تخطي إلى المحتوى الرئيسي
resources

ما هو هجوم الصيد الاحتيالي للحيتان؟

ما هو هجوم الصيد الاحتيالي للحيتان؟

الهجوم ضد كبار المسؤولين (صيد الحيتان) هو أسلوب يستخدمه مجرمو الإنترنت للتنكر كموظف كبير في مؤسسة ما واستهداف كبار الشخصيات أو غيرهم من الأفراد المهمين في مؤسسة ما بشكل مباشر، بهدف سرقة الأموال أو المعلومات الحساسة أو الوصول إلى أنظمة الكمبيوتر الخاصة بهم لأغراض إجرامية. ويُعرف الهجوم ضد كبار المسؤولين (صيد الحيتان) أيضًا باسم الاحتيال ضد المديرين التنفيذيين، وهو يشبه التصيد الاحتيالي من حيث استخدام أساليب مثل البريد الإلكتروني وانتحال موقع الويب لخداع الهدف لتنفيذ إجراءات محددة، مثل الكشف عن بيانات حساسة أو تحويل الأموال.

بينما تستهدف عمليات التصيد الاحتيالي أفرادًا غير محددين وتستهدف عمليات التصيد الاحتيالي الموجه أفرادًا محددين، فإن الهجوم ضد كبار المسؤولين (صيد الحيتان) يضاعف من تأثير هذا الأخير ليس فقط من خلال استهداف الأفراد الرئيسيين، لكنه يفعل ذلك بطريقة تجعل الاتصالات الاحتيالية التي يرسلونها تبدو وكأنها واردة على وجه التحديد من موظف كبير أو من أشخاص نافذين في مؤسساتهم. ويمكنك التفكير فيهم على أنهم "أهداف كبيرة للاحتيال" أو "كبار الشخصيات" في الشركة، مثل الرئيس التنفيذي أو المدير المالي. ويضيف هذا عنصرًا إضافيًا من الهندسة الاجتماعية إلى هذا المزيج، حيث يتردد الموظفون في رفض طلب من شخص يعتبرونه مهمًا.

يعد هذا التهديد حقيقيًا للغاية وينمو طوال الوقت. وفي عام 2016، تلقى قسم الرواتب في Snapchat رسالة بريد إلكتروني يبدو أنها مرسلة من الرئيس التنفيذي تطلب معلومات عن رواتب الموظفين. وفي العام الماضي، وقعت شركة Mattel العملاقة للألعاب ضحية للهجوم ضد كبار المسؤولين (صيد الحيتان) بعد أن تلقى أحد كبار المسؤولين الماليين رسالة بريد إلكتروني تطلب تحويل أموال من محتال ينتحل شخصية الرئيس التنفيذي الجديد. ونتيجة لذلك، خسرت الشركة ما يقرب من 3 ملايين دولار.

طريقة عمل الهجوم ضد كبار المسؤولين (صيد الحيتان) - وكيف تحمي نفسك

كما ذكرنا سابقًا، يختلف الهجوم ضد كبار المسؤولين (صيد الحيتان) عن التصيد الاحتيالي حيث يبدو أن الاتصالات الاحتيالية واردة من شخص رفيع المستوى. ويمكن جعل هذه الهجمات أكثر قابلية للتصديق عندما يستخدم مجرمو الإنترنت أبحاثًا مهمة تستخدم الموارد المتاحة بشكل مفتوح مثل وسائل التواصل الاجتماعي لصياغة نهج مفصل مصمم خصيصًا لهؤلاء الأفراد المستهدفين.

من الممكن أن يتضمن ذلك رسالة بريد إلكتروني تبدو وكأنها مرسلة من أحد كبار المديرين ويمكن أن تتضمن إشارة إلى شيء ربما يكون المهاجم قد حصل عليه من الإنترنت، على سبيل المثال، عندما رأى الشخص المذكور في بعض صور وسائل التواصل الاجتماعي لحفلة عيد الميلاد في المكتب: "مرحبًا جون، أنا ستيف مجددًا، كنتَ في حالة سكر يوم الخميس الماضي!" أتمنى أن تكون قد تمكنت من إزالة بقعة البيرة من قميصك الأحمر!

بالإضافة إلى ذلك، يبدو عنوان البريد الإلكتروني للمرسل عادةً وكأنه من مصدر موثوق به وقد يحتوي على شعارات شركة أو روابط إلى موقع ويب احتيالي تم تصميمه أيضًا ليبدو حقيقيًا وشرعيًا. ونظرًا لأن مستوى ثقة المسؤول الكبير وإمكانية الوصول داخل مؤسسته تميل إلى الارتفاع، فإن الأمر يستحق أن يبذل مجرم الإنترنت الوقت والجهد لبذل المزيد من الجهد لجعل المسعى يبدو قابلاً للتصديق.

