عمليات احتيال جديدة تستهدف الشركات الصغيرة والمتوسطة
تاريخ النشر: 6th, March 2024 GMT
كشفت كاسبرسكي عن حملة تصيد احتيالي جديدة تستهدف الشركات الصغيرة والمتوسطة. حيث يستغل الهجوم مزود خدمة البريد الإلكتروني SendGrid للتسلل إلى قوائم بريد العملاء لديهم، واستخدام سجلات تسجيل الدخول المسروقة لإرسال رسائل بريد إلكتروني تصيدية، وهو ما يجعلها تبدو أصلية، ويؤدي إلى خداع العملاء بسهولة.
غالباً ما يستهدف مجرمو الإنترنت القوائم البريدية التي تستخدمها الشركات للوصول إلى عملائها، مما يوفر لهم فرصاً لإرسال البريد العشوائي، والتصيد، وغير ذلك من عمليات الاحتيال المعقدة.
ومن خلال إرسال رسائل البريد الإلكتروني التصيدية مباشرة عبر المزود، يزيد المهاجمون من احتمالية النجاح، مستفيدين من ثقة العملاء في الاتصالات الواردة من مصادر مألوفة. ففي البداية، ستبدو رسائل البريد الإلكتروني التصيدية وكأنها صادرة عن المزود SendGrid، حيث تعرب الشركة في هذه الرسالة عن قلقها بشأن الأمان وتَحث العملاء على تمكين المصادقة الثنائية (2FA) لحماية حساباتهم. ومن ثم، يُعيد الرابط المُدرج في الرسالة الاحتيالية توجيه المستخدمين إلى موقع ويب احتيالي يحاكي صفحة تسجيل الدخول إلى SendGrid، حيث تُجمع بيانات تسجيل الدخول الخاصة بهم.
بالنسبة لمختلف برامج فحص البريد الإلكتروني، يبدو بريد التصيد الاحتيالي بمثابة بريد إلكتروني آمن تماماً، ومُرسل من خوادم SendGrid مع روابط صالحة تشير إلى نطاق SendGrid. ويكون الشيء الوحيد الذي يمكن أن ينبه المستلم هو عنوان المرسل. وذلك لأن مزودي خدمات البريد الإلكتروني يضعون نطاق العميل الحقيقي والمُعرف البريدي هناك. لذا، تتضمن العلامات المهمة على الاحتيال نطاق "sendgreds" الخاص بموقع التصيد الاحتيالي، والذي يشبه إلى حد كبير "sendgrid" الأصلي للوهلة الأولى لأن الفرق بينهما حرف واحد فقط، ويعمل بمثابة علامة تحذير تحتاج ملاحظة دقيقة ولكنها مهمة.
ما يجعل هذه الحملة خبيثة بشكل خاص هو أن رسائل البريد الإلكتروني التصيدية تتجاوز الإجراءات الأمنية التقليدية. ونظراً لأنه يتم إرسالها عبر خدمة مشروعة ولا تحتوي على أي علامات واضحة للتصيد الاحتيالي، فقد تتجنب اكتشافها بواسطة المرشحات التلقائية.
يقول رومان ديدينوك، خبير أمني في كاسبرسكي: «إن استخدام مزود خدمة بريد إلكتروني موثوق به أمر مهم عندما يتعلق الأمر بسمعة عملك وسلامته. ومع ذلك، فقد تعلّم بعض المحتالين المخادعين كيفية تقليد الخدمات الموثوقة، لذلك من الضروري التحقق من رسائل البريد الإلكتروني التي تتلقاها بشكل أكثر دقة، ومن أجل حماية أفضل، قم بتثبيت حل موثوق للأمن السيبراني.»
في أغلب الأحيان، يستخدم المتصيدون الحسابات المخترقة للعملاء القدامى، لأن مقدمي خدمات البريد الإلكتروني يُخضعون العملاء الجدد لفحوصات صارمة، في حين يضعون ثقتهم في العملاء القدامى الذين سبق وأن أرسلوا حملات بريد إلكتروني سابقة.
اقرأ المزيد حول حملة التصيد الاحتيالي هذه عبر Kaspersky Daily.
للحفاظ على حماية بياناتك من هجمات التصيد والتسريبات، يوصي خبراء كاسبرسكي بما يلي:
زود موظفيك بالتدريب الأساسي على أسس النظافة السيبرانية. كذلك أجري محاكاة لهجوم التصيد الاحتيالي للتأكد من أن موظفيك يعرفون كيفية تمييز رسائل البريد الإلكتروني التصيدية.
استخدم حلول الحماية ذات إمكانيات مكافحة التصيد الاحتيالي لخوادم البريد الإلكتروني الخاصة بك، وهو ما يقلل فرصة الإصابة عبر البريد الإلكتروني التصيدي. على سبيل المثال، يمنع Kaspersky Security for Mail Server موظفيك وشركتك من التعرض للاحتيال عن طريق عمليات الاحتيال المصممة اجتماعياً.
إذا كنت لا تستخدم أحدها أصلاً، فعليك استخدام أحد حلول حماية النقاط الطرفية وخوادم البريد التي تتمتع بميزات مكافحة التصيد الاحتيالي، مثل Kaspersky Endpoint Security for Business، لتقليل فرصة الإصابة عبر البريد الإلكتروني التصيدي.
