تشكل عمليات التصيد الاحتيالي تهديدا متزايدا لشركات الاستثمار ، ولكن مع الوعي الإضافي والتدابير الاستباقية ، يمكنك البقاء متقدما على المحتالين.
الخدمات المالية هي واحدة من أفضل 3 صناعات متأثرة عندما يتعلق الأمر بخروقات البيانات.
ووفقا ل Statista ، فإن 18٪ من هجمات التصيد الاحتيالي في جميع أنحاء العالم كانت موجهة نحو المؤسسات المالية.
.jpg)
يحب المحتالون استهداف مديري الاستثمار بسبب البيانات القيمة التي يحتفظون بها ، فضلا عن الافتقار الملحوظ للأمان حول تلك البيانات.
إنهم يعتمدون على سذاجتك وهفواتك في الحكم ، بحيث تقع في فخهم.
ليس عليك أن تقع في حيلهم القذرة. مع القليل من المعرفة والوعي ، يمكنك تجنب أن تكون ضحيتهم التالية.
عملية التصيد الاحتيالي هي نوع من النشاط الاحتيالي ، حيث يبدو الشخص الذي يتواصل معك وكأنه شخص تعرفه أو يبدو أنه من مؤسسة حسنة السمعة.
سوف يتصلون بك أو يرسلون إليك بريدا إلكترونيا ، ومن خلال اتصالاتهم الخادعة ، فإنهم يؤسسون إحساسا بالألفة والمصداقية. قد يتظاهرون بأنهم عملاء أو يقولون إنهم يعملون في بنك أو لشركة بطاقة ائتمان.
قد يتصلون ويقولون إنك فاتتك دفعة، أو سيرسلون إليك رابطا لعرض مستند.
قد يطلبون منك مشاركة معلومات حساسة ، مثل كلمات المرور وأرقام بطاقات الائتمان وتفاصيل الحساب المصرفي وأرقام الضمان الاجتماعي وما إلى ذلك.
إذا قمت بالنقر فوق روابطهم أو تنزيل مرفقاتهم ، فقد يتم تثبيت أجهزتك ببرامج ضارة تحصل على الملفات الموجودة على جهازك وتتعقب ضغطات المفاتيح الخاصة بك.
بمجرد حصولهم على ما يريدون ، تم اختراق الأمان حول حساباتك المختلفة وأجهزتك الإلكترونية.
.png)
سيرسل بعض المحتالين بريدا إلكترونيا يظهر كما لو أن شخصا ما اتصل بك.
بالنسبة لاسم جهة الاتصال الخاصة بهم ، سيستخدمون اسما يبدو حسن السمعة ، مثل Speakeasy ، كما هو موضح أعلاه.
Speakeasy هي منظمة ذات سمعة طيبة ومزود خدمات شائع الاستخدام للاتصالات التجارية.
سيفترض المحتالون أن عددا قليلا على الأقل من الأشخاص الذين يستهدفونهم يستخدمون هذه الخدمات. في هذه الحالة ، من المرجح أن يعتقد المستلم أن البريد الإلكتروني جدير بالثقة ، مع العلم أنه يستخدم هذه الخدمة.
ومع ذلك ، فإن المرسل ليس هو من تعتقد أنه هو.
انظر إلى عنوان البريد الإلكتروني للمرسل. قد تكتشف أن نطاق عنوان بريدهم الإلكتروني لا يتطابق مع من قالوا إنهم هم.
إذا أرسلوا رابطا أو مرفقا ، فلا تفتحه.
في بعض الأحيان تبدو نطاقات البريد الإلكتروني شرعية ، ولكن لا يمكنك أبدا توخي الحذر الشديد.
انتقل إلى Google واكتب مجال الويب و / أو مجال البريد الإلكتروني. ضع بحثك في عروض أسعار للحصول على نتيجة أكثر تحديدا. هل يبدو شرعيا؟
قد ترى نتائج من مواقع أخرى تفيد بأن النطاق المستخدم ذو طبيعة مخادعة وغير مرغوب فيها.
لقد تحققت من عنوان البريد الإلكتروني للمرسل ، وأكدت أنه من شخص أو مؤسسة تعرفها.
لقد لاحظت أنهم أرسلوا مرفقا أو رابطا. لقد طلبوا منك التوقيع على شيء ما أو النقر فوق ارتباط لملء نموذج.
إذا كنت لا تتوقع مثل هذا الطلب و / أو كنت تعتقد أنه غير عادي ، فلا تفتح أيضا.
إذا كنت تعرف المرسل ، فاتصل به. تأكد من أنهم يعرفون أنهم أرسلوا إليك بريدا إلكترونيا مع طلب.
من الممكن أن يكون البريد الإلكتروني للمرسل قد تم اختراقه ، والآن يقوم المتسلل بإرسال بريد إلكتروني إلى كل جهة من جهات الاتصال الخاصة به.
