50+ إحصاءات وحقائق تصيد المعلومات للعام 2017-2018: ظهور التصيد الاحتيالي المؤمن بواسطة طبقة المقابس الآمنة

إنه عام 2023 ، وقد أصبح معظم المستهلكين حكيمين بشأن الأنواع الشائعة من خدع الخداع. حتى لا يزال ، وجد مسح McAfee لعام 2015 أن 97 بالمائة من المستهلكين لم يتمكنوا من تحديد رسائل البريد الإلكتروني المخادعة بشكل صحيح, مما يعني أننا قد نكون من الحكمة بشأن ماهية رسائل البريد الإلكتروني المخادعة ، لكننا ما زلنا نسيء تجنبها في الواقع العملي. 

ومع ذلك ، يقل عدد مستخدمي الإنترنت الذين ينقرون على روابط البريد الإلكتروني المشبوهة أو يتناقصون لمواقع الويب المزيفة. يظل مجرمو الإنترنت مبدعين ومستمرين على حد سواء ، مما يعني أن حيل الخداع لا تزال سائدة. أثار أحد الاتجاهات الرئيسية قلق العديد منا: مواقع الخداع التي تستخدم عناوين محمية بـ https. تشير تقارير متعددة من باحثين أمنيين إلى أن المحتالين يتجهون إلى HTTPS “لإضفاء الشرعية” على محاولات التصيد الخاصة بهم.

الخداع 2023-2023 الحقائق والإحصائيات

تكشف بيانات عامي 2023 و 2023 أن حيل الخداع تظل أدوات فعالة للمجرمين لسرقة البيانات والمال ، خاصة من الشركات.

هذا لا يعني عدم وجود أخبار سارة. وفقًا لشركة Cofense لأمن الإنترنت (Phishme سابقًا) ، انخفضت معدلات القابلية التنظيمية 2 في المئة بين عامي 2016 و 2023 ، إلى 10.8 في المئة.

حقائق احتيال البيانات والإحصائياتالتغييرات في معدلات القابلية التنظيمية ، 2015-2023. المصدر: كوفينس

حتى مع انخفاض أرقام احتيالية الخداع في مناطق مختلفة ، لا تزال هذه الحيل مربحة للمجرمين عبر الإنترنت. يغير العديد من الفنانين المحتالين من هم وكيف يستهدفون ، مثل اتجاه مزعج ومزعج بشكل متزايد نحو المزيد من خدع الهاتف (المعروف أيضًا باسم الخداع الصوتي أو الخداع).

دعنا نستكشف الشكل الذي كانت عليه الأرقام لعام 2023-2023.

2023-2023 التصيد: الصورة الكبيرة

الكثير منا على دراية بالخداع ، لكنها ليست مشكلة تتلاشى ببساطة. طالما يسقط عدد كاف من الأشخاص للخداع ، فسيستمر ذلك. تكشف بيانات عام 2023 أن عمليات الخداع آخذة في الانخفاض ، على الأقل من بعض النواحي ، ولكن الأرقام لا تزال مرتفعة ولا تزال مخيفة. يستمر فنانو الخداع في صقل مهاراتهم في التلاعب السلوكي ، وإقناع المستهلكين غير المستعدين وموظفي الأعمال بالضغط على رسائل البريد الإلكتروني والرسائل وصفحات الخداع:

  • اعتبارًا من عام 2015 ، لم يتمكن 97 بالمائة من المستهلكين من تحديد رسائل البريد الإلكتروني الاحتيالية الاحتيالية بشكل صحيح. شمل استطلاع McAfee 19000 شخص من جميع أنحاء العالم ، مما يبرز التأثير العالمي لرسائل البريد الإلكتروني الاحتيالية الاحتيالية بشكل عام. (المصدر: مكافي)

  • بشكل غير متوقع, من المرجح أن يعرف هؤلاء الذين يبلغون من العمر 55 عامًا أو أكبر ما هو الخداع على أقرانهم الأصغر سناً سن 18-29. حدد 71 في المائة من هؤلاء الذين يبلغون من العمر 55 عامًا أو أكبر فعالية التصيد, في مقابل 61 في المئة للفئة العمرية الأخرى. (المصدر: الأمن Wombat)
  • كان الألمان والمقيمون في المملكة المتحدة أكثر ميلًا في تحديد الاحتيال بنجاح مقابل نظرائهم في الولايات المتحدة. يمكن لأكثر من 70 في المائة من الألمان والمقيمين في المملكة المتحدة تعريف التصيد بشكل صحيح ، مقابل 61 في المائة فقط من المجيبين في الولايات المتحدة. (المصدر: الأمن Wombat)

