تحتوي معظم الخدمات عبر الإنترنت على نظام أمان مدمج ينبهك عندما يكتشف نشاطًا “غير عادي” في حسابك. على سبيل المثال، ترسل الخدمات إشعارات حول محاولات إعادة تعيين رقم الهاتف وعنوان البريد الإلكتروني المرتبطين بالحساب أو كلمة المرور. بالطبع بمجرد أن أصبحت هذه الرسائل شائعة، حاول مجرمو الإنترنت المغامرون تقليد هذه الآلية لمهاجمة مستخدمي الشركات.
مثال على إشعار وهمي
إذا كانت خدمة عامة عبر الإنترنت، فعادة ما يبذل المهاجمون قصارى جهدهم لإنشاء نسخ مشابهة للرسالة الحقيقية. ومع ذلك، إذا كان المهاجمون يبحثون عن الوصول إلى نظام داخلي، فغالبًا ما يتعين عليهم استخدام خيالهم لأنهم قد لا يعرفون كيفية ظهور البريد الإلكتروني.
مثال حقيقي على إشعار وهمي لتغيير رقم الهاتف.
يبدو كل شيء عن هذه الرسالة مثيرًا للسخرية، من اللغة غير الصحيحة إلى المنطق المشكوك فيه إلى حد ما. يبدو عند رؤيته في الحال أنه يتعلق بربط رقم هاتف جديد وإرسال رمز إعادة تعيين كلمة المرور. كما أن عنوان البريد الإلكتروني “للدعم” لا يضفي مصداقية على الرسالة: لا يوجد سبب معقول يجعل صندوق بريد الدعم موجودًا على نطاق أجنبي (ناهيك عن نطاق صيني).
يأمل المهاجمون أن تنقر ضحيتهم على الزر الأحمر “عدم إرسال الرمز” خوفًا على أمان حساباتهم.بمجرد الانتهاء من ذلك، تتم إعادة توجيههم إلى موقع ويب يحاكي صفحة تسجيل الدخول إلى الحساب، والذي يسرق كلمة المرور الخاصة بهم كما هو متوقع. يمكن بعد ذلك استخدام حساب البريد المختطف لهجمات من نوع BEC أو كمصدر للمعلومات لمزيد من الهجمات باستخدام الهندسة الاجتماعية.
ماذا تشرح لموظفي الشركة
لتقليل فرص مجرمي الإنترنت في الحصول على بيانات اعتماد الموظفين، أخبرهم بما يلي:
- لا تنقر أبدًا على الروابط الموجودة في إشعارات الأمان التلقائية، سواء أكانت حقيقية أم لا.
- عند تلقي إشعار تحقق من إعدادات الأمان والتفاصيل المرتبطة، يمكنك القيام بذلك عن طريق فتح موقع الويب في المتصفح يدويًا.
- من الأفضل تجاهل الإشعار المصاغ بطريقة غير لائقة (كما في المثال) وحذفه.
- إذا بدا الإشعار حقيقيًا، فقم بإبلاغ خدمة أمن الإنترنت أو ضابط الأمن؛ فقد تكون علامة على هجوم مستهدف.
كيفية حماية موظفي الشركة من التصيد الاحتيالي
بشكل عام، من الأفضل إبقاء رسائل البريد الإلكتروني المخادعة بعيدة عن صناديق الوارد الخاصة بالموظفين تمامًا. من الناحية المثالية، (بالإضافة إلى النقطة السابقة) يجب اعتراض هذه الرسائل (بالإضافة إلى جميع المراسلات الأخرى غير المرغوب فيها بما في ذلك البريد العشوائي والرسائل ذات المرفقات الضارة ورسائل البريد الإلكتروني المتعلقة بـ BEC) على مستوى نظام بوابة البريد. لمكافحة هذه التهديدات، قمنا مؤخرًا بتحديث حل حماية البريد الإلكتروني لأنظمة بوابة البريد.تعرف على المزيد على صفحة Kaspersky Secure Mail Gateway .