الرئيس التنفيذي
أشرف الحادي

رئيس التحرير
فاطمة مهران

هجوم احتيالي ينتحل هوية الرئيس التنفيذي بهدف سرقة أموال الشركة

رصدت كاسبرسكي في الأسابيع الأخيرة مجموعة من الهجمات المعقدة التي تستهدف تضليل الفريق المالي للمؤسسة لسداد فواتير احتيالية. حيث تم رصد رسائل بريد إلكتروني تقلّد المراسلات بين الرئيس التنفيذي للمؤسسة والشركات المتعاقدة معها. تم إرسال هذه الرسائل إلى الإدارة المالية للمؤسسة بهدف سداد «فواتير» مستعجلة نظير «خدمات استشارية» مزعومة. تكشف هذه الهجمات عن ظاهرة مثيرة للقلق تتمثل في مخططات موجهة تستخدم هويات مزيفة للمديرين التنفيذيين لاستغلال ثقة المؤسسات.

تمثل محاولات الهجوم التي خضعت للتحليل نماذجاً لهجمات اختراق البريد الإلكتروني التجاري (BEC). عادةً، تُنفذ هذه الهجمات بانتحال شخصية أحد المسؤولين الإداريين في مؤسسة مخترقة. والجدير بالذكر أن جميع المرسلين في الحالات التي خضعت للتحليل كانوا مزيفين – حيث لم تكن العناوين الفعلية لرسائل البريد الإلكتروني مرتبطة بأي شكل بأسماء المرسلين الظاهرة. استُعملت هذه الحيل لإيهام الضحايا بأن رسائل البريد الإلكتروني مشروعة.

شملت بعض الحوادث رسائل بريد إلكتروني تُحاكي تواصلًا مزعومًا بين الرئيس التنفيذي للشركة ومكتب محاماة، حيث تم تقديم طلب إلى الإدارة المالية لسداد فاتورة مزورة مرفقة. واستُخدمت المخاطبات المزيفة مع الرئيس التنفيذي للشركة المستهدفة كـ «برهان» على مشروعية طلب السداد. وفي هذا الهجوم، اقتصر ظهور اسم الشركة المتعاقدة المزيفة في خانة اسم المرسل، في حين كان عنوان البريد الإلكتروني الفعلي مختلفاً ويتبدل مع كل رسالة.

شملت حوادث أخرى رسائل بريد إلكتروني مشابهة تقلّد المراسلات بين الرئيس التنفيذي والشركات المتعاقدة وتطلب سداداً فورياً لفاتورة وهمية، لكن دون إرفاق الفاتورة.

تُشير آنا لازاريتشيفا، محللة البريد العشوائي لدى كاسبرسكي قائلة: «يتميز هذا الهجوم بعنايته الفائقة بالتفاصيل واستغلاله للعلاقات الموثوقة. فمن خلال تزوير مراسلات بريد إلكتروني موثوقة وانتحال شخصيات المديرين التنفيذيين، يعوّل المهاجمون على تردد الموظفين في التشكيك بالطلبات التي تبدو رسمية.

على المؤسسات أن تضع في مقدمة أولوياتها تدريب الموظفين وتوفير أنظمة متينة للتحقق من البريد الإلكتروني لمكافحة هذه التهديدات المتطورة».

لحماية نفسك من الرسائل الاحتيالية وتحديداً هجمات اختراق البريد الإلكتروني التجاري، يقدم خبراء كاسبرسكي النصائح التالية:
• تحقّق من عنوان البريد الإلكتروني للمرسل ولا تثق فقط باسم المرسل الظاهر، إذ قد لا تمت العناوين الحقيقية بصلة للشركات والأشخاص الذين يظهرون كمرسلين للبريد الإلكتروني.

