عملية التصيد الاحتيالي لبيانات Office 365 باستخدام الصور

يوزِّع المهاجمون رسائل التصيد باستخدام الصور وذلك لتخطي آليات تحليل النصوص. كيفية تفادي المخاطر.

 

تستند الحلول الحديثة لمجابهة التصيد الاحتيالي والبريد العشوائي بشكل مضطرد إلى تشكيلة متنوعة من تقنيات التعلم الآلي. إن استخدام الشبكات العصبية في تحليل النص يصعّب من عملية الاحتيال، لذلك لجأ المهاجمون إلى حيلة بسيطة ولكنها فعالة: وضع النص في صورة. بعد ذلك يدرجون الصورة في نص رسالة باستخدام تشفير Base64 (وغالبًا ما تتم استضافة الصور في رسائل البريد الإلكتروني على موقع إلكتروني خارجي، ولا يحمِّل عملاء البريد صور تحويها خطابات من خارج الشركة). توجد معظم تلك الخطابات بعد بيانات دخول المستخدمين لـ Microsoft Office 365.

 

خطاب التصيد الاحتيالي

والخطاب أساسًا عبارة عن صورة على خلفية بيضاء (لذلك يندمج مع واجهة برنامج Outlook الافتراضية). واليكم مثالًا نموذجيًا لرسالة تصيد من هذا النوع:

 

تقليد لخطاب تم إنشاؤه بصورة تلقائية.

 

ينبغي التبيُّن كما هو معتاد من كون كل عنصر من عناصر الرسالة ملائمًا وطبيعيًا ومنطقيًا. ويُعد الشكل أحد الجوانب التي تلفت الانتباه. حيث ليس هناك مبرر قانوني لهذا الخطاب (أو أي سبب أخر) ليكون صورة. تعتمد الرسائل المولدة تلقائيًا بوجه خاص مثل رسائل عمليات التحقق من الحساب على نص كتابي. ويُعد التبيُّن من كون الرسالة عبارة عن صورة أم نص أمرًا بسيطًا: انقر على رابط تشعبي أو زر وراقب تغيُر مؤشر الماوس — حيث إنه يتغير في حالة النص العادي. إلا أن النقر فوق أي مكان على الصورة، سيؤدي إلى فتح الرابط التشعبي لأن عنوان URL المستهدف مرفق بالصورة، وذلك لأن الصورة بأكملها في الأساس عبارة عن زر /أو رابط تشعبي.

 

إذا كنت في ريبة من الأمر، فحاول تحديد جزء من النص أو تغيير حجم نافذة بريدك. في حالة كونها صورة، إذًا لن تستطيع تحديد أي كلمات بها، ولن يؤدي تغيير حجم النافذة إلى إعادة صياغة سطور النص أو تغيير طوله.

 

لا يضيف النمط العام أية مصداقية للخطاب — حيث إن الخطوط غير المنتظمة وتباعد الأسطر والاستخدام غير الدقيق لعلامات الترقيم والألفاظ الغريبة، كل ذلك يشير إلى عملية احتيال. ولا شك أن البشر يخطئون، ولكن قوالب برامج Microsoft لا تحوي في طياتها أي أخطاء. إذا لاحظت هذا الكم الكبير من الأخطاء الصارخة في أي خطاب، فإنه يكون تصيدًا احتياليًا في غالب الأمر.

 

تنويه أخير: يجب أيضًا أن يكون الادعاء بوجوب التحقق من الحساب في غضون 48 ساعة محلًا للفت الانتباه. حيث يحاول المحتالون في أغلب الأحوال دفع المستخدمين إلى القيام بإجراءات غير مبالية.

 

 موقع التصيد

وبالنظر عبر الخطاب، فإن الموقع الذي يُحيل إليه يبدو غير مطمئنٍ. ستتم استضافة أي موقع رسمي تابع لشركة Microsoft على مجال Microsoft الخاص بها، بينما يشير شعار “أنشئ موقع الويب الخاص بك باستخدام WordPress.com” بوضوح إلى أن الموقع قد تم إنشاؤه على منصة الاستضافة المجانية WordPress.

 

تقليد ركيك لصفحة ويب لـ Microsoft.

 

يبدو في المجمل وكأن موقع ويب بهذا التصميم حقيقيًا — ربما قبل 25 عامًا. وللمقارنة، إليكم صفحة تسجيل الدخول إلى خدمات Microsoft الحديثة: https://login.microsoftonline.com/.

 

كيف تحمي نفسك

يرصد أحد الحلول الوقائية الفعالة رسائل التصيد وفق عدة عناصر، وليس فقط عبر تحليل النص. من أجل ذلك ننصح باستخدام آليات حماية البريد الحديثة مثل تلك الموجودة في  Kaspersky Security for Microsoft Office 365 .

 

تحتاج كل محطة عمل خاصة بموظف وكل جهاز متصل إلى  كأمان إضافي  أيضًا، ليعمل كحائط صد إضافي ضد التصيد الاحتيالي والخدع الأخرى.

 

وأخيرًا، لا ننسى امتناعنا الدائم: ينبغي مواصلة تعزيز الوعي بالأمن السيبراني بين الموظفين من خلال التدريب . حيث إنه كلما استوعب الأفراد بشكل أفضل أساليب مجرمي الإنترنت الجُدد، تضاءلت فرص وقوعهم ضحية التصيد الاحتيالي.

النصائح

برمجيات تنقيب مخفية بداخل جووجل بلاي ستور!

عندما يصبح جهازك بطىء، يلوم العديد من المستخدمين البرمجيات الخبيثة والفيروسات. ولكن عندما يصبح هاتفك الذكي بطيء عادة ما تلوم البطارية او نظام التشغيل وعندها تريد شراء هاتف جديد! وربما يكون سبب هذه المشكلة شيء اخر تماماً!  برمجيات التنقيب المخفية!