كاسبرسكي تحذر الشركات المحلية من خدع تصيد احتيالي نشطة تنتحل صفة منصة Docusign
تاريخ النشر: 30th, December 2024 GMT
تحذر كاسبرسكي من تزايد خدع التصيد الاحتيالي التي تتضمن رسائل بريد إلكتروني احتيالية تنتحل صفة منصة التوقيع الإلكتروني Docusign. حيث يرسل المهاجمون السيبرانيون رسائل البريد الإلكتروني هذه مع روابط لمواقع ويب مزيفة، ويُطلب من الضحايا إدخال اسم المستخدم وكلمة المرور الخاصة بحساب العمل.
يبدأ الهجوم التصيدي برسالة بريد إلكتروني تشبه اتصالاً مشروعاً من مزود الخدمة.
عادة ما يتم تنبيه الضحية إلى وجوب التوقيع إلكترونياً على مستند متعلق بالشؤون المالية، مع تضمين النقر عبر الرابط في رسالة البريد الإلكتروني المُستلمة. في بعض الحالات، يمكن للمحتالين تضمين مرفق بصيغة PDF بداخله رمز استجابة سريعة (QR)، حيث يُطلب من الضحية فتح الملف المرفق ومسح رمز QR هذا ضوئياً، ولكن بدلاً من أن يوجههم إلى المستند اللازم توقيعه، فإنه يعيد توجيههم لموقع إلكتروني تصيدي يهدف لجمع بيانات اعتماد المستخدمين.
يمكن أن تختلف طرق وجودة التنفيذ من بريد إلكتروني لآخر. ومع ذلك، يبقى المبدأ الأساسي كما هو، ألا وهو اعتماد المتصيدين على عدم فهم المستلم لكيفية عمل التوقيع الإلكتروني باستخدام منصة Docusign. ويقود الرابط (أو رمز QR) الضحية الغافلة لصفحة تصيدية، حيث تدخل بيانات اعتماد تسجيل الدخول الخاصة بالعميل، والتي تذهب مباشرةً للمهاجمين. وغالباً ما تُجمع أسماء المستخدم وكلمات المرور المُستخرجة بواسطة الهجمات التصيدية الناجحة في قواعد بيانات تُباع في أسواق الإنترنت المظلم غير المشروعة، والتي تُستخدم لاحقاً لمهاجمة الشركات. يتمثل الغرض الكامل من منصة Docusign في تسهيل تبادل الشركات والأفراد للمستندات المُوقعة إلكترونياً قدر الإمكان. وبذلك، تُعد أي خطوات أو قيود إضافية، مثل إنشاء حساب، أو إدخال بيانات اعتماد، أو فتح مرفقات، أو استخدام هاتف ذكي فقط للتوقيع، متعارضة مع مبدأ المنصة. لا تطلب منصة Docusign أياً من ذلك، نظراً لأنها تسعى جاهدةً لجعل عملية التوقيع سريعةً وبسيطةً قدر الإمكان.
للحماية من أساليب التصيد التي تنتحل صفة منصة Docusign أو عمليات الخداع الأخرى التي تنتحل شخصية الخدمات الرائجة، توصي كاسبرسكي بما يلي:
كوّن فهماً حول كيفية عمل الخدمة الأصلية. على سبيل المثال، لن تفعل منصة Docusign أياً مما يلي:
إرسال مرفق بصيغة PDF مع رابط يعيد توجيهك لمستند ليتم توقيعه.
دفعك لمسح رمز QR ضوئياً. حيث تعمل منصة Docusign على كل من الأجهزة المحمولة والحواسيب، ولذلك دائماً ما يوجد رابط للوصول للمستند وليس رمز QR.
طلب إدخال بيانات اعتماد تسجيل الدخول للحساب الخاص بالعميل.
إجبارك على التسجيل أو تسجيل الدخول لمنصة Docusign. ورغم أن منصة Docusign قد تطلب منك إنشاء حساب بعد توقيع المستند إلا أن ذلك اختياري تماماً.
توخ الحذر من الروابط والمرفقات: تجنب النقر فوق أي روابط غير متوقعة أو تحميل المرفقات في رسائل البريد الإلكتروني غير المرغوب فيها.
درب موظفيك: يجب على الشركات تثقيف موظفيها بشأن كيفية التعرف على محاولات التصيد الاحتيالي. ويمكن أن تكون أنظمة التدريب المتخصصة مثل منصة Kaspersky Automated Security Awareness Platform مفيدةً لذلك.
