شارك
الرئيسية
5 دقيقة
ملخص: يسعى معظم مجرمي الإنترنت من خلال استهداف البريد الإلكتروني الخاص بالعمل إلى تحقيق مكاسب مالية أو الحصول بشكلٍ غير قانوني على معلومات حساسة مثل تفاصيل بطاقات الائتمان أو بيانات تسجيل الدخول، والتي يمكن بيعها أو استخدامها في معاملات احتيالية أخرى داخل الشركة نفسها أو خارجها. تبدأ حماية البريد الإلكتروني الخاص بالعمل باستخدام أدوات الأمان المناسبة والتقيد بالضوابط التي تصدرها الشركة المتعلقة بكيفية استخدام عنوان البريد الإلكتروني، وعند الشك في إحدى الرسائل، على الموظف التأكد من هوية المرسل باستخدام قنوات آمنة أخرى والتحكم في عواطفه وعدم الرد على الرسائل مباشرة، والمحافظة على قنوات التواصل مع المدراء مفتوحة والإشارة إلى حوادث الاختراق عند وقوعها. وللحيلولة دون وقوع الموظفين ضحية للهجمات التي تستهدف عناوين البريد الإلكتروني الخاصة بالعمل، ينبغي للشركات تنفيذ تدابير قوية للأمن السيبراني مع تثقيف الموظفين بالإضافة إلى اتباع أفضل الممارسات؛ من أهمية تفعيل المصادقة الثنائية، واختيار كلمات مرور قوية، والإبلاغ الفوري عن حوادث الاختراق، والنسخ الاحتياطي للبيانات لتقليل وقت التوقف عن العمل في أثناء معالجة حوادث الاختراق.
يعتبر البريد الإلكتروني أحد أهم أساسيات سير العمل لملايين الموظفين حول العالم، حيث إن شعبيته المتزايدة للشركات والموظفين جعلته هدفاً أساسياً للمخططات غير المشروعة عبر أحد أكثر أساليب التصيد الاحتيالي شيوعاً، وهي عمليات اختراق البريد الإلكتروني للأعمال (Business Email Compromise، اختصاراً بي إي سي (BEC)) وانتحال الهوية وبرامج الفدية والتي كلفت الشركات أكثر من 12 مليار دولار في السنوات الخمس الماضية وحدها.
لماذا يستهدف مجرمو الإنترنت عناوين البريد الإلكتروني الخاص بالعمل؟
يسعى معظم مجرمي الإنترنت من خلال استهداف البريد الإلكتروني الخاص بالعمل إلى تحقيق مكاسب مالية أو الحصول بشكلٍ غير قانوني على معلومات حساسة، مثل بيانات تسجيل الدخول، والتي يمكن بيعها أو استخدامها في معاملات احتيالية أخرى داخل الشركة نفسها أو خارجها.
علاوة على ذلك تأتي بعض الاستهدافات الأخرى مدفوعة بأجندات سياسية أو أيديولوجية أو بغرض التجسس التجاري على الأعمال أو سرقة تفاصيل المشروعات التي تعمل عليها الشركة، وما يشجّع مجرمي الإنترنت على تكثيف هجماتهم هو اتجاه معظم الشركات إلى الاعتماد بصورة كبيرة على البريد الإلكتروني المستند إلى السحابة التابعة لجهات خارجية.
اقرأ أيضاً: كيف يستهدف قراصنة المعلومات الشركات باستخدام البريد الإلكتروني؟
ولكن في كثيرٍ من الأحيان، لا يدرك مالكو هذه الشركات أو المدراء التنفيذيون أن إجراءات الأمان المدمجة في هذه الأنظمة التابعة للجهات الخارجية قد لا توفّر حماية كافية ضد التهديدات المنقولة عبر البريد الإلكتروني، بالإضافة إلى ذلك قد لا يُدرب الموظفون بشكل كافٍ على فهم كيفية التصرف أمام هجمات الهندسة الاجتماعية التي تُعدّ من أشهر أساليب استهداف البريد الإلكتروني.
