هدف
الأحد 24 نوفمبر 2024 مـ 01:46 صـ 22 جمادى أول 1446 هـ
موقع هدف
رئيس مجلس الأمناء مجدي صادقرئيس التحرير محمود معروفأمين الصندوق عادل حسين
الواحي: حكم المحكمة الدستورية بالغاء تثبيت الايجار القديم نقطة تحول هامة بن غاطي” تضيء أهرامات مصر مع إطلاق مشروعها الجديد ”سكاي رايز” بقيمة 5 مليار درهم دكتور محمود محيي الدين: تخفيف الانبعاثات بحلول 2050 يستلزم نشر الطاقة المتجددة ورفع كفاءتها وإيجاد حوافز لعملية نزع الكربون بن غاطي سكاي رايز يسجل انطلاقة استثنائية ببيع 50% من وحداته خلال 24 ساعة فقط فرج عبد الظاهر: التعديلات الضريبية الجديدة تشجع على نمو الشركات بن غاطي تطرح مشروع ”بن غاطي سكاي رايز” في الخليج التجاري بقيمة استثمارية 5 مليار درهم حوادث الطرق .. الأسباب والحلول سمر نديم تشعل مواقع التواصل الاجتماعي أثناء تأدية مناسك العمرة بن غاطي للتطوير: تستهدف مضاعفة محفظة مشاريعها العقارية إلى 100 مليار درهم خلال 18 شهرًا الدكتور محمود محيي الدين يوجه الشكر للرئيس عبد الفتاح السيسي والحكومة بمناسبة انتهاء عمله بصندوق النقد الدولي إبراهيم نداي يشكو الزمالك في الاتحاد الدولي ”فيفا” تعاون بين معهد الاتصالات وزيرو سبلويت في التدريب العملي والوظيفي

اكتشاف مخطط تصيد احتيالى خبيث فى صورة طلب تقييم ذاتى للموظفين

تصيد احتيالى
تصيد احتيالى

كشف مركز الأبحاث الروسي كاسبرسكي عن مخطط تصيد احتيالي مقلق يستهدف الموظفين ويهدد أمن أنظمة الشركات، حيث يتظاهر هذا المخطط المضلل بأنه نموذج تقييم ذاتي قادم من أقسام الموارد البشرية في الشركات، ولكنه في الواقع يمتلك مخططات خبيثة لسرقة المعلومات. نادراً ما تطلب المنظمات الكبيرة من موظفيها الإدلاء بأفكارهم عن طموحاتهم المهنية، أو مجالات اهتمامهم، أو إنجازاتهم خارج دورهم الوظيفي. وإن حدث ذلك، عادة ما تجري مثل هذه المناقشات مرة واحدة في السنة أثناء مراجعات الأداء. ويترك ذلك في العديد من الموظفين الرغبة في التواصل أكثر مع إدارة شركاتهم. وهذا ما استغله مجرمو الإنترنت في أحدث مخطط تصيد احتيالي تم اكتشافه. لذا، عندما يتلقى الموظفون رسالة إلكترونية تدعوهم للمشاركة في تقييم ذاتي، وخاصة إذا ادّعت أن المشاركة إلزامية، فغالباً ما ينتهزون الفرصة دون تردد، ويتركون بذلك الفرصة التي يستغلها مجرمو الإنترنت في آخر حملاتهم للتصيد الاحتيالي الموجه. تعتمد فكرة هذا المخطط الاحتيالي على تصميم مجرمي الإنترنت لرسائل إلكترونية تظهر بشكل مقنع كأنها صادرة من أقسام الموارد البشرية، حيث تعرض هذه الرسائل على الموظفين تعبئة نموذج للتقييم الذاتي كوسيلة للتواصل مع مديريهم. ولكن على الرغم من أنها مقنعة للوهلة الأولى، تظهر هذه الرسائل المضللة علامات واضحة تكشف التصيد الاحتيالي. أولاً، لا يتوافق عنوان البريد الإلكتروني للمرسِل مع عناوين البريد الإلكتروني الخاصة بالشركة وموظفيها، مما يثير الشبهات منذ البداية. وثانياً، تضغط هذه الرسائل على الموظفين وتصر على أنه يجب على الجميع إكمال النموذج بحلول نهاية اليوم، وهو أسلوب شائع يستخدمه المحتالون لخلق شعور بالضرورة. وعندما ينقر المستلمون على الرابط المُقدم في الرسالة، سيجدون أسئلة تبدو بريئة وغير خطرة للوهلة الأولى. ولكن تتضح نيات المخطط الحقيقية في الأسئلة الثلاث الأخيرة، والتي تطلب عنوان البريد الإلكتروني للضحية، وكلمة مروره، بالإضافة لتأكيد كلمة المرور. تقوم هذه المقاربة المضللة بمباغتة الضحايا لأنها تؤخر طلب المعلومات الحساسة إلى الجزء الأخير من العملية. كما أنها تخفي عبارة كلمة مرور لتجنب اكتشافها وإضافة المزيد من التعقيد لعملية الاحتيال. يعقّب رومان ديدنوك، الخبير الأمني لدى كاسبرسكي، على الأمر قائلاً: "نحن نحث موظفي الشركات على التزام جانب الحذر عندما يستقبلون رسائلاً إلكترونية كتلك، وبالأخص تلك التي تشابه طريقة تواصل فرق الموارد البشرية. ومن المهم لحماية بياناتهم أن يقوم الموظفون بالتحقق من مصداقية أي طلبات تقييم ذاتي غير متوقعة بشكل مباشر مع قسم الموارد البشرية في شركاتهم." يوصي التقرير للحفاظ على بياناتك محمية من هجمات التصيد الاحتيالي والتسريبات: خذ حذرك من الرسائل القادمة من مرسلين مجهولين: تأتي هجمات التصيد الاحتيالي عادة من مرسلين مجهولين أو مشكوك بأمرهم. وفي حال تلقيت رسالة من مستخدم أو رقم غير معتاد، لا تنقر على أي روابط ولا تقدم أي معلومات شخصية. استخدم كلمات مرور قوية: لا تكرر كلمات المرور في عدة أماكن، بل استخدم كلمات مرور مميزة لكل من حسابات التراسل الخاصة بك. تأكد من مصداقية الروابط: قبل أن تنقر على أي رابط، تأكد من كونه مشروعاً، إذ يميل المحتالون لإنشاء مواقع مزيفة تبدو مشابهة للمواقع الحقيقية. ويزيد ذلك من أهمية التأكد مرتين من الرابط قبل إدخال أي معلومات تسجيل دخول أو معلومات حساسة أخرى. استخدم المصادقة الثنائية: يمكن لإضافة طبقة إضافية من الأمان لحسابك أن يساعدك في منع الوصول غير المشروع. لذا قم بتفعيل المصادقة الثنائية على تطبيقات المراسلة الخاصة بك للتأكد من أنك الوحيد القادر على الوصول إلى حسابك. استخدم الحلول الأمنية: يمكن لاستخدام حل أمني موثوق أن يحمي أجهزتك بفعالية من مختلف أنواع التهديدات.