حيل التصيد الاحتيالي الموجه الشائعة

يواجه كل موظف في شركة كبيرة بريدًا إلكترونيًا يهدف إلى سرقة بيانات اعتماد شركتهم من وقت لآخر تقريبًا. والذي غالبًا ما يكون في شكل تصيد احتيالي جماعي، وهو عبارة عن هجوم يتم فيه إرسال رسائل البريد الإلكتروني عشوائيًا على أمل أن يلتقط بعض المستلمين على الأقل الطعم. ومع ذلك، قد يحتوي تدفق رسائل البريد الإلكتروني المستخدمة للتصيد الاحتيالي على رسالة أو رسالتين من الرسائل المستهدفة الأكثر خطورة، والتي تم تخصيص محتواها لموظفي شركات معينة. هذا هو التصيد الاحتيالي الموجه.

تمثل رسائل التصيد الاحتيالي الموجه علامة واضحة على اهتمام مجرمي الإنترنت بشركتك تحديدًا، وقد لا يكون ذلك الهجوم الوحيد في الملعب. وهذا هو السبب الرئيسي الذي يدفع ضباط أمن المعلومات إلى معرفة ما إذا كان قد تلقى أي موظف رسالة بريد إلكتروني مستخدمة للتصيد الاحتيالي — وأنهم بحاجة إلى إعداد تدابير مضادة وتحذير الموظفين في الوقت المناسب.

ولهذا السبب ننصح قسم تكنولوجيا المعلومات بفحص رسائل البريد الإلكتروني المفلترة بانتظام بحثًا عن أي عملية تصيد احتيالي، وتعليم الموظفين الآخرين كيفية اكتشاف علامات التصيد الاحتيالي المستهدف. وفيما يلي بعض الحيل الأكثر شيوعًا، مع أمثلة من بعض حملات التصيد الاحتيالي الموجه الجديدة.

اسم الشركة به خطأ إملائي

لا يدرك دماغ الإنسان دائمًا الكلمة المكتوبة بالكامل – فهو يرى بداية مألوفة ويكمل الباقي بنفسه. يمكن أن يستفيد المهاجمون من هذه السمة عن طريق تسجيل نطاق يختلف عن نطاق شركتك بحرف أو حرفين فقط.

اسم الشركة ينقصه حرف.

يمكن لمجرمي الإنترنت الذين يمتلكون النطاق إعداد توقيع DKIM  حتى يتجاوز البريد الإلكتروني جميع عمليات الفحص — فهو نطاقهم الخاص، في النهاية.

توقيع DKIM صالح في رسالة البريد الإلكتروني المستخدمة للتصيد الاحتيالي.

كلمات إضافية في اسم الشركة

طريقة أخرى لخداع المستلمين بالاعتقاد بأن أحد الزملاء في الطرف المقابل سيسجل نطاقًا من كلمتين، على سبيل المثال، لتظهر كمرسل من فرع محلي أو قسم معين. في الحالة الأخيرة، يميل مجرمو الإنترنت إلى انتحال صفة الدعم الفني أو أفراد الأمن.

تُضاف كلمة “أمان” إلى اسم الشركة

في الواقع، ينبغي أن يكون لدى الموظفين من كل قسم عنوان بريد إلكتروني موحد للشركة. لم يُنشئ أي شخص على الإطلاق أي نطاق منفصل لأفراد الأمن. وبالنسبة للمكاتب المحلية، تحقق من النطاق في دفتر عناوين الشركة إذا لم تكن متأكدًا.

محتوى محدد

رسالة بريد التصيد الاحتيالي التي تذكر شركتك (أو حتى أسوأ من ذلك، المستلم) بالاسم هي علامة أكيدة على التصيد الاحتيالي وسبب لدق جرس الخطر.

موضوع شديد التخصص

على وجه التحديد، لا تعني رؤية هذه الأسماء دائمًا أن الرسالة عبارة عن تصيد احتيالي — فقد تكون عبارة عن تغيير في عملية التصيد الاحتيالي الجماعي. على سبيل المثال، قد يستخدم المحتالون قاعدة بيانات من عناوين المشاركين في المؤتمر ويتلاعبون بموضوع المؤتمر — وهذا هو التصيد الاحتيالي الجماعي. وفي حال حاولوا مهاجمة موظفي شركة معينة بالطريقة نفسها، فهذه عملية تصيد احتيالي، وبالتالي يجب على الأمن معرفة ذلك.

وأخيرًا، لتكون قادرًا على البحث عن أي علامات تصيد احتيالي محتملة بدون تقليل الأمن الفعلي للشركة، فإننا نوصي بتثبيت حلول واقية لمكافحة التصيد الاحتيالي على  خوادم البريد  وكذلك على  محطات عمل الموظفين  .