بالإضافة إلى العديد من الأسباب الأخرى منها:
- الموظفون: على الرغم من أن معظم الشركات تحرص على أن يتلقى موظفوها تدريبات تتعلق بأفضل ممارسات البريد الإلكتروني الأمنية، فإنهم في النهاية بشر والبشر معرضون لارتكاب الأخطاء، وهو ما يشكّل نقطة استغلال بارزة من قِبل مجرمي الإنترنت.
- استخدام رسائل البريد الإلكتروني الخاص بالعمل في التواصل الشخصي: قد يعمد بعض الموظفين إلى استخدام البريد الإلكتروني الخاص بالعمل في التواصل الشخصي أو التسجيل في بعض الخدمات دون موافقة الشركة، ما قد يُسهّل على مجرمي الإنترنت استهدافهم.
- تطور مشهد التهديدات المستمر: يعمل مجرمو الإنترنت باستمرار على تحسين تكتيكاتهم وتغييرها لتتناسب مع تقنيات الأمان الأحدث، وهو ما قد يشكّل عقبة أمام الموظفين لمواكبتها، خاصة التهديدات المدعومة بتكنولوجيا الذكاء الاصطناعي التوليدي.
اقرأ أيضاً: لماذا أصبح البريد الإلكتروني أكبر خطر يهدد خصوصيتك الرقمية؟
5 نصائح لعدم الوقوع ضحية لعملية احتيال عبر البريد الإلكتروني الخاص بالعمل
تبدأ حماية البريد الإلكتروني الخاص بالعمل باتباع الطريق الصحيح، بما في ذلك تنفيذ سياسات وأدوات الأمان المناسبة والتقيد بالضوابط التي تصدرها الشركة والمتعلقة بكيفية استخدام عنوان البريد الإلكتروني، بالإضافة إلى اتباع النصائح التالية:
1- تحكم في عواطفك أولاً
من الأمور الأساسية لنجاح هجمات اختراق البريد الإلكتروني الخاص بالعمل استغلال نقاط الضعف البشرية، وذلك من خلال استفادة مجرمي الإنترنت من تقنيات التلاعب النفسي ما يجبر الضحايا على التصرف باندفاع دون إجراء تقييم شامل لشرعية رسالة البريد الإلكتروني، لذا فإن اكتشاف عملية الاحتيال يتطلب فهم مضمون الرسالة أولاً والتفكير بشكل نقدي مثل: هل هذه رسالة بريد إلكتروني أرسلها لي مديري فعلاً؟ هل ما يطلب مني القيام به منطقي؟
بالإضافة إلى ذلك ينبغي أن تكون أكثر تشكُكاً إذا طلب منك المرسل أن تخفي شيئاً ما أو أن تبقي الأمر سراً بينكما، لذا تحكم في عواطفك أولاً عند وصول رسائل تحتوي على مثل هذا المضمون. قد يكون الأمر صعباً إذا كنت تعمل في مجال يتطلب الكثير من الجهد لكنه أفضل دفاع لديك.
2- تأكد دائماً من حقيقة المرسل عبر قناة ثانية
بمجرد أن بدأت بالشك في الرسالة التي وردت إليك عبر البريد الإلكتروني الخاص بالعمل، تحقق مرة أخرى للتأكد من أن البريد الإلكتروني قادم من الشخص الذي يدّعي أنه المرسل، وأفضل طريقة للقيام بذلك هو سؤاله مباشرة حتى إذا كان بصورة غير مباشرة.
على سبيل المثال استخدم رقم الهاتف الذي حفظته بالفعل في هاتفك للشخص المعني أو ابحث عن رقم الهاتف في دليل الشركة الرسمي وتأكد من صحة مضمون الرسالة، كما يمكنك أيضاً استخدام قنوات الاتصال الآمنة الأخرى مثل الواتساب أو أحد تطبيقات التواصل المستخدمة في الشركة.
اقرأ أيضاً: كيف توقف شركات الإعلان عن استهدافك بناء على عنوان بريدك الإلكتروني؟
3- تحقق من عنوان البريد الإلكتروني
في بعض الأحيان قد لا يُعدَ التواصل مع المرسل المفترض شخصياً أو عبر الهاتف خياراً آمناً، لذا يمكنك استخدام بعض الإجراءات الأخرى لتحديد ما إذا كان البريد الإلكتروني حقيقياً أم مزيفاً، ومن ضمنها:
- التحقق من عنوان البريد الإلكتروني وأنه من نطاق الشركة بالفعل.
