كشف مركز الأبحاث الروسي كاسبرسكي عن مخطط تصيد مزعج يستهدف الموظفين ويهدد أمن أنظمة الشركات. يتظاهر هذا المخطط المضلل بأنه نموذج للتقييم الذاتي يأتي من أقسام الموارد البشرية في الشركات، لكنه في الواقع لديه خطط خبيثة لسرقة المعلومات.
نادراً ما تطلب المؤسسات الكبيرة من موظفيها مشاركة أفكارهم حول طموحاتهم المهنية أو مجالات اهتمامهم أو إنجازاتهم خارج دورهم الوظيفي. إذا حدث ذلك، فعادةً ما تتم مثل هذه المناقشات مرة واحدة سنويًا أثناء مراجعات الأداء. وهذا يترك العديد من الموظفين يرغبون في التواصل بشكل أكبر مع إدارة شركاتهم. وهذا ما استغله مجرمو الإنترنت في أحدث مخطط تصيد تم اكتشافه.
لذلك، عندما يتلقى الموظفون رسالة بريد إلكتروني تدعوهم للمشاركة في التقييم الذاتي، خاصة إذا كانت المشاركة إلزامية، فإنهم غالبًا ما يغتنمون الفرصة دون تردد، مما يترك مجرمي الإنترنت ليستغلوا أحدث حملة تصيد احتيالي مستهدفة.
وتعتمد فكرة هذا المخطط الاحتيالي على قيام مجرمي الإنترنت بتصميم رسائل بريد إلكتروني تبدو بشكل مقنع أنها قادمة من أقسام الموارد البشرية، ويعرضون على الموظفين ملء نموذج التقييم الذاتي كوسيلة للتواصل مع مديريهم. ولكن على الرغم من كونها مقنعة للوهلة الأولى، إلا أن هذه الرسائل المضللة تظهر علامات واضحة للتصيد الاحتيالي.
أولا، عنوان البريد الإلكتروني للمرسل لا يتطابق مع عناوين البريد الإلكتروني للشركة وموظفيها، مما يثير الشكوك منذ البداية. ثانيًا، تضغط هذه الرسائل على الموظفين وتصر على أنه يجب على الجميع إكمال النموذج بحلول نهاية اليوم، وهو تكتيك شائع يستخدمه المحتالون لخلق شعور بالضرورة. عندما ينقر المستلمون على الرابط الموجود في الرسالة، سيجدون أسئلة تبدو بريئة وحميدة للوهلة الأولى. لكن النوايا الحقيقية للمخطط تتضح في الأسئلة الثلاثة الأخيرة، والتي تطلب عنوان البريد الإلكتروني للضحية وكلمة المرور، بالإضافة إلى تأكيد كلمة المرور.
وهذا النهج المضلل يفاجئ الضحايا لأنه يؤخر طلب معلومات حساسة حتى الجزء الأخير من العملية. كما يقومون أيضًا بإخفاء عبارة كلمة المرور لتجنب اكتشافها وإضافة المزيد من التعقيد إلى عملية الاحتيال.
يقول رومان ديدنوك، الخبير الأمني في كاسبرسكي: “نحث موظفي الشركات على توخي الحذر عند تلقي رسائل بريد إلكتروني مثل هذه، خاصة تلك التي تشبه كيفية تواصل فرق الموارد البشرية”. “من المهم حماية بياناتهم حتى يتحقق الموظفون من صحة أي طلبات.” تقييم ذاتي غير متوقع مباشرة مع قسم الموارد البشرية في الشركة.
للحفاظ على حماية بياناتك من هجمات التصيد والتسريبات، يوصي التقرير بما يلي:
كن حذرًا من الرسائل الواردة من مرسلين غير معروفين: عادةً ما تأتي هجمات التصيد الاحتيالي من مرسلين غير معروفين أو مشبوهين. إذا تلقيت رسالة من مستخدم أو رقم غير عادي، فلا تنقر على أي روابط أو تقدم أي معلومات شخصية.
استخدم كلمات مرور قوية: لا تكرر كلمات المرور في عدة أماكن، ولكن استخدم كلمات مرور مميزة لكل حساب من حسابات المراسلة الخاصة بك.
تأكد من أن الروابط أصلية: قبل أن تنقر على أي رابط، تأكد من صحته، حيث يميل المحتالون إلى إنشاء مواقع مزيفة تشبه المواقع الحقيقية. وهذا يزيد من أهمية التحقق مرة أخرى من الرابط قبل إدخال أي معلومات تسجيل دخول أو معلومات حساسة أخرى.
استخدم المصادقة الثنائية: يمكن أن تساعدك إضافة طبقة إضافية من الأمان إلى حسابك في منع الوصول غير المصرح به. لذا قم بتمكين المصادقة الثنائية على تطبيقات المراسلة الخاصة بك للتأكد من أنه يمكنك أنت فقط الوصول إلى حسابك.
استخدام الحلول الأمنية: يمكن أن يؤدي استخدام حل أمني موثوق إلى حماية أجهزتك بشكل فعال من أنواع مختلفة من التهديدات.
