هدف المحتالين: من هو المعرض للخطر؟
Posted: Mon Dec 23, 2024 7:18 am
في تنبيه حديث، لفت مكتب التحقيقات الفيدرالي الانتباه إلى نوع جديد خطير من عمليات احتيال "البريد الإلكتروني في حالات الطوارئ" التي تهدد مستخدمي Gmail وOutlook.
يمكن أن تؤدي عملية الاحتيال، التي تنطوي على استخدام رسائل البريد الإلكتروني الحكومية المخترقة، إلى كشف البيانات الحساسة للمستخدمين، مما يتيح التجسس والابتزاز من خلال الطلبات الكاذبة للحصول على بيانات الطوارئ.
الأمن الرقمي: اكتشف عمليات الاحتيال الأكثر شيوعًا وكيفية تجنبها
ما هي عملية احتيال "البريد الإلكتروني في حالات الطوارئ" وكيف تعمل؟
في الأشهر الأخيرة، اكتشف مكتب التحقيقات الفيدرالي أن المتسللين كانوا يستخدمونرقم الهاتف الاسباني رسائل البريد الإلكتروني الحكومية المخترقة لإرسال طلبات طوارئ كاذبة، بدعوى الحاجة الملحة للغاية للحصول على المعلومات دون المرور عبر فحوصات أمنية. وفقًا لمكتب التحقيقات الفيدرالي، تدعي هذه الرسائل المضللة أنها من سلطات إنفاذ القانون، بل إنها تتضمن وثائق استدعاء مزورة.
يقوم المجرمون الذين يقفون وراء عملية الاحتيال هذه بشراء عناوين البريد الإلكتروني للوكالات الحكومية وبيانات الاعتماد الكاملة على منتديات الويب المظلمة السرية. يتيح لهم هذا الوصول تقديم طلبات احتيالية يمكنها إقناع المؤسسات والشركات بتسليم المعلومات، مثل البيانات الشخصية والمالية، دون التحقق الإضافي.
تشكل عملية الاحتيال عبر البريد الإلكتروني في حالات الطوارئ تهديدًا خطيرًا لأي شخص لديه حساب بريد إلكتروني، ولكن يتم استهداف الشركات التي تتعامل مع كميات كبيرة من البيانات والمعلومات الحساسة بشكل خاص. وأشار مكتب التحقيقات الفيدرالي إلى أن هذه الحسابات الحكومية المخترقة يمكن استخدامها للتجسس وسرقة البيانات وتسهيل هجمات برامج الفدية - وهو نوع من الهجمات السيبرانية حيث يتم حظر الوصول إلى بيانات الضحية حتى يتم دفع الفدية.
يجب على الشركات، الصغيرة والكبيرة، وكذلك مستخدمي البريد الإلكتروني الفرديين، اتخاذ الاحتياطات اللازمة، خاصة على منصات مثل Gmail وOutlook حيث حدثت هذه الهجمات.
كيف تحمي نفسك من الاحتيال عبر البريد الإلكتروني في حالات الطوارئ؟ نصائح مكتب التحقيقات الفيدرالي
أصدر مكتب التحقيقات الفيدرالي (FBI) إجراءات أمنية لمساعدة المستخدمين على حماية أنفسهم من عمليات الاحتيال عبر البريد الإلكتروني الطارئة هذه. تحقق من التوصيات الرئيسية أدناه:
التحقق من أمان الأطراف الثالثة المرتبطة
تعتمد العديد من الشركات على البائعين الخارجيين لتخزين البيانات وإدارتها. التأكد من امتثال جميع الموردين لسياسات الأمن السيبراني الصارمة.
مراقبة الاتصالات والوصول الخارجي
يعد تنفيذ مراقبة الشبكة لاكتشاف الوصول المشبوه أحد أكثر الطرق فعالية لمنع الهجمات. إنشاء تنبيهات للاتصالات الشاذة والأنشطة غير العادية.
استخدم كلمات مرور قوية وتخزينًا آمنًا
تزيد كلمات المرور الضعيفة أو المتكررة من خطر الاختراق. يوصي مكتب التحقيقات الفيدرالي (FBI) باستخدام مديري كلمات المرور وتنفيذ المصادقة الثنائية كلما أمكن ذلك، مما يزيد من صعوبة وصول المجرمين.
