التصيد الاحتيالي.. 7 رسائل إلكترونية يجب تجاهلها

Posted by هدى السحلي 19 أكتوبر، 2022 1:11 م
الاحتيال الالكتروني

 

ربما تلقينا جميعًا بريدًا إلكترونيًا مغريًا من قريب ضائع منذ فترة طويلة يعد بثروات، وهذا لأن اللعبة متاحة للمخادعين الذين يستخدمون إغراءات مثل أموال الميراث والتي تندرج تحت تصنيف التصيد الاحتيالي عبر البريد الإلكتروني Phishing.

 

ما هو بريد التصيد الاحتيالي؟

التصيد الاحتيالي Phishing هو رسالة ضارة يقوم المهاجمون بإرسالها عبر البريد الإلكتروني وتكون مصممة لخداع المستقبِل للوقوع في عملية احتيال، وغالبًا ما يكون القصد هو إقناع المستخدمين بالكشف عن المعلومات المالية أو بيانات اعتماد النظام أو البيانات الحساسة الأخرى.

ما هو بريد التصيد الاحتيالي؟
ما هو بريد التصيد الاحتيالي؟

 

التصيد الاحتيالي هو مثال عملي للهندسة الاجتماعية Social Engineering، وهي مجموعة من التقنيات التي يستخدمها المحتالون للتلاعب بعلم النفس البشري، وتشمل تقنيات الهندسة الاجتماعية التزوير والتضليل والكذب، وكلها يمكن أن تلعب دورًا في هجمات التصيد الاحتيالي Phishing، وعلى المستوى الأساسي تستخدم رسائل البريد الإلكتروني الاحتيالية الهندسة الاجتماعية لتشجيع المستخدمين على التصرف دون التفكير في الأشياء التي هم بصدد القيام بها.

 

طبيعة التصيد الاحتيالي عبر البريد الإلكتروني

وفقًا لمقال حديث في مجلة ZDNet تظهر الوسائل الأكثر شيوعًا المستخدمة في رسائل البريد الإلكتروني الاحتيالية التي تستهدف الشركات كيف يستغل مجرمو الإنترنت الإلحاح والتخصيص والضغط من أجل خداع الضحايا للنقر على الروابط الضارة أو تنزيل البرامج الضارة؛ أو تسليم معلومات الشركات السرية أو الحساسة؛ عن طريق التصيد الاحتيالي.

 

وبعبارة أخرى: يوفر المجرمون إحساسًا زائفًا بالإلحاح لخداع الموظفين للنقر على فتح البريد قبل التفكير، وهذه الاستراتيجية تعمل على الإيقاع بكثير من الموظفين في شِباك التصيد الاحتيالي، والجدير بالذكر أن 53% من المنظمات أبلغ عن خرق متعلق بعملية التصيد الاحتيالي Phishing-Related Breach أكثر من أي اختراق آخر.

ولحسن الحظ توجد تكتيكات يمكنك اتخاذها لتمكين موظفيك من مقاومة محاولات التصيد الاحتيالي، ويُعد تعليم الموظفين كيفية اكتشاف سطر موضوع البريد الإلكتروني التصيدي من أكثر استراتيجيات التوعية الأمنية فعالية التي يمكن مشاركتها، ومن أهم الأساليب التي يجب على الموظفين التعرف عليها لتجنب هجوم التصيد الاحتيالي التالي:

 

1. الفحص الفوري لكلمة المرور Immediate password

سطر الموضوع هذا خبيث لأنه ينقر على حدث شائع في المكاتب بجميع أنحاء العالم: كلمات المرور منتهية الصلاحية. يقوم الموظف العادي بالتوفيق بين عشرات كلمات المرور، بعضها حدد تواريخ انتهاء الصلاحية؛ لذلك عندما تظهر رسالة بريد إلكتروني تحذرهم من ضرورة تحديث كلمة المرور الخاصة بهم فإنها تتنكر كتذكير ودي. ومع ذلك لا شيء سوى.

الفحص الفوري لكلمة المرور Immediate password
الفحص الفوري لكلمة المرور Immediate password

سيؤدي النقر فوق الرابط إلى موقع انتحال يحصد بيانات اعتماد تسجيل دخول الموظف، تمامًا مثل المتسلل الذي يكون لديه حق الوصول إلى الحساب.

