لا تزال مخططات التصيد الاحتيالي من أخطر التهديدات التي تواجه الشركات. حتى عمالقة الإنترنت مثل Google و موقع التواصل الاجتماعي الفيسبوك تم خداعهم من أصل 100 مليون دولار من خلال مخطط تصيد عبر البريد الإلكتروني عندما ينتحل أحد المتطفلين صفة بائع أجزاء الكمبيوتر.
وفقًا لمكتب التحقيقات الفيدرالي ، سرق المجرمون على الأقل 676 مليون دولار العام الماضي بفضل ما يسمى بحملات اختراق البريد الإلكتروني للأعمال ، وهي هجمات مصممة لخداع المديرين التنفيذيين في الشركة أو أقسام المحاسبة لإرسال الأموال إلى البائعين المزيفين.
يقول باتريك بيترسون ، المؤسس والرئيس التنفيذي لشركة Agari ، وهي شركة أمان بريد إلكتروني مقرها سان ماتيو ، كاليفورنيا ، إن أحد أسباب نجاح عمليات الاحتيال عبر البريد الإلكتروني هو أن الجميع يستخدمون البريد الإلكتروني. 'الخطيئة الأصلية للبريد الإلكتروني هي: يمكن لأي شخص إرسال أي شيء إلى أي شخص ولا توجد طريقة لمعرفة ما إذا كان الرابط أو جدول البيانات المرفق ضارًا ،' كما يقول.
يستمر المجرمون في تحقيق النجاح ، كما يقول التفكير ، لأن هجمات التصيد الاحتيالي بسيطة ومنخفضة التقنية وتستغل نقاط الضعف في الطبيعة البشرية. نريد بشكل جوهري فتح الرسائل الموجهة إلينا والنقر على الأزرار. لدينا FOMO على الفرص التي تحدث مرة واحدة في العمر. ونخاف من التهديدات.
عندما يكيّف المجرمون أساليبهم ، يجب أن تكون أنت (وموظفيك) على دراية بعمليات الاحتيال في اليوم. فيما يلي بعض أكثر هجمات التصيد الاحتيالي شيوعًا التي تحدث اليوم.
تاريخ ميلاد إيريكا ميشيل ليفي
1. كأس العالم وإيجارات الإجازات.
نظرًا لأن أفضل لاعبي كرة القدم في جميع أنحاء العالم يتنافسون خلال كأس العالم في روسيا ، يحلم المشجعون بالعثور على تذاكر بأسعار معقولة. هذا الصيف ، وفقًا للجنة التجارة الفيدرالية ، يخدع المحتالون المعجبين برسائل بريد إلكتروني تصيدية تتضمن رحلات مجانية مغرية ولكنها مزيفة تمامًا إلى موسكو.
تجاهل أي بريد إلكتروني يزعم أنك فزت بتذاكر كأس العالم أو جائزة يانصيب لحضور الكأس ، نشرت على موقعها على شبكة الإنترنت الأسبوع الماضي . قد يبدو العرض واعدًا ، ولكن الحقيقة هي أن المحتالين ببساطة يتصيدون معلوماتك الشخصية. لا تفتح أبدًا الملفات أو تنقر على الروابط المرسلة من قبل الغرباء. ولا تدفع أبدًا رسومًا للمطالبة بالجائزة.
كما تحذر لجنة التجارة الفيدرالية من ذلك الحيل تأجير الإجازات خاصة خلال الرابع من يوليو وطوال الصيف. سيستهدف بعض المحتالين مالك العقار الذي يعلن عن قائمة ، ويستحوذ على حساب بريده الإلكتروني ، ويستبدل عنوان البريد الإلكتروني في إعلانات تأجير العقارات بالبريد الإلكتروني الخاص به. تقدم هذه القوائم عادةً منزلًا فاخرًا بسعر أقل من سعر السوق وقد تطلب الدفع عبر بطاقة خصم مسبقة الدفع أو بطاقة هدايا.
2. الاستيلاء على الحساب.
يلاحظ بيترسون من Agari أنه بينما تشكل تسوية البريد الإلكتروني للأعمال ما يقرب من 50 في المائة من إجمالي الخسائر البالغة 1.4 مليار دولار من جرائم الإنترنت التي تعقبها مكتب التحقيقات الفيدرالي ، إلا أن هناك تهديدًا متزايدًا جديدًا: هجمات الاستيلاء على الحسابات هذا عندما يتسلل المتسلل إلى حساب بريدك الإلكتروني ويتعرف على هويتك وأنواع الأعمال التي تديرها.
يقول بيترسون إن عملائه أبلغوا عن زيادة بنسبة 126 في المائة في هجمات الاستيلاء على حساب البريد الإلكتروني. هذه الهجمات منخفضة الحجم وبطيئة ، ولكن لها تأثير كبير. منذ العام الماضي ، كان المتسللون يستهدفون وكلاء العقارات ويسرقون التحويلات البرقية لبيع المنازل.
كم يبلغ طول تريش ريجان
في مؤتمر عُقد مؤخرًا ، قال 'كان لدينا اثنان من المديرين التنفيذيين في الشركة اللتين قالا إنهما يشاهدانه كل يوم'. 'الناس ينفقون مئات الآلاف من الدولارات. هذا الهجوم يتسبب في خسائر فادحة.
3. عبر وسائل التواصل الاجتماعي.
يقول مايك موراي ، نائب رئيس الاستخبارات الأمنية في شركة Lookout ، وهي شركة لأمن الهواتف المحمولة ، إن التصيد الاجتماعي يشير عادةً إلى الأحداث الحالية ذات الأهمية الإخبارية. والخبر السار هو أن تنفيذ هذا النوع من الهجمات يزداد صعوبة مع تكثيف مزودي البريد الإلكتروني وشركات الأمن للدفاع. النبأ السيئ هو أن المحتالين يتحولون إلى منصات ذات حماية أقل.
يقول موراي: 'بالنسبة إلى مهاجم الورك المتطور ، يتعلق الأمر بالخروج من البريد الإلكتروني تمامًا والتركيز على وسائل التواصل الاجتماعي أو قنوات الهاتف المحمول'. نرى رسائل Facebook و SMS و iMessage و Android Hangouts و WhatsApp وحتى الهجمات البدائية عبر Snapchat. يفعل المهاجمون ما يفعلونه دائمًا - التكيف مع القنوات الجديدة.
كنصيحة عملية ، يقترح جاي نيزان ، مؤسس شركة الأمن IntSights Cyber Intelligence ، أن تجري بحثًا عندما تتلقى رسالة سطحية. على سبيل المثال ، إذا تلقيت ملاحظة من عنوان لا تثق به ، فابحث عن عنوان المرسل في قواعد بيانات البريد العشوائي مثل Spamhaus.org أو DNSStuff.com ، أو تحقق من سمعة المرسل باستخدام SenderScore.org أو سمعة وثورية. org .
من هي والدة كارتر ثيك
انظر: أفضل استضافة ويب
