بوابة الوفد:
2024-11-22@06:10:56 GMT

عمليات احتيال جديدة تستهدف الشركات الصغيرة والمتوسطة

تاريخ النشر: 6th, March 2024 GMT

كشفت كاسبرسكي عن حملة تصيد احتيالي جديدة تستهدف الشركات الصغيرة والمتوسطة. حيث يستغل الهجوم مزود خدمة البريد الإلكتروني SendGrid للتسلل إلى قوائم بريد العملاء لديهم، واستخدام سجلات تسجيل الدخول المسروقة لإرسال رسائل بريد إلكتروني تصيدية، وهو ما يجعلها تبدو أصلية، ويؤدي إلى خداع العملاء بسهولة.
غالباً ما يستهدف مجرمو الإنترنت القوائم البريدية التي تستخدمها الشركات للوصول إلى عملائها، مما يوفر لهم فرصاً لإرسال البريد العشوائي، والتصيد، وغير ذلك من عمليات الاحتيال المعقدة.

ويؤدي الوصول إلى الأدوات المشروعة لإرسال رسائل البريد الإلكتروني المُجمعة إلى تعزيز معدلات نجاح مثل هذه الهجمات. ولهذا السبب بالتحديد، يحاول المهاجمون في كثير من الأحيان اختراق حسابات الشركات من خلال موفري خدمة البريد الإلكتروني (ESPs). ففي أحدث أبحاثها، اكتشفت كاسبرسكي حملة تصيد احتيالي تعمل على تحسين طريقة الهجوم هذه من خلال جمع سجلات تسجيل الدخول إلى مزود خدمة البريد الإلكتروني SendGrid عن طريق إرسال رسائل تصيدية مباشرة عبر المزود نفسه. 
ومن خلال إرسال رسائل البريد الإلكتروني التصيدية مباشرة عبر المزود، يزيد المهاجمون من احتمالية النجاح، مستفيدين من ثقة العملاء في الاتصالات الواردة من مصادر مألوفة. ففي البداية، ستبدو رسائل البريد الإلكتروني التصيدية وكأنها صادرة عن المزود SendGrid، حيث تعرب الشركة في هذه الرسالة عن قلقها بشأن الأمان وتَحث العملاء على تمكين المصادقة الثنائية (2FA) لحماية حساباتهم. ومن ثم، يُعيد الرابط المُدرج في الرسالة الاحتيالية توجيه المستخدمين إلى موقع ويب احتيالي يحاكي صفحة تسجيل الدخول إلى SendGrid، حيث تُجمع بيانات تسجيل الدخول الخاصة بهم.
بالنسبة لمختلف برامج فحص البريد الإلكتروني، يبدو بريد التصيد الاحتيالي بمثابة بريد إلكتروني آمن تماماً، ومُرسل من خوادم SendGrid مع روابط صالحة تشير إلى نطاق SendGrid. ويكون الشيء الوحيد الذي يمكن أن ينبه المستلم هو عنوان المرسل. وذلك لأن مزودي خدمات البريد الإلكتروني يضعون نطاق العميل الحقيقي والمُعرف البريدي هناك. لذا، تتضمن العلامات المهمة على الاحتيال نطاق "sendgreds" الخاص بموقع التصيد الاحتيالي، والذي يشبه إلى حد كبير "sendgrid" الأصلي للوهلة الأولى لأن الفرق بينهما حرف واحد فقط، ويعمل بمثابة علامة تحذير تحتاج ملاحظة دقيقة ولكنها مهمة.
ما يجعل هذه الحملة خبيثة بشكل خاص هو أن رسائل البريد الإلكتروني التصيدية تتجاوز الإجراءات الأمنية التقليدية. ونظراً لأنه يتم إرسالها عبر خدمة مشروعة ولا تحتوي على أي علامات واضحة للتصيد الاحتيالي، فقد تتجنب اكتشافها بواسطة المرشحات التلقائية. 
يقول رومان ديدينوك، خبير أمني في كاسبرسكي: «إن استخدام مزود خدمة بريد إلكتروني موثوق به أمر مهم عندما يتعلق الأمر بسمعة عملك وسلامته. ومع ذلك، فقد تعلّم بعض المحتالين المخادعين كيفية تقليد الخدمات الموثوقة، لذلك من الضروري التحقق من رسائل البريد الإلكتروني التي تتلقاها بشكل أكثر دقة، ومن أجل حماية أفضل، قم بتثبيت حل موثوق للأمن السيبراني.»
في أغلب الأحيان، يستخدم المتصيدون الحسابات المخترقة للعملاء القدامى، لأن مقدمي خدمات البريد الإلكتروني يُخضعون العملاء الجدد لفحوصات صارمة، في حين يضعون ثقتهم في العملاء القدامى الذين سبق وأن أرسلوا حملات بريد إلكتروني سابقة.  
اقرأ المزيد حول حملة التصيد الاحتيالي هذه عبر Kaspersky Daily.
للحفاظ على حماية بياناتك من هجمات التصيد والتسريبات، يوصي خبراء كاسبرسكي بما يلي:
زود موظفيك بالتدريب الأساسي على أسس النظافة السيبرانية. كذلك أجري محاكاة لهجوم التصيد الاحتيالي للتأكد من أن موظفيك يعرفون كيفية تمييز رسائل البريد الإلكتروني التصيدية.

