الكشف عن مخطط تصيد خبيث للاحتيال الإلكتروني على الموظفين
كشف خبراء أمن المعلومات عن مخطط تصيد احتيالي مقلق يستهدف الموظفين ويهدد أمن أنظمة الشركات حيث يتظاهر هذا المخطط المضلل بأنه نموذج تقييم ذاتي قادم من أقسام الموارد البشرية في الشركات، ولكنه في الواقع يمتلك مخططات خبيثة لسرقة المعلومات.
الاحتيال على الموظفين
نادرًا ما تطلب المنظمات الكبيرة من موظفيها الإدلاء بأفكارهم عن طموحاتهم المهنية، أو مجالات اهتمامهم، أو إنجازاتهم خارج دورهم الوظيفي وإن حدث ذلك، عادة ما تجري مثل هذه المناقشات مرة واحدة في السنة أثناء مراجعات الأداء.
ويترك ذلك في العديد من الموظفين الرغبة في التواصل أكثر مع إدارة شركاتهم. وهذا ما استغله مجرمو الإنترنت في أحدث مخطط تصيد احتيالي اكتشفته الخبراء لذا، عندما يتلقى الموظفون رسالة إلكترونية تدعوهم للمشاركة في تقييم ذاتي، وخاصة إذا ادّعت أن المشاركة إلزامية، فغالبًا ما ينتهزون الفرصة دون تردد، ويتركون بذلك الفرصة التي يستغلها مجرمو الإنترنت في آخر حملاتهم للتصيد الاحتيالي الموجه.
تعتمد فكرة هذا المخطط الاحتيالي على تصميم مجرمي الإنترنت لرسائل إلكترونية تظهر بشكل مقنع كأنها صادرة من أقسام الموارد البشرية، حيث تعرض هذه الرسائل على الموظفين تعبئة نموذج للتقييم الذاتي كوسيلة للتواصل مع مديريهم.
ولكن على الرغم من أنها مقنعة للوهلة الأولى تظهر هذه الرسائل المضللة علامات واضحة تكشف التصيد الاحتيالي أولًا، لا يتوافق عنوان البريد الإلكتروني للمرسِل مع عناوين البريد الإلكتروني الخاصة بالشركة وموظفيها، مما يثير الشبهات منذ البداية وثانيًا، تضغط هذه الرسائل على الموظفين وتصر على أنه يجب على الجميع إكمال النموذج بحلول نهاية اليوم، وهو أسلوب شائع يستخدمه المحتالون لخلق شعور بالضرورة. وعندما ينقر المستلمون على الرابط المُقدم في الرسالة، سيجدون أسئلة تبدو بريئة وغير خطرة للوهلة الأولى.
ولكن تتضح نيات المخطط الحقيقية في الأسئلة الثلاث الأخيرة، والتي تطلب عنوان البريد الإلكتروني للضحية، وكلمة مروره، بالإضافة لتأكيد كلمة المرور.
تقوم هذه المقاربة المضللة بمباغتة الضحايا لأنها تؤخر طلب المعلومات الحساسة إلى الجزء الأخير من العملية كما أنها تخفي عبارة كلمة مرور لتجنب اكتشافها وإضافة المزيد من التعقيد لعملية الاحتيال.
التزام الحذر ضروري
قال رومان ديدنوك، الخبير الأمني لدى كاسبرسكي، على الأمر قائلًا: "نحن نحث موظفي الشركات على التزام جانب الحذر عندما يستقبلون رسائلًا إلكترونية للتصيد الاحتيالى كتلك، وبالأخص تلك التي تشابه طريقة تواصل فرق الموارد البشرية.
ومن المهم لحماية بياناتهم أن يقوم الموظفون بالتحقق من مصداقية أي طلبات تقييم ذاتي غير متوقعة بشكل مباشر مع قسم الموارد البشرية في شركاتهم."
ونقدم لكم من خلال موقع "فيتو"، تغطية ورصدًا مستمرًّا على مدار الـ 24 ساعة لـ أسعار الذهب، أسعار اللحوم، أسعار الدولار، أسعار اليورو، أسعار العملات، أخبار الرياضة، أخبار مصر، أخبار الاقتصاد، أخبار المحافظات، أخبار السياسة، أخبار الحوادث، ويقوم فريقنا بمتابعة حصرية لجميع الدوريات العالمية مثل الدوري الإنجليزي، الدوري الإيطالي، الدوري المصري، دوري أبطال أوروبا، دوري أبطال أفريقيا، دوري أبطال آسيا، والأحداث الهامة والسياسة الخارجية والداخلية، بالإضافة للنقل الحصري لـ أخبار الفن والعديد من الأنشطة الثقافية والأدبية.
