كاسبرسكي تكتشف مخطط تصيد احتيالي خبيث يستهدف الموظفين
تاريخ النشر: 21st, September 2023 GMT
كشفت كاسبرسكي عن مخطط تصيد احتيالي مقلق يستهدف الموظفين ويهدد أمن أنظمة الشركات. حيث يتظاهر هذا المخطط المضلل بأنه نموذج تقييم ذاتي قادم من أقسام الموارد البشرية في الشركات، ولكنه في الواقع يمتلك مخططات خبيثة لسرقة المعلومات.
نادراً ما تطلب المنظمات الكبيرة من موظفيها الإدلاء بأفكارهم عن طموحاتهم المهنية، أو مجالات اهتمامهم، أو إنجازاتهم خارج دورهم الوظيفي.
تعتمد فكرة هذا المخطط الاحتيالي على تصميم مجرمي الإنترنت لرسائل إلكترونية تظهر بشكل مقنع كأنها صادرة من أقسام الموارد البشرية، حيث تعرض هذه الرسائل على الموظفين تعبئة نموذج للتقييم الذاتي كوسيلة للتواصل مع مديريهم. ولكن على الرغم من أنها مقنعة للوهلة الأولى، تظهر هذه الرسائل المضللة علامات واضحة تكشف التصيد الاحتيالي.
أولاً، لا يتوافق عنوان البريد الإلكتروني للمرسِل مع عناوين البريد الإلكتروني الخاصة بالشركة وموظفيها، مما يثير الشبهات منذ البداية. وثانياً، تضغط هذه الرسائل على الموظفين وتصر على أنه يجب على الجميع إكمال النموذج بحلول نهاية اليوم، وهو أسلوب شائع يستخدمه المحتالون لخلق شعور بالضرورة. وعندما ينقر المستلمون على الرابط المُقدم في الرسالة، سيجدون أسئلة تبدو بريئة وغير خطرة للوهلة الأولى. ولكن تتضح نيات المخطط الحقيقية في الأسئلة الثلاث الأخيرة، والتي تطلب عنوان البريد الإلكتروني للضحية، وكلمة مروره، بالإضافة لتأكيد كلمة المرور.
تقوم هذه المقاربة المضللة بمباغتة الضحايا لأنها تؤخر طلب المعلومات الحساسة إلى الجزء الأخير من العملية. كما أنها تخفي عبارة كلمة مرور لتجنب اكتشافها وإضافة المزيد من التعقيد لعملية الاحتيال.
يعقّب رومان ديدنوك، الخبير الأمني لدى كاسبرسكي، على الأمر قائلاً: "نحن نحث موظفي الشركات على التزام جانب الحذر عندما يستقبلون رسائلاً إلكترونية كتلك، وبالأخص تلك التي تشابه طريقة تواصل فرق الموارد البشرية. ومن المهم لحماية بياناتهم أن يقوم الموظفون بالتحقق من مصداقية أي طلبات تقييم ذاتي غير متوقعة بشكل مباشر مع قسم الموارد البشرية في شركاتهم."
اقرأ المزيد عن حملة التصيد الاحتيالي الموجه هذه من هنا.
للحفاظ على بياناتك محمية من هجمات التصيد الاحتيالي والتسريبات، يوصي خبراء كاسبرسكي بالتالي:
خذ حذرك من الرسائل القادمة من مرسلين مجهولين: تأتي هجمات التصيد الاحتيالي عادة من مرسلين مجهولين أو مشكوك بأمرهم. وفي حال تلقيت رسالة من مستخدم أو رقم غير معتاد، لا تنقر على أي روابط ولا تقدم أي معلومات شخصية.
استخدم كلمات مرور قوية: لا تكرر كلمات المرور في عدة أماكن، بل استخدم كلمات مرور مميزة لكل من حسابات التراسل الخاصة بك. وفكر باستخدام برنامج إدارة كلمات المرور لتوليد وتخزين كلمات المرور الخاصة بك –
تأكد من مصداقية الروابط: قبل أن تنقر على أي رابط، تأكد من كونه مشروعاً، إذ يميل المحتالون لإنشاء مواقع مزيفة تبدو مشابهة للمواقع الحقيقية. ويزيد ذلك من أهمية التأكد مرتين من الرابط قبل إدخال أي معلومات تسجيل دخول أو معلومات حساسة أخرى.
استخدم المصادقة الثنائية: يمكن لإضافة طبقة إضافية من الأمان لحسابك أن يساعدك في منع الوصول غير المشروع. لذا قم بتفعيل المصادقة الثنائية على تطبيقات المراسلة الخاصة بك للتأكد من أنك الوحيد القادر على الوصول إلى حسابك.
استخدم الحلول الأمنية: يمكن لاستخدام حل أمني موثوق أن يحمي أجهزتك بفعالية من مختلف أنواع التهديدات.
المصدر: بوابة الوفد
كلمات دلالية: الموارد البشریة
إقرأ أيضاً:
الأمير سعود بن نايف بن عبدالعزيز يرعى إطلاق فرص تنموية لمستفيدي فرع “الموارد البشرية” بالمنطقة الشرقية
المناطق_واس
رعى صاحب السمو الملكي الأمير سعود بن نايف بن عبدالعزيز، أمير المنطقة الشرقية، في ديوان الإمارة اليوم، توقيع مذكرات تفاهم بين فرع وزارة الموارد البشرية والتنمية الاجتماعية بالمنطقة الشرقية وعددٍ من الجهات الحكومية والخاصة.
وثمّن سموه إطلاق المنصة الوطنية للمسؤولية الاجتماعية التابعة لوزارة الموارد البشرية والتنمية الاجتماعية 6 فرص تنموية، ضمن مشروع “الاستقلال السكني”؛ الذي يهدف إلى تمليك كل فتاة من فتيات الدور الإيوائية ممن أتممن رحلة التمكين وحدة سكنية مستقلة، وتستهدف هذه الفرص دعم 60 مستفيدة في المنطقة.
أخبار قد تهمك وزير الاستثمار يلتقي مسؤولي قطاع الأعمال بالمنطقة الشرقية 29 أبريل 2025 - 3:08 مساءً نائب أمير الشرقية يستقبل رئيس المحكمة العامة بالقطيف 29 أبريل 2025 - 2:33 مساءًوأوضح مدير عام فرع وزارة الموارد البشرية والتنمية الاجتماعية بالمنطقة الشرقية محمد بن سعود السماري، أن هذه المبادرات تهدف إلى توفير الاحتياجات الأساسية لتأثيث مساكن المستفيدات من خلال الشركات الوطنية الداعمة، مبينًا أن توقيع هذه المذكرات يأتي ضمن جهود فرع الوزارة لتعزيز التعاون والتكامل مع كافة القطاعات الحكومية والخاصة وغير الربحية، بما يسهم في تطوير جودة وكفاءة الخدمات المقدمة للمستفيدين.
وأشار إلى الدور المحوري الذي تؤديه المنصة الوطنية للمسؤولية الاجتماعية في تمكين منشآت القطاع الخاص من خلال تبني وتطوير مشروعات ومبادرات تنموية، وتوفير مرجعية موحدة لتطبيق أفضل ممارسات المسؤولية الاجتماعية، والمساهمة الفاعلة في تحقيق أهداف التنمية المستدامة، بما يتماشى مع مستهدفات رؤية المملكة 2030.
العدو الإسرائيلي يشدد إجراءاته العسكرية على حاجز الحمرا في الأغوار الشمالية