استخدم حلول الحماية ذات إمكانيات مكافحة التصيد الاحتيالي لخوادم البريد الإلكتروني الخاصة بك، وهو ما يقلل فرصة الإصابة عبر البريد الإلكتروني التصيدي. على سبيل المثال، يمنع Kaspersky Security for Mail Server موظفيك وشركتك من التعرض للاحتيال عن طريق عمليات الاحتيال المصممة اجتماعياً.

إذا كنت لا تستخدم أحدها أصلاً، فعليك استخدام أحد حلول حماية النقاط الطرفية وخوادم البريد التي تتمتع بميزات مكافحة التصيد الاحتيالي، مثل Kaspersky Endpoint Security for Business، لتقليل فرصة الإصابة عبر البريد الإلكتروني التصيدي. 

أما إذا كنت تستخدم خدمة Microsoft 365 السحابية، فلا تنس حمايتها كذلك. إذ يشتمل حل Kaspersky Security for Microsoft Office 365 على برنامج مخصص لمكافحة البريد العشوائي والتصيد الاحتيالي، بالإضافة إلى حماية لتطبيقات SharePoint، وTeams، وOneDrive لاتصالات الأعمال المؤمنة.

استخدم حلولاً تشغل حيزاً تخزينياً صغيراً وتتميز بسهولة الإدارة، ولكنها تحتفظ بفعالية عالية مثل Kaspersky Small Office Security. إذ أنها تساعد على منع قفل الحاسوب الخاص بك بسبب رسائل البريد الإلكتروني التصيدية أو المرفقات الخبيثة.

يكمن أن يكون إيجاد حل مخصص للشركات الصغيرة والمتوسطة مع إدارة بسيطة وميزات حماية مثبتة محيراً، لكن يمكنك الاعتماد على حل Kaspersky Endpoint Security Cloud. حيث يقدم هذا الحل ميزات مثل الحماية من تهديدات الملفات، والحماية من تهديدات البريد، والحماية من تهديدات الشبكة، وكذلك الحماية من تهديدات الويب، وتحمي هذه الميزات المستخدمين من البرامج الخبيثة والتصيد الاحتيالي وأنواع أخرى من التهديدات.
 

