أفضل عشر عمليات خيانة لعام 2020

Sophos Phish Threat ، بكلماته الخاصة ، عبارة عن محاكي لهجمات التصيد الاحتيالي – فهو يتيح لقسم تكنولوجيا المعلومات لديك إرسال رسائل احتيالية وهمية تبدو واقعية إلى موظفيك بحيث إذا أخطأوا ، وانقروا …

… ليسوا المحتالين على الطرف الآخر.

يقوم المحتالون باختبارك طوال الوقت ، لذا يمكنك أيضًا اختبار نفسك والحصول على خطوة للأمام.

(لا داعي للذعر – هذا ليس إعلانًا تجاريًا للمنتج ، فقط بعض الإحصائيات المثيرة للاهتمام التي ظهرت من مستخدمي المنتج حتى الآن هذا العام.)

يمكنك ربط قوالب الاحتيال الخاصة بك لإنشاء عمليات احتيالية وهمية خاصة بك ، ولكن المنتج يتضمن مجموعة واسعة من القوالب القابلة للتخصيص الخاصة به والتي نقوم بتحديثها بانتظام.

تكمن الفكرة في تتبع شكل ومظهر عمليات الاحتيال في العالم الحقيقي بجميع أنواعها ، على طول الطريق تحذيرات مخيفة من الموت الوشيك للرسائل البسيطة التي تقول أكثر من ذلك بقليل يرجى الاطلاع على الملف المرفق.

يعلمنا التاريخ أن حيل البريد الإلكتروني يمكن أن تعمل بشكل جيد بشكل مدهش مع عدم وجود نص في نص الرسالة على الإطلاق. كان أحد أكثر فيروسات البريد الإلكتروني انتشارًا على الإطلاق سعيد 99، المعروف أيضًا باسم سكا، الذي صدر منذ ما يزيد قليلاً عن 20 عامًا في بداية عام 1999. يتكون البريد الإلكتروني فقط من مرفق – لم يكن هناك سطر موضوع أو رسالة ، لذلك كان النص الوحيد المرئي في البريد الإلكتروني هو اسم المرفق ، HAPPY99.EXE. إذا قمت بفتحه ، فقد ظهر عرض للألعاب النارية للعام الجديد ، على الرغم من أن الرسوم المتحركة كانت غطاء للفيروس الذي أصاب جهاز الكمبيوتر الخاص بك ثم انتشر إلى كل شخص تراسله عبر البريد الإلكتروني بعد ذلك. ومن المفارقات أن عدم وجود أي نص توضيحي على الإطلاق يعني أن البريد الإلكتروني كان أقل إثارة للريبة مما لو كان سطر الموضوع يحتوي على كلمات بلغة لم يتوقعها المستلم. HAPPY99 كاسم ملف ، كان الكل بمفرده يتمتع بجاذبية عالمية وفي الوقت المناسب ، مما يكاد يكون من المؤكد أنه خدع ملايين الأشخاص الآخرين للنقر عليه أكثر مما لو كان يتضمن أي نوع من عروض التسويق.

البحث عن الأفضل أسوأ

حسنًا ، سأل فريق Phish Threat أنفسهم ، “ما هي قوالب التصيد الاحتيالي التي تعطي أفضل أو ربما أكثر دقة ، أسوأ النتائج؟”

هل مستخدمو البريد الإلكتروني للأعمال أكثر عرضة للوقوع في غرام العصا أو الجزرة؟ للتهديدات أو العروض المجانية؟ للحصول على تعليمات صريحة أو اقتراحات مفيدة؟ لـ “يجب عليك” أو “ربما تعجبك”؟

غطت الإجابات مجموعة واسعة من موضوعات التصيد الاحتيالي ، ولكن كان هناك خيط مشترك: لم يكن أي منها يمثل تهديدًا.

تعامل معظمهم مع قضايا عادية وغير مأساوية ، بينما كانت في نفس الوقت على ما يبدو مثيرة للاهتمام أو مهمة أو كليهما.

لم يكن أي شيء في هذه القائمة مُلحًا أو مخيفًا حقًا ، وبدا أنهم جميعًا محتملون وغير معقدين بما يكفي ليكونوا جديرين بالخروج من الطريق بسرعة.

