عمليات احتيال جديدة تستهدف الشركات الصغيرة والمتوسطة
تاريخ النشر: 6th, March 2024 GMT
كشفت كاسبرسكي عن حملة تصيد احتيالي جديدة تستهدف الشركات الصغيرة والمتوسطة. حيث يستغل الهجوم مزود خدمة البريد الإلكتروني SendGrid للتسلل إلى قوائم بريد العملاء لديهم، واستخدام سجلات تسجيل الدخول المسروقة لإرسال رسائل بريد إلكتروني تصيدية، وهو ما يجعلها تبدو أصلية، ويؤدي إلى خداع العملاء بسهولة.
غالباً ما يستهدف مجرمو الإنترنت القوائم البريدية التي تستخدمها الشركات للوصول إلى عملائها، مما يوفر لهم فرصاً لإرسال البريد العشوائي، والتصيد، وغير ذلك من عمليات الاحتيال المعقدة.
ومن خلال إرسال رسائل البريد الإلكتروني التصيدية مباشرة عبر المزود، يزيد المهاجمون من احتمالية النجاح، مستفيدين من ثقة العملاء في الاتصالات الواردة من مصادر مألوفة. ففي البداية، ستبدو رسائل البريد الإلكتروني التصيدية وكأنها صادرة عن المزود SendGrid، حيث تعرب الشركة في هذه الرسالة عن قلقها بشأن الأمان وتَحث العملاء على تمكين المصادقة الثنائية (2FA) لحماية حساباتهم. ومن ثم، يُعيد الرابط المُدرج في الرسالة الاحتيالية توجيه المستخدمين إلى موقع ويب احتيالي يحاكي صفحة تسجيل الدخول إلى SendGrid، حيث تُجمع بيانات تسجيل الدخول الخاصة بهم.
بالنسبة لمختلف برامج فحص البريد الإلكتروني، يبدو بريد التصيد الاحتيالي بمثابة بريد إلكتروني آمن تماماً، ومُرسل من خوادم SendGrid مع روابط صالحة تشير إلى نطاق SendGrid. ويكون الشيء الوحيد الذي يمكن أن ينبه المستلم هو عنوان المرسل. وذلك لأن مزودي خدمات البريد الإلكتروني يضعون نطاق العميل الحقيقي والمُعرف البريدي هناك. لذا، تتضمن العلامات المهمة على الاحتيال نطاق "sendgreds" الخاص بموقع التصيد الاحتيالي، والذي يشبه إلى حد كبير "sendgrid" الأصلي للوهلة الأولى لأن الفرق بينهما حرف واحد فقط، ويعمل بمثابة علامة تحذير تحتاج ملاحظة دقيقة ولكنها مهمة.
ما يجعل هذه الحملة خبيثة بشكل خاص هو أن رسائل البريد الإلكتروني التصيدية تتجاوز الإجراءات الأمنية التقليدية. ونظراً لأنه يتم إرسالها عبر خدمة مشروعة ولا تحتوي على أي علامات واضحة للتصيد الاحتيالي، فقد تتجنب اكتشافها بواسطة المرشحات التلقائية.
يقول رومان ديدينوك، خبير أمني في كاسبرسكي: «إن استخدام مزود خدمة بريد إلكتروني موثوق به أمر مهم عندما يتعلق الأمر بسمعة عملك وسلامته. ومع ذلك، فقد تعلّم بعض المحتالين المخادعين كيفية تقليد الخدمات الموثوقة، لذلك من الضروري التحقق من رسائل البريد الإلكتروني التي تتلقاها بشكل أكثر دقة، ومن أجل حماية أفضل، قم بتثبيت حل موثوق للأمن السيبراني.»
في أغلب الأحيان، يستخدم المتصيدون الحسابات المخترقة للعملاء القدامى، لأن مقدمي خدمات البريد الإلكتروني يُخضعون العملاء الجدد لفحوصات صارمة، في حين يضعون ثقتهم في العملاء القدامى الذين سبق وأن أرسلوا حملات بريد إلكتروني سابقة.
