• English
  • 한국어
  • العربية

انتهت صلاحية كلمة المرور الخاصة بك

by

Eddy & Vortex
in

“انتهت صلاحية كلمة المرور الخاصة بك. إذا لم تقم بتحديثها على الفور، فسيتم تقييد حسابك.”

هل سبق لك أن تلقيت بريدًا إلكترونيًا كهذا؟ للوهلة الأولى، قد يبدو أنه مرسل من فريق الأمان في شركتك، لكنه في الواقع عملية احتيال تصيد إلكتروني (Phishing) كلاسيكية. بمجرد فتح البريد الإلكتروني والنقر على الرابط، تقع معلومات تسجيل الدخول الخاصة بك في أيدي القراصنة.

المشكلة هي أن هجمات التصيد الاحتيالي أصبحت أكثر تطورًا، حيث تستهدف ليس فقط المستخدمين الأفراد ولكن أيضًا الشركات والمؤسسات العامة. إذن، كيف تتم عمليات الاحتيال هذه، وكيف يمكننا مواجهتها؟

(الصورة = Eddy&Vortex)

هجمات التصيد الاحتيالي: الهجمات التي تستغل الثقة

في أبريل 2024، تم استغلال شركة محاسبة كوسيط في هجوم تصيد احتيالي. قام المهاجم أولاً بالاستيلاء على حساب البريد الإلكتروني للشركة، ثم أرسل رسائل بريد إلكتروني تحتوي على فواتير ضريبية تبدو شرعية إلى العملاء الحاليين. ولكن بعد بضع ساعات، تم إرسال بريد تصيد احتيالي من نفس المرسل، هذه المرة مرفقًا بملف ضار. عندما فتح المستلمون الملف دون شك، تم تثبيت برمجيات خبيثة على أنظمتهم، مما أدى إلى تسريب مستندات داخلية ومعلومات مالية.

يسلط هذا الحادث الضوء على أن القراصنة لا يرسلون فقط رسائل بريد إلكتروني مزيفة، بل يستغلون حسابات البريد الإلكتروني الموثوقة بالفعل لتنفيذ هجمات أكثر تعقيدًا. وهذا يعني أن مجرد التحقق من نطاق البريد الإلكتروني لا يكفي لمنع مثل هذه الهجمات.

محتوى بريد التصيد الاحتيالي الفعلي (الصورة = Eddy&Vortex)

في ديسمبر 2024، استهدف هجوم تصيد احتيالي واسع النطاق القطاع المالي المحلي. أرسل المهاجمون رسائل بريد إلكتروني تحتوي على عبارات مثل “مطلوب تحديث معلومات الحساب” أو “إعادة تعيين كلمة المرور لتعزيز الأمان.” عندما نقر المستخدمون على الروابط في هذه الرسائل، تمت إعادة توجيههم إلى صفحات تسجيل دخول مزيفة تشبه مواقع المؤسسات المالية الفعلية. بمجرد إدخال بيانات تسجيل الدخول، تم نقل معلومات الحساب إلى القراصنة في الوقت الفعلي، مما أدى إلى معاملات مالية غير قانونية.

كما شهدت بعض الشركات محاولات لاختراق أنظمتها الداخلية باستخدام حسابات موظفين مسروقة. ولحسن الحظ، استجابت فرق الأمان بسرعة لمنع المزيد من الضرر، لكن هذه الحادثة كانت بمثابة تذكير حيوي بضرورة الوعي الأمني على مستوى الشركات. علاوة على ذلك، لم يقتصر المهاجمون على إنشاء صفحات تسجيل دخول مزيفة، بل قاموا بتصميم مواقع وهمية تشبه تمامًا موقع الشركة المستهدفة لخداع الموظفين.