يبدأ الدفاع ضد الهجمات ضد كبار المسؤولين (صيد الحيتان) بتثقيف الموظفين الرئيسيين داخل مؤسستك للتأكد من أنهم على أهبة الاستعداد بشكل روتيني بشأن احتمال استهدافهم. وشجع الموظفين الرئيسيين على الحفاظ على مستوى صحي من الشك عندما يتعلق الأمر بالاتصال غير المرغوب فيه، خاصة عندما يتعلق الأمر بمعلومات مهمة أو معاملات مالية. ويجب عليهم دائمًا أن يسألوا أنفسهم عما إذا كانوا يتوقعون استلام البريد الإلكتروني أو المرفق أو الرابط؟ هل الطلب غير عادي بأي شكل من الأشكال؟

يجب أيضًا تدريبهم على البحث عن العلامات الدالة على حدوث هجوم، مثل عناوين البريد الإلكتروني والأسماء الاحتيالية (المخادعة). وما عليك سوى تمرير مؤشر الماوس فوق الاسم الموجود في رسالة بريد إلكتروني للكشف عن عنوانه الكامل. ومن خلال النظر بعناية، من الممكن معرفة ما إذا كان يتطابق تمامًا مع اسم الشركة وشكلها. ويجب أيضًا على قسم تكنولوجيا المعلومات الخاص بك إجراء تمارين محاكاة لاحتيال الهجوم ضد كبار المسؤولين (صيد الحيتان) لاختبار كيفية تفاعل موظفيك الرئيسيين.

يجب على المديرين التنفيذيين أيضًا أن يتعلموا الاهتمام بشكل خاص عند نشر المعلومات ومشاركتها عبر الإنترنت على مواقع التواصل الاجتماعي مثل Facebook وTwitter وLinkedIn. ويستطيع مجرمو الإنترنت استخدام التفاصيل مثل أعياد الميلاد والهوايات والعطلات والمسميات الوظيفية والترقيات والعلاقات لشن هجمات أكثر تعقيدًا.

تعتبر واحدة من الطرق الممتازة لتقليل الخطر الذي تشكله رسائل البريد الإلكتروني المزيفة هي مطالبة قسم تكنولوجيا المعلومات بوضع علامة تلقائيًا على رسائل البريد الإلكتروني التي تأتي من خارج شبكتك لمراجعتها. ويعتمد الهجوم على كبار المسؤولين (صيد الحيتان) غالبًا على مجرمي الإنترنت الذين يخدعون الموظفين الرئيسيين للاعتقاد بأن الرسائل واردة من داخل مؤسستك، مثل مطالبة المدير المالي إرسال أموال إلى حساب ما. ويؤدي وضع علامة على رسائل البريد الإلكتروني الخارجية إلى تسهيل اكتشاف رسائل البريد الإلكتروني المزيفة التي تبدو مشروعة على السطح، حتى بالنسبة لمن لا يتمتعون بعين مدربة.

يُنصح أيضًا بنشر برامج مكافحة التصيد الاحتيالي المتخصصة التي توفر خدمات مثل فحص عناوين المواقع والتحقق من شرعية الروابط. ومن الحكمة أيضًا التفكير في إضافة مستوى آخر من التحقق عندما يتعلق الأمر بالكشف عن معلومات حساسة أو إرسال مبلغ كبير من المال. على سبيل المثال، قد يكون الاجتماع وجهًا لوجه أو إجراء مكالمة هاتفية أفضل ممارسة عند التعامل مع المهام الضرورية أو الحساسة، بدلاً من مجرد تنفيذ المعاملة إلكترونيًا.

أيضًا، عندما يتعلق الأمر بعمليات الاحتيال عبر الإنترنت، فإن وجود موظفين اثنين أفضل من موظف واحد. فكر في تغيير الإجراءات في مؤسستك بحيث يتعين على موظفين اثنين بدلاً من موظف واحد التوقيع على المدفوعات. ولا يمنح هذا شخصًا واحدًا وجهة نظر ثانية لتبديد أي شكوك فحسب، بل يزيل أيضًا الخوف من احتمال تعرضهما للعقاب من قبل المسؤول الكبير في حالة انزعاجه من أي رفض - لأن الخوف هندسة اجتماعية رئيسية يعتمد عليها هؤلاء المهاجمون.

ما هو هجوم الصيد الاحتيالي للحيتان؟

هجوم الصيد الاحتيالي للحيتان هو أسلوب يستخدمه مجرمو الإنترنت لاستهداف كبار المسؤولين التنفيذيين أو الأفراد المهمين الآخرين في المؤسسة بشكل مباشر لسرقة الأموال أو المعلومات.
Kaspersky Logo