زيادة في رسائل «التصيد» من محتالين يستغلون مواقع رسمية
وجد باحثون في «كاسبرسكي» نمواً في استخدام أساليب إرسال رسائل البريد الإلكتروني العشوائية غير المرغوب فيها ورسائل التصيد، في وقت يزداد استغلال مخربي الإنترنت للنماذج الإلكترونية الخاصة بالتسجيل والاشتراك والملحوظات، الموجودة على مواقع الويب، لإدراج محتوى الرسائل العشوائية أو روابط للتصيّد في رسائل التأكيد الإلكترونية التي ترد المستخدمين من شركات شهيرة وجديرة بالثقة بعد ملء النماذج الإلكترونية على مواقعها.
ويواصل المخربون بحثهم عن طرق وأساليب جديدة لإيصال رسائل البريد العشوائي والتصيد إلى المستخدمين، مع الحرص على تجاوز الأدوات والضوابط الخاصة بتصفية المحتوى. ويحاول هؤلاء جعل رسائلهم الإلكترونية التخريبية تأتي من مصدر مشروع يتمتع بسمعة طيبة حتى لا يتجاهلها المستخدمون، لكن هذا الأمر يخلق في المقابل تحدياً كبيراً للشركات نظراً لأن هذا البريد العشوائي غير المرغوب فيه يمكن أن يلحق ضرراً كبيراً بثقة عملائها أو يؤدي إلى تسريب بياناتهم الشخصية.
ويتسم الأسلوب الذي يلجأ إليه المخربون بالسهولة والفاعلية، وهو يقوم على اهتمام الشركات بتلقي الملحوظات والإفادات من عملائها لتحسين جودة الخدمة المقدمة للعملاء واستبقائهم، فضلاً عن تعزيز سمعتها، لذلك تطلب الشركات من العملاء تسجيل حساب شخصي لديها أو الاشتراك في نشراتها الإخبارية أو التواصل معها عبر نماذج للإفادات موجودة على مواقعها الرسمية على الويب، لطرح الأسئلة أو ترك الاقتراحات والملحوظات، وهذه هي الآليات التي يستغلها المخربون.
وقالت الباحثة الأمنية لدى «كاسبرسكي»، ماريا فيرغليز، إن «معظم هذه الرسائل تعدّل لجعلها مرتبطة بدراسات استقصائية تُجرى عبر الإنترنت وتكون مصممة للحصول على بيانات شخصية مهمة من المستخدمين».
ونصحت «كاسبرسكي» الشركات باتباع تدابير لضمان الحفاظ على سمعتها، أبرزها التحقّق من كيفية عمل نماذج الإفادات على مواقع الويب التابعة لها، وتطبيق العديد من قواعد التحقّق التي تستطيع إحداث خطأ في النموذج وتمنع إرساله عند محاولة تسجيل اسم برموز غير مناسبة.