كشف تقرير أعدته شركة "بروف بوينت" للأمن السيبراني أن هجمات البريد الإلكتروني تعتمد على التفاعل البشري بنسبة 99%، مقارنة بالاستغلال الآلي.
واستند التقرير إلى البيانات التي تم الحصول عليها من خلال فحص مليار رسالة يوميًا على مدار 18 شهرًا.
ويعتمد المهاجمون على الهندسة الاجتماعية المقنعة (التلاعب النفسي لإقناع المستخدمين بتسليم معلوماتهم الخاصة)، وبالتالي يجعلون من الصعب التمييز بين البريد الإلكتروني الاحتيالي والبريد الإلكتروني الأصلي.
إذ أن معظم الهجمات تصمم بريدًا إلكترونيًا على النحو الذي تبدو عليه من مصدر موثوق، مثل جوجل أو ميكروسوفت، أو جهة اتصال معروفة، وتحاول إقناع المستخدم بفتح الرابط أو الملحقات.
يذكر التقرير أيضًا أن المخترقين يميلون إلى تقليد الأعمال التجارية للمؤسسات، لخداع الموظفين العاملين هناك.
وتشمل النتائج الرئيسية الأخرى الواردة في التقرير ما يلي:
- الأشخاص الذين يتم استهدافهم عن طريق رسائل البريد الإلكتروني الاحتيالية لا يكونون عادة شخصيات بارزة أو مهمة، وإنما يكتشف المهاجمون أهميتهم إن كانوا كذلك.
- الاحتيال عبر تسجيل اسم نطاق يشبه العلامات التجارية الشائعة لخداع المستخدمين، يضفي شعوراً بالشرعية على البريد الإلكتروني المخصص للاحتيال.
- صحيح أن القراصنة يجعلون من الصعب التمييز بين البريد الخبيث والبريد العادي، إلا إنه يمكنك تحديد بريد يحتمل أن يكون خبيثاً عن طريق التحقق من اسم النطاق domain الخاص به، كما يجب عليك أيضًا تجنب النقر على الروابط غير المعروفة.