اقرأ المزيد حول حملة التصيد الاحتيالي هذه عبر Kaspersky Daily.
للحفاظ على حماية بياناتك من هجمات التصيد والتسريبات، يوصي خبراء كاسبرسكي بما يلي:
زود موظفيك بالتدريب الأساسي على أسس النظافة السيبرانية. كذلك أجري محاكاة لهجوم التصيد الاحتيالي للتأكد من أن موظفيك يعرفون كيفية تمييز رسائل البريد الإلكتروني التصيدية.
استخدم حلول الحماية ذات إمكانيات مكافحة التصيد الاحتيالي لخوادم البريد الإلكتروني الخاصة بك، وهو ما يقلل فرصة الإصابة عبر البريد الإلكتروني التصيدي. على سبيل المثال، يمنع Kaspersky Security for Mail Server موظفيك وشركتك من التعرض للاحتيال عن طريق عمليات الاحتيال المصممة اجتماعياً.
إذا كنت لا تستخدم أحدها أصلاً، فعليك استخدام أحد حلول حماية النقاط الطرفية وخوادم البريد التي تتمتع بميزات مكافحة التصيد الاحتيالي، مثل Kaspersky Endpoint Security for Business، لتقليل فرصة الإصابة عبر البريد الإلكتروني التصيدي.
أما إذا كنت تستخدم خدمة Microsoft 365 السحابية، فلا تنس حمايتها كذلك. إذ يشتمل حل Kaspersky Security for Microsoft Office 365 على برنامج مخصص لمكافحة البريد العشوائي والتصيد الاحتيالي، بالإضافة إلى حماية لتطبيقات SharePoint، وTeams، وOneDrive لاتصالات الأعمال المؤمنة.
استخدم حلولاً تشغل حيزاً تخزينياً صغيراً وتتميز بسهولة الإدارة، ولكنها تحتفظ بفعالية عالية مثل Kaspersky Small Office Security. إذ أنها تساعد على منع قفل الحاسوب الخاص بك بسبب رسائل البريد الإلكتروني التصيدية أو المرفقات الخبيثة.
يكمن أن يكون إيجاد حل مخصص للشركات الصغيرة والمتوسطة مع إدارة بسيطة وميزات حماية مثبتة محيراً، لكن يمكنك الاعتماد على حل Kaspersky Endpoint Security Cloud. حيث يقدم هذا الحل ميزات مثل الحماية من تهديدات الملفات، والحماية من تهديدات البريد، والحماية من تهديدات الشبكة، وكذلك الحماية من تهديدات الويب، وتحمي هذه الميزات المستخدمين من البرامج الخبيثة والتصيد الاحتيالي وأنواع أخرى من التهديدات.
المصدر: بوابة الوفد
كلمات دلالية: التصید الاحتیالی برید إلکترونی تسجیل الدخول من تهدیدات
إقرأ أيضاً:
وزير الزراعة يستعرض جهود الوزارة لدعم المشروعات الصغيرة والمتوسطة أمام لجنة النواب
استعرض علاء فاروق وزير الزراعة واستصلاح الأراضي، أمام لجنة المشروعات الصغيرة والمتوسطة ومتناهية الصغر بمجلس النواب برئاسة النائب محمد كمال مرعي رئيس اللجنة، الدور الذي تقوم به الوزارة لدعم هذا القطاع الهام.
وأكد الوزير على الاهتمام الكبير الذي توليه الوزارة لقطاع المشروعات الصغيرة والمتوسطة ومتناهية الصغر، والدور الهام لهذا القطاع في تنمية الاقتصاد المصري، كما أشار إلى بعض ما تم من خلال قطاعات الوزارة المختلفة في هذا الشأن.