التصيد البيانات 2023-2023المصدر: الأمن الومبت

  • وفقا لكاسبيرسكي, صيستخدم فنانو عملية الاحتيال على نحو متزايد مواقع تشفير SSL. يمثل هذا مشكلة بالنسبة للمستهلكين ، حيث أن تشفير طبقة المقابس الآمنة (SSL) كان تقليديًا إحدى الطرق لتحديد ما إذا كان موقع الويب جديرًا بالثقة أم لا. (المصدر: كاسبرسكي)
  • كما لاحظ كاسبيرسكي ذلك ظلت الولايات المتحدة المصدر الرئيسي للرسائل غير المرغوب فيها في جميع أنحاء العالم ، مع أكثر من 13 في المئة من جميع الرسائل غير المرغوب فيها مصدرها الولايات المتحدة. كانت الصين ثاني أكبر موزع للبريد العشوائي ، حيث أنتجت أكثر من 11 بالمائة من البريد العشوائي. (المصدر: كاسبرسكي)
  • تم تشغيل نظام مكافحة الخداع في Kaspersky 246،231،645 مرة في عام 2023. تنص شركة الأمان على تشغيل أكثر من 91 مليون مشغلاً لنظام التصيّد في عام 2023 خلال عام 2016. (المصدر: Kaspersky)
  • وفقا لكاسبيرسكي, كان البرازيليون أكثر المستخدمين تعرضًا للهجوم من خلال عمليات الاحتيال الخداعية في عام 2023. تسببت هجمات الخداع في 29 بالمائة من مستخدمي نظام مكافحة الخداع في Kaspersky في البرازيل. لم تصنّف الولايات المتحدة والمملكة المتحدة وألمانيا قائمة كاسبرسكي العشرة الأولى ، في حين احتلت أستراليا (22.5 في المائة) والصين (19 في المائة) المراكز الثلاثة الأولى تحت البرازيل. (المصدر: كاسبرسكي)
  • تتناقض بيانات PhishingLabs إلى حد ما مع بيانات Kaspersky. ينص PhishingLabs على أن أكثر من 86 بالمائة من جميع هجمات التصيد الاحتيالي ضد المؤسسات كانت ضد مؤسسات في الولايات المتحدة. (المصدر: PhishingLabs)
  • شهدت بعض الدول انخفاضًا في أحجام هجمات التصيد الاحتيالي في عام 2023. ويشمل ذلك ، على سبيل المثال لا الحصر ، المملكة المتحدة (انخفاض بنسبة 42 في المائة) وفرنسا (انخفاض بنسبة 50 في المائة) وإيطاليا (انخفاض بنسبة 77 في المائة) وكندا (انخفاض بنسبة 17 في المائة).
  • شاملة, عثرت Kaspersky على إجمالي حجم “الرسائل غير المرغوب فيها الضارة في عام 2023 انخفض بنسبة 1.6 ضعفًا مقارنة بعام 2016”. (المصدر: كاسبرسكي)
  • ومع ذلك ، وجدت APWG أن ارتفع عدد مواقع التصيد الفريدة بنسبة 46 بالمائة في 1Q 2023 مقارنة مع 1Q 2023. (المصدر: APWG)
  • في تقرير Q4 2023 ، أبرزت مجموعة عمل مكافحة الخداع (APWG) صناعة “الدفع” باعتبارها القطاع الأكثر استهدافًا خلال ذلك الوقت. 42 في المئة من محاولات التصيد تستهدف هذه الصناعة. (المصدر: APWG)
  • في الربع الأول من عام 2023 ، وجدت APWG أن قطاع “الدفع” لا يزال هو الأكثر استهدافًا. (المصدر: APWG)
  • العديد من مواقع التصيد هي عناوين URL “تستخدم لمرة واحدة” ، يتم إنشاؤها تلقائيًا بواسطة المحتالين على التصيد للسماح للضحايا باستخدامها لمرة واحدة. (المصدر: APWG)
  •  على الرغم من قلقها المتزايد, لا يزال معظم المستهلكين لا يعرفون ما هو تصيد الرسائل النصية أو smishing, في الواقع هو. 67 في المائة لم يخمنوا ما هو عليه ، بينما أجاب 16 في المائة فقط بشكل صحيح. (المصدر: الأمن Wombat)

