كاسبرسكي تحذر من طريقة تصيد احتيالي مبتكرة باستخدام الصور
تاريخ النشر: 19th, September 2024 GMT
في أواخر شهر أغسطس، اكتشف خبراء كاسبرسكي حملة تصيد احتيالي باستخدام ناقل هجوم غير اعتيادي؛ صورة. وقد استهدفت موجة الخداع هذه مؤسسات عاملة في مجالات البيع بالتجزئة عبر الإنترنت، والتوزيع، والنقل، والخدمات اللوجستية. وكانت غاية المهاجمين السيبرانيين من ذلك سرقة بيانات اعتماد البريد الإلكتروني للشركات من الضحايا المحتملين.
في هذا النوع من عمليات التصيد الاحتيالي، يقوم المجرمون السيبرانيون بإرسال رسائل بريد إلكتروني باللغة الإنجليزية، يدّعون فيها أنهم يمثلون شركة كورية جنوبية. حيث يتظاهر المجرمون بأنهم موظفون في تلك الشركة، ويرسلون رسائل بريد إلكتروني يقولون فيها أنهم أرسلوا تعليمات إلى مصارفهم لتحويل مبالغ مالية. ويرفقون مع رسائلهم للضحايا المحتملين نسخة ممسوحة ضوئياً من الرسالة المزعومة إلى المصرف، ويطلبون منهم مراجعة تفاصيلها. وكما هو شائع في مثل هذه الحيل، يتم التأكيد على ضرورة التصرف بسرعة لضمان استلام المدفوعات في أسرع وقت ممكن.
قال خبير الأمن السيبراني في كاسبرسكي، رومان ديدينوك: «تكون الصورة في رسائل التصيد الاحتيالي هذه غير واضحة المعالم، وهذا ما يعتمد عليه المجرمون. فحتى وإن لم يكن المرء بانتظار رسالة بريد إلكتروني، فقد يشعر بالفضول لفتح الرسالة والتعرف على التفاصيل. لكن في الحقيقة، تُخفي الصورة رابط تصيد احتيالي. فإذا ما قام المستخدمون بالنقر على زر المسح، فسيتم توجيههم إلى رابط زائف يشابه خدمة مشاركة الملفات من Adobe، حيث يُطلب منهم إدخال بيانات الاعتماد لحساب بريدهم الإلكتروني العائد للشركة من أجل الوصول إلى المستند. وعلى كل حال، لا ينبغي فعل هذا أبداً، وإلا فإن هذه المعلومات ستجد طريقها إلى مجرمي الإنترنت.»
لتفادي الوقوع ضحية لمثل هجمات التصيد الاحتيالي هذه، تشدد كاسبرسكي نصيحتها للمستخدمين بعدم الثقة في رسائل البريد الإلكتروني القادمة من عناوين غير معروفة، وبالأخص عندما يتعلق الأمر بالبيانات السرية، والمعاملات المالية، والمرفقات المشبوهة، حتى وإن بدا أن البريد الإلكتروني وارد من مؤسسة تتمتع بسمعة حسنة ظاهرياً. كما وتوصي كاسبرسكي الشركات بتثبيت حل أمني موثوق به يتولى وضع هذا النوع من الرسائل في سلة البريد العشوائي تلقائياً، مثل حل Kaspersky Secure Mail Gateway، وتنصح أيضاً بإجراء تدريبات أمن سيبراني للموظفين بانتظام، لتعليمهم كيفية تمييز أساليب الهندسة الاجتماعية، بواسطة Kaspersky Automated Security Awareness Platform، على سبيل المثال.
في العام 2023، شاركت كاسبرسكي في 100 اختبار ومراجعة مستقلة، حيث تم منحها مركز الصدارة في 93 منها، محققة أعلى نتيجة على الإطلاق على مدار السنين.
المصدر: بوابة الوفد
إقرأ أيضاً:
دائرة القضاء.. فعاليات مبتكرة لنشر الوعي القانوني
أبوظبي (الاتحاد)
أخبار ذات صلةتشارك دائرة القضاء - أبوظبي، في الدورة الرابعة والثلاثين من معرض أبوظبي الدولي للكتاب، وذلك في إطار التزامها المستمر بنشر الوعي القانوني، وتعزيز الثقافة المجتمعية.
وتتجسد مشاركة الدائرة هذا العام، من خلال جناح متكامل يضم أركاناً تفاعلية متعددة، أبرزها ركن خاص لعرض أحدث الإصدارات القانونية، بما يتيح للزوار التعرف على آخر التطورات التشريعية في الدولة، ويوفر مرجعاً موثوقاً للباحثين والمهتمين بالشأن القانوني.
وفي سياق دعم استقرار الأسرة والمجتمع، يقدم الجناح استشارات أسرية ونفسية مباشرة، بإشراف مختصين في المجالين الاجتماعي والنفسي؛ بهدف ترسيخ ثقافة الحوار والتفاهم الأسري.
كما تسلط دائرة القضاء، الضوء على جهود نيابة الأسرة والطفل في حماية حقوق الأطفال، لاسيما في حالات النزاع الأسري، من خلال مبادرات توعية تسهم في نشر الثقافة القانونية المتعلقة بالطفولة، وتعزيز الوعي المجتمعي.
وفي بادرة مجتمعية إنسانية، يعرض جناح الدائرة أعمالاً فنية ومنتجات من إبداعات نزلاء مراكز الإصلاح والتأهيل، ويوفر الجناح خدمات عدلية باللغة الإنجليزية لتلبية احتياجات الزوار غير الناطقين بالعربية.
كما يستعرض مركز أبوظبي للتوعية القانونية والمجتمعية «مسؤولية»، مجموعة واسعة من البرامج ومبادرات التوعية الهادفة إلى ترسيخ المعرفة بين أفراد المجتمع. ويخصص الجناح أيضاً مساحة للأطفال، يُقدم من خلالها أنشطة تثقيفية مبسطة، لتعريفهم بالقوانين بأسلوب يتناسب مع أعمارهم.
العدو الإسرائيلي يشدد إجراءاته العسكرية على حاجز الحمرا في الأغوار الشمالية