به گزارش کارگروه بینالملل سایبربان؛ فیلیپین بیشترین تعداد تلاشهای فیشینگ را در جنوب شرقی آسیا (SEA) از فوریه تا آوریل سال جاری به ثبت رساند و براساس یک مطالعه، هکرها 7 مورد از 10 مورد (68.95 درصد) تراکنشهای مرتبط با امور مالی را هدف قرار دادند.
سیستمهای پرداخت این کشور، مانند کارتهای اعتباری، کارتهای نقدی و اپلیکیشنهای پرداخت موبایلی یا کیفپولهای الکترونیکی، یک مورد از 2 مورد (۵۸.۵۰ درصد) تلاشهای فیشینگ را تشکیل میدهند.
این آخرین یافتههای شرکت امنیت سایبری کسپرسکی (Kaspersky) پس از شناسایی و مسدود کردن حملات فیشینگ علیه 3 دسته مالی، از بانکها، فروشگاههای تجارت الکترونیک تا سیستمهای پرداخت بود.
تلاشهای فیشینگ در فیلیپین بیشتر از اندونزی (65.90 درصد)، سنگاپور (55.67 درصد)، تایلند (55.63 درصد)، مالزی (50.58 درصد) و ویتنام (36.12 درصد) بوده است.
از سوی دیگر، همین دادهها نشان داد که تلاشهای فیشینگ در بانکهای محلی با تنها 2.17 درصد کمترین میزان را در منطقه داشته است، در حالیکه تلاشهای فیشینگ در مقایسه با فروشگاههای تجارت الکترونیک در کشور با 8.28 درصد دومین کشور با کمترین میزان در بین کشورهای آسیای جنوب شرقی بودند.
با این حال، یئو سیانگ تیونگ (Yeo Siang Tiong)، مدیر کل کسپرسکی در آسیای جنوب شرقی گفت که ظهور «برنامههای فوقالعاده» در منطقه و افزایش پذیرش تراکنشهای دیجیتال، اوضاع را بدتر میکند.
وی افزود :
«Super Apps برنامههای کاربردی تلفن همراهی هستند که همه عملکردهای پولی محبوب، از جمله بانکداری الکترونیک، کیف پول تلفن همراه، خرید آنلاین، بیمه، رزرو سفر و حتی سرمایهگذاری را ترکیب میکنند. قرار دادن دادهها و پول دیجیتال ما در یک سبد میتواند باعث افزایش تأثیر حمله فیشینگ با سرعت غیرقابل پیشبینی شود.»
کارشناسان معتقدند که Super Apps روشی است که بانکها و ارائه دهندگان خدمات سنتی در یک صنعت نسبتاً شلوغ برجسته میکنند.
همانطور که آنها سعی میکنند با اشخاص ثالث کار و خدمات خود را در یک برنامه تلفن همراه ترکیب کنند، سطح حمله گسترش مییابد و درهای بیشتری را به روی یک سوءاستفاده مخرب باز میکند.
تاکنون، فیشینگ به عنوان مؤثرترین ترفند مجرمان سایبری باقی مانده است؛ این یک روش شناخته شده برای نفوذ به شبکه یک کاربر یا حتی یک شرکت با بازی با احساسات کاربر است.
اگر یک برنامه حاوی تمام جزئیات مالی یک کاربر باشد، یک لینک ساده فیشینگ میتواند تمام دادههای موجود در برنامه را به خطر بیندازد.
تیونگ هشدار داد :
«مجرمان سایبری به دنبال پول هستند، بنابراین برای بانکها، توسعه دهندگان اپلیکیشنها و ارائه دهندگان خدمات مهم است که امنیت سایبری را از ابتدای توسعه اپلیکیشن یکپارچه کنند. ما انتظار داریم هکرها از طریق حملات مهندسی اجتماعی، Super Apps در حال افزایش، هم زیرساخت و هم کاربران آن را هدف قرار دهند.»
از این رو، همه شرکتهای فینتک باید رویکرد ایمن با طراحی را در سیستمهای خود به کار گیرند و به طور مستمر آموزشهای پیشگیرانه را برای کاربران خود ارائه دهند.
برای شرکتها، مهمترین روش حفاظت این است که در نظر داشته باشند که امنیت سایبری یک راهبرد «زنده» و نه یک پلتفرم ثابت است و باید دائماً ارتقاء و بهبود یابد.
بانکها و ارائه دهندگان خدمات باید از یک تیم امنیتی یا کارشناسان امنیتی اطمینان حاصل کنند که زیرساختهای دفاع سایبری خود را به روز نگه میدارند و میتوانند در صورت حمله سایبری پشتیبانی ارائه دهند؛ همچنین، آنها باید به اطلاعات تهدید، آخرین روندها و تهدیدات امنیت فناوری اطلاعات، دسترسی داشته باشند.
اطلاعات تهدید تصویر دقیقتری از حضور دیجیتالی بانک ترسیم و سهامداران ارشد را از خطرات و آسیبپذیریهای جاری آگاه میکند.
علاوه بر این، سیستمهای امنیت سایبری فروشندههای شخص ثالث نیز باید به روز شوند.
بانکها باید اقدامات پیشگیرانهای را انجام دهند تا به مشتریان خود هشدار دهند که طعمه مجرمان سایبری با جعل بانکها نشوند، حتی اگر حملات خارج از سیستم آنها اتفاق بیفتد.
به گفته محققان، حتی درخواستهای پاسخ مانند ارسال پیامک «لغو اشتراک» یا «توقف» میتواند ترفندی برای شناسایی شماره تلفنهای فعال باشد. مهاجمان به کنجکاوی یا اضطراب افراد در مورد موقعیت موجود توجه دارند، اما کاربران میتوانند انتخاب کنند که درگیر نشوند.
کاربران باید از باز کردن هرگونه پیوند یا اطلاعات تماس در ایمیل یا پیام خودداری کنند. آنها باید در صورت امکان مستقیماً به کانالهای تماس مراجعه کنند.
اعلامیههای فوری را میتوان مستقیماً در حسابهای آنلاین یا از طریق یک خط تلفن رسمی تأیید کرد.
کاربران نیز باید به دنبال اشتباهات تایپی و کاراکترهای عجیب و غریب در متن باشند.