التصيد 2023-2023 البياناتالمصدر: APWG

  • في تقريرها 2023, العثور على PhishingLabs “البريد الإلكتروني والخدمات عبر الإنترنت” كان الهدف الرئيسي لمحاولات التصيد على المؤسسات المالية. تُظهر بيانات تلك الشركة أن “البريد الإلكتروني والخدمات عبر الإنترنت” تمثل 26 في المائة من جميع هجمات التصيد الاحتيالي ، مقارنة بـ 21 في المائة للمؤسسات المالية. (المصدر: PhishingLabs)
  • بالتزامن مع تقرير كاسبرسكي, شهدت APWG زيادة كبيرة في عام 2023 لعدد مواقع التصيد باستخدام HTTPS. في الربع الأخير من عام 2023 ، استخدم أكثر من 30 بالمائة من مواقع الخداع HTTPS. (المصدر: APWG)
  • ارتفع عدد مواقع التصيد باستخدام HTTPS مرة أخرى في الربع الأول من عام 2023.
  • (المصدر: APWG)
  • زاد عدد مواقع التصيد التي تستخدم خدمات الاستضافة المجانية على مدار السنوات القليلة الماضية. الأكثر شعبية من هذه المواقع ، 000Webhost ، استضافت أكثر من 30 في المئة من جميع مواقع التصيد في عام 2023. (المصدر: PhishingLabs)
  • وفقا ل PhishingLabs, يتم استضافة 56 في المائة من مواقع التصيد الاحتيالي في الولايات المتحدة. كما شهدت الهند وجنوب إفريقيا زيادات حادة في عدد المواقع المستضافة في هذين البلدين ، بنسبة 121 في المائة و 110 في المائة على التوالي. (المصدر: PhishingLabs)
  • تستخدم مواقع التصيد أكثر من أي وقت مضى نطاقات المستوى الأعلى (TLD) لاستضافة مواقعها. إن TLD الأكثر شيوعًا التي تستخدمها مواقع التصيد هي “.com” ، حيث تمثل 49 بالمائة من جميع مواقع التصيد. (المصدر: PhishingLabs)
  • واحدة من أحدث تهديدات تصيد الهواتف المحمولة التي حددتها PhishingLabs هي “padding URL” ، حيث ستعمل حيل الخداع على إنشاء عنوان URL حقيقي المظهر مع الاستفادة من الحد المحدود لعناوين URL الذي يحدث غالبًا مع مواقع الجوال. يتعذر على المستخدمين رؤية عنوان URL بالكامل ، مما يجعله أسهل بالنسبة إلى عناوين URL المزيفة. (المصدر: PhishingLabs)
  • كان GoDaddy هو المسجل الأول لنطاقات التصيد الاحتيالي في الربع الأول من عام 2023. (المصدر: APWG)

حقائق احتيال واحصائياتالمصدر: PhishingLabs

2023-2023 تأثيرات التصيد الاحتيالي على الشركات

الشركات وموظفوها هي التركيز الأساسي على المحتالين. هذا غالبًا لأن أنواع عمليات الاحتيال التي يمكن إدراجها في خادم البريد الإلكتروني للنشاط التجاري قد تؤدي إلى مزيد من التلاعب العاطفي.

وبالفعل ، فإن ما يحدث مع هجمات التصيد الاحتيالي ضد كل من المستهلكين والشركات هو ما يُعرف بالهندسة الاجتماعية. تعمل محاولات الخداع في اتجاه 4 نداءات: الخوف والجشع والطاعة والمساعدة. نظرًا لأنه ينطبق على موظفي الأعمال ، فمن السهل تخيل كيف يمكن التلاعب بالموظف من خلال النقر على هجوم تصيّد باستخدام أي من هذه الطعون.

على سبيل المثال ، قد تؤدي عملية احتيال البريد الإلكتروني المخادعة التي تحذر الموظف من الموعد النهائي للالتحاق بالرعاية الصحية إلى إغراء نقرات كافية بالضرر المعقول. قد يشعر الموظفون بالخوف من فقدان الموعد النهائي والحاجة إلى إطاعة أمر التسجيل قبل انتهاء الموعد النهائي ، ومن المحتمل النقر فوق الارتباط وإدخال المعلومات الشخصية أو تنزيل البرامج الضارة قبل إدراك الخطأ.

على الرغم من أن معظم محاولات التصيد التي تركز على الأعمال تفشل ، إلا أن تلك المحاولات فعل العمل يمكن أن يكون مكلفا.