المصدر: بوابة الوفد

كلمات دلالية: التصید الاحتیالی برید إلکترونی تسجیل الدخول من تهدیدات

إقرأ أيضاً:

سيكونس تطور أداة جديدة للمحادثات الآلية مدعومة بالذكاء الاصطناعي

تتبنى شركة سيكونس، الشركة المتخصصة في مجال الاتصالات السحابية وأنظمة التفاعل مع العملاء خلال الفترة القادمة خطة طموحة لتطوير روبوت المحادثة الخاص بها والمدعوم بتقنية الذكاء الاصطناعي.
 

أوضح كريم خورشيد الرئيس التنفيذي والشريك المؤسس للشركة أنها تعمل حالياً على تطوير أداة الذكاء الاصطناعي الخاصة بها والتي تم إطلاقها بشكل تجريبي بداية العام الجاري.


وتُستخدم الأداة -التي تستهدف خدمة عدد كبير من العملاء على مستوى العالم- في أتمتة الخدمات الطلابية في إحدى أكبر الجامعات بالمملكة العربية السعودية، وهي إحدى المجالات الجديدة التي يقتحمها الذكاء الاصطناعي.


وكشف خورشيد أن إجمالي استثمارات سيكونس تجاوز أربعة مليارات جنيه خلال عام 2023، لافتاً إلى أن الشركة تعتمد على مصر كمركز رئيسي لتصدير خدماتها إلى العديد من دول العالم، ومن بينها السعودية وباكستان والمملكة المتحدة، حيث تمتلك الشركة مقرات رسمية في تلك الدول.


وأشار إلى أن الشركة تعتزم زيادة حجم أعمالها إلى 200 مليون دولار بحلول عام 2026، في إطار خططها للتوسع في أسواق أوروبا وجنوب شرق آسيا، خاصةً تلك التي تشهد معدلات نمو مرتفعة في مجال الذكاء الاصطناعي.


يرى خورشيد أن الجيل التالي من روبوتات المحادثة يمتلك العديد من المزايا مثل القدرة على التعلُم المستمر عبر المحادثات التي تجريها مع العملاء، وكلما زادت تلك المحادثات زادت المهارات التي تكتسبها الروبوتات، هذا فضلاً عن إمكانية إتاحتها على مدار الساعة طوال أيام الأسبوع.


وذكر أن إحدى الدراسات الحديثة الصادرة بداية العام الجاري تفيد بأن نحو 86 في المئة من المستخدمين حول العالم خاضوا تجربة الدردشة مع روبوتات المحادثة أثناء طلبهم التحدث مع أفراد خدمة العملاء خلال العام الماضي، ما يشير لزيادة وعي الشركات بأهمية آليات الذكاء الاصطناعي.


ووجدت دراسة أجرتها شركة سيكونس حول أثر المحادثات الآلية على فاعلية الخدمة أن متوسط عدد الرسائل المتبادلة بين العميل وموظف خدمة العملاء البشري بلغ نحو 26 رسالة مقارنةً بـ10 رسائل فقط بين العملاء وخدمات المحادثة الآلية.


وأكد أن أنظمة الاتصالات حالياً تشهد تطوراً كبيراً مع اقتحام الذكاء الاصطناعي المشهد، والذي أدى لتحسن ملموس في تجربة المستخدمين ومستوى خدمة العملاء، فضلاً عن خفض التكلفة للشركات من خلال تقليص عدد موظفيها.


وعلى صعيد السوق السعودية، لفت خورشيد إلى أن وجود سيكونس بالمملكة منذ فترة طويلة، إذ تتعامل الشركة مع المؤسسات الحكومية والخاصة عبر العديد من القطاعات مثل القطاع المصرفي والقطاعات المالية غير المصرفية.


وتساعد الشركة تلك القطاعات على تطوير أنظمة حديثة لحفظ البيانات باستخدام آليات الذكاء الاصطناعي، واستضافة البيانات باستخدام الحوسبة السحابية، ما يضمن المزيد من السرية والكفاءة في حفظ البيانات.