العشرة الأوائل (أو القاع)

  1. قواعد السلوك. يُزعم أن هذا خطاب من الموارد البشرية يوضح قواعد السلوك الجديدة للشركة. مع الاهتمام العالمي بزيادة التنوع في مكان العمل وتقليل المضايقات ، تقوم العديد من الشركات بمراجعة إرشادات التوظيف الخاصة بها. يعرف معظم الموظفين أنه من المفترض أن يقرأوا إرشادات جديدة ، وأن فريق الموارد البشرية ملزم بمطاردتهم حتى يفعلوا ذلك ، لذا فإن النقر هنا يبدو وكأنه مهمة قد تخرج عن الطريق.

  1. ملخص ضريبة نهاية العام المتأخر. أبلغ هذا الموظفين أن المستندات الضريبية الخاصة بهم لن تصل في الوقت المتوقع. سواء كان بلدك يطلق عليه اسم W-2 أو P60 أو IRP 5 أو ملخص الدفع ، فهو أحد “الشرور الضرورية” التي يعرف الموظفون أنهم بحاجة إليها ، لذلك قد يكتشفون أيضًا مدة التأخير.
  2. صيانة الخادم المجدولة. لقد فوجئنا بأن هذا كان رقم 3 ، لأننا افترضنا بشكل ساخر أن معظم الناس يميلون إلى تجاهل رسائل تكنولوجيا المعلومات من هذا النوع ، على أساس أنهم لا يستطيعون فعل أي شيء حيالها على أي حال. ومع ذلك ، عند العودة إلى الوراء ، الآن بعد أن أصبح الكثير من الناس يعملون من المنزل ، نشك في أن الناس يحبون معرفة متى يحتمل انقطاع الانقطاع حتى يتمكنوا من جدولة حياتهم من حولهم.
  3. تم تعيين المهمة لك. في هذه الرسالة ، يحصل مستخدم Phish Threat على نظام جدولة مشروع تستخدمه شركته (مثل JIRA و Asana) ، بحيث لا يظهر البريد الإلكتروني على أنه مزيف بشكل واضح. على الرغم من أن هذا يجعل هذا تصيدًا شبه مستهدف ، يجب أن تفترض أن أدوات العمل المستخدمة في شركتك معروفة على نطاق واسع ويسهل على المحتالين اكتشافها ، وربما بشكل تلقائي.
  4. اختبار نظام البريد الإلكتروني الجديد. من الذي لا يريد أن يكون مفيدًا ، إذا كان كل ما يتطلبه الأمر هو نقرة واحدة سريعة؟
  5. تحديث سياسة الإجازة. بفضل الإغلاق والحجر الصحي بسبب فيروس كورونا ، أصبح الحجز وأخذ إجازة مهمة صعبة هذه الأيام. تقوم العديد من الشركات بتكييف سياسات الإجازة الخاصة بها وفقًا لذلك – ومن يريد المخاطرة بتفويت إجازة؟
  6. أضواء السيارة مضاءة. في هذه الرسالة ، يبدو أن مدير المبنى كان يقدم المساعدة بمرح من خلال الإبلاغ عن سيارة وأضوائها مضاءة. في الحياة الواقعية ، قد تشك في أنهم نشروا صورة بدلاً من مجرد كتابتها في بطاقة السيارة – ولكن حدث لنا أن العديد من الولايات والمقاطعات في أمريكا الشمالية لم تعد تقدم اللوحات الأمامية ، لذا فإن الصورة مأخوذة من من المحتمل ألا تُظهر مقدمة السيارة العلامة (رقم التسجيل) على أي حال.

  1. فشلت خدمة البريد السريع في التسليم. هذه خدعة مجربة ومختبرة استخدمها المحتالون لسنوات. يمكن تصديقها بشكل خاص هذه الأيام بفضل الزيادة في الولادات المنزلية بسبب فيروس كورونا. في الواقع ، قد تتوقع التسليم بنفسك الآن – وفي معظم الحالات يكون البائع هو الذي يقرر شركة البريد السريع التي ستستخدمها ، لذلك قد لا تعرف من يقوم بالتوصيل.
  2. وثيقة آمنة. يُزعم أن هذا هو “مستند مؤمن” من فريق الموارد البشرية ، مما يعطي سببًا معقولاً يجعلك تسلك طريقًا غير معتاد لعرضه. يتم استخدام هذه الحيلة على نطاق واسع بواسطة محتالو التصيد الاحتيالي كسبب لإقناعك بإدخال كلمات مرور حيث لن تضطر إلى ذلك عادةً ، أو لضبط إعدادات الأمان على جهاز الكمبيوتر الخاص بك – ظاهريًا من أجل تحسين الأمان ، ولكن في الواقع لتقليلها.