  • وفقا لكوفينس, البريدكانت وسائل التواصل الاجتماعي ووسائل التواصل الاجتماعي والمكافآت / التقدير أكبر المحفزات لمحاولات الخداع الناجحة ضد موظفي الأعمال. (المصدر: Cofense)
  • من “رسائل الترفيه” – و “الاجتماعية” – و “المكافآت” التي تستند إلى رسائل البريد الإلكتروني الخاصة بالخداع والتي تستهدف الشركات, تمثل بطاقات العطلات ما يقرب من 25 بالمائة من جميع سيناريوهات الخداع التي نجحت. (المصدر: Cofense)
  • كانت عمليات الاحتيال الخداعية المرتبطة بالخوف “و” الإلحاح “و” الفضول “مرتبطة بشكل أساسي بمحاولات التصيد” لنقابة المحامين في الولاية: تقديم التظلم “ مع أكثر من 44 في المئة لتلك الفئات التلاعب العاطفي. (المصدر: Cofense)
  • وكانت رسائل البريد الإلكتروني “فوائد الموظف” أيضا الطعم الخداع جيدة للموظفين, حيث أن رسائل البريد الإلكتروني هذه بلغت معدل “أخذ” 39.2 بالمائة. (المصدر: Cofense)
  • وما يمكن اعتباره بيضة على وجوه موظفي الأعمال في كل مكان, وكان معدل “أخذ” 24.1 في المائة من “القوالب الموجودة في المكتب!”. يبدو أن أولئك الذين يتلقون مثل هذه الروابط يشعرون بالقلق إلى حد ما بشأن المساحات المكتبية المتعفنة. (المصدر: Cofense)
  • في عام 2023, ذكرت 76 في المائة من المنظمات أنها تلقت محاولات تصيد. ادعى 81 بالمائة أنهم تلقوا مثل هذه المحاولات في الربع الأول من عام 2023. (المصدر: Wombat Security)
  • وقال 45 في المئة من المنظمات محاولات التصيد جاءت من خلال المكالمات الهاتفية (vishing) أو الرسائل النصية (الابتسام). (المصدر: الأمن Wombat)

Phhsing 2023-2023المصدر: الأمن الومبت

  • يبدو أن محاولات التصيد العشوائي قد انخفضت بنسبة 16 بالمائة في الفترة من 2016 إلى 2023 ، ولكن صرح 53 في المائة من محترفي infosec أنهم ما زالوا يعانون منها. (المصدر: الأمن Wombat)
  • القليل من الأخبار الجيدة: عثر Wombat Security على متوسط ​​معدلات النقر على رسائل البريد الإلكتروني المخادعة في عام 2023. (المصدر: الأمن Wombat)
  • لا تزال بعض قوالب التصيد الاحتيالي لها معدلات تفاعل عالية جدًا. وجدت Wombat الأمن كان لكل من “تحديثات أمان التسوق عبر الإنترنت” و “البريد الصوتي للشركات من مجهول المتصل” 86٪ من معدلات التفاعل, في حين أن تحسينات البريد الإلكتروني للشركات لديها 89 في المئة معدلات التفاعل. تلاحظ Wombat Security أن تنبيهات إعادة تعيين كلمة مرور قاعدة البيانات وقوالب تحديث خطة إخلاء المبنى قد كان ما يقرب من 100 في المئة معدلات التفاعل. (المصدر: الأمن Wombat)
  • يظل Adobe Flash و Adobe PDF و Java و Microsoft Silverlight متجهات هجومية ضخمة لعمليات الخداع. غالباً ما تستهدف عمليات الاحتيال الأفراد الذين لديهم تحديثات مزيفة ، مما يضاعف من مخاطر الثغرة الأمنية. (المصدر: الأمن Wombat)
  • في عام 2023, كانت الإصابات الخبيثة هي النتيجة الأكثر شيوعًا لهجمات تصيد المعلومات الناجحة ضد الشركات, مع محترفي Infosec الذين يبلغون عن 49 بالمائة من هجمات التصيد الناجحة التي تؤدي إلى إصابات بالبرامج الضارة. (المصدر: الأمن Wombat)
  • 38 في المئة من هجمات الاحتيال الناجحة ضد الشركات أدت إلى حسابات للخطر. (المصدر: الأمن Wombat)
  • ذكرت العديد من المهنيين infosec “ضياع الوقت” ، “ضياع المال” ، “انقطاع الأعمال” ، و “عبء أكبر على تكنولوجيا المعلومات / مكالمات مكتب المساعدة المتزايدة” كما أسوأ الآثار من التصيد. (المصدر: الأمن Wombat)
  • تقيس معظم الشركات (64 بالمائة) تكلفة التصيد الاحتيالي من خلال فقدان الإنتاجية للموظفين. (المصدر: الأمن Wombat)
  • يستخدم 97 بالمائة من الشركات عوامل تصفية البريد الإلكتروني / البريد العشوائي لمنع محاولات الخداع. (المصدر: الأمن Wombat)

