أسعار اللحوم والدواجن اليوم 10 مايو    أسعار اللحوم الحمراء في منافذ «الزراعة» ومحلات الجزارة.. البلدي بكام    شكري يؤكد لنظيره الأمريكي مخاطر العمليات العسكرية الإسرائيلية في رفح    القاهرة الإخبارية: «حماس» تٌخبر الفصائل الفلسطينية برفض الاحتلال مقترح الوسطاء    نجم الأهلي يطمئن جماهير الزمالك قبل موقعة نهضة بركان    محامي حسين الشحات يعلن مقاضاة بيراميدز بسبب بيان قضية محمد الشيبي    أفضل أدعية فجر الجمعة.. «اللهم أصلح لي ديني ودنياي»    أعداء الأسرة والحياة l خبراء وائمة فرنسيون : الإخوان والسلفيين.. شوهوا صورة الإسلام فى أوروبا    موعد صلاة الجنازة على جثمان عقيد شرطة لقى مصرعه بببنى سويف    عمرو يوسف ويسرا وكريم السبكي يكشفون كواليس «شقو»    أعداء الأسرة والحياة l صرخات نساء «تجار الدين» أمام محكمة الأسرة    تطور جديد في أسعار الذهب لم تشهدها منذ 5 أبريل بسبب آمال خفض الفائدة    أحمد العوضي يحسم أمره بشأن العودة لياسمين عبدالعزيز.. ماذا قال؟    اليوم| قطع المياه لمدة 8 ساعات عن بعض مناطق الحوامدية.. تعرف على الموعد    أبرزها الموجة الحارة وعودة الأمطار، الأرصاد تحذر من 4 ظواهر جوية تضرب البلاد    يحطم مخطط التهجير ويهدف لوحدة الصف| «القبائل العربية».. كيان وطني وتنموي داعم للدولة    طبق الأسبوع| مطبخ الشيف رانيا الفار تقدم طريقة عمل «البريوش»    مؤشرات الأسهم الأمريكية تغلق على صعود    مايا مرسي تشارك في اجتماع لجنة التضامن الاجتماعي بمجلس النواب لمناقشة الموازنة    مصطفى بكري: مصر تكبدت 90 مليون جنيها للقضاء على الإرهاب    أسرار «قلق» مُدربي الأندية من حسام حسن    أتالانتا يتأهل لنهائي الدوري الأوروبي بثلاثية أمام مارسيليا    عبد الرحمن مجدي: أطمح في الاحتراف.. وأطالب جماهير الإسماعيلي بهذا الأمر    هل قول زمزم بعد الوضوء بدعة.. الإفتاء تجيب    أشرف صبحي يناقش استعدادات منتخب مصر لأولمبياد باريس 2024    نص خطبة الجمعة لوزارة الأوقاف مكتوبة اليوم 10-5-2024.. جدول مواعيد الصلاة بمدن مصر    التنمية المحلية: 9 آلاف طلب تصالح على مخالفات البناء خلال يومين    أعداء الأسرة والحياة l «الإرهابية» من تهديد الأوطان إلى السعى لتدمير الأسرة    إصابة شرطيين اثنين إثر إطلاق نار بقسم شرطة في باريس    الجيش الإسرائيلي يعلن استهداف بنى تحتية عسكرية ل"حزب الله" بجنوب لبنان    إصابة 5 أشخاص نتيجة تعرضهم لحالة اشتباه تسمم غذائي بأسوان    ما حكم كفارة اليمين الكذب.. الإفتاء تجيب    هدية السكة الحديد للمصيفين.. قطارات نوم مكيفة لمحافظتي الإسكندرية ومرسى مطروح    نهائي الكونفدرالية.. تعرف على سلاح جوميز للفوز أمام نهضة بركان    الافضل | جائزة جديدة ل بيرسي تاو قبل نهائي دوري أبطال أفريقيا    الاحتلال يسلم إخطارات هدم لمنزلين على أطراف حي الغناوي في بلدة عزون شرق قلقيلية    بالأغاني الروسية وتكريم فلسطين.. مهرجان بردية للسينما يختتم أعماله    فريدة سيف النصر تكشف عن الهجوم التي تعرضت له بعد خلعها الحجاب وهل تعرضت للسحر    مسؤول أوروبي كبير يدين هجوم مستوطنين على "الأونروا" بالقدس الشرقية    البابا تواضروس يستقبل رئيسي الكنيستين السريانية والأرمينية    اللواء هشام الحلبي يكشف تأثير الحروب على المجتمعات وحياة المواطنين    خالد الجندي: مفيش حاجة اسمها الأعمال بالنيات بين البشر (فيديو)    خالد الجندي: البعض يتوهم أن الإسلام