مثال آخر على رسائل البريد العشوائي (الصورة = Eddy&Vortex)

تزايدت أيضًا هجمات التصيد الاحتيالي التي تنتحل صفة المؤسسات الحكومية. في أوائل عام 2024، تلقى موظفو إحدى المؤسسات العامة رسائل بريد إلكتروني من عنوان مرسل يبدو رسميًا، يطلب منهم “تنزيل وثيقة عاجلة.” قام العديد من الموظفين بتنزيل الوثيقة وإدخال معلومات تسجيل الدخول دون شك، مما سمح للمهاجمين باختراق أنظمة المؤسسة الداخلية. ونتيجة لذلك، تم تسريب مستندات سرية، وتكررت الهجمات بأساليب مماثلة.

بالإضافة إلى ذلك، استخدم المهاجمون حيلًا أخرى بانتحال صفة الشركات الكبرى. على سبيل المثال، تم إرسال رسائل بريد إلكتروني باسم شركات تقنية عالمية أو مؤسسات مالية، تطلب من الموظفين مراجعة طلبات دفع مزيفة أو عقود زائفة. هذه الهجمات خطيرة بشكل خاص لأنها تحاكي تنسيق البريد الإلكتروني الرسمي للشركات بشكل شبه مثالي.

الضغط على زر “المتابعة بنفس كلمة المرور” يؤدي إلى موقع كهذا (الصورة = Eddy&Vortex)

السمات الرئيسية لعمليات التصيد الاحتيالي وطرق الوقاية

عادةً ما تؤكد رسائل البريد الإلكتروني الخاصة بالتصيد الاحتيالي على الطابع العاجل، مما يدفع المستخدمين إلى التصرف بسرعة. من العبارات الشائعة: “إذا لم تتخذ إجراءً فوريًا، فسيتم تعليق حسابك.” يتم تصميم هذه الرسائل لجعل المستخدمين يشعرون بالذعر والنقر على الروابط دون تفكير. ومع ذلك، لا تطلب الشركات والمؤسسات المالية الحقيقية تغيير كلمة المرور بهذه الطريقة. إذا بدا البريد الإلكتروني ملحًا للغاية، فمن الجيد إعادة التحقق من صحته.

قبل النقر على أي رابط في البريد الإلكتروني، يجب التحقق من عنوان URL. عند تمرير مؤشر الفأرة فوق الرابط، سيظهر العنوان الفعلي—إذا كان مختلفًا عن الموقع الرسمي للمؤسسة، فمن المحتمل أن يكون محاولة تصيد احتيالي. بالإضافة إلى ذلك، من الضروري فحص عنوان البريد الإلكتروني للمرسل بعناية، فقد يبدو شرعيًا لكنه يحتوي على اختلافات طفيفة في اسم النطاق.

يعد تمكين المصادقة الثنائية (2FA) إجراءً وقائيًا فعالًا. حتى إذا تم اختراق كلمة المرور الخاصة بك، فلن يتمكن المهاجمون من تجاوز خطوة التحقق الإضافية. وعلى مستوى الشركات، يمكن أن تساعد التدريبات المنتظمة حول الأمان ومحاكاة رسائل التصيد الاحتيالي في تعزيز قدرة الموظفين على التعرف على هذه التهديدات والتعامل معها.

ماذا تفعل إذا تلقيت بريدًا إلكترونيًا للتصيد الاحتيالي؟

إذا اكتشفت رسالة بريد إلكتروني مشبوهة، فقم بالإبلاغ عنها فورًا إلى فريق أمن تكنولوجيا المعلومات في شركتك أو إلى وكالة أمن الإنترنت الكورية (KISA). بالإضافة إلى ذلك، يمكن أن يساعد مشاركة المعلومات مع الزملاء في منع وقوع المزيد من الضحايا.

تزداد هجمات التصيد الاحتيالي تعقيدًا، مستهدفةً ليس فقط الأفراد ولكن أيضًا الشركات والمؤسسات العامة. المفتاح هو التخلي عن فكرة “لن أقع في الفخ.” يبدأ الأمان بالوعي الفردي. يمكن أن يؤدي خطأ واحد إلى تعريض الشركة بأكملها للخطر—يجب أن نتذكر هذه الحقيقة دائمًا.

Latest

Series

لا توجد مقالات.
error: Content is protected !!