يمكن أن تؤدي عملية الاحتيال، التي تنطوي على استخدام رسائل البريد الإلكتروني الحكومية المخترقة، إلى كشف البيانات الحساسة للمستخدمين، مما يتيح التجسس والابتزاز من خلال الطلبات الكاذبة للحصول على بيانات الطوارئ.
الأمن الرقمي: اكتشف عمليات الاحتيال الأكثر شيوعًا وكيفية تجنبها
ما هي عملية احتيال "البريد الإلكتروني في حالات الطوارئ" وكيف تعمل؟
في الأشهر الأخيرة، اكتشف مكتب التحقيقات الفيدرالي أن المتسللين كانوا يستخدمونرقم الهاتف الاسباني رسائل البريد الإلكتروني الحكومية المخترقة لإرسال طلبات طوارئ كاذبة، بدعوى الحاجة الملحة للغاية للحصول على المعلومات دون المرور عبر فحوصات أمنية. وفقًا لمكتب التحقيقات الفيدرالي، تدعي هذه الرسائل المضللة أنها من سلطات إنفاذ القانون، بل إنها تتضمن وثائق استدعاء مزورة.
يقوم المجرمون الذين يقفون وراء عملية الاحتيال هذه بشراء عناوين البريد الإلكتروني للوكالات الحكومية وبيانات الاعتماد الكاملة على منتديات الويب المظلمة السرية. يتيح لهم هذا الوصول تقديم طلبات احتيالية يمكنها إقناع المؤسسات والشركات بتسليم المعلومات، مثل البيانات الشخصية والمالية، دون التحقق الإضافي.
تشكل عملية الاحتيال عبر البريد الإلكتروني في حالات الطوارئ تهديدًا خطيرًا لأي شخص لديه حساب بريد إلكتروني، ولكن يتم استهداف الشركات التي تتعامل مع كميات كبيرة من البيانات والمعلومات الحساسة بشكل خاص. وأشار مكتب التحقيقات الفيدرالي إلى أن هذه الحسابات الحكومية المخترقة يمكن استخدامها للتجسس وسرقة البيانات وتسهيل هجمات برامج الفدية - وهو نوع من الهجمات السيبرانية حيث يتم حظر الوصول إلى بيانات الضحية حتى يتم دفع الفدية.
يجب على الشركات، الصغيرة والكبيرة، وكذلك مستخدمي البريد الإلكتروني الفرديين، اتخاذ الاحتياطات اللازمة، خاصة على منصات مثل Gmail وOutlook حيث حدثت هذه الهجمات.
كيف تحمي نفسك من الاحتيال عبر البريد الإلكتروني في حالات الطوارئ؟ نصائح مكتب التحقيقات الفيدرالي
أصدر مكتب التحقيقات الفيدرالي (FBI) إجراءات أمنية لمساعدة المستخدمين على حماية أنفسهم من عمليات الاحتيال عبر البريد الإلكتروني الطارئة هذه. تحقق من التوصيات الرئيسية أدناه:
التحقق من أمان الأطراف الثالثة المرتبطة
تعتمد العديد من الشركات على البائعين الخارجيين لتخزين البيانات وإدارتها. التأكد من امتثال جميع الموردين لسياسات الأمن السيبراني الصارمة.
مراقبة الاتصالات والوصول الخارجي
يعد تنفيذ مراقبة الشبكة لاكتشاف الوصول المشبوه أحد أكثر الطرق فعالية لمنع الهجمات. إنشاء تنبيهات للاتصالات الشاذة والأنشطة غير العادية.
استخدم كلمات مرور قوية وتخزينًا آمنًا
تزيد كلمات المرور الضعيفة أو المتكررة من خطر الاختراق. يوصي مكتب التحقيقات الفيدرالي (FBI) باستخدام مديري كلمات المرور وتنفيذ المصادقة الثنائية كلما أمكن ذلك، مما يزيد من صعوبة وصول المجرمين.