3 أسوأ رسائل البريد الإلكتروني الاحتيالية التي تستهدف الشركات الصغيرة ، وكيفية تجنبها

تتعرض الشركات الصغيرة بشكل خاص لخطر هذا النوع من الهجمات الإلكترونية. وفقًا لتقرير تهديدات أمان الإنترنت لعام 2019 الصادر عن Symantec ، كان من المرجح أن يتعرض موظفو المؤسسات الصغيرة لتهديدات البريد الإلكتروني – بما في ذلك البريد العشوائي والتصيد الاحتيالي وبرامج البريد الإلكتروني الضارة – أكثر من أولئك العاملين في المؤسسات الكبيرة. فيما يلي ثلاثة من أهم تهديدات البريد الإلكتروني للشركات الصغيرة ، وكيفية الحماية منها.

رسائل البريد الإلكتروني التصيد الرمح
التصيد الاحتيالي هو محاولة الحصول على معلومات حساسة مثل أسماء المستخدمين وكلمات المرور والمعلومات المالية عن طريق إرسال بريد إلكتروني إلى شخص ما بينما يتظاهر بأنه كيان موثوق به مثل موظف أو قريب أو صديق أو شريك تجاري.

وفقًا لتقرير حالة التصيد الاحتيالي لعام 2020 ، تعرضت 65٪ من المؤسسات الأمريكية لهجوم تصيد ناجح العام الماضي ، مما أدى إلى فقدان البيانات أو بيانات الاعتماد أو اختراق الحساب أو الإصابة ببرامج الفدية أو الخسارة المالية أو الاحتيال عبر التحويل الإلكتروني.

أكثر أشكال التصيد شيوعًا ونجاحًا هو التصيد بالرمح. التصيد بالرمح هو محاولة تصيد أكثر استهدافًا حيث يقوم مجرمو الإنترنت بجمع معلومات حول أهدافهم واستخدامها لخداعهم لتقديم معلومات يمكنهم استخدامها لسرقة الأموال أو المعلومات الحساسة. وفقًا لتقرير حالة التصيد الاحتيالي لعام 2020 ، كان 88٪ من المنظمات هدفًا لهجمات التصيد بالرمح في عام 2019.

على سبيل المثال ، قد يزور مجرم إلكتروني موقع الويب الخاص بك ، ويرى الشركة التي تحددها كشريك ، ويذهب إلى موقع الشركة على الويب ، والعثور على قائمة بالموظفين الذين يعملون هناك ، وإرسال بريد إلكتروني لك يتظاهر بأنه رئيس الشركة الشريكة ، ويطلب منك تقديم معلومات حساسة ، قم بتنفيذ إجراء من شأنه منحهم الوصول إلى حساباتك ، أو حتى تحويل الأموال إليهم مباشرةً.

غالبًا ما يكون التصيد الاحتيالي ناجحًا لأن البريد الإلكتروني والمرسل يشعران أنهما مألوفان ، لذلك لا يثيران الشك. بالإضافة إلى الظهور كأنك من شخص تعرفه وتثق به ، غالبًا ما تحتوي رسالة التصيد الاحتيالي الإلكترونية على تحية مألوفة ، وقد تشير إلى شيء شخصي عنك وجده محتال على وسائل التواصل الاجتماعي أو بحث Google ، مثل “متبادل” صديق “أو تفاصيل شخصية أو مهنية.

إذا تلقيت بريدًا إلكترونيًا يبدو أنه من شخص تعرفه ، ولكنك لم تكن تتوقعه أو أنه يقدم طلبًا غير معتاد ، فمرر مؤشر الماوس فوق اسم المرسل لمشاهدة عنوان المرسل. إذا كان عنوان mailto هذا لا يتطابق مع البريد الإلكتروني الموجود في جهات الاتصال الخاصة بك ، فلا ترد ، وتأكد من إخطار قسم تكنولوجيا المعلومات والشخص الذي يتم استخدام هويته. إذا أثار أي بريد إلكتروني شكوكك (على سبيل المثال ، استخدم صياغة غريبة أو له نغمة غير متوافقة مع رسائل البريد الإلكتروني السابقة من المرسل المفترض) ، فاتصل بالفرد لتأكيد الطلب.

بريد إلكتروني وهمي من شركة حقيقية
يبدو أن نوعًا آخر من عمليات الاحتيال عبر البريد الإلكتروني يأتي من شركة تعرفها وتثق بها ، مثل بنك أو شركة بطاقات ائتمان ، أو غيرها مثل PayPal أو Amazon أو Netflix.

سيطلب منك البريد الإلكتروني النقر فوق ارتباط في البريد الإلكتروني لإنجاز بعض المهام “المطلوبة”. غالبًا ما تحاول هذه الأنواع من رسائل البريد الإلكتروني التغلب على أي تردد أو شك من جانب المستلم ليس فقط من خلال التظاهر بأنك شركة تعرفها ، ولكن بجعل الإجراء المطلوب يبدو عاجلاً ، مثل القول أنك ستفقد الوصول إلى حساب ما لم تقم بتحديث معلوماتك. ومن المفارقات أن بعض رسائل البريد الإلكتروني هذه تطلب منك بالفعل تحديث كلمة مرورك للحماية من فيروس الكمبيوتر أو هجوم الاختراق.

