اصطياد حسابات Office 365

جذبت الزيادة الكبيرة الحالية في العمل عن بُعد أنظار المجرمين الإلكترونيين في Office 365، أحد أكثر منصات التعاون السحابي شيوعًا.

الحبكة الأساسية بسيطة وتتلخص في: جذب المجرمون الإلكترونيون موظفًا في إحدى الشركات إلى صفحة تسجيل دخول مزيفة لحزمة Office 365 وأقنعوه بإدخال بيانات الاعتماد. وبعبارة أخرى، هذا تصيد احتيالي. تختلف الأساليب التي يحاول المهاجمون من خلالها الحصول على أسماء المستخدمين وكلمات المرور، ولكن إليك أكثر الحيل شيوعًا في ذلك.

 رسائل Teams مزيفة

كقاعدة، عندما يرسل المهاجمون رسالة بريد إلكتروني تهدف إلى أن تبدو وكأنها إشعار Microsoft Teams، فإنهم يحرصون على تقفي الحاجة الملحة للمستخدمين، حيث يأملون ألا يستغرق المستلمون ثوانٍ للاستجابة، حتى لا يستشعروا أي شيء غريب. لذلك، قد يتمحور التوجه العام نحو موعد نهائي عاجل، على سبيل المثال، لدفع الضحية إلى النقر على زر Reply in Teams لينتهي به الأمر في صفحة تسجيل دخول مزيفة.

رسالة Teams مزيفة. صفحة الرسالة وتسجيل الدخول.

إذا قام المهاجمون بحيلتهم، فسيظهر في الإشعار اسم وصورة زميل حقيقي، مما قد يبدو في صورة هجمات داخلية للبريد الإلكتروني للأعمال التجارية، ولكن بشكل أكثر شيوعًا، سيكون شخصًا مبهمًا. يضع كذلك المجرمون الإلكترونيون في الحسبان أن وجود مثل تلك المسألة العاجلة مع شخص غير معروف سيثير قلق الضحية، ويحثه على النقر فوق الزر.

إشعار فشل التسليم

مشكلة أخرى مختلقة من أجل ترسيخ شعور لدى المستلم بالإلحاحية، ألا وهى فشل التسليم المزعوم، على سبيل المثال بسبب خطأ في المصادقة. في هذه الحالة، كان الهدف هو أن يقوم الضحية بالنقر لاستلام رسالة، ولكن المهاجمين لم يكونوا محترفين وفشلوا في إنشاء صفحة تسجيل دخول منطقية لحزمة Office 365.

إشعار مزيف بفشل التسليم. صفحة الرسالة وتسجيل الدخول.

بالطبع، في المرة القادمة قد يختلقون حيلاً مزيفة أكثر إقناعًا، وفي هذه الحالة سيتعين على المتلقي أخذ الحذر باتباع وسائل أخرى لتحديد التصيد الاحتيالي. تجدر الإشارة إلى أن المرسلين هم من يحصلون على إشعارات فشل التسليم وليس المستلمون — إذا كان الخادم قادرًا على تحديد المستلم المقصود، فسيقوم بتسليم الرسالة بشكل صحيح!

الإشعار بامتلاء صندوق البريد

عند تحذير الضحية من حدوث عواقب وخيمة — في هذه الحالة عبارة عن الاحتمالات المخيفة التي تترتب على عدم استلام رسالة ما — يكون الإشعار بامتلاء صندوق البريد ببساطة جانبًا آخر من عملية الإيقاع بالمستخدمين وتوجيههم لارتكاب خطأ جسيم. الخيار الذي يقدمه هو حذف الرسائل أو تنزيلها. سيختار معظم الأشخاص الخيار الأخير وينقرون على الطُعم، وهو زر “Click here” (انقر هنا).

الإشعار المزيف بامتلاء صندوق البريد. صفحة الرسالة وتسجيل الدخول.

لاحظ أنه في هذه الحالة بذل المهاجمون بعض الجهد، بإدراج فقرة في البريد الإلكتروني حول المسؤولية المجتمعية للشركة في ضوء تعاملها مع الوباء، على الرغم من أنهم لم يهتموا حتى بتوفر الحد الأدنى المقنع من اللغة الإنجليزية للأعمال. مرة أخرى، قد يتسبب تفاعل الأشخاص بدافع الذعر الذي يتملكهم في تجاهلهم لعلامات التصيد الاحتيالي.

إشعار انتهاء صلاحية كلمة المرور

يعتبر تغيير كلمة المرور إجراءً شائعًا إلى حد ما. يجب أن تطلبها سياسة شركتك بانتظام، وقد يتطلب الأمان توافرها كإجراء احترازي ضد أي انتهاك محتمل. وبالطبع، عند تعيين كلمة مرور جديدة، يجب عليك تقديم كلمة المرور القديمة. ولذلك، فإن طلبات تغيير كلمة المرور هي عنصر أساسي في رسائل بريد التصيد الاحتيالي.

إشعار مزيف بانتهاء صلاحية كلمة المرور. صفحة الرسالة وتسجيل الدخول.

حتى وإن لم تُدرك الأمر من خلال اللغة غير الاحترافية في البريد الإلكتروني، فلديك فرصة لتدركه بالتدقيق في صفحة تسجيل الدخول.

 كيف يمكنك تجنب الإيقاع بك

تذكر أن تفاصيل الحساب لا تمكّن فقط من إرسال رسائل البريد الإلكتروني من عنوان البريد الإلكتروني للموظف، ولكنها أيضًا تمكّن من الوصول إلى جميع المعلومات الموجودة في صندوق البريد. تستحق أي صفحة تطلب بيانات اعتماد حساب العمل التدقيق، حتى إذا كنت، وبشكل خاص، تعمل تحت وطأة الضغط لإنجاز المهام بسرعة. كل ما تحتاجه هو نصيحتان أساسيتان، وهما:

• تحقق دائمًا من عنوان أي صفحة تطلب بيانات الاعتماد. اعتمادًا على الخدمة، قد تتضمن صفحات تسجيل الدخول الشرعية com أو outlook.office.com أو onmicrosoft.com أو اسم مجال شركتك.
• نشر حل أمان قوي  Kaspersky Small Office Security  على مستوى الشركة والذي يمنع مثل تلك الرسائل الاحتيالية.