مقالات مشابهة

  • بوابة الوفدقبل ۱۱ ساعة
  • سيكونس تطور أداة جديدة للمحادثات الآلية مدعومة بالذكاء الاصطناعي
  • تتبنى شركة سيكونس، الشركة المتخصصة في مجال الاتصالات السحابية وأنظمة التفاعل مع العملاء خلال الفترة القادمة خطة طموحة لتطوير روبوت المحادثة الخاص بها والمدعوم بتقنية الذكاء الاصطناعي. أوضح كريم خورشيد الرئيس التنفيذي والشريك المؤسس للشركة أنها تعمل حالياً على تطوير أداة الذكاء الاصطناعي الخاصة بها والتي تم إطلاقها بشكل تجريبي بداية العام الجاري.وتُستخدم الأداة -التي تستهدف خدمة عدد كبير من العملاء على مستوى العالم- في أتمتة الخدمات الطلابية في إحدى أكبر الجامعات بالمملكة العربية السعودية، وهي إحدى المجالات الجديدة التي يقتحمها الذكاء الاصطناعي.وكشف خورشيد أن إجمالي استثمارات سيكونس تجاوز أربعة مليارات جنيه...
  • صدى البلدقبل ۱۹ ساعة
  • المنظمة العربية للتنمية الصناعية تفتتح الملتقى الدولي للصناعات الصغيرة والمتوسطة بالمغرب
  • افتتحت المنظمة العربية للتنمية الصناعية والتقييس والتعدين، فعاليات الملتقى العربي الدولي العاشر للصناعات الصغيرة والمتوسطة الذي تعقده بمدينة أكادير- بالمملكة المغربية، وذلك بالتعاون مع جهة سوس ماسة، جامعة الغرف المغربية للتجارة والصناعة والخدمات، غرفة التجارة والصناعة والخدمات لسوس ماسة، والمركز الجهوي للاستثمار سوس ماسة، والبنك الإسلامي للتنمية.واستهل المدير العام للمنظمة المهندس عادل صقر الصقر كلمته الافتتاحية بالترحيب بجميع المشاركين في أعمال هذا الملتقى، ورفع أسمى آيات الامتنان وخالص عبارات الشكر والتقدير للملك محمد السادس على ما يبذله جلالته من جهود مباركة  للنهوض بالعمل العربي المشترك ورعاية مؤسساته، وعلى ما تقدمه...
  • بوابة الوفدقبل ۲۰ ساعة
  • انطلاق فاعليات الملتقى العربي الدولي العاشر للصناعات الصغيـرة والمتوسطة بالمملكة المغربية
  • افتتحت اليوم الأربعاء فعاليات الملتقى العربي الدولي العاشر للصناعات الصغيرة والمتوسطة الذي تعقده المنظمة العربية للتنمية الصناعية بمدينة أكادير المملكة المغربية.واستهل المدير العام للمنظمة المهندس عادل صقر الصقر كلمته الافتتاحية بالترحيب بجميع المشاركين في أعمال هذا الملتقى مؤكدا علي أن تنظيم هذا الملتقى الدوري الذي يعقد هذا العام تحت شعار الاقتصاد الرقمي ومستقبل المشروعات الصغيرة والمتوسطة يأتي ضمن الجهود المتواصلة للمنظمة وشركائها للنهوض بهذا القطاع الهام وتعزيز استخدام تطبيقات الذكاء الاصطناعي التي تفتح آفاقا جديدة لهذه المشروعات، مما ينعكس إيجابا على خدماتها ومنتجاتها وقدراتها الابتكارية والتسويقية.وأضاف أنه تبعا لأهمية...
  • الوطنقبل ۲ یوم
  • مدبولي: لا يمكن للصناعات العملاقة أن تعمل دون الصغيرة والمتوسطة