حقائق التصيدالمصدر: الأمن الومبت

  • تحاول شركات أكثر من أي وقت مضى حماية نفسها من الخداع. 76 في المئة أفادت الشركات أنها تقيس مدى قابليتها للتغلب على محاولات الخداع في عام 2023 ، أعلى من 61 في المئة الذين قدموا هذه المطالبة في عام 2014. (المصدر: الأمن Wombat)
  • تدريب الموظفين ضد التصيد قد وصل أيضًا إلى أعلى مستوى له على الإطلاق 95 في المئة عن الشركات التي تفيد بأنها تدرب الموظفين الآن على تحديد هجمات التصيد وتجنبها. أمن الومبت)
  • هل هناك عواقب من أرباب العمل للنقر على رسائل البريد الإلكتروني المخادعة? ذكرت 45 في المئة من الشركات لديهم عواقب في المكان. 74 في المئة من عواقب الحالة تنطوي على مشورة من مدير ، في حين ذكرت 25 في المئة إزالة الوصول إلى النظم. 11 في المائة من التقارير تفيد بإنهاء الموظفين الذين ينقرون على هجمات التصيد ، بينما أفاد 5 في المائة فقط بفرض عقوبات مالية. (المصدر: الأمن Wombat)
  • الشركات الأمريكية هي الأكثر استهدافًا بهجمات التصيد 57 بالمائة من الشركات الأمريكية تبلغ عن محاولات في عام 2023. (المصدر: الأمن Wombat)
  • الشركات الأمريكية أكثر عرضة من الشركات في المملكة المتحدة لتقييم القابلية للتأثر. 86 في المائة من المنظمات الأمريكية تجري مثل هذه التقييمات ، مقابل 53 في المائة من المنظمات البريطانية. (المصدر: الأمن Wombat)
  • تتوقع Trend Micro أن ينتج عن هجمات Business Email Compromise (الخداع) (الخداع) خسائر بقيمة 9 مليارات دولار للشركات في عام 2023. (المصدر: Trend Micro)
  • وفقًا لبيانات مركز شكاوى الإنترنت والجريمة ، كانت مرفقات الملفات الضارة الأكثر شيوعًا في رسائل البريد الإلكتروني الخاصة بالخداع هي: أوامر الشراء والدفعات والفواتير والإيصالات.

اتجاهات التصيدعدد محاولات التصيد الاحتيالي عن طريق موضوع / تركيز البريد الإلكتروني. المصدر: تريند مايكرو

  • أكدت شركة Trend Micro العديد من محاولات التصيد الاحتيالي ضد الأنشطة التجارية التي تتضمن نطاقات متشابهة غالبًا ما تقوم بتبادل الحروف بسهولة ، مثل “u” و “v” أو “t” و “f”. يعد استبدال الأحرف الصغيرة أو الكبيرة “i” بالحرف الصغير “l” وسيلة للتحايل الشائعة أيضًا. (المصدر: تريند مايكرو)
  • عادة ما تكون رسائل البريد الإلكتروني العشوائي صغيرة جدًا. حوالي 40 بالمائة من رسائل البريد الإلكتروني العشوائي كانت بحجم 2 كيلوبايت فقط. (المصدر: كاسبرسكي)
  • Trojan-Downloader.JS.Sload هو أكثر البرامج الضارة شيوعًا الموجودة في رسائل البريد الإلكتروني المخادعة. (المصدر: كاسبرسكي)
  • كانت كل من Facebook و Microsoft و PayPal أفضل 3 مؤسسات تم استخدام أسمائها في محاولات الخداع في عام 2023, وفقا لكاسبيرسكي. الأرقام كالتالي: الفيسبوك: 7.97 في المئة. مايكروسوفت: 5.57 في المئة. PayPal: 4.50 بالمائة. (المصدر: كاسبرسكي)
  • كانت حيل الخداع المؤدية إلى المواقع ذات الصلة بالبنوك هي الأكبر في عام 2023, مع 27 في المئة من عمليات الاحتيال الخداع توجيه الضحايا نحو المواقع ذات الصلة المصرفية من نوع ما. احتلت “أنظمة الدفع” (16 بالمائة) و ​​”بوابات الإنترنت العالمية” (13.5 بالمائة) المراكز الأولى التالية. (المصدر: كاسبرسكي)

التصيد 2023-2023المصدر: PhishingLabs

  • عثر PhishingLabs على هجمات ضد SaaS (البرامج كخدمة) نمت بشكل كبير. سجلت الخدمة أ زيادة 237 في المئة في هجمات التصيد ضد صناعة ادارة العلاقات. (المصدر: PhishingLabs)
  • كما شهدت وسائل التواصل الاجتماعي زيادة هائلة في هجمات التصيد الاحتيالي ، بزيادة قدرها 190 في المائة. (المصدر: PhishingLabs)
  • بشكل إيجابي ، شهدت الخدمات الحكومية انخفاضًا بنسبة 70 بالمائة في هجمات التصيد الاحتيالي. (المصدر: PhishingLabs)

هل المستهلكون الأمريكيون أقل وعيًا بحيل الخداع?