• لا تفتح رسائل البريد الإلكتروني ولا تضغط على الروابط إلا إذا كنت واثقاً من مصداقية المرسل؛ وتحقق من مشروعية عنوان المرسل.
• حتى لو بدا المُرسل مشروعاً، ولكن محتوى الرسالة يبدو غريباً، من الأفضل التواصل معه عبر قناة اتصال أخرى للتأكّد.
• دقق في إملاء رابط الموقع الإلكتروني للتأكد من أنه ليس صفحة تصيد احتيالي. قد يحتوي رابط الموقع الإلكتروني على أخطاء يصعب اكتشافها من النظرة الأولى، مثل استخدام الرقم 1 بدلاً من حرف I أو الرقم 0 بدلاً من حرف O.
• استخدم حلاً أمنياً موثوقاً مثل Kaspersky Next أو Kaspersky Premium عند تصفح الويب.

أخبار ذات صلة

“إي آند مصر” تطلق خدمات الجيل الخامس لدعم التحول الرقمي

واتساب يقترب من إطلاق ميزة طال انتظارها

طريقة تشغيل الجيل الخامس 5G على هواتف أيفون وأندرويد

“ڤودافون مصر” تعتمد على خبرتها العالمية في دعم جهود التحول الرقمي وتطلق تكنولوجيا ال” 5G” بأوسع تغطية في مصر

المصرية للاتصالات WE تعلن الإطلاق الرسمي لخدمات الجيل الخامس في مصر

اورنچ مصر تُعلن عن الإطلاق الرسمي لخدمات الجيل الخامس (5G) في السوق المصري

إنفيديا تكرم المواهب والمبدعين في فعالية” ليالي إنفيديا استوديو 5 ” في القاهرة

عطل فنى مؤقت فى تطبيق انستاباى وتوقف التحويلات

آخر الأخبار
حجاج الجمعيات الأهلية يتهيأون للتوجه إلى مزدلفة مع غروب الشمس قناة اقرأ تستعد لنقل مباشر لشعائر موسم الحج الرئيس السيسي يتلقى اتصالاً هاتفياً من ملك البحرين للتهنئة بحلول عيد الأضحى حالة الطقس غدًا الجمعة أول أيام عيد الأضحى المبارك محمود بسيونى يسجل الحضور الـ"14" للصافرة الوطنية فى نهائى كأس مصر الليلة اتصال هاتفى لوزير الخارجية والهجرة مع نظيره الرواندى وزيرة البيئة توجه برفع درجة التأهب والتنسيق مع الجهات المعنية نائب وزير المالية :حريصون على تسهيل وسرعة إنهاء الإجراءات الجمركية للعائدين من الخارج وزيرة التضامن تطمئن على الحجاج وتوجه بتوفير كامل الخدمات داخل المخيمات بمشعر عرفات وزير العمل يلتقى رئيس الاتحاد العالمي للتوظيف لتفعيل التعاون في المجالات المشتركة التحالف الوطني يستعين بأفضل الخبرات الدولية والمحلية لرعاية الحيوانات بحديقة الحيوان مجموعة روشن تساهم في برنامج مساندة الحج 1446هـ كراعي رئيسي البنوك تغلق أبوابها اليوم ولمدة 5 أيام في إجازة عيد الأضحى مجموعة روشن توقع مذكرة تفاهم مع مؤسسة التعاون السنغافورية لتعزيز الابتكار في قطاع العقار Orange Egypt Officially Launches 5G Services in Egypt "إي آند مصر" تطلق خدمات الجيل الخامس لدعم التحول الرقمي وزيرة التنمية تتابع جهود مبادرة "صوتك مسموع" لحل شكاوى المواطنين بالمحافظات "الصحة": فحص 17 مليونًا و861 ألف مواطن بمبادرة الكشف عن الأمراض المزمنة والاعتلال الكلوي إستعدادات أمنية مكثفة لتأمين إحتفالات المواطنين بعيد الأضحى المبارك رئيس هيئة الرعاية الصحية يتابع تنفيذ خطة التأمين الطبي خلال عيد الأضحى