دبي: خسرت شركة في دبي مبلغ 53000 دولار (194700 درهم) بعد أن قام مجرمي إنترنت باختراق بريدها الإلكتروني ثم استخدم بريدًا إلكترونيًا مزيفًا لخداع عميله لتحويل الأموال إلى بنك خارجي.

وقال بينو مناف ، المدير التنفيذي الأول لمعرض Cheers في القوز 2 ، إن الغرض من هذا المبلغ هو دفع ثمن جناح المعرض الذي بنوه لحدث جيتكس القادم في دبي.

"هذا ليس هجومًا تصيدًا فظًا ، ولكنه هجوم ينطوي على مستوى عالٍ من التطور" ، هذا ما قاله المغترب الهندي.

قال مناف إنه لم يدرك أن حسابات البريد الإلكتروني الخاصة به قد تم اختراقها حتى استفسر أحد موكليه عما إذا كان قد أرسل رسائل بريد إلكتروني يطلب فيها دفعات إلى حساب خارجي بدلاً من بنك محلي في دبي.

يتذكر مناف منافس قائلاً: "أدى ذلك إلى ضبط أجراس الإنذار على الرنين لأننا لم نرسل أي بريد إلكتروني من هذا القبيل. "كما اتضح ، تم اختراق بريدنا الإلكتروني. لم يكن معروفًا بالنسبة لنا ، فقد كان يبحث عن مجرمي الإنترنت عبر جميع مراسلاتنا التي تحتوي على تفاصيل العقود الجارية والمدفوعات المستحقة ، وقال: "بمجرد تعرف المحتال على عملياتنا التجارية ، قام بانتحال شخصية شركتنا من خلال إنشاء عنوان بريد إلكتروني مخادع بدا فيه قال مناف ، مشابهاً لخداع البريد الإلكتروني ، "يظهر مسارات البريد الإلكتروني حيث تم استبدال الرسالة" I "في البريد الإلكتروني الفعلي للشركة Md@cheersexhibitions.com بذكاء بالحرف" L ".

باستخدام البريد الإلكتروني Md@cheersexhlbitions.com الذي تم التلاعب به ، اتصل المحتال بعد ذلك بالعديد من عملاء Cheers وأمرهم بالدفع إلى بنك Nordea ومقره في فنلندا.

"نظرًا لأن الاختلاف في رسائل البريد الإلكتروني لم يكن واضحًا للعين المجردة ، فقد وقع عميل روسي على ذلك وقام بتحويل 53،000 دولار عن غير قصد إلى الحساب الخارجي كما هو مستحسن. قال شريكنا الإداري في الشركة ، أكنا: "لقد قمنا ببناء جناح معرض له ونتواصل معه من أجل الدفع".

قال مناف إن براعة القراصنة تركته في حالة صدمة.

"لجعل رسائل البريد الإلكتروني الخاصة به تبدو أصلية ، قام المخترق بانتحال عناوين البريد الإلكتروني الخاصة بحسابي والشريك الإداري ، كما تم نسخها في جميع مراسلاتنا. قام حتى بنسخ توقيعات البريد الإلكتروني وشعارات العمل. وقال مناف الذي يفكر الآن في اعتماد مصادقة ثنائية بما في ذلك المكالمات الهاتفية للتحقق من جميع المعاملات المالية المستقبلية.

وقال مناف إنه لو لم يتم تنبيههم من قبل عميل صيني لكانوا سيتكبدون المزيد من الخسائر.

وقال: "لدي أمل ضئيل في استرداد أموالي حيث تم تحويلها إلى بنك في أوروبا حيث قام المحتال بفتح حساب باسم معرض التشجيع".

لا يمكن بسهولة اكتشاف هجمات انتحال الهوية عبر البريد الإلكتروني والتي تشكل 20 في المائة من هجمات البريد الإلكتروني المتقدمة ، وذلك بواسطة شركة Agari للحماية والبريد الإلكتروني. وقال كرين هاسولد ، مدير قسم أبحاث التهديدات في Agari: "كانت هناك موجة جديدة من هجمات الاستحواذ على الحسابات التي تستفيد من الحسابات الشبهة لارتكاب عمليات احتيال ، والتي تتهرب من الضوابط الأمنية التقليدية للبريد الإلكتروني".

كيفية تجنب الوقوع ضحية اختراق البريد الإلكتروني
1. تنبيه العملاء بشأن التغييرات في تعليمات الدفع: دع العملاء الحاليين والجدد يعرفون أن التفاصيل المصرفية الخاصة بك لن تتغير أبدًا

2. قم بتشغيل برنامج مكافحة الفيروسات الخاص بك: قم بإجراء فحص مكافحة فيروسات من طرف إلى طرف إذا كنت تشك في أنه قد تم اختراق حساب بريدك الإلكتروني

3. تغيير كلمات المرور الخاصة بك: تغيير كلمات المرور الخاصة بك كل بضعة أسابيع. يجب أن تكون كلمة مرورك الجديدة مختلفة بشكل ملحوظ عن كلمة المرور القديمة. تجنب كلمات المرور المرتبطة باسمك أو عيد ميلادك أو إحصائيات شخصية مماثلة. يجب أن تكون كلمة مرورك فريدة لكل حساب ، وتحتوي على مزيج من الحروف والأرقام والأحرف الخاصة

4. أخبر الأشخاص الذين تعرفهم: دع أصدقائك وعائلتك وأي شخص آخر في قائمة جهات اتصال البريد الإلكتروني الخاصة بك يعرفون ما إذا كنت قد تم اختراق حسابك.

5. قم بتغيير أسئلة الأمان: يختار العديد من المستخدمين نفس الإجابة على أسئلة الأمان الشائعة. لا تفعل ذلك.

المصدر: جلف