ارتفاع وتيرة هجمات التصيد الخبيثة بالتزامن
رصدت دراسة تحليلية جديدة حول هجمات التصيد الاحتيالي المرتبط بالسفر ارتفاع وتيرة هذه الهجمات، وذلك بالتزامن مع موسم العطلات الصيفية.
وقد أظهرت البيانات ارتفاعا كبيرا في معدلات إنفاق الأفراد والعائلات على العطلات مقارنة بالعام 2022، فعلى سبيل المثال، سجلت حجوزات العطلات قفزة سنوية كبيرة بلغت 27%، في حين ارتفعت حجوزات شركات الطيران بنسبة 36% خلال الأشهر الثلاثة الأولى من عام 2023، (وفقا للأرقام الصادرة عن شركة كاردليتيكس).
وغالبا ما يتم تجاهل الارتفاع في وتيرة هجمات التصيد الاحتيالي المرتبطة بقطاع السفر، والتي تنتحل هوية علامات ووكالات سفر رائدة بهدف سرقة الأموال والبيانات الشخصية.
ووفقا للدراسة التي أجرتها شركة بالو ألتو نتوركس المتخصصة في أمن المعلومات، فإن عدد هذه الهجمات السيبرانية سيكون أكثر بكثير من العام الماضي، على سبيل المثال، بلغت ذروة محاولات التصيد الاحتيالي في شهر أبريل من عام 2023 ضعف الذروة التي شهدتها هذه الهجمات في شهر ديسمبر من العام 2022.
ويعد انتحال هوية العلامات التجارية والشركات المزودة للخدمات من محاولات التصيد الأكثر شيوعا، الأمر الذي يزيد بشكل كبير من احتمال نجاح عمليات الاحتيال نظرا لعدم قدرة المسافرين على التميز بين مواقع التصيد والمواقع الشرعية للشركات والوكالات المزودة لخدمات السفر. هذا النوع من الهجمات الخبيثة يعرض الأفراد للعديد من المخاطر مثل الخسارة المالية أو تسرب البيانات أو الاستيلاء على الحساب، كما إنه يتسبب في الوقت ذاته بإحداث ضرر كبير بسمعة مقدمي خدمات السفر.
وتشهد الشركات المزودة لخدمات السفر ضغوطات كبيرة هذا العام، فقد لاحظنا نشاطا متزايدا لمزودي خدمات الاحتيال المرتبطة بالسفر في الأسواق السرية على شبكة الإنترنت المظلم وأماكن أخرى. وعادة ما يوفر هؤلاء المحتالون للمسافرين الأفراد حجوزات إقامة وتأجير سيارات وتذاكر طيران، أو تذاكر للجولات المخصصة لمشاهدة معالم المدن في جميع أنحاء العالم ويغرونهم بخصومات كبيرة تصل إلى 60%، ويستفيد الكثير من مزودي خدمات الاحتيال من مواقع حجز السفر المعروفة للقيام بهذه الحجوزات المزيفة ويقومون بدفع الرسوم باستخدام بيانات دفع مسروقة. ويظهر الاتجاه المتصاعد لعمليات التصيد الاحتيالي في العام 2023 أهمية المسافرين وصناعة السفر كأهداف جذابة ومربحة للجهات الإجرامية. ومع بروز أدوات جديدة مثل أدوات التصيد الاحتيالي المدعومة بالذكاء الاصطناعي وتجهيزات التصيد التي يتم تطويرها، فإنه يتعين على الجميع اتخاذ مستويات عالية من اليقظة والحيطة والحذر بما في ذلك صناعة السفر.
نصائح للمسافرين
٭ توخي الحذر عند النقر على أي روابط أو مرفقات واردة في رسائل البريد الإلكتروني المشبوهة، لاسيما تلك المتعلقة بإعدادات الحساب أو المعلومات الشخصية، أو محاولة الإيهام بالشعور بالإلحاح وعدم تفويت الفرصة.
٭ التحقق من عنوان المرسل للتأكد من عدم وجود أي رسائل بريد إلكتروني مشبوهة في صندوق الوارد الخاص بك.
٭ التحقق مرة أخرى من العنوان وشهادة الأمان لكل موقع إلكتروني قبل إدخال بيانات تسجيل الدخول الخاصة بك.
٭ الإبلاغ عن محاولات التصيد المشتبه بها.