  • قال الدكتور مصطفى مدبولي، رئيس مجلس الوزراء، إنه لا توجد صناعة كبيرة إلا وترتبط بصناعات يطلق عليها الصناعات المغذية، وهي في حد ذاتها حجمها صغير ومتوسط. وأضاف «مدبولي»، خلال مؤتمر صحفي أذاعته قناة «إكسترا نيوز»، أن من بين الإصلاحات الضريبية التي أعلنها وزير المالية أن أي شركات حجم أعمالها يصل 15 مليون في السنة سنخصص لها حوافز ضريبية وضريبة مقطوعة برقم معين لتشجيع الشركات الصغيرة والمتوسطة وتيسير الإجراءات لها.  وواصل: «جزء من مهام ريادة الأعمال وجهاز المشروعات الصغيرة والمتوسطة هو كيفية تيسير إجراءات وعمل هذه الشركات وتوحيد الرخص الخاصة بها والمتابعة...
  • البوابة نیوزقبل ۲ یوم
  • "المصدرين المصريين" توقع اتفاقية مع البنك الافريقي لدعم الشركات الصغيرة
  • تابع أحدث الأخبار عبر تطبيق وقعت جمعية المصدرين المصريين- اكسبولينك، اتفاقية تعاون مع البنك الافريقي للاستيراد والتصدير لبرنامج جاهزية التصدير الإقليمي لدعم الشركات الصغيرة والمتوسطة وتأهيلها للتصدير إلى الأسواق الأفريقية، وذلك على هامش فعاليات اليوم الثاني للمعرض الدولي للمنسوجات والملابس الجاهزة والمفروشات Destination Africa2024.وقع الاتفاقية  محمد قاسم رئيس مجلس إدارة جمعية المصدرين المصريين ، و  Ody Akhanoba رئيس قطاع تنمية الصادرات بالبنك الافريقي للاستيراد والتصدير.وقال  محمد قاسم رئيس مجلس إدارة الجمعية، إن جمعية المصدرين والبنك الافريقي للاستيراد والتصدير من خلال هذه الاتفاقية يتعاونان من أجل مساندة الشركات الصغيرة والمتوسطة لزيادة...
  • صدى البلدقبل ۲ یوم
  • هجمات تصيد جديدة باستخدام ملفات Visio وSVG تضع الشركات في مرمى قراصنة الإنترنت
  • كشفت شركة Perception Point للأمن السيبراني عن ارتفاع ملحوظ في استخدام المهاجمين الإلكترونيين لتقنيات تصيد ثنائي الخطوات (2SP) باستخدام ملفات بصيغة Microsoft Visio (.vsdx) كوسيلة جديدة للتخفي.بحسب “forbes”،  تعتمد هذه الهجمات على استغلال الثقة المتزايدة بالمصادر المعروفة، مما يجعل اكتشافها أكثر صعوبة ويضع مئات المنظمات في مواجهة تهديدات معقدة. هونج كونج تطلق أول مناورة للأمن السيبراني لتحصين الأنظمة الحكومية تقرير صادم حول الاحتيال الرقمي في الولايات المتحدة والعالم استراتيجيات التصيد باستخدام ملفات Visioتبدأ هذه الهجمات باستخدام حسابات بريد إلكتروني مخترقة لإرسال رسائل تبدو شرعية وتحمل عناوين جذابة مثل...
  • الأسبوعقبل ۳ یوم
  • بنك مصر يعلن عن وظائف جديدة.. التخصصات المطلوبة وطريقة التقديم
  • أعلن بنك مصر، توفير فرص عمل جديدة في تخصصات عديدة، لخريجي الجامعات الحاصلين على مؤهلات في مجال تكنولوجيا المعلومات والشبكات، والبرمجيات، وهي فرصة للمتخصصين الذين يسعون للالتحاق بمؤسسة مصرفية كبيرة.وتستعرض «الأسبوع»، لقرائها في السطور التالية، تفاصيل وظائف بنك مصر، وذلك ضمن خدمة إخبارية شاملة تقدمها لزوارها في عدد كبير من الموضوعات المختلفة والمتنوعة على مدار الساعة، وللمتابعة اضغط هنــــــــــا.وظائف بنك مصر 2024وظائف بنك مصر 2024وكشف بنك مصر أنه بحاجة إلى مدير علاقات العملاء للقيام بعدة مهام ذات أهمية في البنك والتي من بينها الآتي:- حل المشكلات والشكاوى التي قد تنشأ...