إذا تابعت ذلك في وقت سابق ، فقد تكون هذه الحقيقة التي تم الحصول عليها عبر Wombat Security مميزة لك:

“كان من المرجح أن يحدد الألمان والمقيمون في المملكة المتحدة الاحتيال بنجاح مقابل نظرائهم الأمريكيين. يمكن لأكثر من 70 في المائة من الألمان والمقيمين في المملكة المتحدة تعريف التصيد بشكل صحيح ، مقابل 61 في المائة فقط من المجيبين في الولايات المتحدة. “

ليست بيانات الاستقصاء دقيقة دائمًا ، وليس من الواضح كيف صاغت Wombat Security سؤالهم بالفعل. بينما قد يكون هناك بعض الحقيقة في مزاعم Wombat Security ، إلا أن الطريقة التي يبحث بها المستهلكون عبر الإنترنت قد توفر على الأقل مزيدًا من الوضوح فيما يتعلق بنقص معرفة الأميركيين و / أو اهتمامهم بعمليات الاحتيال الخداعية.

اتجاهات البحث عن التصيد في الولايات المتحدة

يبدو أن بيانات اتجاهات Google تدعم بيانات مسح Wombat Security ، على الأقل إلى حد ما. استنادًا إلى أحجام البحث المتوفرة عبر خدمة Google Trends ، هناك احتمال أن يكون سكان الولايات المتحدة إما غير معتادين على مصطلح “التصيد الاحتيالي” أو لا يهتمون بما يكفي بالمشكلة – على الأقل ، لا يكفي التحقيق فيها. إذا المستهلكين في الولايات المتحدة هي التعرف أكثر على التصيد الاحتيالي كمفهوم ، هناك القليل من بيانات البحث لإظهاره. على الرغم من أنه قد يكون من الصحيح أن مستخدمي الإنترنت في الولايات المتحدة ، بشكل عام ، يتحسنون في توخي الحذر بشأن ما ينقرون عليه ، إلا أن بيانات Google Trends تكشف عن حدوث تغيير ضئيل للغاية على الأقل في السنوات العشر الماضية في عدد الأشخاص الذين يستخدمون البحث في الولايات المتحدة. مصطلح “التصيد”.

التصيد 2023 البياناتالمصدر: اتجاهات جوجل

تكشف بيانات Google Trends التي دامت 14 عامًا أن أحجام البحث قد انخفضت بشكل عام نظرًا لوجود اهتمام كبير في أوائل العقد الأول من القرن العشرين. كان هناك ارتفاع طفيف في الاهتمام مؤخرًا ، ولكن قد تكون هناك حاجة إلى مزيد من الوقت لمعرفة ما إذا كانت هذه المستويات تتجه نحو المتوسط ​​من العقد الماضي.

هناك استثناء واحد في البيانات ، ومع ذلك:

في 3 أيار (مايو) 2023 ، انفجر حجم بحث Google في الولايات المتحدة عن “التصيد الاحتيالي” حرفيًا مع زيادة كبيرة في حجم المصطلح الذي لم يسبق له مثيل في 14 عامًا من بيانات البحث.

القضية؟ عملية احتيال تصيّد استهدفت أشخاصًا يستخدمون خدمة Gmail الواسعة الاستخدام من Google. أبلغت العديد من وسائل الإعلام في البلاد عن الاحتيال بأن الاهتمام بالخداع لم يصل فقط إلى أعلى نقطة في 5 سنوات في الولايات المتحدة ، بل وصل إلى نقطة عالية في كل سجل بحث Google عن المصطلح.

هذا يعكس بعض الاحتمالات المثيرة للاهتمام للمستهلكين في الولايات المتحدة واهتمامهم بالخداع. أولاً ، قد يكون الكثير من المستهلكين في الولايات المتحدة يعرفون بالفعل عن التصيد الاحتيالي ، لذلك فهم لا يبحثون عنه. وبالطبع ، هناك احتمال أن يكون العديد من المستهلكين الأمريكيين غير مدركين للتصيد الاحتيالي على الإطلاق ، مما قد يرتبط ببيانات مسح Wombat Security.

