كاسبرسكي تكشف عن أهم 4 عمليات احتيال إلكتروني تستهدف مصر
تاريخ النشر: 23rd, August 2023 GMT
تمكن خبراء كاسبرسكي من تحديد أبرز أربعة أساليب للاحتيال عبر البريد الإلكتروني المنتشرة حاليًا في منطقة الشرق الأوسط وتركيا وأفريقيا (META).
وتسلط عمليات الاحتيال هذه الضوء على تقنيات الهندسة الاجتماعية المختلفة التي يستخدمها مجرمو الإنترنت، بغرض الإيقاع بالضحايا وسرقة معلوماتهم الشخصية والمالية.
ويبقى التصيد الاحتيالي من أكثر أنواع الهجمات الهندسة الاجتماعية شيوعاً.
وتخفي هذه الأنواع الأربعة من الرسائل الإلكترونية الخادعة حقيقتها، ويزعم مرسلوها أنها جاءت من مصادر موثوقة، وتخدع المستقبلين لفتحها، أو للنقر على الروابط الخبيثة، أو تحميل الملفات المرفقةالخبيثةمعها.
طرود لم يتم تسليمها: بهدف استغلال الفضول عند الناس، تلقى العديد من الأشخاص رسائل إلكترونيةوأخرى نصية من خدمات البريد والبريد السريع،مقترنة بروابط لتأكيد الدفع أو إلغاء الاشتراك. ويؤدي النقر فوق هذه الروابط إلى إعادة توجيه الأفراد إلى صفحة مزيفة لسرقة معلومات حساسة.
اعرف عميلك (KYC):ينتحل مجرموالإنترنت صفة بنوك بارزة،ويطلبو من الأشخاص إكمال عملية التحقق (اعرف عميلك)، وهي عملية تطلبها البنوك من عملائها لتأكيد امتثالهم للوائح المالية لتفادي تعليق معاملاتهم المصرفية. ويستغل المجرمون هنا جانب الخوف البشري من خلال إبراز بعض الكلمات، مثل "عاجل" في البريد الإلكتروني للتلاعببضحاياهم. ويبدو تنسيق البريد الإلكتروني وتصميمه ورابط "أعرف عميلك" KYCوكأنهاأصلية، كوسيلة خداع بصري للمستهدفين.
نشاط غير عادي لتسجيل الدخول إلى حساب البريد الإلكتروني: تشير هذه التنبيهات الزائفة إلى وجود نشاط تسجيل الدخولsign-in/log-inالخاطئ في حساب البريد الإلكتروني للمستخدم، وتوفير رابط للإبلاغ عن المستخدم. ويتضمن البريد الإلكتروني تفاصيل تسجيل الدخول، مثل الدولة وعنوان بروتوكول الإنترنت والتاريخ والمتصفح، ما يجعل التنبيه يبدو شرعياً ويثير القلق في نفس الشخص المتلقي. ولتزامن هذا النشاط مع موسم السفر، تزداد احتمالات نجاح الاحتيال ووصول المجرمين السيبرانيين إلى أهدافهم.
أموال مجانية: تعتمد الرسائل الاحتيالية عبر البريد الإلكتروني على استغلال سمات الجشع والفضول البشري. ويحاول المجرمونالسيبرانيون إقناع الأشخاص بفتح ملف مرفق خبيث يتعلق بإيداعات الأموال. وفي الواقع، يكون هذا الملف عبارة عن صفحة HTML تعيد توجيه الضحية إلى صفحة "مايكروسوفت آوتلوك" وهمية لسرقة بيانات اعتماد البريد الإلكتروني.
وتُعرف هذه الأساليب التي تم التعرض إليها باسم تقنيات الهندسة الاجتماعية التي تعتمد على التلاعب بتفكير الناس وتصرفاتهم. ويشمل هذا الأسلوب على رسالة إلكترونية أو رسالة نصية يزعم مرسلوها أنها من مصدر موثوق. وبما أن مجرموالإنترنتيفهمون الأمور التي تحفز الأفراد على التصرف، فإنهميسعون على الفور إلى استغلال نقص المعرفة لديهم، والتلاعب بسلوكهم لتحقيق غاياتهم.
وقال ماهر يموت، كبير الباحثين الأمنيين في كاسبرسكي:"يمكن لمجرموالإنترنتاستغلال كافة جوانب حياتنا، بما في ذلك تصرفاتنا وعواطفنا. وتنجح الخدع التي يتبعونها بسبب التلاعب المبني على الخوف والفضول والجشع في نفوسنا. ولهذا السبب، يجب الانتباه إلى التفاصيل الأساسية الواردة في رسائل البريد الإلكتروني قبل الرد عليها، حتى لو كانت من مصادر موثوقة، لاسيّما وأن نقرة واحدة خاطئة يمكن أن تؤدي إلى عواقب وخيمة".
