الثلاثاء 14 يناير 2025 02:10 مـ 14 رجب 1446هـ
الجورنالجي
  • رئيس مجلس الإدارة أحمد يس
  • رئيس التحرير علاء طه
اتصالات وتكنولوجيا

هجوم سيبراني لخداع الشركات الصناعية في الصيف

الجورنالجي

اكتشف خبراء كاسبرسكي نشاطاً مكثفاً للخداع هذا الصيف، حيث حاول مجرمون سيبرانيون سرقة بيانات اعتماد حسابات البريد الإلكتروني لموظفي بعض الشركات من خلال محاكاة رسائل بريد إلكتروني لشركة لوجستية معروفة. واستهدف المهاجمون منظمات من دول مختلفة، بما يشمل روسيا، وباكستان، والجزائر، والسعودية، والمكسيك، ومصر، والكويت، وعمان، والبرازيل، وكينيا. وفي يونيو 2024، اكتشفت حلول كاسبرسكي ما يقرب من 500 رسالة بريد إلكتروني مزيفة كجزء من حملة التصيد الاحتيالي هذه.
كيف يبدو المخطط؟
في رسائل التصيد الاحتيالي، أبلغ المجرمون السيبرانيون الضحايا عن تسليم شحنة مخطط لها في ميناء تفريغ في الوقت المتفق عليه. ولتنفيذ عمليات الخداع، أرفق المجرمون السيبرانيون في رسائل البريد الإلكتروني رابطاً ملغماً لملف بصيغة PDF يدعي المحتالون أنه يتضمن فاتورة ومستندات مهمة أخرى. تحتوي رسائل البريد الإلكتروني المزيفة على توقيع خدمة عملاء شركة لوجستية دولية كبرى، كما تم صياغتها وفق قواعد المراسلات التجارية، ويتميز الشعار المُرفق بها بأنه مطابق تماماً للشعار الأصلي. وبالتالي، من السهل الخلط بين رسائل البريد الإلكتروني المزيفة ونظيراتها الحقيقية. بمجرد نقر الضحية على الرابط، يُعاد توجيهها تلقائياً لصفحة التصيد الاحتيالي، حيث يُطلب من الضحية إدخال اسم المستخدم وكلمة المرور للبريد الإلكتروني الخاص بالشركة بحجة عرض المستندات السرية. وبهذه الطريقة، تصبح بيانات اعتماد البريد الإلكتروني الخاصة بالشركة بين أيدي المجرمين السيبرانين.
ماذا بعد؟
بعد الوصول لحسابات البريد الإلكتروني الخاصة بالشركات، يمكن للمهاجمين الحصول على معلومات سرية أخرى للشركة إن كانت مخزنة في المراسلات، مثل الفواتير، والعقود، بجانب معلومات حول العمليات الداخلية في الشركة. ويمكن للمهاجمين إعادة بيع هذه البيانات للمهتمين، أو ابتزاز المؤسسات بها، أو استخدامها لتنفيذ المزيد من الهجمات على المؤسسات.
قال رومان ديدينوك، أحد الخبراء الأمنيين لدى كاسبرسكي: «غالباً ما تتخذ رسائل البريد الإلكتروني التصيدية شكل المراسلات التجارية. يجب عليك توخي الحذر بشأن كيفية إدارة أي موارد عبر الإنترنت، وخاصة عندما يُطلب منك إدخال بيانات اعتماد أو أي معلومات سرية أخرى. وعند تلقي رسالة بريد إلكتروني يزعم مرسلها أنه من شركة كبرى، تحقق من أن المعلومات المرفقة في البريد الإلكتروني ذات صلة وتأكد من صحتها مع زملائك بالأقسام الأخرى. فقد يستهدف هذا المخطط الموظفين الذين لا يشاركون بشكل مباشر في تنظيم تسليم واستلام البضائع ولا يعرفون شيئاً عن تفاصيلها، حيث أنهم مسؤولون عن التحقق من صحة المستندات فقط. لذا، تحرَّ الدقة عند الاطلاع على رسائل البريد الإلكتروني التي يُطلب منك فيها إدخال بيانات سرية.»
لتجنب الوقوع ضحية لهجمات التصيد الاحتيالي، توصي كاسبرسكي المستخدمين بعدم الثقة في الرسائل الواردة من صناديق بريد غير مألوفة، وخاصة عندما يتعلق الأمر بالبيانات السرية، والمعاملات المالية، والمرفقات المشبوهة، حتى لو كانت تبدو في ظاهرها صادرة عن منظمة ذات سمعة طيبة. كما يجب على الشركات تثبيت حل أمني موثوق به يصنف هذا النوع من الرسائل كبريد عشوائي، وإجراء تدريبات أمن سيبراني للموظفين، وتعليمهم كيفية التعرف على تقنيات الهندسة الاجتماعية بواسطة منصات، مثل منصة الوعي الأمني المؤتمتة (ASAP) من كاسبرسكي.

أسعار العملات

العملةشراءبيع
دولار أمريكى​ 18.261718.3617
يورو​ 20.049520.1629
جنيه إسترلينى​ 24.092624.2337
فرنك سويسرى​ 19.610919.7204
100 ين يابانى​ 15.004215.0901
ريال سعودى​ 4.86824.8951
دينار كويتى​ 59.968760.4519
درهم اماراتى​ 4.97124.9996
اليوان الصينى​ 2.86492.8842

أسعار الذهب

متوسط سعر الذهب اليوم بالصاغة بالجنيه المصري
الوحدة والعيار الأسعار بالجنيه المصري
عيار 24 1,103 إلى 1,126
عيار 22 1,011 إلى 1,032
عيار 21 965 إلى 985
عيار 18 827 إلى 844
الاونصة 34,299 إلى 35,010
الجنيه الذهب 7,720 إلى 7,880
الكيلو 1,102,857 إلى 1,125,714
سعر الذهب بمحلات الصاغة تختلف بين منطقة وأخرى

مواقيت الصلاة

الثلاثاء 02:10 مـ
14 رجب 1446 هـ 14 يناير 2025 م
مصر
الفجر 05:21
الشروق 06:52
الظهر 12:04
العصر 14:57
المغرب 17:16
العشاء 18:38