هجوم سيبراني لخداع الشركات الصناعية في الصيف
تاريخ النشر: 1st, August 2024 GMT
اكتشف خبراء كاسبرسكي نشاطاً مكثفاً للخداع هذا الصيف، حيث حاول مجرمون سيبرانيون سرقة بيانات اعتماد حسابات البريد الإلكتروني لموظفي بعض الشركات من خلال محاكاة رسائل بريد إلكتروني لشركة لوجستية معروفة. واستهدف المهاجمون منظمات من دول مختلفة، بما يشمل روسيا، وباكستان، والجزائر، والسعودية، والمكسيك، ومصر، والكويت، وعمان، والبرازيل، وكينيا.
كيف يبدو المخطط؟
في رسائل التصيد الاحتيالي، أبلغ المجرمون السيبرانيون الضحايا عن تسليم شحنة مخطط لها في ميناء تفريغ في الوقت المتفق عليه. ولتنفيذ عمليات الخداع، أرفق المجرمون السيبرانيون في رسائل البريد الإلكتروني رابطاً ملغماً لملف بصيغة PDF يدعي المحتالون أنه يتضمن فاتورة ومستندات مهمة أخرى. تحتوي رسائل البريد الإلكتروني المزيفة على توقيع خدمة عملاء شركة لوجستية دولية كبرى، كما تم صياغتها وفق قواعد المراسلات التجارية، ويتميز الشعار المُرفق بها بأنه مطابق تماماً للشعار الأصلي. وبالتالي، من السهل الخلط بين رسائل البريد الإلكتروني المزيفة ونظيراتها الحقيقية. بمجرد نقر الضحية على الرابط، يُعاد توجيهها تلقائياً لصفحة التصيد الاحتيالي، حيث يُطلب من الضحية إدخال اسم المستخدم وكلمة المرور للبريد الإلكتروني الخاص بالشركة بحجة عرض المستندات السرية. وبهذه الطريقة، تصبح بيانات اعتماد البريد الإلكتروني الخاصة بالشركة بين أيدي المجرمين السيبرانين.
ماذا بعد؟
بعد الوصول لحسابات البريد الإلكتروني الخاصة بالشركات، يمكن للمهاجمين الحصول على معلومات سرية أخرى للشركة إن كانت مخزنة في المراسلات، مثل الفواتير، والعقود، بجانب معلومات حول العمليات الداخلية في الشركة. ويمكن للمهاجمين إعادة بيع هذه البيانات للمهتمين، أو ابتزاز المؤسسات بها، أو استخدامها لتنفيذ المزيد من الهجمات على المؤسسات.
قال رومان ديدينوك، أحد الخبراء الأمنيين لدى كاسبرسكي: «غالباً ما تتخذ رسائل البريد الإلكتروني التصيدية شكل المراسلات التجارية. يجب عليك توخي الحذر بشأن كيفية إدارة أي موارد عبر الإنترنت، وخاصة عندما يُطلب منك إدخال بيانات اعتماد أو أي معلومات سرية أخرى. وعند تلقي رسالة بريد إلكتروني يزعم مرسلها أنه من شركة كبرى، تحقق من أن المعلومات المرفقة في البريد الإلكتروني ذات صلة وتأكد من صحتها مع زملائك بالأقسام الأخرى. فقد يستهدف هذا المخطط الموظفين الذين لا يشاركون بشكل مباشر في تنظيم تسليم واستلام البضائع ولا يعرفون شيئاً عن تفاصيلها، حيث أنهم مسؤولون عن التحقق من صحة المستندات فقط. لذا، تحرَّ الدقة عند الاطلاع على رسائل البريد الإلكتروني التي يُطلب منك فيها إدخال بيانات سرية.»
لتجنب الوقوع ضحية لهجمات التصيد الاحتيالي، توصي كاسبرسكي المستخدمين بعدم الثقة في الرسائل الواردة من صناديق بريد غير مألوفة، وخاصة عندما يتعلق الأمر بالبيانات السرية، والمعاملات المالية، والمرفقات المشبوهة، حتى لو كانت تبدو في ظاهرها صادرة عن منظمة ذات سمعة طيبة. كما يجب على الشركات تثبيت حل أمني موثوق به يصنف هذا النوع من الرسائل كبريد عشوائي، وإجراء تدريبات أمن سيبراني للموظفين، وتعليمهم كيفية التعرف على تقنيات الهندسة الاجتماعية بواسطة منصات، مثل منصة الوعي الأمني المؤتمتة (ASAP) من كاسبرسكي.