ولحماية نفسك من هذه العمليات الاحتيالية، يوصي خبراء كاسبرسكي باتباع الإجراءات التالية:
تفحّص اسم المرسل وعنوان بريده الإلكتروني قبل الرد على الرسائل الإلكترونية.البحث عن الأخطاء الإملائية في نص البريد الإلكتروني وسطر الموضوع.استخدام إحدى أدوات التصفية الجيدة للبريد العشوائي.تأمين الأجهزة باستخدام برنامج موثوق لمكافحة الفيروسات، مثل Kaspersky Premium، للمساعدة في مراقبة صندوق البريد الإلكتروني، ومنع محاولات التصيد الاحتيالي.التفكير جيداً قبل الضغط للرد على الرسالة الواردة.في حال استمرار الشك، اتصل بالجهة المختصة في الرسالة للتأكد من الطلب.
المصدر: بوابة الوفد
كلمات دلالية: البرید الإلکترونی
إقرأ أيضاً:
كاسبرسكي تطرح دورة تدريبية متخصصة بالأدلة الجنائية الرقمية
أعلنت كاسبرسكي إضافة دورة أمن سيبراني تدريبية جديدة متخصصة بالأدلة الجنائية الرقمية إلى مجموعة منتجاتها المستمرة بالنمو لتدريب الخبراء.
ومن خلال هذه الدورة الجديدة، بات بإمكان متخصصي أمن المعلومات إتقان أساليب تحديد الأدلة الرقمية، ومعالجتها، وتحليلها بمساعدة خبراء كاسبرسكي.
تجدر الإشارة إلى أنه في عام 2023، استمر أكثر من خُمس الهجمات الإلكترونية لأكثر من شهر، مما دفع الشركات إلى التأكيد على حاجتهم لتقصير الوقت المنقضي بين اكتشاف التهديدات وحلها. ونظراً لكون النقص المستمر في المهارات هو أحد التحديات التي تعيق الإدارة السريعة والفعالة للحوادث، طورت كاسبرسكي دورة تدريبية لمعالجة هذه المشكلة. وتغطي الدورة إحدى المراحل المهمة في عملية الاستجابة للحوادث، وهي مساعدة المتخصصين على اكتساب المهارات اللازمة.
تم تصميم دورة «Windows Digital Forensics» لتزويد المتدربين بفهم أساسي للأدلة الجنائية الرقمية، مما يوفر لهم رؤى قيمة وخبرة عملية. وتُعد القدرة على اكتشاف الآثار الرقمية لتطور الهجمات إحدى أكثر المهارات قيمة لمحترفي الأمن السيبراني، حيث لا يمكن أن يحول اتخاذ جميع تدابير الوقاية دون حدوث هجمات.
سيتعلم المشاركون في هذه الدورة طرق الحصول على أدلة رقمية متنوعة، وإيجاد آثار الإجراءات الخبيثة، واستخدام الطوابع الزمنية لمختلف عناصر نظام Windows لإعادة بناء سيناريو تخيلي للحادث. كما سيكتسبون خبرة في تحليل سجلات المتصفح والبريد الإلكتروني. وبحلول نهاية الدورة، سيكون المتدربون بارعين في استطلاع الحوادث، والحصول على الأدلة، وتحليل ملفات السجلات، وتحليل الشبكات، وإنشاء مؤشرات الاختراق (IoCs)، والأدلة الجنائية للذاكرة.
تم تطوير البرنامج التدريبي من قِبل أيمن شعبان، مدير قسم الأدلة الجنائية الرقمية والاستجابة للحوادث في كاسبرسكي، صاحب الخبرة الواسعة والممتدة لسنوات في مجال الأمن السيبراني. بالإضافة إلى اكتساب معرفة واسعة في مجال الأدلة الجنائية الرقمية من خبير كاسبرسكي، سيتمكن المشاركون من تطبيق ما قاموا بدراسته عملياً في مختبر افتراضي آمن، ومُصمَّم خصيصاً لتقييم مستوى فهم المشاركين وتعزيز مهاراتهم العملية.
ويعد هذا التدريب جزءاً من سلسلة دورات تركز على الاستجابة للحوادث، مما يسمح للمتخصصين بتشكيل مسارهم التعليمي المتوافق مع هذا المجال. وسيكون هذا التدريب مفيداً على حد سواء للشركات التي تهدف إلى تعزيز فرق الاستجابة للحوادث لديها، ولمحترفي الأمن السيبراني الذين يتطلعون إلى تطوير مهارات التحليل الفني في مجال الأدلة الجنائية الرقمية.
علق أيمن شعبان، مُحاضر الدورة، قائلاً: «في سبيل تحقيق المرونة السيبرانية، يجب على المؤسسات أن تكون مستعدة للحوادث من خلال إدارة السجلات مركزياً، والاحتفاظ بها لفترات طويلة، وحمايتها من التلاعب، أو محاولات الوصول الخبيثة، أو الفقد العرضي. كما يجب عليها أن تتمكن من إجراء تحقيقات فورية في الأدلة الجنائية الرقمية عند الضرورة. ستتعرف خلال هذه الدورة التدريبية على الأدلة الجنائية الرقمية كجزء مهم من عملية الاستجابة للحوادث، وستتحصن بالمعرفة المفيدة التي تساعدك على التعامل بأسرع طريقة ممكنة مع الهجمات السيبرانية، واحتوائها، وفهمها، والتعافي منها، وتقليل تأثيرها بشكل فعال.».
مهرجان الفيلم العربي في تورنتو.. نافذة المهاجر على السينما العربية