عمليات احتيال جديدة تستهدف الشركات الصغيرة والمتوسطة
تاريخ النشر: 6th, March 2024 GMT
كشفت كاسبرسكي عن حملة تصيد احتيالي جديدة تستهدف الشركات الصغيرة والمتوسطة. حيث يستغل الهجوم مزود خدمة البريد الإلكتروني SendGrid للتسلل إلى قوائم بريد العملاء لديهم، واستخدام سجلات تسجيل الدخول المسروقة لإرسال رسائل بريد إلكتروني تصيدية، وهو ما يجعلها تبدو أصلية، ويؤدي إلى خداع العملاء بسهولة.
غالباً ما يستهدف مجرمو الإنترنت القوائم البريدية التي تستخدمها الشركات للوصول إلى عملائها، مما يوفر لهم فرصاً لإرسال البريد العشوائي، والتصيد، وغير ذلك من عمليات الاحتيال المعقدة.
ومن خلال إرسال رسائل البريد الإلكتروني التصيدية مباشرة عبر المزود، يزيد المهاجمون من احتمالية النجاح، مستفيدين من ثقة العملاء في الاتصالات الواردة من مصادر مألوفة. ففي البداية، ستبدو رسائل البريد الإلكتروني التصيدية وكأنها صادرة عن المزود SendGrid، حيث تعرب الشركة في هذه الرسالة عن قلقها بشأن الأمان وتَحث العملاء على تمكين المصادقة الثنائية (2FA) لحماية حساباتهم. ومن ثم، يُعيد الرابط المُدرج في الرسالة الاحتيالية توجيه المستخدمين إلى موقع ويب احتيالي يحاكي صفحة تسجيل الدخول إلى SendGrid، حيث تُجمع بيانات تسجيل الدخول الخاصة بهم.
بالنسبة لمختلف برامج فحص البريد الإلكتروني، يبدو بريد التصيد الاحتيالي بمثابة بريد إلكتروني آمن تماماً، ومُرسل من خوادم SendGrid مع روابط صالحة تشير إلى نطاق SendGrid. ويكون الشيء الوحيد الذي يمكن أن ينبه المستلم هو عنوان المرسل. وذلك لأن مزودي خدمات البريد الإلكتروني يضعون نطاق العميل الحقيقي والمُعرف البريدي هناك. لذا، تتضمن العلامات المهمة على الاحتيال نطاق "sendgreds" الخاص بموقع التصيد الاحتيالي، والذي يشبه إلى حد كبير "sendgrid" الأصلي للوهلة الأولى لأن الفرق بينهما حرف واحد فقط، ويعمل بمثابة علامة تحذير تحتاج ملاحظة دقيقة ولكنها مهمة.
ما يجعل هذه الحملة خبيثة بشكل خاص هو أن رسائل البريد الإلكتروني التصيدية تتجاوز الإجراءات الأمنية التقليدية. ونظراً لأنه يتم إرسالها عبر خدمة مشروعة ولا تحتوي على أي علامات واضحة للتصيد الاحتيالي، فقد تتجنب اكتشافها بواسطة المرشحات التلقائية.
يقول رومان ديدينوك، خبير أمني في كاسبرسكي: «إن استخدام مزود خدمة بريد إلكتروني موثوق به أمر مهم عندما يتعلق الأمر بسمعة عملك وسلامته. ومع ذلك، فقد تعلّم بعض المحتالين المخادعين كيفية تقليد الخدمات الموثوقة، لذلك من الضروري التحقق من رسائل البريد الإلكتروني التي تتلقاها بشكل أكثر دقة، ومن أجل حماية أفضل، قم بتثبيت حل موثوق للأمن السيبراني.»
في أغلب الأحيان، يستخدم المتصيدون الحسابات المخترقة للعملاء القدامى، لأن مقدمي خدمات البريد الإلكتروني يُخضعون العملاء الجدد لفحوصات صارمة، في حين يضعون ثقتهم في العملاء القدامى الذين سبق وأن أرسلوا حملات بريد إلكتروني سابقة.
اقرأ المزيد حول حملة التصيد الاحتيالي هذه عبر Kaspersky Daily.
للحفاظ على حماية بياناتك من هجمات التصيد والتسريبات، يوصي خبراء كاسبرسكي بما يلي:
زود موظفيك بالتدريب الأساسي على أسس النظافة السيبرانية. كذلك أجري محاكاة لهجوم التصيد الاحتيالي للتأكد من أن موظفيك يعرفون كيفية تمييز رسائل البريد الإلكتروني التصيدية.
استخدم حلول الحماية ذات إمكانيات مكافحة التصيد الاحتيالي لخوادم البريد الإلكتروني الخاصة بك، وهو ما يقلل فرصة الإصابة عبر البريد الإلكتروني التصيدي. على سبيل المثال، يمنع Kaspersky Security for Mail Server موظفيك وشركتك من التعرض للاحتيال عن طريق عمليات الاحتيال المصممة اجتماعياً.
إذا كنت لا تستخدم أحدها أصلاً، فعليك استخدام أحد حلول حماية النقاط الطرفية وخوادم البريد التي تتمتع بميزات مكافحة التصيد الاحتيالي، مثل Kaspersky Endpoint Security for Business، لتقليل فرصة الإصابة عبر البريد الإلكتروني التصيدي.
