بريد إلكتروني من رئيسك التنفيذي ؟: شرح احتيال صيد الحيتان

هل تلقيت مؤخرًا رسالة بريد إلكتروني من “الرئيس التنفيذي” يطلب منك تحويل الأموال إلى “البائع”؟ لا تفعل ذلك! سأشرح بالتفصيل أنها عملية احتيال على الرئيس التنفيذي.

لنبدأ هذا بقصة خلفية صغيرة.

حدث لي المدير التنفيذي الاحتيال بعد شهرين تقريبًا من انضمامي إلى admingate.org ككاتب بدوام كامل.

لم يكن الأمر واضحًا على الفور ، حيث كان المحتال يستخدم اسم مجال مشهور فيرجن ميديا ​​([email protected]) ، واعتقدت أن مديري التنفيذي كان متصلاً بطريقة ما بشركة الاتصالات هذه حيث يقع كلاهما في المملكة المتحدة.

لذلك ، أجبت على السؤال الأولي “أود أن أسند لك مهمة ، هل أنت متفرغ؟” بشكل ايجابي. بعد ذلك ، قام المرسل بتفصيل مهمة تشمل تحويل 24610 روبية هندية (حوالي 300 دولار أمريكي) إلى مورد ، كان من الممكن مشاركة تفاصيلها لو وافقت.

لكن هذا جعلني مشبوهًا بعض الشيء ، وطلبت من المرسل إثبات هويته قبل أن أتمكن من نقل أي شيء. بعد بضع رسائل بريد إلكتروني ، اتصل المحتال بإنهاء ، وأرسلت المحادثة إلى مديري التنفيذي الفعلي وخلية تكنولوجيا المعلومات لشركة Virgin Media.

على الرغم من أنني لم أحصل على تدريب مسبق للتعامل مع هذا النوع من الاحتيال ، إلا أنني كنت محظوظًا لأنني لم أقع في هذا الفخ.

لكن لا ينبغي أن نعتمد على الحظ المطلق ؛ بدلاً من ذلك ، اعرف ذلك مقدمًا وعلم الآخرين.

الاحتيال على المدير التنفيذي ، المعروف أيضًا باسم التصيد التنفيذي

يندرج هذا في إطار التصيد بالرمح ، وهو هجوم يستهدف مؤسسة معينة أو بعض موظفيها. سيعرف باسم هجوم تصيد الحيتان إذا كان الهدف موظفًا رفيع المستوى (مثل C-suite) في أي مؤسسة.

  كيفية تفعيل وضع الشبح في سناب شات

يضع مكتب التحقيقات الفيدرالي ، الولايات المتحدة الأمريكية ، علامة على عمليات الاحتيال هذه ضمن تسوية البريد الإلكتروني للأعمال (BEC) أو تسوية حساب البريد الإلكتروني (EAC) ، والتي شكلت ما يقرب من 2.4 مليار دولار من الخسائر في عام 2021 ، وفقًا لتقرير جرائم الإنترنت هذا.

من الناحية الجغرافية ، تعد نيجيريا الدولة الأولى التي تستضيف 46٪ من عمليات احتيال الرؤساء التنفيذيين ، تليها الولايات المتحدة (27٪) والمملكة المتحدة (15٪).

كيف يعمل هذا؟

والجدير بالذكر أن احتيال الرؤساء التنفيذيين لا يحتاج إلى أي مهارات تقنية أو معرفة إجرامية. كل ما ستحصل عليه هو بريد إلكتروني عشوائي وهندسة اجتماعية لخداعك لإرسال الأموال أو الكشف عن تفاصيل حساسة لمزيد من الإجراءات غير المشروعة.

دعنا نتحقق من بعض الطرق التي يقوم بها الفاعلون السيئون بهذا “حاليًا”.

اكتب 1

إن عنوان البريد الإلكتروني العشوائي الذي يفرض على الرئيس التنفيذي أن يطلب بعض المال هو أبسط شكل من أشكال هذه الخدع. وهذا من السهل اكتشافه. كل ما عليك البحث عنه هو عنوان البريد الإلكتروني (وليس الاسم).

بشكل عام ، اسم المجال ([email protected]) يبتعد عن الاحتيال. ومع ذلك ، قد يشير عنوان البريد الإلكتروني إلى مؤسسة مشهورة (كما كانت في حالتي).

أضافت هذه الجوائز الشرعية إلى عملية الاحتيال ، والتي قد تضرب محترفًا جاهلًا. بالإضافة إلى ذلك ، يمكن أن يبدو عنوان البريد الإلكتروني أصليًا ولكن مع تغييرات طفيفة غير ملحوظة ، مثل @ gmial.com بدلاً من @ gmail.com.

أخيرًا ، يمكن أن يكون من عنوان بريد إلكتروني شرعي ولكن تم اختراقه ، مما يجعل من الصعب للغاية اكتشاف عملية الاحتيال.

  إصلاح غير قادر حاليًا على إرسال رسالتك على Outlook Mobile

النوع 2

تستخدم تقنية أخرى أكثر تعقيدًا مكالمات الفيديو. يتضمن ذلك عنوان بريد إلكتروني “مُدار” لمسؤول رفيع المستوى يرسل طلبات اجتماع “عاجلة” عبر الإنترنت إلى موظفيه ، ومعظمهم في الإدارة المالية.

بعد ذلك ، يرى المشاركون صورة بدون صوت (أو بصوت عميق) مع ادعاء أن الاتصال لا يعمل كما هو متوقع.

بعد ذلك ، يطلب “المدير التنفيذي للأعمال” بدء تحويل بنكي إلى حسابات بنكية غير معروفة ، حيث يتم سحب الأموال عبر قنوات أخرى (قراءة العملات المشفرة) بعد عملية احتيال ناجحة.

النوع 3

هذا هو نوع مختلف من النوع 1 ولكنه يستهدف شركاء الأعمال وليس الموظفين ، ويحصل على اسم – احتيال في الفاتورة – أكثر ملاءمة لطريقة عمله.

في هذه الحالة ، يتلقى عميل المؤسسة بريدًا إلكترونيًا لدفع فاتورة لحسابات بنكية محددة بشكل عاجل.

المصدر: سي بي سي نيوز

هذا واحد لديه أعلى معدل نجاح لأنه عادة ما يتم سحبه باستخدام عنوان بريد إلكتروني للشركة مخترق. ونظرًا لأن البريد الإلكتروني هو الطريقة ، أحيانًا ما يتواصل المحترفون بشكل حصري ، فإنه يؤدي إلى خسائر مالية وسمعة كبيرة للمؤسسة المستهدفة.

كيفية التحقق من الاحتيال على الرئيس التنفيذي؟

كموظف ، من الصعب رفض طلب من رئيسك التنفيذي. هذه الحالة النفسية هي السبب الرئيسي لنجاح الجناة بسهولة بمجرد إرسال بريد إلكتروني عشوائي.

بالإضافة إلى استجواب الطلبات المالية ، من الأفضل طلب اجتماع بالفيديو قبل “التعاون”.

علاوة على ذلك ، في معظم الحالات ، ما عليك سوى التحقق من عنوان البريد الإلكتروني بعناية. قد لا ينتمي هذا إلى مؤسستك أو ربما يحتوي على إصدارات بها أخطاء إملائية من اسم الشركة.

  كيفية الوصول إلى الإصدار التجريبي من PlayStation Plus لمدة 14 يومًا

إلى جانب ذلك ، لا يمكن للمؤسسة تسجيل جميع امتدادات المجال. لذلك ، عليك الحذر من تلقي بريد إلكتروني من [email protected] متى يجب أن يكون العنوان الرسمي [email protected]

أخيرًا ، قد تتلقى رسائل بريد إلكتروني من عنوان شركة يتم تشغيله من “خارجي” أو من عضو داخلي محتال. مفتاح مثل هذا الموقف هو التأكيد اللفظي أو إبقاء العديد من المديرين التنفيذيين في الحلقة قبل إجراء أي مدفوعات.

والطريقة الأكثر فعالية لحماية مؤسستك ، إذا كنت تقود واحدة ، هي دمج محاكاة التصيد في تدريب الموظفين الروتيني. لأن هؤلاء المحتالين يتطورون باستمرار. لذا ، فإن إعطاء تحذير لمرة واحدة لن يساعد موظفيك كثيرًا.

تغليف!

لسوء الحظ ، نعتمد بشكل كبير على رسائل البريد الإلكتروني التجارية ، مما يترك ثغرات كبيرة يستغلها المجرمون في كثير من الأحيان.

على الرغم من عدم وجود بديل لهذا النوع من الاتصال حتى الآن ، يمكننا إضافة شركاء أعمال على تطبيقات مثل Slack أو حتى WhatsApp. سيساعد هذا بسرعة في تأكيد ما إذا كان هناك أي شيء يبدو مريبًا وتجنب مثل هذه النكسات.

ملاحظة: لو كنت مكانك ، فلن يفوتني هذا المقال الذي يغطي أنواع الجرائم الإلكترونية لزيادة محو الأمية على الإنترنت.