كاسبرسكي تكشف عن مخطط احتيال جديد يستهدف الشركات عبر وسائل التواصل
تاريخ النشر: 26th, December 2024 GMT
اكتشف خبراء كاسبرسكي عملية خداع جديدة تستخدم التصيد الاحتيالي وتستهدف الشركات التي تروج لصفحاتها على فيسبوك. إذ يرسل المخادعون رسائل بريد إلكتروني تزعم أنها من طرف Meta for Business؛ وهي منصة فيسبوك المخصصة للشركات، مدّعين فيها أن صفحة المستلم تحتوي على محتوى محظور. وتدعو رسالة البريد الإلكتروني المستخدمين لتقديم توضيحات من أجل رفع الحظر المزعوم عن حساباتهم وصفحاتهم.
تُظهر بيانات كاسبرسكي مُخفاة الهوية أن مثل رسائل البريد الإلكتروني هذه بدأت في الوصول إلى المستخدمين في 14 ديسمبر، حيث تم تلقي شكاوى من مؤسسات في جميع أنحاء العالم، بما في ذلك الشرق الأوسط، وتركيا، وإفريقيا. ومن خلال فحص حقل «المرسل» في البريد الإلكتروني، بالإمكان التبيّن أن النطاق لا ينتمي إلى فيسبوك. ووفقاً لبيانات كاسبرسكي، فقد استخدمت هذه الحملة رسائل بريد إلكتروني جرى إرسالها من نطاقات مختلفة.
يقوم الرابط الموجود في رسالة البريد الإلكتروني بإعادة توجيه المستخدمين إلى منصة المراسلةFacebook Messenger. وهناك، يبدو الحساب الذي يتظاهر بأنه فريق دعم فيسبوك مشروعاً، ما يخلق شعوراً زائفاً بالثقة. وفيما يتضمن الحساب ما يشير إلى كونه صفحة معجبين فحسب، فهذه الإشارة عرضة للإهمال والتفويت بسهولة في وسط حالة من التوتر الشديد ناجمة عن اتهام بإذاعة محتوى غير مشروع.
يمتاز هذا المخطط بقدر كبير من التعقيد. وبخلاف عمليات الخداع السابقة التي اعتمدت اتهام المستخدمين بانتهاكات حقوق النشر وطالبتهم بالرد عبر البريد الإلكتروني، يحاكي هذا النهج مجرى الاتصالات الداخلية على منصة فيسبوك نفسها.
قال أندريه كوفتون، مدير مجموعة الحماية من التهديدات عبر البريد الإلكتروني لدى كاسبرسكي: «في عام 2025، نتوقع تصاعداً في الهجمات التي تستغل الهندسة الاجتماعية وثقة المستخدم في المنصات الكبرى. إذ تصبح عمليات الخداع من هذا القبيل أكثر تعقيداً في ظل بذل المهاجمين قصارى جهدهم لاستنساخ الخدمات الرسمية على نحو وثيق. ويتعين على المستخدمين أن يبقوا يقظين، وأن يتحققوا من مصداقية الرسائل، ويتجنبوا النقر على الروابط المشبوهة. كما ننصح المستخدمين بالامتناع عن التفاعل مع الحسابات المشبوهة وتفعيل تدابير أمنية إضافية، مثل المصادقة الثنائية. وفي حال تلقيك ما يشبه رسالة البريد الإلكتروني هذه، ينبغي عليك إبلاغ فريق الدعم لدى فيسبوك بالحادثة، وتحديث كلمات المرور خاصتك على الفور في حال الوصول إلى أي من معلوماتك.»
قبل بضعة أشهر، نشرت كاسبرسكي عن مخطط تصيد احتيالي آخر على فيسبوك غايته سرقة حسابات الشركات.
للحماية من مثل هذه الهجمات، توصي كاسبرسكي بما يلي:
استخدم المصادقة الثنائية على الدوام في حال توافرها.
تنبه جيداً للإشعارات المتعلقة بمحاولات تسجيل الدخول المشبوهة.
تأكد من أن جميع كلمات المرور خاصتك قوية وفريدة في صياغتها. ومن الأفضل استخدام أداة مدير كلمات المرور لتوليدها وتخزينها.
تحقق بعناية من عناوين الصفحات التي تطلب بيانات اعتماد الحساب، وإن راودك أدنى شك في مصداقية موقع ما، فلا تُدخل كلمة مرورك.
زود كل أجهزة العمل بحماية موثوقة بوسعها الإنذار بالخطر مسبقاً وقطع الطريق على أنشطة البرمجيات الخبيثة وملحقات المتصفح.