ومع ذلك ، فمن المحتمل أن العديد من المستهلكين لا يعرفون على وجه التحديد مصطلح “التصيد الاحتيالي” ، وبدلاً من ذلك يستخدمون مصطلحات مختلفة عن مصطلحاتنا في تكنولوجيا المعلومات والصحافة..

يأخذ vishing, أو الخداع الصوتي ، على سبيل المثال. تتزايد هذه الأنواع من عمليات الاحتيال بشكل كبير في الولايات المتحدة ، حيث يواصل السجل الوطني لعدم الاتصال إثبات فعاليته. ربما تكون الحكومة الأمريكية قد قامت بتفكيك عملية احتيال كبرى على هاتف مصلحة الضرائب الأمريكية هذا العام ، لكنها بالكاد تمنع حدوث ما يقرب من 82 مليون روبل في اليوم يحصل عليها المستهلكون الأمريكيون الآن.

لكي نكون منصفين للمستهلكين ، تستهدف معظم محاولات الخداع الشركات ، لذا سيستخدم عدد أقل من المستهلكين Google للبحث عن المصطلح. من المحتمل أيضًا أن العديد من المستهلكين لا يتأثرون تمامًا بمحاولات التصيد ، لا سيما بفضل عوامل تصفية البريد العشوائي الفعالة في خدمات البريد الإلكتروني وبرامج مكافحة الخداع المضمنة في معظم برامج مكافحة الفيروسات. (ومع ذلك ، تشير تقارير Slice Intelligence إلى أن مبيعات برامج AV في الولايات المتحدة كانت على أساس سنوي بانخفاض 38.7 في المئة.)

ومع ذلك ، فإن المصطلحات الأخرى المرتبطة بالخداع تُظهر أحجام بحث متزايدة في الولايات المتحدة. وهما أن تتبادر إلى الذهن؟ “عمليات الاحتيال عبر الهاتف” (يشار إليها أحيانًا باسم vishing) و “عمليات الاحتيال النصية” (للرسائل النصية أو الرسائل النصية القصيرة SMS ، والتي يشار إليها أحيانًا باسم smishing).

حقائق احتيال واحصائيات 2023المصدر: اتجاهات جوجل

بينما يهتم عدد أكبر من الأشخاص بعمليات الاحتيال في الرسائل النصية عما كانوا عليه قبل 14 عامًا ، إلا أن عمليات الاحتيال عبر الهاتف أثارت اهتمامًا كبيرًا بحجم البحث. يبدو أن هذا كان هو الحال بشكل خاص في عام 2014. وهذا الارتفاع الكبير الذي تراه في بيانات حجم بحث Google عن “عمليات الاحتيال عبر الهاتف” يبدأ من فبراير 2014 ، عندما بدأت منافذ الأخبار في الولايات المتحدة في الإبلاغ عن عملية احتيال هاتفية كبرى لضرب المستهلكين: “One- احتيال الهاتف الدائري.

لقد نجحت عملية الاحتيال هذه عن طريق الاتصال بالضحية لفترة كافية للسماح بعرض رسالة “مكالمة لم يرد عليها” على الهاتف. إذا اتصل أحد المستخدمين مرة أخرى ، فسيكون متصلاً بخدمة الترفيه للبالغين التي تفرض على حساب المستخدم رسوم مكالمة دولية بقيمة 19.95 دولارًا ، أو في بعض الأحيان رسومًا أصغر يأمل المحتالون ألا يتم ملاحظتها على فاتورة هاتف الضحية.

هل الأمريكيون أقل إدراكًا لما هو التصيد الاحتيالي؟ يمكن. ولكن هناك أيضًا فرصة جيدة لأن يستخدم المستهلكون الأمريكيون مصطلحات مختلفة عند الحديث عن أنواع الخدع المرتبطة بالخداع. قد يكون من الممكن أيضًا أن تكون الأدوات ، مثل عوامل تصفية البريد الإلكتروني وبرامج AV ، قد ساعدت في تقليل التأثير الفعلي للمستهلكين بدرجة كافية لدرجة أن تأثير عمليات الاحتيال المخادعة كان أكثر كتمًا مقارنة بالمواقع الأخرى.

بعد كل شيء ، من المؤكد أن مستخدمي الإنترنت في الولايات المتحدة يعرفون “خدع البريد الإلكتروني” و “خدع الهاتف”. رغم ذلك ، عند مقارنة “عمليات الاحتيال عبر الهاتف” و “عمليات الاحتيال النصية” و “عمليات الاحتيال عبر البريد الإلكتروني” ، فإن مصطلح “التصيد الاحتيالي” يمثل حجمًا أكبر بكثير من عمليات البحث في الولايات المتحدة ، مما يشير إلى أن المستهلكين الأمريكيين لا يجهلون هذا المفهوم تمامًا و العديد من الأشكال.

