منذ ظهور جائحة COVID-19، نقلت العديد من الشركات الكثير من مهام سير عملها عبر الإنترنت وتعلمت استخدام أدوات تعاون جديدة. على وجه الخصوص، شهدت مجموعة Office 365 من Microsoft استخدامًا أكبر بكثير –– والأمر ليس بمفاجأة لأحد، أن يستهدف التصيد الاحتيالي الآن حسابات المستخدمين هذه بشكل متزايد. يلجأ المحتالون إلى جميع أنواع الحيل لحث مستخدمي الأعمال على إدخال كلمات المرور الخاصة بهم على موقع ويب تم تصميمه ليبدو مثل صفحة تسجيل الدخول الخاصة بـ Microsoft. إليك مخطط تصيد احتيالي آخر يستخدم خدمات Google.
رسالة للتصيد الاحتيالي
مثل معظم مخططات التصيد الاحتيالي، يبدأ هذا المخطط برسالة (ورابط) مشابه لهذا:
رسالة تصيد احتيالي مع رابط Google Docs
تتعلق الرسالة غير الواضحة من مرسل غير معروف بنوع من الإيداع وتتضمن رابطًا له علاقة بـ “نصيحة الإيداع.” تطلب الرسالة من المستلم التحقق من نوع الإيداع أو تأكيد المبلغ. الآن، على الرغم من تنبيه أنظمة الأمان للمستلمين بأن الرسالة واردة من خارج الشركة، فإن الرابط “إلى الملف” يمر من الفحص لأنه يتصل بخدمة Google شرعية عبر الإنترنت، وليس موقع تصيد احتيالي.
موقع التصيد الاحتيالي
يؤدي الرابط إلى موقع يبدو أنه صفحة خدمة الشركة في OneDrive. يمكن للمستخدمين حتى رؤية أن المستند متاح لأي مستخدم في الشركة (من المحتمل جدًا أنه يبدو هكذا على أمل أن يعيد شخص ما توجيه الرابط إلى أحد محاسبي الشركة).
البديل: عرض تقديمي لـ Google Docs يشبه إلى حد كبير واجهة OneDrive
لكن الشاشة التي يراها المستخدمون ليست في الحقيقة صفحة ويب؛ إنها شريحة من عرض تقديمي لـ Google Docs يتم فتحها تلقائيًا في وضع العرض. يمكن أن يخفي زر فتح الموجود بها أي رابط على الإطلاق. في هذه الحالة، يتصل الرابط بصفحة تصيد احتيالي متنكرة كصفحة تسجيل دخول إلى Office 365.
صفحة تسجيل دخول مزيفة
النذائر
بادئ ذي بدء، تبدو الرسالة غريبة. يجب ألا تثق في رسالة –– ناهيك عن إعادة توجيهها –– ليس مصدرها وغرضها واضحين. في هذه الحالة، على سبيل المثال، إذا لم تكن مشتركًا في إيداع، فربما لا ينبغي عليك اتخاذ أي إجراء بخصوص ذلك الإيداع.
مزيد من الأدلة:
- لا تميل الرسائل الواردة من مصادر خارجية إلى الارتباط بوثائق الشركة الداخلية؛
- تم تعيين المستندات المالية الحقيقية لتُفتح لأشخاص محددين، وليس كل فرد في مؤسسة؛
- لا يتطابق اسم الملف الموجود في الرسالة مع الاسم الذي يُزعم أنه تم تخزينه على OneDrive؛
- لا تستضيف Google Docs صفحات Microsoft OneDrive (انظر شريط عنوان المستعرض)؛
- OneDrive ليس Outlook، ولا يجب أن يؤدي زر فتح في OneDrive إلى صفحة تسجيل الدخول في Outlook؛
- لا توجد صفحات تسجيل دخول في Outlook على مواقع Amazon (دليل شريط عنوان متصفح آخر).
يجب أن يكون كل تناقض نذيرًا، وباجتماعها، لا يمكنها ترك أي مجال للشك: هذا ليس مكانًا آمنًا لبيانات اعتماد Office 365 الخاصة بك.
كيف تحافظ على سلامتك
يكمن مفتاح الأمان الرقمي في الانتباه إلى التفاصيل وأن تكون على دراية بحيل التصيد الاحتيالي. نحن نوصي بشدة أيضًا بزيادة وعي الشركة بشأن التهديدات الإلكترونية الحالية تدريبنا متاح عبر الإنترنت
بالإضافة إلى تدريب طاقم الموظفين، استخدم أدوات فحص الارتباط على مستويات الشركة محطات العمل .