- التحقق من معرفة ما إذا كان توقيع البريد الإلكتروني يتطابق مع العنوان الذي يأتي منه البريد الإلكتروني.
- النقر على خيار رد (Replay) والتحقق من عنوان البريد الإلكتروني الذي يظهر في حقل إلى (To). إذا كان عنوان البريد الإلكتروني مختلفاً عن العنوان الذي يبدو أن البريد الإلكتروني قد وصل منه، فهذا يعني بصورة أساسية أنك تتعامل مع طلب مزيف.
4- اتبع البروتوكولات المناسبة
أفضل دفاع ضد عمليات الاحتيال عبر البريد الإلكتروني الخاص بالعمل هو اتباع القواعد والبروتوكولات الخاصة بالشركة. على سبيل المثال من منظور عملي، فإن عملية شراء شيء ما غالباً ما يجب أن تمر بصورة أساسية عبر قسم المشتريات، ومن ثَمَّ إذا تلقيت طلباً عبر البريد الإلكتروني الخاص بالعمل يطلب منك تجاوز القواعد المعمول بها في الشركة كُنْ متشككاً.
5- حافظ على قنوات التواصل مفتوحة
من خلال عدم التصرف بطريقة تجعل الموظفين يخطئون في فهم أساليب مجرمي الإنترنت. على سبيل المثال، إذا كان المدير يُرسل رسائل بريد إلكتروني بانتظام إلى الموظفين يطلب منهم عبرها تقديم خدمات عاجلة مع التزام الصمت بشأن هذه الطلبات وعدم العمل من خلال القنوات الرسمية، فهذا يزيد احتمالات وقوع الشركة ضحية لعملية احتيال أو سرقة أسرار تجارية عبر اختراق عنوان بريد أحد الموظفين.
بالإضافة إلى ذلك ينبغي للمدراء التحدث بصراحة إذا وقعت الشركة ضحية لعملية احتيال قد تؤثّر في سير العمل في المستويات كافة، حيث إن التحدث عنها بصراحة يساعد الموظف وزملاءه على تعلم كيفية فهم وحماية عناوين البريد الإلكتروني الخاص بهم.
اقرأ أيضاً: ماذا تفعل إذا وقعت ضحية للابتزاز الإلكتروني؟
كيفية حماية الشركات من التهديدات المستندة إلى البريد الإلكتروني الخاص بالعمل
للحيلولة دون الوقوع ضحية للهجمات التي تستهدف عناوين البريد الإلكتروني الخاصة بالعمل، ينبغي للشركات تنفيذ تدابير قوية للأمن السيبراني مع تثقيف الموظفين بالإضافة إلى اتباع أفضل الممارسات منها:
- تشجيع الموظفين على تطبيق سياسات وأدوات الأمان المناسبة، ومن أهمها أنظمة تصفية البريد الإلكتروني للمساعدة على اكتشاف رسائل البريد الإلكتروني الضارة وحظرها قبل وصولها إلى صندوق البريد الوارد الأساسي.
- التأكد من إطلاع الموظفين على سياسات الشركة فيما يتعلق بالاتصال عبر البريد الإلكتروني وإجراءات التحقق من طلبات تحويل الأموال أو المعلومات الحساسة.
- الطلب من الموظفين الإبلاغ عند وقوع أي حالة اختراق أو عملية احتيال جارية.
- الطلب من الموظفين استخدام كلمات المرور المعقدة وتغييرها بشكلٍ دوري.
- ضرورة إخبار الموظفين بتفعيل ميزة المصادقة الثنائية لمنع الوصول غير المصرح به وأي ميزات أمان أخرى يقدمها موفرو البريد الإلكتروني.
- استخدام تدابير أمنية قوية لتحديد الضرر ووقف الاختراق وتأمين شبكة الشركة.
- ضرورة أن تكون الشركة على إطلاع بأحدث التهديدات والتقنيات الأمنية، لضمان تنفيذ تدابير أمان البريد الإلكتروني الفعّالة.
- النسخ الاحتياطي للبيانات بانتظام للمساعدة على تقليل وقت التوقف عن العمل في أثناء هجوم برامج الفدية أو فقدان البيانات.