أما إذا كنت تستخدم خدمة Microsoft 365 السحابية، فلا تنس حمايتها كذلك. إذ يشتمل حل Kaspersky Security for Microsoft Office 365 على برنامج مخصص لمكافحة البريد العشوائي والتصيد الاحتيالي، بالإضافة إلى حماية لتطبيقات SharePoint، وTeams، وOneDrive لاتصالات الأعمال المؤمنة.
استخدم حلولاً تشغل حيزاً تخزينياً صغيراً وتتميز بسهولة الإدارة، ولكنها تحتفظ بفعالية عالية مثل Kaspersky Small Office Security. إذ أنها تساعد على منع قفل الحاسوب الخاص بك بسبب رسائل البريد الإلكتروني التصيدية أو المرفقات الخبيثة.
يكمن أن يكون إيجاد حل مخصص للشركات الصغيرة والمتوسطة مع إدارة بسيطة وميزات حماية مثبتة محيراً، لكن يمكنك الاعتماد على حل Kaspersky Endpoint Security Cloud. حيث يقدم هذا الحل ميزات مثل الحماية من تهديدات الملفات، والحماية من تهديدات البريد، والحماية من تهديدات الشبكة، وكذلك الحماية من تهديدات الويب، وتحمي هذه الميزات المستخدمين من البرامج الخبيثة والتصيد الاحتيالي وأنواع أخرى من التهديدات.
المصدر: بوابة الوفد
كلمات دلالية: التصید الاحتیالی برید إلکترونی تسجیل الدخول من تهدیدات
إقرأ أيضاً:
الولايات المتحدة تستهدف الصين بضرائب جديدة
فرضت الولايات المتحدة رسوم ميناء على السفن المصنعة في الصين، على أن تطبق في أكتوبر المقبل وترتفع بشكل تدريجي على مدى السنوات الثلاث المقبلة.
جاء ذلك ضمن مرسوم نشره الممثل التجاري الأمريكي يوم أمس الخميس (17 أبريل الجاري).
وقال المفاوض التجاري الأمريكي، جيميسون غرير: "تعد السفن والشحن البحري أمرا حيويا للأمن الاقتصادي الأمريكي وحرية تدفق التجارة. وستبدأ إجراءات إدارة ترامب في كبح هيمنة الصين، ومعالجة التهديدات لسلسلة التوريد الأمريكية، وإرسال إشارة طلب على السفن المصنعة في الولايات المتحدة".
وأكد المرسوم أن الرسوم الجديدة يتم فرضها على أساس المادة 301 من قانون التجارة لعام 1974، والتي تمنح رئيس الولايات المتحدة سلطة اتخاذ جميع التدابير اللازمة لمواجهة ما تعتبره الولايات المتحدة قيودا قائمة على التجارة الوطنية من قبل دول أخرى.
وبحسب الوثيقة، فإن الرسوم ستكون صفرا لمدة 180 يوما، ثم يتم تحصيلها بناء على الحمولة الصافية للسفينة، ولكن ليس أكثر من خمس مرات في السنة لكل سفينة. وفي الوقت نفسه، بالنسبة للسفن المملوكة للشركات الصينية، فإن حجم الرسوم الجمركية سيكون أعلى بكثير من تلك المفروضة على شركات الشحن من بلدان أخرى.
وفي المرحلة الأولى، ستبدأ الولايات المتحدة من 14 أكتوبر المقبل فرض رسوم قدرها 50 دولارا على السفن المصنعة في الصين والمملوكة لشركات صينية، وذلك لكل طن صاف مسجل (2.83 متر مكعب)، وسيزداد هذا المبلغ بمقدار 30 دولارا سنويا ليصل إلى 140 دولارا بحلول عام 2028.
أما بالنسبة للسفن المصنعة في الصين والمملوكة لشركات من دول أخرى، فسيتم فرض الرسوم لكل طن صاف مسجل أو لكل حاوية، أيهما أعلى. وستبدأ الرسوم من 18 دولارا للطن الصافي المسجل، وترتفع بمقدار 5 دولارات أمريكية سنويا، لتصل إلى 33 دولارا بحلول أبريل 2028. وتبلغ رسوم الحاوية رسوما أولية قدرها 120 دولارا للوحدة، وتزداد تدريجيا إلى 250 دولارا في عام 2028.
السيارات
بالإضافة إلى ذلك، ستخضع جميع ناقلات السيارات المصنعة خارج الولايات المتحدة لرسوم قدرها 150 دولارا لكل وحدة اعتبارا من 14 أكتوبر المقبل.
كما ستتمكن شركة الشحن من الحصول على تأجيل للرسوم لمدة تصل إلى ثلاث سنوات إذا طلبت خلال هذه الفترة سفينة أمريكية الصنع بسعة تعادل أو تفوق سعة سفينة الحاويات التي تستخدمها بالفعل، ووضعتها في الخدمة.
وبحسب وكالة "رويترز"، فإن الإجراءات الجديدة لن تؤثر على السفن الصينية الصنع التي تحمل بضائع داخل الولايات المتحدة. وتشير شبكة "سي إن بي سي" إلى أن السلع المصدرة مثل الفحم أو الحبوب، والسفن الفارغة التي تصل إلى الموانئ الأمريكية، ستكون معفاة أيضا من الضريبة.
وستبدأ المرحلة الثانية بعد ثلاث سنوات وتهدف إلى تحفيز بناء السفن في الولايات المتحدة التي تنقل الغاز الطبيعي المسال. وتتضمن الإجراءات، التي ستدخل حيز التنفيذ بعد ثلاث سنوات وترتفع تدريجيا على مدى 22 عاما، قيودا جزئية على نقل الغاز الطبيعي المسال على السفن الأجنبية