تعد منصات البريد الإلكتروني الموثوقة الآن بوابة سهلة للمهاجمين
تُعتبر الرسائل المزعجة جزءًا من المشهد الرقمي، لكنها لم تعد مجرد إزعاج عابر، بل تلعب دورًا فعالًا في نجاح هجمات التصيد الاحتيالي. إذ يختلط ارتباط الروابط الضارة مع تدفق الاتصالات اليومي، مما يجعل التعرف عليها أكثر صعوبة.
طرق التوصيل الرئيسية للرسائل المزعجة التجارية تعتمد بشكل كبير على الحسابات المخترقة وخدمات البريد المجانية مثل Gmail. ومع ذلك، يثق العديد من المستخدمين بهذه المنصات بشكل مفرط، مما يسمح باستمرار انتشار الرسائل المزعجة.
وفقًا لتقرير شركة VIPRE للأمن الإلكتروني للربع الأول من عام 2026، فإن 46% من جميع الرسائل المزعجة التي تم رصدها عالميًا تعتبر رسائل تجارية. من بين هذه الرسائل، يُرسل حوالي 33% عبر حسابات مخترقة، و32% من خلال خدمات البريد المجانية واسعة الاستخدام. ومن الجدير بالذكر أن حوالي ثلثي هذه الرسائل تنشأ من بنى تحتية تقع في الولايات المتحدة، التي تبقى الهدف الرئيسي لهذه الحملات، حيث تمثل 60% من حجم الرسائل المزعجة التجارية.
الرسائل المزعجة التجارية تغذي التصيد والإرهاق الإلكتروني للمستخدمين
ليست الرسائل المزعجة مجرد إزعاج بسيط، بل تؤدي إلى إرهاق المستخدمين، مما يزيد من احتمالية وقوعهم ضحية لرسائل التصيد الاحتيالي. مع امتلاء صناديق البريد، يصبح الموظفون أكثر عرضة للتعود على الرسائل غير المرغوب فيها، مما يقلل من يقظتهم ويجعلهم أكثر عرضة للتفاعل مع رسائل خادعة دون تدقيق كافٍ.
ويعتمد المهاجمون على عناوين مريبة، ولغة عدوانية، وعروض عاجلة، بهدف دفع المستخدمين لاتخاذ ردود أفعال سريعة. هذه الضغوط النفسية تساهم بشكل مباشر في نجاح حملات التصيد، التي شكلت حوالي 26% من جميع الرسائل المزعجة خلال الفترة.
الروابط الضارة تظل السلاح الأكثر فاعلية
تتجلى أهمية الروابط الضارة في أن أكثر من نصف رسائل التصيد تحتوي على روابط خبيثة. والأمر الأبرز هو أن أكثر من 89% من بنية التصيد تعتمد على استغلال روابط تبدو شرعية، حيث يستخدم المهاجمون عناوين URL مخادعة تبدو موثوقة، وغالبًا ما يتم استغلال خدمات مثل Cloudflare لإخفاء روابط التصيد خلف أنظمة حماية CAPTCHA والحماية من الروبوتات، مما يصعب على أدوات الكشف التعرف عليها.
كما تُستخدم تقنيات خداع مثل “إعادة التوجيه المفتوحة” التي تبدأ من نطاقات موثوقة قبل أن توجه المستخدم إلى مواقع خبيثة، وهو ما يجعل التزييف أكثر إقناعًا.
مهاجمون يتكيفون مع أدوات الكشف
مع تطور أدوات الكشف عن المجالات الجديدة، بات المهاجمون يغيرون استراتيجياتهم بدلاً من التوقف. يقول عثمان شودري، المدير العام لمجموعة VIPRE للأمن الإلكتروني: “يستخدم المهاجمون تقنيات متقدمة لتجنب الكشف، بالإضافة إلى استغلال الحوافز العاطفية للتلاعب بالمستخدمين واختراق الثقة.”
وفي سبيل ذلك، يعتمد المهاجمون على عناوين ويب موثوقة، ويستخدمون خدمات مثل Cloudflare لإخفاء الروابط الضارة خلف أنظمة حماية، بهدف إبعاد أدوات الفحص الأمني. كما تتزايد حملات التصيد عبر استدعاء العملاء، حيث يستخدم المحتالون فواتير وهمية، تجديدات اشتراكات، أو تنبيهات حساب عاجلة لإجبار الضحايا على الاتصال.
تحديات أمام جهود التصدي للرسائل المزعجة
حقيقة أن مزودي خدمات البريد المجاني مثل Gmail لا يضغطون بشكل كبير على الرسائل التجارية المزعجة، يعود إلى أن ذلك قد يؤثر على مؤشرات التفاعل للمستخدمين. لذلك، حتى أدوات البريد الإلكتروني الأكثر أمانًا تواجه صعوبة في التصدي لهذه التهديدات، خاصة عندما يتفاعل المستخدمون بشكل غير واعٍ مع رسائل تبدو شرعية.
حتى تتصدى المؤسسات لهذه التحديات، عليها فرض سياسات صارمة لاستخدام البريد الإلكتروني، واعتماد أدوات متطورة تعتمد على تحليل سلوك المستخدم وليس فقط محتوى الرسائل. فبدون ذلك، ستستمر حالة الإرهاق الإلكتروني في التصاعد، وسيظل المهاجمون ينجحون في خداع المستخدمين والنقر على روابط خبيثة.
المصدر: Latest from TechRadar