وأوضح فاروق أنه فيما يتعلق بقطاع تنمية الثروة الحيوانية، فقد حقق مشروع دعم صغار مربي البتلو بالتعاون مع البنك الزراعي والبنك الأهلي نجاحا كبيرا، حيث تم دعم أكثر من 44 ألف مربي بقروض ميسرة تجاوزت قيمتها 9.2 مليار جنيه. كما لفت إلى مشروع تطوير مراكز تجميع الألبان بحافظة إقراض تبلغ 250 مليون جنيه، ومشروع العجلات العشار المحسنة وراثيًا الذي استفاد منه نحو 200 مستفيد بقيمة 25 مليون جنيه.
وقال إنه فيما يتعلق بالجهاز التنفيذي لمشروعات التنمية الشاملة، فقط تم تخصيص نحو 160 مليون جنيه كمنح وقروض ميسرة في مناطق متنوعة مثل شمال وجنوب سيناء ومطروح وحلايب وشلاتين ومحافظات الصعيد، وذلك بالشراكة مع برنامج الغذاء العالمي ووزارة التضامن الاجتماعي، لافتا إلى دور مركز بحوث الصحراء في دعم سكان المناطق الصحراوية من خلال توزيع شتلات الزيتون واللوز ومشروعات الإنتاج الحيواني والداجني بمنح إجمالية بلغت نحو 90 مليون جنيه.
واستعرض الوزير أيضا جهود مشروع دعم الاستثمارات الزراعية (سيل) الذي يتم تنفيذه بالتعاون مع منظمة الإيفاد، حيث قدم منحًا بقيمة نحو 40 مليون جنيه وفتح خط إقراض بقيمة 585 مليون جنيه من خلال برنامج التنمية الزراعية وجهاز تنمية المشروعات الصغيرة والمتوسطة.
كما سلط الضوء على مشروع دعم وتعزيز القدرات التسويقية لصغار المزارعين بالريف (برايم)، والذي يتم تنفيذه ايضا مع منظمة الإيفاد، حيث تم فتح حافظة إقراض بقيمة نحو 1.36 مليار جنيه، استفاد منها نحو 40 ألف مقترض ووفرت 42 ألف فرصة عمل مباشرة.
وقدم الوزير عرضًا تفصيليًا لأنشطة برنامج التنمية الزراعية (ADP)، مشيرًا إلى أن البرنامج يدير حاليًا 8 مشروعات، وبلغ إجمالي القروض الممنوحة منذ بدايته وحتى 30 أبريل 2025 نحو 12.146 مليار جنيه، استفاد منها 437،108 مستفيدًا، حيث حقق البرنامج نتائج إيجابية غير مسبوقة خلال الفترة من يوليو 2024 وحتى أبريل 2025، وبلغت الموافقات على القروض نحو 1.25 مليار جنيه.
وأكد الوزير على أن البرنامج يتيح التمويل بأسعار عوائد تناقصة بسيطة تتراوح بين 5% و11.5%، حيث يتم اتاحة التمويل للشركات المتوسطة والصغيرة والجمعيات الزراعية بانواعها كحد اقصي 8 مليون جنية للنشاط الواحد و12 مليون جنيها مصريا لاكثر من نشاط.
وأوضح أن البرنامج يستهدف تحقيق معدلات نمو في محفظة التمويل تبلغ نحو 47% بتمويل قدره 1.730 مليار جنيه حتى يونيو 2026، كما يخصص 10% من العائد على فائض الأموال المستثمرة لتغطية تكلفة القوافل البيطرية والحملات الإرشادية، حيث بلغت مساهمة البرنامج لهذا الغرض نحو 190 مليون جنيه، بالإضافة إلى مساهمة البرنامج بمبلغ 250 مليون جنيه ضمن منصة تمكين بالتنسيق مع وزارة التضامن الاجتماعي لدعم المستفيدين من برنامج تكافل وكرامة.
وخلال اجتماع اللجنة تم استعراض بعض نماذج لقصص النجاح التي ساهم فيها البرنامج بشكل مباشر، اهمها استصلاح واستزراع الاراضي وزيادة الانتاجية والمبيعات للشركات وانعكاس ذلك علي زيادة توفير فرص العمل.
نتيجة الصف الرابع الابتدائي.. موعد ظهورها ورابط الاستعلام المباشر