تصيد احتيالي متطور يستهدف موظفي الشركات.. كاسبرسكي تحذر!
كتب: أحمد عبد الرحمن
حذرت شركة كاسبرسكي من حملة تصيد احتيالي متطورة تستهدف موظفي الشركات، وتتميز بدقة التخصيص وتعقيد الأسلوب، بهدف سرقة بيانات حساسة، خاصة بيانات البريد الإلكتروني. تُمثل هذه الحملة تطورًا ملحوظًا في أساليب التصيد الاحتيالي التقليدية، حيث يستخدم المهاجمون تقنيات جديدة للتحايل على أنظمة الحماية التقليدية وكسب ثقة الضحايا.
رسائل مخصصة تخدع الموظفين
تعتمد الحملة على إرسال رسائل بريد إلكتروني مخصصة للغاية، تظهر وكأنها مرسلة من جهات موثوقة، مثل المديرين أو العملاء أو الشركاء، وتحتوي الرسائل على معلومات دقيقة عن الشركة والموظف المستهدف، ما يزيد من احتمالية وقوعه ضحية للاحتيال. وذكرت كاسبرسكي أن المهاجمين يستخدمون معلومات متاحة للعامة على الإنترنت، بالإضافة إلى تقنيات الهندسة الاجتماعية المتقدمة، لجمع معلومات عن الضحايا وتخصيص الرسائل بدقة.
تحذيرات أمنية
أكد خبراء الأمن في كاسبرسكي على أهمية رفع مستوى الوعي الأمني لدى الموظفين وتدريبهم على كيفية التعرف على رسائل التصيد الاحتيالي. كما أوصوا الشركات بتحديث أنظمة الحماية لديها بانتظام واستخدام برامج مكافحة الفيروسات وبرامج حماية البريد الإلكتروني الفعالة. وتنصح كاسبرسكي بتوخي الحذر عند التعامل مع أي رسالة بريد إلكتروني تطلب معلومات حساسة، والتأكد من هوية المرسل قبل النقر على أي روابط أو فتح أي مرفقات.