إذا نقرت على الرابط ، فسيتم نقلك إلى موقع ويب مزيف قد يبدو مشابهًا جدًا لموقع الويب الفعلي ، ولكن سيتم إعداده بالفعل لسرقة المعلومات التي تدخلها.

لا تنقر أبدًا فوق ارتباط في رسالة بريد إلكتروني ما لم تكن متأكدًا من أنها تأتي من مصدر حسن السمعة. مرر مؤشر الماوس فوق الرابط لترى إلى أين سيأخذك. غالبًا ما تحتوي الروابط المزيفة على عنوان URL مشابه لموقع الويب الفعلي ، ولكنه يختلف قليلاً ، مثل accounts.trustedcompany.net بدلاً من www.trustedcompany.com ، أو قد يكون اسم عنوان URL غير مألوف تمامًا مع سلسلة طويلة من الإضافات الشخصيات. في كلتا الحالتين ، يعد الموقع موقع ويب مخادعًا.

إذا كنت تعتقد أن البريد الإلكتروني شرعي وقمت بالنقر فوق الارتباط ، فابحث عن موقع الويب بعناية قبل إدخال المعلومات. تحقق من شريط عنوان URL لمعرفة ما إذا كان الاسم الرسمي للشركة يظهر ، وتحقق من https: // ، وابحث عن الأخطاء الإملائية والنحوية والصياغة غير العادية أو الخرقاء. إذا كان لديك أي شك في أنه موقع شرعي ، فأغلق المتصفح على الفور. في حالات نادرة ، قد يتعذر تمييز عنوان URL المزيف عن العنوان الحقيقي – للتحقق مرة أخرى من عنوان URL وقصه ولصقه في نافذة متصفح جديدة. إذا كان عنوان URL في النافذة الجديدة مختلفًا عن ذلك الذي رأيته ، فهو مزيف.

والأفضل من ذلك ، إذا تلقيت بريدًا إلكترونيًا من إحدى الشركات ، فبدلاً من النقر فوق الرابط ، افتح نافذة متصفح منفصلة وأدخل عنوان URL المعروف للشركة للتأكد من أنك على الموقع الصحيح.

البرمجيات الخبيثة
البرامج الضارة ، وهي اختصار لـ “البرامج الضارة” ، هي برنامج مصمم لاختراق جهاز الكمبيوتر الخاص بك لإحداث ضرر ، بما في ذلك سرقة البيانات أو تعطيل الأنظمة أو حذف الملفات أو إتلافها أو حتى التجسس عليك. تعد الفيروسات وأحصنة طروادة وبرامج الفدية والديدان أنواعًا من البرامج الضارة. تتخذ جميعها مناهج مختلفة ، لكن جميعها تشكل خطورة كبيرة على الأعمال التجارية الصغيرة.

على الرغم من أنه يمكنك أيضًا الاتصال بالبرامج الضارة عن طريق زيارة موقع ويب مصاب أو توصيل جهاز مصاب بجهاز الكمبيوتر الخاص بك ، يتم إرسال البرامج الضارة بشكل متكرر عبر البريد الإلكتروني ، إما في مرفق أو رابط داخل البريد الإلكتروني نفسه. وفقًا لتقرير التحقيق في خرق البيانات لعام 2019 من Verizon ، يتم تسليم 94٪ من البرامج الضارة من خلال التصيد الاحتيالي عبر البريد الإلكتروني.

إذا تلقيت رسالة بريد إلكتروني مشكوك فيها تحتوي على مرفق ، فكن حذرًا بشكل خاص إذا كان المرفق عبارة عن ملف Microsoft Office. وفقًا لتقرير تهديدات أمان الإنترنت لعام 2019 ، فإن 48٪ من مرفقات البريد الإلكتروني الضارة هي ملفات Microsoft Word أو Excel بملحقات تشمل doc. أو dot. أو docx. أو dotx. أو docm. أو xls. أو xlt. أو xlsx. تتضمن الملفات الخطيرة الأخرى تلك التي تنتهي بـ. exe و. rtf و. jar و. vbs و. pdf.

إذا لم تتعرف على المرسل ، فلا تفتح المرفق تحت أي ظرف من الظروف. إذا تعرفت على المرسل ولكنك غير متأكد من أن المرفق شرعي (أو كنت تريد فقط أن تكون آمنًا) ، فاتصل بالشخص الذي أرسل البريد الإلكتروني.

على الرغم من أن وجود فلاتر البريد العشوائي وبرامج مكافحة الفيروسات المحدثة هي دائمًا فكرة جيدة لأي شركة صغيرة ، إلا أن هجمات البريد الإلكتروني تعمل كثيرًا لأنها بدلاً من التركيز على نقاط الضعف الفنية ، فإنها تستغل الخطأ البشري. دائمًا ما تتغير قنوات وأساليب الهجوم وتتطور ، لذا فإن أفضل دفاع هو أن تأخذ جانب الحذر – إذا ظهر شيء ما ، فمن المحتمل أن يكون كذلك.