احذر - قد تكون تلك الرسالة الإلكترونية من الموارد البشرية عملية احتيال عبر الإنترنت

0 Reviews Post a Review Posted by: work proffesionel Published On: أبريل 25, 2020 Avaliability Product Avaliable For Sale

Add to Cart

View Cart Checkout

احذر - قد تكون تلك الرسالة الإلكترونية من الموارد البشرية عملية احتيال عبر الإنترنت

يتم استهداف العمال عن بعد من خلال عملية احتيال جديدة واسعة النطاق عبر الإنترنت تتطلع إلى سرقة تسجيلات الدخول التجارية.

كشف باحثون في شركة الأمن كوفينس عن حملة تصيد تنكر في شكل رسائل بريد إلكتروني من أقسام الموارد البشرية.

تستهدف عملية الاحتيال الموظفين الذين لا يزالون يعتادون على العمل من المنزل ، ويخدعونهم في التخلي عن أوراق الاعتماد مثل تفاصيل تسجيل الدخول من خلال نماذج التسجيل عن بعد المزيفة.

ما يقرب من نصف العمال قد نقروا على بريد إلكتروني للتصيد

تستهدف هجمات التصيد الاحتيالي لحساب Gmail الملايين - إليك ما تحتاج إلى معرفته

4 طرق لمحاربة هجمات التصيّد الاحتيالي وهجمات البرامج الضارة

HR وهمية

وجد Cofense أن المتسللين كانوا يستغلون تطبيق Microsoft Sway الشهير لسرقة بيانات الاعتماد واستضافة مواقع التصيد.

Sway هو تطبيق مجاني من Microsoft يتيح للموظفين إنشاء مستندات مثل الرسائل الإخبارية والعروض التقديمية ويستخدمه المحترفون بشكل شائع لإجراء مهام العمل اليومية المنتظمة.

استخدم المجرمون هذه الخدمة لإنشاء وإرسال رسائل البريد الإلكتروني التي تحتوي على سطور الموضوعات مثل "مطلوب تسجيل الموظف" و "الوصول إلى العمل عن بعد". تدعي أنها تأتي من "الموارد البشرية" ، وصياغتها لتشبه الاتصالات الداخلية الرسمية ، يطلب البريد الإلكتروني من المستلم النقر على رابط للتسجيل في سياسة العمل عن بعد.

ومع ذلك ، يؤدي النقر على هذا الرابط إلى إرسال الضحية إلى موقع تصيد احتيالي مزيف ، حيث يتم سرقة بيانات اعتمادهم وبيعها على الأرجح.

تقول Cofense أنها اكتشفت حالات متعددة لمثل هذه الحيل وحذرت من أنه نظرًا لأنها غالبًا ما تستخدم نطاقات وعناوين URL شرعية ، فإن هذه الحملات لم يتم اكتشافها لفترة طويلة من الزمن ، مما قد يعني اختراق عدد كبير من الحسابات.

"مع تحول الموظفين بسرعة إلى العمل عن بعد ، بدأ العاملون في مجال التهديد في النظر في الطرق التي يستفيدون بها من جائحة COVID-19 لانتحال سياسات الشركة الجديدة وأدوات التعاون المشروعة للحصول على أوراق اعتماد قيمة للشركات ، وهو الاتجاه الذي نتوقعه سيستمر في اكتساب كتب كيان مهدوي من مركز الدفاع عن التصيد الاحتيالي في مدونة تشرح فيها التهديدات.

توصي Cofense الموظفين بالحرص بشكل أكبر عند قراءة جميع رسائل البريد الإلكتروني ، حتى أولئك الذين يدعون أنهم قادمون من صاحب العمل ، والتحقق من الروابط عن طريق تمرير مؤشر الماوس فوق النص المرتبط تشعبيًا للتأكد من أنه يوجههم إلى موقع شرعي.

تمتع بالأمان عبر الإنترنت في جميع الأوقات مع اختيارنا لأفضل برنامج مكافحة الفيروسات لعام 2020