  • صدى البلدقبل ۳ یوم
  • محافظ الشرقية: دعم البورصة للشركات الصغيرة والمتوسطة يعزز الاقتصاد المحلي
  • استقبل المهندس حازم الأشموني محافظ الشرقية أحمد الشيخ رئيس مجلس إدارة البورصة المصرية ، والدكتور خالد الدرندلي رئيس جامعة الزقازيق ، وذلك لتعزيز أطر التعاون المشترك ودعم الجهود الوطنية في مجال التنمية والإستثمار، وذلك على هامش مؤتمر البورصة المصرية للتنمية في نسخته التاسعة والمُنعقد اليوم الثلاثاء الموافق ١٩ نوفمبر ٢٠٢٤ بمحافظة الشرقية.رحب محافظ الشرقية بالحضور مؤكداً على دور البورصة المصرية فى تنمية الإقتصاد الوطنى وفتح آفاقاً جديدة  للتوعية والتثقيف المالي والإقتصادى ومنح الفرصة للشركات الصغيرة والمتوسطة على وجه الخصوص لزيادة وتنويع مصادر التمويل اللازم واستمراريتها وتوسعها على المستوى المحلي والإقليمي...
  • الأسبوعقبل ۳ یوم
  • «EBRD» يقدم ضمان لـ البنك التجاري الدولي بقيمة 50 مليون يورو بهدف إقراض الشركات الصغيرة والمتوسطة
  • قال البنك الأوروبي لإعادة الإعمار والتنمية إنه قام بتقديم ضمانًا بقيمة 50 مليون يورو لـ البنك التجاري الدولي، لإعادة إقراض الشركات الصغيرة والمتوسطة في مصر.وأوضح البنك الأوروبي لإعادة الإعمار (EBRD) أن تلك التسهيلات تساعد في تغطية ما يصل إلى 50% من مخاطر الائتمان بما يصل إلى 50 مليون يورو من التمويل المقدم للشركات الصغيرة والمتوسطة الحجم في مصر من قبل البنك التجاري الدولي CIB.وتابع البنك في بيان عبر موقعه الرسمي، أن من شأن التسهيلات الجديدة أن تزيد من فرص الحصول على موارد الإقراض للشركات الصغيرة والمتوسطة الحجم، وهي شريحة محرومة...
  • صدى البلدقبل ۳ یوم
  • 25 مليون يورو.. الأوروبي لإعادة الإعمار يدعم الشركات الصغيرة والمتوسطة في مصر
  • أعلن البنك الأوروبي لإعادة الإعمار والتنمية عن تقديم مرفق مشاركة مخاطر المحفظة غير الممولة لأحد البنوك العاملة بالسوق المصرية، بقيمة تصل إلى 25 مليون يورو بهدف دعم إعادة الإقراض للشركات الصغيرة والمتوسطة في مصر.ويسهم هذا المرفق في تغطية ما يصل إلى 50 % من مخاطر الائتمان لما تصل قيمته إلى 50 مليون يورو من التمويل للشركات الصغيرة والمتوسطة المصرية التي أنشأت بدعم من البنك. ويساعد المرفق الجديد على زيادة وصول الشركات الصغيرة والمتوسطة، التي تعاني من نقص الخدمات، إلى موارد إعادة الإقراض، كما سيعالج القضايا المتعلقة بالتوفر المحدود للتمويل طويل الأجل...

العناوين

الأكثر قراءة

كلمات دلالية

جمیع الأخبار