لاحظ خبراء كاسبرسكي في الأشهر القليلة الماضية زيادة في نشاط المحتالين الذين يسرقون كلمات المرور باستخدام برمجية خبيثة تُدعى Trojan-PSW، وهي أدوات اختراق قادرة على جمع بيانات تسجيل الدخول ومعلومات الحسابات لا سيما في مواقع الألعاب وخدمات البث والخدمات المصرفية الرقمية، وغيرها، وذلك في ظل استمرار مجرمي الإنترنت في ابتكار طرق جديدة للاحتيال.
وحلّل خبراء كاسبرسكي البيانات المتعلقة بأعداد محاولات سرقة كلمات المرور والمستخدمين المستهدفين، وذلك في المدة بين يناير وسبتمبر من العامين 2020 و2021. ووجد الباحثون أن الأرقام في دولة الإمارات باعثة على القلق؛ فخلال المدة المذكورة في 2021، حصل ارتفاع قدره 46% في أعداد المستخدِمين الذين تعرّضوا لهجمات تستهدف سرقة كلمات المرور، مقارنة بالمدة نفسها من العام 2020.
وكان قد حدث نمو عالمي في أعداد المستخدمين الذين هوجموا خلال هذه المدة. وارتفعت الأرقام حول العالم في سبتمبر، مثلًا، عما كانت عليه في إبريل بما يقرب من 160 ألف مستهدف، بزيادة قدرها 45%. وفي الأشهر القليلة الماضية، شهد خبراء كاسبرسكي أيضًا ارتفاعًا حادًا في عدد محاولات الإصابة؛ فقد شهد الربع الثالث من 2021 (من يوليو إلى سبتمبر) زيادة قدرها 30% تقريبًا. كما ارتفع العدد الإجمالي للمحاولات المكشوفة من 24.8 مليون محاولة في 2020 إلى 25.5 مليون في العام 2021.
ومثلما تُظهر الإحصائيات، ما زالت عمليات تسجيل الدخول وكلمات المرور وتفاصيل الدفع والبيانات الشخصية الأخرى أهدافًا جذابة لمجرمي الإنترنت، كما أنها ستظل سلعة رائجة في سوق الإنترنت السوداء، وفق ما أكّد دينيس بارينوف الخبير الأمني لدى كاسبرسكي، الذي شدّد على دعوته مستخدمي الإنترنت إلى اتخاذ “خطوات إضافية جادّة” لحماية حساباتهم.
وقال: “تُعد أساليب المصادقة متعددة العوامل، مثلًا، من أهمّ الخطوات الواجب على المستخدمين اتخاذها، فالنشاط التخريبي المتزايد للمجرمين باستخدام أدوات سرقة كلمات المرور يشير إلى ضرورة توخي المستخدمين مزيدًا من الحذر، والحرص على عدم النقر على الروابط غير المعروفة والتي لم يجرِ التحقّق منها، بجانب أهمية استخدام حلّ أمني محدَّث”.
وتوصي كاسبرسكي المستخدمين باتباع التدابير التالية لتجنب الوقوع ضحايا للبرمجيات الخبيثة وعمليات الاحتيال التي تهدف إلى سرقة بيانات اعتماد الدخول إلى الحسابات:
- الحفاظ دائمًا على تحديث البرمجيات والتطبيقات على جميع الأجهزة لمنع المهاجمين من التسلل إلى الأجهزة والأنظمة عبر الثغرات الأمنية الموجودة في البرمجيات غير المحدثة.
- استخدام كلمات مرور قوية عند التسجيل في الخدمات الرقمية، مع استخدام المصادقة المزدوجة أو متعددة العوامل لتأمين الوصول إلى مختلف الحسابات.
- تجنُّب نشر معلومات شخصية على الإنترنت قد تكشف عن هوية المستخدم، مثل عنوان المنزل أو العمل ورقم الهاتف الشخصي وعنوان البريد الإلكتروني وما إلى ذلك. وينبغي التفكير في العواقب قبل مشاركة الآخرين بأي شيء، مع ضرورة زيادة الحرص على عدم نشر ما قد يهدد الخصوصية الشخصية أو خصوصية أي شخص آخر.
COMMENTS