رغد عشميل - جدة

فيما رصد مركز الأمن الالكتروني التابع لوزارة الداخلية خلال الأيام الماضية نحو 26 مليون بريد الكتروني كرسائل بريد تصيدي في المملكة، أكد المدير التنفيذي للتطوير الاستراتيجي والتواصل في المركز الدكتور عباد العباد لـ»مكة» إصابة 30 جهة، منها 4 حكومية بتلك الرسائل.

ونوه إلى أن الإصابات كانت محدودة ولا تمثل خطرا وطنيا في الوقت الحالي، مؤكدا اتخاذ المركز الإجراءات اللازمة لاحتواء انتشار الإصابة عبر التنبيه ومشاركة التوصيات الفنية لمختلف الجهات.

وأفاد أن البريد الالكتروني التصيدي Phishing Email يستهدف الجهات عبر مستخدميها، حيث يرسل المهاجمون بريدا الكترونيا مزيفا بامتداد 7z. أو zip. يحتوي على مرفق لبرمجية خبيثة من نوع طلب الفدية ( Locky Ransomware)، وفي حال فتح المستخدم مرفقات تلك الرسائل الالكترونية فإن المركز يوصي بضرورة عزل الجهاز عن الشبكة، ومسح البريد التصيدي من خادم البريد الالكتروني للشبكة، والتأكد بأن الشبكة خالية من مؤشرات الاختراق.

بدوره، قال المتخصص في أمن المعلومات المهندس ياسر الرحيلي إن برمجية Locky Ransomware تشفر ملفات المستخدم وتمنعه من استرجاعها ما لم يدفع الفدية للمخترقين أو يكون قد أخذ نسخا احتياطية منها قبل تعرضه لهذا الفيروس.

ونصح المستخدمين بتجنب دفع الفدية المطلوبة مهما كانت الملفات مهمة، وذلك لعدة أسباب هي:

• ليس هنالك أي ضمان بأن دفعك للفدية سيسترجع جميع ملفاتك

• الذين يدفعون الفدية يكونون مستهدفين بشكل أكبر مستقبلا، لأن معلوماتهم مهمة ولديهم قابلية للدفع

لماذا أصبح البريد الالكتروني هدفا رئيسا للمخترقين؟

يقول خبير أمن المعلومات محمد السريعي إن البريد الالكتروني التصيدي يعد من الطرق المستخدمة في اختراق البريد الالكتروني للمستخدم، ويستهدفه المخترقون «الهكرز» لأنه أصبح مربوطا بجميع التعاملات الالكترونية وشبكات التواصل الاجتماعي، فإذا تم اختراقه سيتمكن من الوصول إلى جميع المعلومات المربوطة بهذا البريد، ومعرفة أسرار المستخدم وأموره الشخصية والعملية، مثل حجوزات الطيران والفنادق والحسابات البنكية والدخول على حسابات التواصل الاجتماعي.

طريقة استهداف الرسائل التصيدية بحسب العباد:

البريد الالكتروني التصيدي يستهدف الجهات عبر مستخدميها، فيرسل المهاجمون بريدا الكترونيا مزيفا بامتداد 7z. أو zip

. يحتوي على مرفق لبرمجية خبيثة من نوع طلب الفدية

( Locky Ransomware).

توصيات المركز في حال فتح المستخدم مرفقات تلك الرسائل الالكترونية:

• ضرورة عزل الجهاز عن الشبكة

• مسح البريد التصيدي من خادم البريد الالكتروني للشبكة

• التأكد بأن الشبكة خالية من مؤشرات الاختراق