تحذير رسمى: « الصيد بالرمح » برنامج احتيالى يخترق البريد الإليكترونى Gmail و Outlook
بيان – قسم الترجمة
حذر مكتب التحقيقات الفيدرالي الأمريكى (أف بى أى)، جميع مستخدمي البريد الأليكترونى الشخصي والمهني Gmail و Outlook من هجوم يحمل اسم “spearphishing” وترجمتها “الصيد بالرمح” موضحا أنه يمكن أن “يأخذ كل شيء” حسب التحذير – ومطالبا مستخدمى التطبيقين التحقق من رسائلهم الآن.
ونصحت وكالة الأمن الأمريكية بتوخي مزيد من الحذر مع رسائل البريد الإلكتروني الخاصة بالعمل ، بما في ذلك عندما تقوم شركة مألوفة لديك بإرسال بريد إلكتروني إليك، مشيرة إلى عمليات الاحتيال، وموضحة أن: “اختراق البريد الإلكتروني للأعمال (BEC) – المعروف أيضًا باسم اختراق حساب البريد الإلكتروني (EAC) – هو أحد أكثر الجرائم التي تدمر الأمور المالية على الإنترنت.
وأضاف “أف بى أى” أن المهاجمون يستغلون حقيقة أن الكثير منا يعتمد على البريد الإلكتروني لإجراء الأعمال – الشخصية والمهنية على حد سواء.”
وواصل: يمكن أن تصطاد هجمات “الصيد بالرمح” أشخاصًا أكثر من عمليات التصيد الاحتيالي العادية لأنها تستهدف ضحايا محددين وتتضمن معلومات تهم الضحية، وقد تكون هذه المعلومات وثيقة مالية أو إحصاءات، أو تسوية Emal للأعمال (BEC) محذرا من أنه يمكن خداع الضحايا لتقديم بيانات مهمة جدًا.
وأوضح: “تبدو هذه الرسائل وكأنها من مرسل موثوق به لخداع الضحايا للكشف عن معلومات سرية.
وأردف: “تتيح هذه المعلومات للمجرمين الوصول إلى حسابات الشركة والتقويمات والبيانات التي تمنحهم التفاصيل التي يحتاجونها لتنفيذ مخططات BEC.”
طالع المزيد:
– 8 ألعاب تنتمى لـ «ميتافيرس».. ادخل معنا العالم الافتراضى المنتظر
– «بيان» تقتحم العالم السري لفتيات وشباب اخترقوا حسابات مؤسسات كُبرى
وقد يتضمن هجوم “الصيد” باستخدام عنوان بريد إلكتروني مخادع، بمعنى أن المجرم الإلكتروني قد أخذ بريدًا إلكترونيًا شرعيًا وأعطاها اختلافًا طفيفًا قد لا تكتشفه.
لذلك من المهم التحقق جيدًا من الشخص الذي ترسل إليه البيانات المهمة عبر البريد الإلكتروني حتى إذا كنت تعتقد أنه مصدر موثوق به.
وأهاب “أف بى أى” بالمواطنين “إذا وقعت ضحية لعملية احتيال BEC ، ينصح مكتب التحقيقات الفيدرالي (FBI) باتخاذ ثلاث خطوات: “اتصل بمؤسستك المالية على الفور واطلب منها الاتصال بالمؤسسة المالية التي تم إرسال التحويل إليها”.
وانتهى بالنصح: يمكنك أيضًا الإبلاغ عن الجريمة إلى مكتب FBI الميداني المحلي وإبلاغ مركز شكاوى جرائم الإنترنت التابع لمكتب التحقيقات الفيدرالي.