارای اجزای داخلی ضد فیشینگ است. بسیاری به شما اجازه می‌دهند پیام‌های فیشینگ را به عنوان هرزنامه فیلتر کنید، بنابراین حتی آنها را نبینید. مطمئن شوید که از یک برنامه آنتی‌ویروس استفاده می‌کنید که می‌تواند هر ویروسی را در رایانه شما نیز حذف کند و در صورت نصب بدافزارهای بدافزار روی دستگاه‌های شما، آسیب وارد شده به آن را التیام می‌دهد.