المصدر: بوابة الوفد
كلمات دلالية: رسائل البرید الإلکترونی التصید الاحتیالی
إقرأ أيضاً:
«غرفة دبي»: 5357 دفتر إدخال مؤقت لبضائع بقيمة 4.3 مليار درهم خلال 2024
دبي (الاتحاد)
أعلنت غرفة تجارة دبي، إحدى الغرف الثلاث العاملة تحت مظلة غرف دبي، أن عدد دفاتر الإدخال المؤقت للبضائع التي أصدرتها الغرفة واستقبلتها الدولة خلال عام 2024 بلغ 5,357 دفتر إدخال مؤقت لبضائع وسلع بقيمة بلغت 4.3 مليار درهم، مما يظهر الزخم الذي يشهده قطاع الفعاليات والمعارض في دبي، والذي يرتبط مع نظام الإدخال المؤقت للبضائع ارتباطاً وثيقاً.
ويعتبر دفتر الإدخال المؤقت للبضائع، أداة مهمة وفعالة لتسهيل استقطاب وتنظيم الفعاليات العالمية، حيث يلعب دوراً أساسياً في تسهيل مرور البضائع عبر الحدود بشكل مؤقت لمدة عام واحد على الأكثر من دون رسوم جمركية، مما يسهم بدور مهم في تعزيز حركة مرور وتنقل العارضين.
ويعتمد نظام الإدخال المؤقت للبضائع، على التعاون بين غرفة تجارة دبي وشركائها في جمارك دبي والهيئة الاتحادية للجمارك وغرف التجارة في الدولة.
وقال خالد الجروان، نائب رئيس الخدمات التجارية والمؤسسية في غرف دبي، إن نظام الإدخال المؤقت للبضائع يهدف إلى تبسيط الإجراءات الجمركية المرتبطة بنقل البضائع والسلع المخصصة للعرض، ويسهم بذلك في تعزيز آليات عمل قطاع المعارض والمؤتمرات، مما يعزز مكانة دبي وسمعتها المتنامية كوجهة عالمية للفعاليات الدولية.
ويمكن اعتبار دفاتر الإدخال المؤقت للبضائع بمثابة «جواز سفر للبضائع»، حيث تسمح بعبور البضائع عبر الحدود الدولية بشكلٍ مؤقت لمدة عام واحدٍ على الأكثر من دون فرض رسومٍ جمركية.
وتشمل البضائع التي يمكن مرورها عبر دفتر الإدخال المؤقت، العينات التجارية والمعدات المهنية والسلع المخصصة للعرض في المعارض التجارية مثل أجهزة الكومبيوتر وأدوات التصليح ومعدات التصليح ومعدات التصوير الفوتوغرافي والسينمائي والآلات الموسيقية والمركبات والمجوهرات والألبسة والأجهزة الطبية والطائرات والخيول المشاركة في السباقات والأعمال الفنية والقطع الأثرية وأزياء الباليه والأنظمة الصوتية والسمعية للفرق الغنائية، ولا يغطي دفتر الإدخال المؤقت السلع السريعة التلف أو الاستهلاكية.
ويعتبر دفتر الإدخال المؤقت للبضائع جزءاً من آليةٍ دوليةٍ موحدة تم إقرارها من خلال اتفاقية دولية للإدخال المؤقت للبضائع، والتي تسمى اتفاقية اسطنبول المبرمة عام 1990 بمبادرةٍ من منظمة الجمارك العالمية.
ويخوّل مندوبي التسويق والمشاركين في المعارض ورجال الأعمال المسافرين القيام بترتيبات جمركية بتكلفةٍ محددة وبشكل مسبق، وزيارة عدة بلدان واستخدام دفتر الإدخال المؤقت عدة مرات خلال فترة صلاحيتها التي تستمر سنة واحدة، والعودة إلى بلدانهم دون أية مشاكل أو تأخير.
ويساعد دفتر الإدخال المؤقت المصدرين على تخفيض التكاليف وذلك بإعفائهم من ضريبة القيمة المضافة والرسوم الجمركية، ولا يكون حاملو دفتر الإدخال المؤقت ملزمين بإيداع ضمانات لدى سلطات الجمارك.
كما يبسَط الإجراءات الجمركية عبر الحدود ويقلَل من المتطلبات الروتينية المعقدة إذ يسمح للمصدّرين والمستوردين باستخدام وثيقة واحدة لإتمام جميع الإجراءات الجمركية.
أخبار ذات صلة
هيئة البث الأوكراني: وفد كييف في السعودية يلتقي بالفريق الأمريكي في الرياض