كاسبرسكي تحذر الشركات المحلية من خدع تصيد احتيالي نشطة تنتحل صفة منصة Docusign
تاريخ النشر: 30th, December 2024 GMT
تحذر كاسبرسكي من تزايد خدع التصيد الاحتيالي التي تتضمن رسائل بريد إلكتروني احتيالية تنتحل صفة منصة التوقيع الإلكتروني Docusign. حيث يرسل المهاجمون السيبرانيون رسائل البريد الإلكتروني هذه مع روابط لمواقع ويب مزيفة، ويُطلب من الضحايا إدخال اسم المستخدم وكلمة المرور الخاصة بحساب العمل.
يبدأ الهجوم التصيدي برسالة بريد إلكتروني تشبه اتصالاً مشروعاً من مزود الخدمة.
عادة ما يتم تنبيه الضحية إلى وجوب التوقيع إلكترونياً على مستند متعلق بالشؤون المالية، مع تضمين النقر عبر الرابط في رسالة البريد الإلكتروني المُستلمة. في بعض الحالات، يمكن للمحتالين تضمين مرفق بصيغة PDF بداخله رمز استجابة سريعة (QR)، حيث يُطلب من الضحية فتح الملف المرفق ومسح رمز QR هذا ضوئياً، ولكن بدلاً من أن يوجههم إلى المستند اللازم توقيعه، فإنه يعيد توجيههم لموقع إلكتروني تصيدي يهدف لجمع بيانات اعتماد المستخدمين.
يمكن أن تختلف طرق وجودة التنفيذ من بريد إلكتروني لآخر. ومع ذلك، يبقى المبدأ الأساسي كما هو، ألا وهو اعتماد المتصيدين على عدم فهم المستلم لكيفية عمل التوقيع الإلكتروني باستخدام منصة Docusign. ويقود الرابط (أو رمز QR) الضحية الغافلة لصفحة تصيدية، حيث تدخل بيانات اعتماد تسجيل الدخول الخاصة بالعميل، والتي تذهب مباشرةً للمهاجمين. وغالباً ما تُجمع أسماء المستخدم وكلمات المرور المُستخرجة بواسطة الهجمات التصيدية الناجحة في قواعد بيانات تُباع في أسواق الإنترنت المظلم غير المشروعة، والتي تُستخدم لاحقاً لمهاجمة الشركات. يتمثل الغرض الكامل من منصة Docusign في تسهيل تبادل الشركات والأفراد للمستندات المُوقعة إلكترونياً قدر الإمكان. وبذلك، تُعد أي خطوات أو قيود إضافية، مثل إنشاء حساب، أو إدخال بيانات اعتماد، أو فتح مرفقات، أو استخدام هاتف ذكي فقط للتوقيع، متعارضة مع مبدأ المنصة. لا تطلب منصة Docusign أياً من ذلك، نظراً لأنها تسعى جاهدةً لجعل عملية التوقيع سريعةً وبسيطةً قدر الإمكان.
للحماية من أساليب التصيد التي تنتحل صفة منصة Docusign أو عمليات الخداع الأخرى التي تنتحل شخصية الخدمات الرائجة، توصي كاسبرسكي بما يلي:
كوّن فهماً حول كيفية عمل الخدمة الأصلية. على سبيل المثال، لن تفعل منصة Docusign أياً مما يلي:
إرسال مرفق بصيغة PDF مع رابط يعيد توجيهك لمستند ليتم توقيعه.
دفعك لمسح رمز QR ضوئياً. حيث تعمل منصة Docusign على كل من الأجهزة المحمولة والحواسيب، ولذلك دائماً ما يوجد رابط للوصول للمستند وليس رمز QR.
طلب إدخال بيانات اعتماد تسجيل الدخول للحساب الخاص بالعميل.
إجبارك على التسجيل أو تسجيل الدخول لمنصة Docusign. ورغم أن منصة Docusign قد تطلب منك إنشاء حساب بعد توقيع المستند إلا أن ذلك اختياري تماماً.
توخ الحذر من الروابط والمرفقات: تجنب النقر فوق أي روابط غير متوقعة أو تحميل المرفقات في رسائل البريد الإلكتروني غير المرغوب فيها.
درب موظفيك: يجب على الشركات تثقيف موظفيها بشأن كيفية التعرف على محاولات التصيد الاحتيالي. ويمكن أن تكون أنظمة التدريب المتخصصة مثل منصة Kaspersky Automated Security Awareness Platform مفيدةً لذلك.
استخدم الحلول الأمنيةً: تمنع تصفية رسائل البريد الإلكتروني المشبوهة وغير المرغوب فيها على مستوى البوابة باستخدام منتجات مثل Kaspersky Security for Mail Server تعرض الموظفين للاحتيال بواسطة عمليات الخداع المُصممة اجتماعياً. كما ستساعد حلول النقاط الطرفية ذات الصلة بحجم الشركة، مثل Kaspersky Small Office Security أو Kaspersky Next، في الحماية من عمليات إعادة التوجيه التصيدية.