بدون الاتصال ، ربما لم يعرفوا أن بريدهم الإلكتروني قد تم اختراقه ، والكرة في ملعب المرسل لإصلاح المشكلة. إذا قالوا إنهم لم يرسلوا إليك بريدا إلكترونيا ، فأنت تعرف الآن عدم فتح الروابط أو المرفقات.
سيحاول المحتالون الظهور بمظهر شرعي. سيستخدمون شعارات منظمة معروفة وينشئون توقيعا باسم حقيقي وعناوين حقيقية لتلك المنظمة.
ومع ذلك ، فإن مهاراتهم في الكتابة قد تكشف غلافهم.
انتبه إلى الأخطاء النحوية الصارخة والأخطاء الإملائية وعلامات الترقيم والتناقضات وسوء اختيار الكلمات والتنسيق السيئ (أي عدم وجود مسافات مناسبة بين الفقرات).
هذه أخطاء لا يمكن تفسيرها بمجرد خطأ مطبعي. إنها أخطاء لن يرتكبها الشخص الذي ينتحل شخصية المحتالين.
وهناك سببان معقولان لهذه الأخطاء:
الأول هو أن اللغة الإنجليزية قد لا تكون اللغة الأولى للمخادع. ستختلف مهارات الكتابة ، وبعضها أفضل في انتحال شخصياتهم من الآخرين.
السبب الثاني هو أن "الأخطاء" تتم عن قصد. يوضح خبير الأمن السيبراني جوزيف شتاينبرغ أن المحتالين يضعون أخطاء عمدا لتجنب عوامل تصفية البريد الإلكتروني العشوائي. بعد ذلك ، كل ما يحتاجونه هو شخص أو شخصين للوقوع في فخهم.
على أي حال ، تحقق من مجال البريد الإلكتروني الخاص بهم كلما كانت لديك شكوك.
كلما رأيت بريدا إلكترونيا مريبا ، أبلغ عنه. إذا كان لديك قسم لتكنولوجيا المعلومات ، فأخبرهم بذلك حتى يتمكنوا من تنبيه الآخرين ليكونوا على دراية برسائل البريد الإلكتروني هذه. بالإضافة إلى ذلك ، يمكنهم حظر البريد الوارد من هذا المجال.
شيء آخر يمكن لتكنولوجيا المعلومات القيام به هو إعداد بريدك الإلكتروني بحيث يحذرك عندما يكون هناك بريد إلكتروني خارج شبكتك المعروفة.
يمكن أن تتطلب أيضا مصادقة متعددة العوامل لتسجيل الدخول ، بالإضافة إلى تغييرات إلزامية في كلمة المرور كل x عدد الأيام .
سيجد المحتالون الأكثر تطورا أشخاصا داخل المؤسسة ويرسلون رسائل بريد إلكتروني يتظاهرون بأنهم زميل.
يمكنهم اختراق البريد الإلكتروني أو قاعدة بيانات الشركة بنجاح وإرسال رسائل بريد إلكتروني إلى عملائك متظاهرين بأنهم جزء من مؤسستك.
بالعكس ، يمكن اختراق رسائل البريد الإلكتروني للعملاء ، ويستهدفك المحتالون.
الأمن السيبراني ليس مجرد مصدر قلق لتكنولوجيا المعلومات. يجب على الأفراد أنفسهم تحمل المسؤولية. قم بتثقيف موظفيك وعملائك حول هذه السيناريوهات المحتملة. اعرض عليهم أمثلة على عمليات التصيد الاحتيالي التي يجب البحث عنها.
شجع العملاء على إعداد مصادقة متعددة العوامل لرسائل البريد الإلكتروني الخاصة بهم وتغيير كلمات المرور بانتظام.
وضح لهم كيفية التحقق من مجال الموقع. أيضا ، اطلب منهم الاتصال بالزملاء أو العملاء لتأكيد رسائل البريد الإلكتروني المرسلة.
أصبحت عمليات التصيد الاحتيالي شائعة بشكل متزايد ، وتشكل خطرا متزايدا على مديري الاستثمار.
لحسن الحظ ، مع الوعي بالتهديد ومعرفة كيفية إيقافه ، يمكنك جعل جهود المخادع عديمة القيمة.
تحقق من نطاق مرسل البريد الإلكتروني. اتصل بمرسل البريد الإلكتروني لتأكيد إرساله إليك بريدا إلكترونيا. انتبه إلى أخطاء الكتابة الصارخة. أخطرها. تثقيف موظفيك وعملائك.
من خلال اتخاذ هذه التدابير ، يبذل مديرو الاستثمار وعملاؤهم قصارى جهدهم لوقف الأشرار.
تحتوي نشرتنا الإخبارية الشهرية على موارد ومقالات ونصائح مفيدة لتنفيذها في شركة الاستثمار الخاصة بك. أدخل بريدك الإلكتروني أدناه للاشتراك:
