IHK تحذر: رسائل البريد الإلكتروني التصيدية الخطيرة تستهدف الشركات!

IHK تحذر: رسائل البريد الإلكتروني التصيدية الخطيرة تستهدف الشركات!

أجراس الإنذار تدق! أصدرت غرفة التجارة والصناعة بجنوب تورينجيا (IHK) مؤخرًا تحذيرًا عاجلاً بشأن حملة تصيد احتيالي جديدة تستهدف الشركات الأعضاء فيها على وجه التحديد. تطلب رسائل البريد الإلكتروني الخادعة هذه من الشركات تحديث تفاصيلها مثل الاسم والعنوان ورقم الهاتف المحمول ورقم IBAN. غادرة بشكل خاص: تبدو محاولات الخداع ذات مصداقية للوهلة الأولى، حيث يستخدم المهاجمون ملفات شعار IHK بما في ذلك صورة شخصية وتوقيع موظف IHK المفترض. لكن العلامات الأولى خادعة، لأنه من الملاحظ أن رسائل البريد الإلكتروني لا تحتوي على أي علامات تغير في الصوت أو حرف ß، وهو ما يعد إشارة واضحة إلى التزوير. insuedthueringen.de تفيد بأن IHK لم تستهدف بيانات حساسة للغاية، ولكنها ملحة بشأن فتح الروابط وإدخال البيانات ضد. هناك خطر من إمكانية استخدام المعلومات التي تم الحصول عليها في هجمات الهندسة الاجتماعية المستقبلية.

لقد أبلغت IHK بالفعل مزود خدمة الاستضافة والنطاق بموقع الويب الاحتيالي بحيث يتم إلغاء تنشيطه عادةً في غضون أيام قليلة. لكي تتمكن من مساعدة الشركات الأعضاء بشكل أفضل، توصي IHK باليقظة والاهتمام ببعض المعلومات المهمة عند إرسال رسائل البريد الإلكتروني، بما في ذلك التحية الشخصية وعنوان المرسل بالإضافة إلى الأخطاء الإملائية الشائعة والصياغة العاجلة بشكل واضح.

تدابير الحماية واستراتيجيات الوقاية

ولكن كيف تتعرف على محاولات التصيد وتحمي نفسك منها؟ تُظهر نصيحة الخبراء مثل لجنة التجارة الفيدرالية أنه من الضروري التحقق من موقع الويب أو رقم الهاتف الخاص بالمرسل المزعوم لتجنب الوقوع فريسة لتنزيلات البرامج الضارة أو المخططات الاحتيالية. التواصل مع الزملاء لتوضيح أي التباس حول مثل هذه الطلبات. إذا كنت في شك، فمن الأفضل الاتصال بمرسل البريد الإلكتروني - ولكن استخدم رقمًا تعرفه، وليس الرقم الموجود في البريد الإلكتروني. ftc.gov

على الجانب التقني، استثمرت العديد من الشركات في جدران الحماية وبرامج مكافحة البرامج الضارة. ومع ذلك، تظهر الدراسات أن مجرمي الإنترنت لا يستغلون نقاط الضعف التقنية فحسب، بل يستهدفون أيضًا ثقة الإنسان وعواطفه. وفقًا لأبحاث Verizon، كشف ما يقرب من 49% من الموظفين عن كلمة المرور الخاصة بهم في أقل من ثلاث دقائق أثناء محاكاة التصيد الاحتيالي عبر الهاتف. وهذا يسلط الضوء على الحاجة إلى إعداد الموظفين جيدًا لهجمات الهندسة الاجتماعية وتوفير التدريب المستمر. cybersecurity.bureauveritas.com

غالبًا ما لا يكون التدريب التقليدي على السلامة كافيًا. وبدلا من ذلك، ينبغي للشركات أن تعتمد على عمليات محاكاة واقعية وبرامج تدريب موجهة لتمكين الموظفين من التعرف على الهجمات ودرءها في مرحلة مبكرة. وهذا لا يمنح الشركات الفرصة لتجنب الخسائر المالية وإساءة استخدام البيانات فحسب، بل أيضًا لحماية سمعتها.

إذا كانت لديك أية أسئلة أو معلومات إضافية، فيمكن للمتضررين الاتصال بـ Holger Fischer من IHK في أي وقت. من المفيد إبقاء أعينكم وآذانكم مفتوحة - خاصة في هذه الأوقات التي تتسم بعدم اليقين الرقمي!