فعّل المصادقة متعددة العوامل؛ يضيف هذا الإجراء طبقةً إضافيةً من الحماية للحسابات والخدمات الحساسة.
قال رومان ديدينوك، خبير أمني لدى كاسبرسكي: «يستخدم المحتالون أسماء خدمات موثوقة مثل منصة Docusign بشكل متزايد. ونوصي جميع مستخدمي تكنولوجيا المعلومات في المكتب والمنزل بالتحقق دائماً من هوية المرسل وتجنب النقر على الروابط المشبوهة. كما يجب على الشركات التأكد من أن قدرة فرقها على تحديد رسائل البريد الإلكتروني التصيدية، في حين تضيف حلول المصادقة متعددة العوامل وتصفية البريد الإلكتروني مستوى إضافياً من الدفاع.»
المصدر: بوابة الوفد
كلمات دلالية: رسائل البرید الإلکترونی بیانات اعتماد
إقرأ أيضاً:
وزير النقل الأسبق: هيئة البريد نجحت في تقديم الخدمات الإلكترونية والاجتماعية معا
تابع أحدث الأخبار عبر تطبيق
أكد المهندس علاء فهمي، وزير النقل الأسبق والرئيس الأسبق للهيئة القومية للبريد، أن البريد المصري هو هيئة خدمية من الطراز الأول وقد شهد العديد من التطورات بدءً من دفتر توفير البريد ثم تطوير كامل للخدمات المالية الشاملة، منوهًا أن البريد المصري يعتبر من أشمل الـ platforms في العالم نظرًا لتقديمه لخدمات مالية، حكومية، بريدية، ومجتمعية، كما أنه الأكثر انتشارًا و تواجدًا في محافظات الصعيد والأقاليم والقرى الأمر الذي من الممكن أن يساند قطاع الشركات الصغيرة المتوسطة ومتناهية الصغر.
جاء ذلك خلال الاجتماع الذي عقدته جمعية رجال الأعمال المصريين برئاسة المهندس علي عيسى رئيس مجلس الإدارة، ونظمته لجنة المشروعات الصغيرة والمتوسطة برئاسة المهندس حسن الشافعي، رئيس اللجنة وعضو مجلس الإدارة، بحضور المهندس علاء فهمي، وزير النقل الأسبق والرئيس الأسبق للهيئة القومية للبريد، وهاني توفيق، الخبير الاقتصادي ورائد الأعمال، بهدف مناقشة الرؤى المتوقعة لمستقبل قطاع المشروعات الصغيرة والمتوسطة في مصر والتجارب الدولية الناجحة لتمويل ومساندة الشركات الناشئة ورواد الأعمال، وذلك بمشاركة محمد أسامة بكري، رئيس القطاع المركزي لجهاز تنمية المشروعات الصغيرة والمتوسطة، و رانيه الحناوي، ممثلة عن قطاع الشمول المالي لشؤون الخدمات المالية بالهيئة القومية للبريد، وبحضور الدكتورة داليا السواح، نائب رئيس لجنة المشروعات الصغيرة والمتوسطة وعدد من رؤساء ونواب اللجان التخصصية بالجمعية، ومجموعة كبيرة من أعضاء الجمعية العاملين والمعنيين بكافة القطاعات الاقتصادية والمهتمين بقطاع المشروعات الصغيرة والمتوسطة.
وأشار فهمي إلى نجاح البريد المصري في تقديم الخدمات الإلكترونية مثل الرخص بجانب الخدمات الإجتماعية مثل المعاشات، إضافة إلى أن لديه شباك موحد مالي، مؤكدًا أن الهيئة القومية للبريد قدد أسست شركة للتوزيع يمكن استغلالها في أغراض التسويق للمشروعات الصغيرة والمتوسطة، وأيضًا "شركة البريد للاستثمار" حيث أنهما أداتين جيدتين حيث يمكن الاقتراض من شركة البريد للإستثمار بالتنسيق مع جهاز المشروعات الصغيرة والمتوسطة.
وقال إن فكرة تحويل البريد إلى بنك تعتبر فكرة جيدة من حيث المبدأ للاستفادة من قاعدة عملائه خاصة في القرى ومحافظات الصعيد التي يتواجد بها معظم الشركات الصغيرة والمتوسطة الاكثر احتياجا للشمول المالي ولكنها تتطلب تعديل قانون البريد الذي لا يسمح بالاقتراض.
في الدقيقة 70 | بيراميدز يصعب موقف الزمالك ويحرز الهدف الثالث