احصائيات وحقائقالمصدر: اتجاهات جوجل

اتجاهات البحث “الاحتيالي” حول العالم

تقدم خدمة Google Trends نظرة مقارنة عبر البلدان من أجل أحجام البحث. من خلال عدم وزن كل دولة على أساس دقيق رقم المستخدمين الذين يبحثون عن مصطلح ، وبدلاً من ذلك يستخدمون أكثر على أساس الحجم المقارنة ، من الممكن أن نرى كيف تقارن الدول في أحجام البحث بشكل أكثر دقة دون إعطاء الأفضلية لتلك البلدان التي لديها ببساطة عدد أكبر من مستخدمي الإنترنت.

حركة البحث هو قول قليلا.

بالنسبة لـ “التصيد الاحتيالي” وحده ، حصلت المملكة المتحدة على 71 درجة ، مقارنة بـ 52 في الولايات المتحدة. على الرغم من أنها كلمة إنجليزية ، إلا أن البلدان التي لا تعتبر اللغة الإنجليزية هي اللغة الأساسية لها في الواقع تتصدر بيانات حجم بحث Google عن “التصيّد”.

في المملكة المتحدة ، ازداد الاهتمام بالبحث عن مصطلح “التصيد الاحتيالي” على مدار الـ 14 عامًا الماضية من بيانات بحث Google ، مما يشير إلى وجود اهتمام متزايد على الأقل بالخداع في هذا البلد من حيث صلته بالاستخدام المحدد للكلمة. قد يعني هذا العديد من الأشياء ، بما في ذلك احتمال أن يكون سكان المملكة المتحدة أكثر دراية بالمصطلح والراحة عند استخدام كلمة “التصيد الاحتيالي” على المفاهيم الأخرى ذات الصلة ، مثل “البريد الإلكتروني غير المرغوب فيه” أو “احتيال الهاتف”.

في الواقع ، يوجد اختلاف كبير في حجم البحث في المملكة المتحدة بين المصطلحات الثلاثة مقارنةً بالولايات المتحدة.

المملكة المتحدة:

التصيد 2023المصدر: اتجاهات جوجل

نحن:

احتيال الخداع والحقائقالمصدر: اتجاهات جوجل

نظرًا لارتباطه بالحجم الإجمالي والاتجاهات بين البلدين ، يبدو أن هناك اهتمامًا متزايدًا بالبحث في السنوات القليلة الماضية لكل من “عمليات الاحتيال عبر البريد الإلكتروني”. يتزايد حجم عمليات البحث عن “خدع الهاتف” في كل من الولايات المتحدة والمملكة المتحدة. ومع ذلك ، يبدو أن المستهلكين في الولايات المتحدة أكثر اهتمامًا بعمليات الاحتيال عبر الهاتف ، في حين أن المستهلكين في المملكة المتحدة أكثر قلقًا بشأن عمليات الاحتيال عبر البريد الإلكتروني.

ولكن بين البلدين ، يبدو أن المزيد من المقيمين في المملكة المتحدة على الأقل على دراية كافية ومهتمين بما يكفي بـ “التصيد الاحتيالي” للبحث عن المصطلح عبر الإنترنت.

1 thought on “50+ إحصاءات وحقائق تصيد المعلومات للعام 2017-2018: ظهور التصيد الاحتيالي المؤمن بواسطة طبقة المقابس الآمنة

  1. لا يزال الخداع عبر الإنترنت مشكلة كبيرة في عام 2018، حيث أن 97 بالمائة من المستهلكين لم يتمكنوا من تحديد رسائل البريد الإلكتروني المخادعة بشكل صحيح. وعلى الرغم من انخفاض معدلات القابلية التنظيمية بنسبة 2 في المئة بين عامي 2016 و 2017، إلا أن حيل الخداع لا تزال سائدة وفعالة في سرقة البيانات والمال. ويستخدم المحتالون مواقع تشفير SSL لإضفاء الشرعية على محاولات التصيد الخاصة بهم. ويظل المجرمون على حد سواء مبدعين ومستمرين في صقل مهاراتهم في التلاعب السلوكي وإقناع المستهلكين بالضغط على رسائل البريد الإلكتروني والرسائل وصفحات الخداع. لذلك، يجب على المستهلكين الحذر وتوخي الحيطة والحذر عند التعامل مع البريد الإلكتروني والمواقع على الإنترنت.

Comments are closed.