  1. رسالة وسائل التواصل الاجتماعي. كان هذا إشعار محاكاة على موقع LinkedIn يعد بأن “لديك رسائل غير مقروءة من يوسف”. يبدو أن LinkedIn تتمتع بشعبية كبيرة في الوقت الحالي ، وهذا ليس مفاجئًا بالنظر إلى عدد الأشخاص الذين فقدوا وظائفهم أو تم قطع ساعات عملهم بسبب تراجع فيروس كورونا. من المغري النقر فوق ذلك ، خوفًا من فقدان أي شيء ، ويسعد المحتالون بالاستفادة من ذلك.

ماذا أفعل؟

  • فكر قبل النقر فوق. حتى لو بدت الرسالة بريئة للوهلة الأولى ، فهل هناك أي هدايا احتيال واضحة إذا كنت تأخذ الوقت الكافي للتحقق؟ تتضمن الأمثلة: الأخطاء الإملائية التي تشك في أن المرسل قد يرتكبها ، والمصطلحات التي لا تصرح بها شركتك ، وأدوات البرامج التي لا تستخدمها شركتك ، والسلوك مثل تغيير إعدادات الأمان التي تم تحذيرك صراحة بعدم تغييرها.
  • تحقق مع المرسل إذا لم تكن متأكدًا. لكن لا تتحقق أبدًا من خلال الرد على البريد الإلكتروني للسؤال عما إذا كانت أصلية – ستحصل على الإجابة “نعم” في كلتا الحالتين ، لأن المرسل الشرعي سيقول الحقيقة ولكن المحتال يكذب. استخدم دليل شركة يمكن الوصول إليه عبر وسائل جديرة بالثقة للعثور على طريقة للاتصال بزميل تعتقد أنه تم انتحال صفته.
  • ألق نظرة فاحصة على الروابط قبل النقر فوقها. تحتوي العديد من رسائل البريد الإلكتروني المخادعة على نصوص وصور خالية من الأخطاء. ولكن غالبًا ما يضطر المحتالون إلى الاعتماد على خوادم سحابية مؤقتة أو مواقع ويب تم اختراقها لاستضافة صفحات الويب الخاصة بالتصيد الاحتيالي ، وغالبًا ما تظهر الحيلة في اسم المجال الذي يريدون منك زيارته. لا تنخدع لأن اسم الخادم يبدو “قريبًا بدرجة كافية” – غالبًا ما يسجل المحتالون أسماء شبه مفقودة مثل yourcompanny، yourc0mpany (صفر للحرف O) أو yourcompany-site، باستخدام أخطاء إملائية أو أحرف متشابهة المظهر أو نص مضاف.
  • أبلغ فريق الأمن عن رسائل البريد الإلكتروني المشبوهة. اعتد على القيام بذلك في كل مرة ، على الرغم من أنها تبدو وكأنها مهمة غير مرغوب فيها. لا يرسل محتالو التصيد الاحتيالي رسائل البريد الإلكتروني الخاصة بهم إلى شخص واحد فقط في كل مرة ، لذلك إذا كنت أول من اكتشف عملية احتيال جديدة في الشركة ، فإن التحذير المبكر سيسمح لقسم تكنولوجيا المعلومات لديك بتحذير أي شخص آخر قد يكون قد استلمها أيضًا.

بالمناسبة ، إذا كنت في فريق الأمان ولم يكن لديك طريقة سريعة وسهلة لموظفيك للإبلاغ عن مشاكل الأمن السيبراني المحتملة مثل المكالمات الهاتفية المشبوهة أو رسائل البريد الإلكتروني المراوغة ، فلماذا لا تقوم بإعداد وسيلة سهلة للتذكر عنوان البريد الإلكتروني الداخلي اليوم ، وتعتاد على مراقبته؟

لا يتطلب الأمر الكثير من التشجيع لتحويل القوة العاملة بأكملها إلى عيون وآذان فريق الأمن.

بعد كل شيء ، عندما يتعلق الأمر بالأمن السيبراني ، فإن إصابة المرء هي حقًا إصابة للجميع.


قد يعجبك ايضا