بُني على خمس فقط (فيديو)    ضبط المتهم بالشروع في قتل زوجته طعنًا بالعمرانية    عادل خطاب: فيروس كورونا أصبح مثل الأنفلونزا خلاص ده موجود معانا    آية عاطف ترسم بصمتها في مجال الكيمياء الصيدلانية وتحصد إنجازات علمية وجوائز دولية    مزاجه عالي، ضبط نصف فرش حشيش بحوزة راكب بمطار الغردقة (صور)    4 شهداء جراء قصف الاحتلال لمنزل في محيط مسجد التوبة بمخيم جباليا    مجلس جامعة مصر التكنولوجية يقترح إنشاء ثلاث برامج جديدة    تعرف على سعر الخوخ والتفاح والفاكهة بالأسواق اليوم الجمعة 10 مايو 2024    بعد الانخفاضات الأخيرة.. أسعار السيارات 2024 في مصر    لمواليد برج العذراء والثور والجدي.. تأثير الحالة الفلكية على الأبراج الترابية في الأسبوع الثاني من مايو    بشرى للموظفين.. عدد أيام إجازة عيد الأضحى المبارك في مصر للقطاعين العام والخاص    مرادف «قوامين» و«اقترف».. سؤال محير للصف الثاني الثانوي    «الكفتة الكدابة» وجبة اقتصادية خالية من اللحمة.. تعرف على أغرب أطباق أهل دمياط    «أنهى حياة عائلته وانتح ر».. أب يقتل 12 شخصًا في العراق (فيديو)    هيئة الدواء تعلن انتهاء تدريب دراسة الملف الفني للمستلزمات الطبية والكواشف المعمليّة    حدث بالفن| فنانة تكشف عودة العوضي وياسمين ووفاة والدة نجمة وانهيار كريم عبد العزيز    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



حملة تصيد احتيالي جديدة تستهدف الشركات الصغيرة والمتوسطة
وائل نبيل نشر في بوابة أخبار اليوم يوم 06 - 03 - 2024

كشفت "كاسبرسكي" العالمية لأبحاث الأمن الإلكتروني، عن حملة تصيد احتيالي جديدة تستهدف الشركات الصغيرة والمتوسطة، حيث يستغل الهجوم مزود خدمة البريد الإلكتروني SendGrid للتسلل إلى قوائم بريد العملاء لديهم، واستخدام سجلات تسجيل الدخول المسروقة لإرسال رسائل بريد إلكتروني تصيدية، وهو ما يجعلها تبدو أصلية، ويؤدي إلى خداع العملاء بسهولة.
غالباً ما يستهدف مجرمو الإنترنت القوائم البريدية التي تستخدمها الشركات للوصول إلى عملائها، مما يوفر لهم فرصاً لإرسال البريد العشوائي، والتصيد، وغير ذلك من عمليات الاحتيال المعقدة. ويؤدي الوصول إلى الأدوات المشروعة لإرسال رسائل البريد الإلكتروني المُجمعة إلى تعزيز معدلات نجاح مثل هذه الهجمات. ولهذا السبب بالتحديد، يحاول المهاجمون في كثير من الأحيان اختراق حسابات الشركات من خلال موفري خدمة البريد الإلكتروني (ESPs). ففي أحدث أبحاثها، اكتشفت كاسبرسكي حملة تصيد احتيالي تعمل على تحسين طريقة الهجوم هذه من خلال جمع سجلات تسجيل الدخول إلى مزود خدمة البريد الإلكتروني SendGrid عن طريق إرسال رسائل تصيدية مباشرة عبر المزود نفسه.
اقرأ أيضا.. استهداف مايكروسوفت بهجوم سيبراني مدبر من قبل قراصنة روس
ومن خلال إرسال رسائل البريد الإلكتروني التصيدية مباشرة عبر المزود، يزيد المهاجمون من احتمالية النجاح، مستفيدين من ثقة العملاء في الاتصالات الواردة من مصادر مألوفة. ففي البداية، ستبدو رسائل البريد الإلكتروني التصيدية وكأنها صادرة عن المزود SendGrid، حيث تعرب الشركة في هذه الرسالة عن قلقها بشأن الأمان وتَحث العملاء على تمكين المصادقة الثنائية (2FA) لحماية حساباتهم. ومن ثم، يُعيد الرابط المُدرج في الرسالة الاحتيالية توجيه المستخدمين إلى موقع ويب احتيالي يحاكي صفحة تسجيل الدخول إلى SendGrid، حيث تُجمع بيانات تسجيل الدخول الخاصة بهم.
