كشفت شركة كاسبرسكي للحلول الأمنية عن زيادة العدد الإجمالي لهجمات انتحال الهوية عبر البريد الإلكتروني بين أبريل ومايو 2021، من 4440 هجومًا إلى 8204.
وتتضمن بعض هجمات الانتحال المعقدة أسماء نطاق مشابهة؛ إذ يستخدم المهاجمون أسماء نطاق مسجّلة ومحددة تشبه أسماء النطاق الرسمية الخاصة بالمؤسسات الحقيقية، مثل رسالة بريد إلكتروني واردة من عنوان باسم نطاق مشابه لاسم النطاق الأصلي.
قال رومان ديدنوك خبير الأمن الرقمي لدى كاسبرسكي: “قد يبدو انتحال الهوية عملًا بدائيًا عند مقارنته ببعض الأساليب الأخرى التي يستخدمها مجرمو الإنترنت، ولكنه تهديد فعال، يمكن أن يمثل أيضًا مرحلة أولى من هجوم معقد لاختراق البريد الإلكتروني، وهو هجوم يمكن أن يؤدي إلى سرقة الهوية وتعطل الأعمال التجارية للشركة أو المؤسسة، فضلاً عن تحميلها خسائر مالية كبيرة، لكن الجيّد هو أن هناك مجموعة متاحة من حلول الحماية من تهديدات انتحال الهوية ومعايير المصادقة الجديدة التي يمكن أن تحافظ على أمن البريد الإلكتروني لشركتك”.
ويمكن التعرف على المزيد حول الطرق المختلفة التي يمكن أن تُشنّ بها هجمات انتحال الهوية، وطرق الحماية منها، في Securelist.
ويوصي خبراء كاسبرسكي باتباع ما يلي لتقليل خطر وقوع الشركات ضحية لانتحال الهوية:
- استخدم طريقة مصادقة البريد الإلكتروني، مثل نظام التعرف على هوية المرسل SPF أو DKIM أو DMARC، للبريد الإلكتروني لشركتك.
- تنفيذ دورة تدريبية للتوعية الأمنية تغطي موضوع أمن البريد الإلكتروني. ومن المفيد تثقيف الموظفين للتحقّق دائمًا من عنوان المرسل عندما يتلقون رسائل بريد إلكتروني من جهة غير مألوفة، وتعلم القواعد الأساسية الأخرى.
- إذا كنت تستخدم خدمة Microsoft 365 السحابية، فلا تنسَ حمايتها. ويتضمّن الحلّ Kaspersky Security for Microsoft Office 365 ميزة مخصصة لمكافحة انتحال الهوية وتأمين اتصالات الأعمال.