أما إذا كنت تستخدم خدمة Microsoft 365 السحابية، فلا تنس حمايتها كذلك. إذ يشتمل حل Kaspersky Security for Microsoft Office 365 على برنامج مخصص لمكافحة البريد العشوائي والتصيد الاحتيالي، بالإضافة إلى حماية لتطبيقات SharePoint، وTeams، وOneDrive لاتصالات الأعمال المؤمنة.
استخدم حلولاً تشغل حيزاً تخزينياً صغيراً وتتميز بسهولة الإدارة، ولكنها تحتفظ بفعالية عالية مثل Kaspersky Small Office Security. إذ أنها تساعد على منع قفل الحاسوب الخاص بك بسبب رسائل البريد الإلكتروني التصيدية أو المرفقات الخبيثة.
يكمن أن يكون إيجاد حل مخصص للشركات الصغيرة والمتوسطة مع إدارة بسيطة وميزات حماية مثبتة محيراً، لكن يمكنك الاعتماد على حل Kaspersky Endpoint Security Cloud. حيث يقدم هذا الحل ميزات مثل الحماية من تهديدات الملفات، والحماية من تهديدات البريد، والحماية من تهديدات الشبكة، وكذلك الحماية من تهديدات الويب، وتحمي هذه الميزات المستخدمين من البرامج الخبيثة والتصيد الاحتيالي وأنواع أخرى من التهديدات.
المصدر: بوابة الوفد
كلمات دلالية: التصید الاحتیالی برید إلکترونی تسجیل الدخول من تهدیدات
إقرأ أيضاً:
وظائف متاحة فى البنك الأهلى .. الشروط والتفاصيل
أعلن البنك الأهلي المصري، عن توافر عدد من الوظائف الشاغرة، وحاجته إلى موظفين جدد للانضمام إلى البنك من ذوي الخبرات والكفاءات المميزة، وذلك في إطار سعيه لاستقطاب المواهب المميزة من مختلف التخصصات.
أحدث وظائف البنك الأهلي المصري 2024
1- SME Relationship Manager / Senior Relationship Manager
المهام والمسؤوليات الوظيفية لأحدث وظائف البنك الأهلي المصري
• إدارة علاقات عملاء الشركات الصغيرة والمتوسطة الجدد والحاليين بطريقة لتحقيق الأهداف المحددة وتحديد المنتجات والخدمات الجديدة لتلبية متطلبات العملاء واحتياجاتهم. الإشراف على حالة العملاء للتأكد من جدارتهم الائتمانية.
• إجراء زيارات العملاء بهدف جذب عملاء جدد من الشركات الصغيرة والمتوسطة وتعزيز محفظة العملاء الحاليين.
• تطوير الدراسات الائتمانية لعملاء المؤسسات الصغيرة المحتملين والحاليين لتقديمها إلى وحدات مخاطر المؤسسات الصغيرة والمتوسطة ذات الصلة لاتخاذ القرارات الائتمانية المناسبة (التحديد والتجديد والمراجعة).
• الاحتفاظ بمحفظة ائتمانية عالية الجودة من حيث التسهيلات المنتهية والتنبيهات بغرض تحقيق عوائد ربحية وتجنب المخاطر المحتملة.
• الاحتفاظ بالمحفظة العاملة (المباشرة/غير المباشرة) من أجل تنفيذ السياسة الائتمانية للبنك والقوانين والتعليمات التنظيمية.
المؤهلات والخبرات المطلوبة لأحدث وظائف البنك الأهلي المصري
• درجة البكالوريوس.
• يفضل دورة الائتمان.
• إجادة اللغة الإنجليزية.
• إجادة مجموعة تطبيقات Microsoft Office.
• من 2 إلى 10 سنوات من الخبرة في الشركات الصغيرة والمتوسطة.
رابط تقديم وظائف البنك الأهلي المصري 2024 اضغط هنا
2- Platinum Relationship Manager / Senior Platinum Relationship Manager
المهام والمسؤوليات الوظيفية لأحدث وظائف البنك الأهلي المصري
• إقامة علاقة مع عملاء الفئة البلاتينية من خلال تقديم المشورة وتلبية احتياجاتهم وتقديم خدمات مصرفية متميزة.
• جذب عملاء جدد لتحقيق أهداف الفروع من خلال زيادة محفظة البنك وحصة السوق وكذلك الترويج لمنتجات البنك الأهلي المصري.
• تسويق وترويج منتجات البنك الأهلي المصري وفرص الاستثمار من خلال التواصل المستمر مع العملاء عن طريق المكالمات الهاتفية أو الزيارات الميدانية لبيع المنتجات وإرضاء احتياجات العملاء.
• بيع منتجات إضافية إلى جانب المنتجات الأساسية للعملاء من أجل تعظيم محفظتهم وتحقيق أهداف البنك.
• تقديم الاستشارات المصرفية لعملاء البنك الحاليين والجدد.
• تحديث بيانات العملاء بشكل دوري للتأكد من الالتزام بقاعدة "اعرف عميلك" وتعليمات البنك بشأن وجود قاعدة بيانات مناسبة للعملاء.
المؤهلات والخبرات المطلوبة لأحدث وظائف البنك الأهلي المصري
• درجة البكالوريوس.
• إجادة اللغة الإنجليزية.
• القيادة الجيدة لمجموعة تطبيقات Microsoft Office.
• 2 إلى 10 سنوات من الخبرة (سنتان على الأقل في Platinum Customer Service).
سلطان يسمي أكاديمية العلوم الشرطية «أكاديمية الشارقة للعلوم الشرطية»