ونظرًا لأن 1 من كل 8 موظف سيشاركون المعلومات عن طريق الخطأ على موقع التصيد الاحتيالي فإن هذا يمثل فرصة ممتازة. ويترتب على التصيد الاحتيالي عدة إجراءات بما في ذلك تغيير كلمة السر على الفور.

 

  1. معلومات الفواتير قديمة Billing information is out of date

من المعروف أن مجرمي الإنترنت يتنكرون في هيئة بائعين خارجيين للوصول إلى الموارد المالية للشركة. تتضمن إحدى هذه الاستراتيجيات إرسال بريد إلكتروني يزعم أنه يجب تحديث معلومات فواتير الحساب.

وقد يتبع الموظف المطمئن الرابط إلى موقع انتحال ويدخل معلومات الفواتير.

وبالتالي يضع بطاقة ائتمان الشركة أو أرقام الحسابات المصرفية مباشرة في أيدي المجرمين.

  1. تأخير كشوف الرواتب

التأخير الملحوظ في كشوف الرواتب قد يؤدي إلى إحباط الموظفين الذين يسارعون لمعرفة المزيد عن الموقف المالي. ما يقودهم -للحصول على تفسير- إلى موقع ويب للاحتيال يجمع أوراق اعتمادهم ويترك قسم الرواتب الفعلي بعيدًا عن الصورة.

  1. الاجتماع على وشك البدء

إنها طبيعة بشرية، فنحن لا نحب إبقاء الناس ينتظرون كثيرًا خصوصًا إذا كنت عالقًا في حركة المرور قبل دقائق من بدء اجتماع كبير. وقد أعاد المتسللون إنشاء هذا الوضع المعقد في بريدك الوارد.

فمن المحتمل أن يجعلك الموضوع حول الحاضرين في الاجتماع تندفع إلى رابط غرفة الاجتماعات فقط لفتح الباب أمام مجموعة من البرامج الضارة.

 

  1. الجدول الزمني لإعادة فتح المكاتب

قد تخدع رسائل البريد الإلكتروني الاحتيالية الموظفين عن طريق إخفاء محتوياتها على أنها شيء مهم، ومن غير المرجح أن يتخطى الموظف رسالة بريد إلكتروني إذا بدا ذلك ضروريًا لعمله.

لهذا السبب من الشائع بشكل متزايد أن يستخدم المحتالون رسائل تبدو مهمة. خصوصًا في أعقاب جائحة COVID-19. وقد يشمل ذلك جدول إعادة فتح المكتب أو سياسة التطعيم.

  1. معلومات سرية عن COVID-19

معلومات التطعيم السرية أو قائمة مواقع الاختبار السرية للغاية، ويحب الناس الأسرار فهي تجعلهم يشعرون بالحصرية والأهمية، بالإضافة إلى ذلك إذا وعد البريد الإلكتروني الموظف بشيء يغير حياته فإنه يشعر بضغط إضافي للنقر عليه. لذا يتعين إصدار تحذير للموظفين بشأن رسائل البريد الإلكتروني التصيدية حول COVID-19.

فقد شهدت هذه الطريقة زيادة بنسبة 30000% خلال عام 2020 ولا تزال فعالة مع بقاء سلالات COVID الجديدة في الأخبار.

رمزية لـCOVID-19
رمزية لـCOVID-19

  1. سياسة الإجازات المستكملة

قد يحاول المهاجمون الأذكياء إعطاء رسائل البريد الإلكتروني الخاصة بهم جوًا من الشرعية. من خلال إخفائها في هيئة اتصالات تجارية من الموارد البشرية.

تتمثل إحدى الهجمات الأكثر شيوعًا التي يتم النقر عليها في سياسات الموظفين المحدثة. فيما يتعلق بوقت الإجازة أو المزايا الأخرى.

 

يجب الأخذ في الاعتبار أن قسم الموارد البشرية غالبًا لا يمكن الوصول إليه إلا من خلال بوابة الموظفين المخصصة في موقع المؤسسة.

وهذا يعني أن المتسللين قد يحاولون انتزاع بيانات اعتماد تسجيل دخول للموظفين عبر موقع أو بوابة انتحال.

الرابط المختصر :
الكلمات الدليلة