استخدم الحلول الأمنيةً: تمنع تصفية رسائل البريد الإلكتروني المشبوهة وغير المرغوب فيها على مستوى البوابة باستخدام منتجات مثل Kaspersky Security for Mail Server تعرض الموظفين للاحتيال بواسطة عمليات الخداع المُصممة اجتماعياً. كما ستساعد حلول النقاط الطرفية ذات الصلة بحجم الشركة، مثل Kaspersky Small Office Security أو Kaspersky Next، في الحماية من عمليات إعادة التوجيه التصيدية.
فعّل المصادقة متعددة العوامل؛ يضيف هذا الإجراء طبقةً إضافيةً من الحماية للحسابات والخدمات الحساسة.
قال رومان ديدينوك، خبير أمني لدى كاسبرسكي: «يستخدم المحتالون أسماء خدمات موثوقة مثل منصة Docusign بشكل متزايد. ونوصي جميع مستخدمي تكنولوجيا المعلومات في المكتب والمنزل بالتحقق دائماً من هوية المرسل وتجنب النقر على الروابط المشبوهة. كما يجب على الشركات التأكد من أن قدرة فرقها على تحديد رسائل البريد الإلكتروني التصيدية، في حين تضيف حلول المصادقة متعددة العوامل وتصفية البريد الإلكتروني مستوى إضافياً من الدفاع.»
المصدر: بوابة الوفد
كلمات دلالية: رسائل البرید الإلکترونی بیانات اعتماد
إقرأ أيضاً:
الأماكن والمواعيد.. رياح نشطة على أجزاء من المنطقة الشرقية
نبه المركز الوطني للأرصاد في تقريره عن حالة الطقس من رياح نشطة على أجزاء من المنطقة الشرقية اليوم الخميس.
وتبدأ الظاهرة الساعة 2 بعد الظهر، وتستمر حتى الساعة 9 مساء، على الجبيل والخبر والدمام والقطيف ورأس تنورة.
أخبار متعلقة محافظ حفر الباطن يؤكد أهمية التكامل بين الجهات الحكومية والخدمات الزراعيةأمير الشرقية: التطور النوعي في التعليم نتاج الدعم من القيادة الرشيدةوتتمثل التأثيرات المصاحبة في تدني مدى الرؤية الأفقية، ورياح تصل سرعتها إلى (40 – 49) كيلومترًا/ساعة.أتربة على الرياضيتوقع المركز الوطني للأرصاد في تقريره عن حالة الطقس أتربة مثارة على أجزاء من منطقة الرياض اليوم الخميس.
وتبدأ الظاهرة الساعة 11 صباحًا، وتستمر حتى الساعة 8 مساء.
الإنذار الأصفر - #المنطقة_الشرقية - #الجبيل #الخبر #الدمام ...+1
للتفاصيل https://t.co/R8hQdRFHoH #الإنذار_المبكر #طقس_السعودية#المركز_الوطني_للأرصاد pic.twitter.com/kIlP0vgfNU— المركز الوطني للأرصاد (NCM) (@NCMKSA) April 23, 2025
ويشمل التنبيه الدوادمي والرين والقويعية وعفيف ووادي الدواسر والزلفي والغاط والمجمعة وشقراء
ويصاحب الأتربة رياح نشطة، وتدني مدى الرؤية الأفقية (3 – 5) كيلومترات.طقس الخميسالفرصة مهيأة لتكون السحب الرعدية الممطرة على أجزاء من مناطق المدينة المنورة وتبوك والجوف والحدود الشمالية.
.article-img-ratio{ display:block;padding-bottom: 67%;position:relative; overflow: hidden;height:0px; } .article-img-ratio img{ object-fit: contain; object-position: center; position: absolute; height: 100% !important;padding:0px; margin: auto; width: 100%; } "الأرصاد" ينبه من أتربة مثارة على أجزاء من الرياض - متداولة
في حين تنشط الرياح السطحية المثيرة للأتربة والغبار تحد من مدى الرؤية الأفقية على أجزاء من تلك المناطق، كذلك على أجزاء من مناطق حائل، القصيم والرياض ومكة المكرمة، تمتد الى الأجزاء الشرقية من المرتفعات الجنوبية الغربية للمملكة.