المصدر: بوابة الوفد
كلمات دلالية: البرید الإلکترونی
إقرأ أيضاً:
إدارة الأزمات إعلاميًا
في زمن يشهد فيه العالم سرعة تناقل المعلومة والخبر، عبر مختلف وسائل التواصل الإلكترونية، القادرة على التأثير والتحكم في الرأي العام واستمالته فكريًا وعاطفيًا، أصبح من الضروري اتخاذ قرار لإيجاد (مركز خاص لإدارة الأزمات إعلاميًا)، يتم من خلاله التعامل السريع مع أي أزمة أو حادثة، -بغض النظر عن زمانها ونوعها- يتولى المركز مهام إدارة زمام الحدث إعلاميًا، محافظًا على أساسيات الخبر والمعلومة، بما يمتلكه من قوة تؤهله لقيادة التوجيه والتحكم، والحضور المتمثل في القدرة للوصول والحصول على المعلومة الصحيحة من مصادرها الموثوقة، وامتلاكه لوسائل النشر والبث الرسمية التي التي لا تقبل التأويل، ويثق فيها المجتمع.
ففي الوقت الذي يشهد فيه العالم تطورًا واتساعًا في استخدام وسائل التواصل الاجتماعي، ووجود فضاء إعلامي مؤثر بهذه الصورة الماثلة أمامنا، وقدرتها على الوصول والانتشار والاستمالة، وصناعة رأي عام، أصبحت المجتمعات بحاجة إلى وجود المعلومة الرسمية؛ لتأخذ مكانها بين الكم الهائل من المعلومات والأخبار التي تتناقلها وسائل التواصل الإلكترونية؛ ليستند عليها المتلقي وتكون الدرع الذي تتحطم أمامه كل الشائعات والأقاويل.
إن الحضور الرسمي في أي حادثة أو أزمة، يحافظ على مبدأ الشفافية والتعاطي، ويتولى الإمساك بزمام المبادرة، قبل أن تتلاقفها أياد أخرى تؤول وتقول ما تشاء، وتصبح الحقيقة فيها غائبة والمعلومة الصحيحة حبيسة الأدراج.
إن مفهوم إدارة الأزمات، تعمل به اليوم كبرى المؤسسات في معظم دول العالم، وهو مفهوم فرض وجوده في ظل تغير المعطيات، وسرعة تناقل المعلومات، وتأتي المعلومة أو الخبر والإعلام في مقدمة أدوات الإدارة للأزمة، باعتبار أن الأزمات تنطلق بحدث، والحدث عبارة عن خبر ومعلومة، فإذا غاب الخبر والمعلومة الرسمية (الموثوقة)، حلت بدلا عنها المعلومة أو الخبر الخطأ! من هنا تأتي أهمية التحرك والدراسة والسرعة في اتخاذ القرار؛ لتكون في المكان والوقت المناسب في دوامة أزمة قد تتدحرج ككرة الثلج وتأخذ مسارات ينساق خلفها المجتمع.
إن التجارب هي الرحم الذي تولد منه الأفكار، وما يدفعنا إلى تبني هذه الفكرة، هي التجارب الماضية، التي شهدتها البلاد، وكان المجتمع في أمسّ الحاجة إلى المعلومة الصحيحة من مصدرها الموثوق والرسمي، وفي ظل غياب هذين الاثنين، يستطيع أي قابع خلف جهاز حاسب آلي أو نقال أن يكتب وينشر ما يشاء، وبطبيعة الحال فإن ما ينشر ويتلقاه المجتمع ويسهم في نشره ويتفاعل و يتأثر به، في غالبه ليس صحيحًا، ولكن لوسائل التواصل الإلكترونية مسار واضح في الاستمالة والتأثير على العاطفة، وهي واحدة من أبرز وسائل التأثير وأسرعها.
إن أي أزمة أو حادثة ما تلامس المجتمع اجتماعيا أو اقتصاديا أو سياسيا، لابد لها من إدارة، وبداية الإدارة هي السيطرة والإمساك بزمام المبادرة؛ بهدف التأثير الإيجابي في الرأي العام وملء الفراغ المعلوماتي الذي قد يستغله المتربصون أو مثيرو الشائعات؛ فحين يغيب الخبر الرسمي، تتصدّر الساحة الأخبار المضللة، وتبدأ الروايات المغلوطة في الانتشار.
ومن هنا، فإن إنشاء مركز متخصص لإدارة الأزمات إعلاميًا ضرورة ملحّة لا تحتمل التأجيل؛ مركز يجمع نخبة من الخبرات القادرة على التحليل واستشراف الأحداث واتخاذ القرار الرشيد، بما يضمن إعداد خطة إعلامية متكاملة تُبقي المجتمع على تواصل دائم مع المعلومة الدقيقة والخبر الموثوق، وتحدّ من الالتفات إلى المصادر غير الرسمية أو المعلومات المضللة.
من عالم العقارات إلى الدبلوماسية الفظة.. كيف انعكست النزعة الفوقية في هفوات خطاب توم براك؟