بالنسبة لمختلف برامج فحص البريد الإلكتروني، يبدو بريد التصيد الاحتيالي بمثابة بريد إلكتروني آمن تماماً، ومُرسل من خوادم SendGrid مع روابط صالحة تشير إلى نطاق SendGrid. ويكون الشيء الوحيد الذي يمكن أن ينبه المستلم هو عنوان المرسل. وذلك لأن مزودي خدمات البريد الإلكتروني يضعون نطاق العميل الحقيقي والمُعرف البريدي هناك. لذا، تتضمن العلامات المهمة على الاحتيال نطاق "sendgreds" الخاص بموقع التصيد الاحتيالي، والذي يشبه إلى حد كبير "sendgrid" الأصلي للوهلة الأولى لأن الفرق بينهما حرف واحد فقط، ويعمل بمثابة علامة تحذير تحتاج ملاحظة دقيقة ولكنها مهمة.
ما يجعل هذه الحملة خبيثة بشكل خاص هو أن رسائل البريد الإلكتروني التصيدية تتجاوز الإجراءات الأمنية التقليدية. ونظراً لأنه يتم إرسالها عبر خدمة مشروعة ولا تحتوي على أي علامات واضحة للتصيد الاحتيالي، فقد تتجنب اكتشافها بواسطة المرشحات التلقائية.
ويقول رومان ديدينوك، خبير أمني في كاسبرسكي: «إن استخدام مزود خدمة بريد إلكتروني موثوق به أمر مهم عندما يتعلق الأمر بسمعة عملك وسلامته. ومع ذلك، فقد تعلّم بعض المحتالين المخادعين كيفية تقليد الخدمات الموثوقة، لذلك من الضروري التحقق من رسائل البريد الإلكتروني التي تتلقاها بشكل أكثر دقة، ومن أجل حماية أفضل، قم بتثبيت حل موثوق للأمن السيبراني.»
في أغلب الأحيان، يستخدم المتصيدون الحسابات المخترقة للعملاء القدامى، لأن مقدمي خدمات البريد الإلكتروني يُخضعون العملاء الجدد لفحوصات صارمة، في حين يضعون ثقتهمفي العملاء القدامى الذين سبق وأن أرسلوا حملات بريد إلكتروني سابقة.
وللحفاظ على حماية بياناتك من هجمات التصيد والتسريبات، يوصي خبراء كاسبرسكي بما يلي:
- زود موظفيك بالتدريب الأساسي على أسس النظافة السيبرانية، كذلك أجري محاكاة لهجوم التصيد الاحتيالي للتأكد من أن موظفيك يعرفون كيفية تمييز رسائل البريد الإلكتروني التصيدية.
- استخدم حلول الحماية ذات إمكانيات مكافحة التصيد الاحتيالي لخوادم البريد الإلكتروني الخاصة بك، وهو ما يقلل فرصة الإصابة عبر البريد الإلكتروني التصيدي.
- إذا كنت لا تستخدم أحدها أصلاً، فعليك استخدام أحد حلول حماية النقاط الطرفية وخوادم البريد التي تتمتع بميزات مكافحة التصيد الاحتيالي، لتقليل فرصة الإصابة عبر البريد الإلكتروني التصيدي.
- استخدم حلولاً تشغل حيزاً تخزينياً صغيراً وتتميز بسهولة الإدارة، ولكنها تحتفظ بفعالية عالية، إذ أنها تساعد على منع قفل الحاسوب الخاص بك بسبب رسائل البريد الإلكتروني التصيدية أو المرفقات الخبيثة.
يكمن أن يكون إيجاد حل مخصص للشركات الصغيرة والمتوسطة مع إدارة بسيطة وميزات حماية مثبتة محيراً، لكن يمكنك الاعتماد على حلKaspersky Endpoint Security Cloud، حيث يقدم هذا الحل ميزات مثل الحماية من تهديدات الملفات، والحماية من تهديدات البريد، والحماية من تهديدات الشبكة، وكذلك الحماية من تهديدات الويب، وتحمي هذه الميزات المستخدمين من البرامج الخبيثة والتصيد الاحتيالي وأنواع أخرى من التهديدات.
span style="font-family:" Dubai","sans-serif""

انقر هنا لقراءة الخبر من مصدره.