المنصات
تواصل معنا
Search Open Side Panel
خدمة البحث مدعومة بتقنيات Lableb Logo
linkedIn twitter whatsapp facebook
الرئيسية/ الخصوصية والأمان الرقمي/ كيف تحمي شركتك من هجمات انتحال شخصية المدير؟
الخصوصية والأمان الرقمي

كيف تحمي شركتك من هجمات انتحال شخصية المدير؟

2024-10-21 | ياسمين كوكش
3 دقيقة
كيف تحمي شركتك من هجمات انتحال شخصية المدير؟
حقوق الصورة: shutterstock.com/Pungu x

تتعرض نحو 400 شركة يومياً لنوع من الهجمات الاحتيالية يُسمَّى هجمات الاحتيال من خلال انتحال شخصية المدير أو الرئيس التنفيذي، مع خسائر إجمالية تصل إلى ملايين الدولارات سنوياً، ففي عام 2021، خسرت الشركات أكثر من 2.4 مليون دولار بسبب هذه الهجمات. تعرّف إلى هذا النوع من الهجمات وكيف يمكن تنفيذها واكتشافها والحماية منها.

ما هي هجمات الاحتيال من خلال انتحال شخصية المدير أو الرئيس التنفيذي؟

هجمات الاحتيال من خلال انتحال شخصية المدير أو الرئيس التنفيذي هي هجمات يتظاهر فيها المجرم بأنه رئيس تنفيذي أو أحد كبار مدراء الشركة الآخرين، ويحاول إقناع الموظفين بتحويل الأموال أو إرسال معلومات مهمة وحساسة له، أو يرسل فاتورة مزيفة ويطلب سداداً عاجلاً لشريك أو شخص سري غالباً. بالإضافة إلى ذلك، يمكن لهجمات الاحتيال من خلال انتحال شخصية المدير أو الرئيس التنفيذي أن تكون على شكل برمجية فدية تحتجز البيانات أو الأنظمة المهمة حتى تُدفع رسوم باهظة. 

تتم هذه الهجمات عادةً عبر البريد الإلكتروني، ما يجعلها شكلاً من أشكال التصيد الاحتيالي، وتتضمن الرسائل شروطاً عالية الضغط وحساسة للوقت، ما قد يشغل الموظف عن تدقيق محتواها. يندرج هذا النوع من الهجمات تحت مسمى "اختراق البريد الإلكتروني التجاري" (BEC)، أو هجوم صيد الحيتان.  

تستهدف هجمات الاحتيال من خلال انتحال شخصية المدير أو الرئيس التنفيذي موظفين محددين، عادةً ما يتلقون رسائل من الرئيس التنفيذي. وقد يستخدم منفذو هذه الهجمات حسابات بريد إلكتروني مخترَقة، أو يذكرون أحداثاً حقيقية في الشركة، أو يقلدون خطاب الرئيس التنفيذي وأسلوبه.

اقرأ أيضاً: ما هي الهندسة الاجتماعية؟ وكيف ينتحل المهاجمون شخصيات بارزة لتنفيذ أهدافهم الخاصة؟

خطوات تنفيذ هجمات الاحتيال من خلال انتحال شخصية المدير أو الرئيس التنفيذي

يتبع المجرم بعض الخطوات عند تنفيذ هجمة الاحتيال من خلال انتحال شخصية المدير أو الرئيس التنفيذي، فهي تبدأ بتحديد شركة لانتحال هويتها عبر الإنترنت، ويجمع المعلومات المتاحة من موقع الشركة على الويب، أو عبر منصات التواصل الاجتماعي، وخاصة لينكدإن، ويُجري بحثاً حول الشركة ومديرها التنفيذي، وبعض العمليات الداخلية.

يحاول المجرمون اكتساب ثقة الموظفين من خلال تقنيات الهندسة الاجتماعية، وعادةً ما يرسلون رسائل البريد الإلكتروني من حسابات مزيفة تحمل عناوين مشابهة للعنوان الحقيقي للمدراء، ولكن مع تهجئة مختلفة قليلاً، أو نطاق مختلف، أو عبر البريد الإلكتروني الحقيقي الذي سبق أن تم اختراقه، وهذا الأكثر خطورة. 

يلي ذلك تنفيذ الاحتيال وذلك بإرسال البريد الإلكتروني إلى الموظفين العاملين في القسم المالي للشركة والتظاهر بأنها من المدير التنفيذي. وغالباً ما يحدث هذا عندما يكون المدير التنفيذي في إجازة. تتضمن الرسائل أوامر بتحويل الأموال أو رابطاً إلى نوع من البرمجيات الضارة التي تسمح لمنفّذ الهجوم بالوصول إلى معلومات أخرى خاصة بالشركة، بما في ذلك قوائم جهات الاتصال، حتى يتمكن من خداع الموظفين لحملهم على تحويل الأموال أو مشاركة معلومات حساسة. عندما يقتنع الضحية بأنه يتعامل مع رئيسه التنفيذي، يتبادل المعلومات المطلوبة مع المحتال، أو يحوّل الأموال لحساباته.

اقرأ أيضاً: ما هي التهديدات السيبرانية المدعومة بالذكاء الاصطناعي؟ وكيف نتغلب عليها؟

كيفية التعرف على هجمات الاحتيال من خلال انتحال شخصية المدير أو الرئيس التنفيذي

تتصف هجمات الاحتيال من خلال انتحال شخصية المدير أو الرئيس التنفيذي بسمات مميزة يمكن اكتشافها لتجنّب الوقوع ضحية لها، ومنها: 

  • استخدام نبرة عاجلة أو تهديدية تحث الموظف على اتخاذ إجراء سريع.
  • تلقي رسائل من رئيس تنفيذي غائب أو في إجازة أو في اجتماع. 
  • استخدام لغة تحثّ على السرية.
  • طلبات تحويل مبالغ كبيرة من الأموال أو مشاركة معلومات حساسة.

ما الذي يمكن فعله عند الوقوع ضحية لهجمات الاحتيال من خلال انتحال شخصية المدير أو الرئيس التنفيذي؟

إذا تعرض أحد الموظفين لهجوم الاحتيال من خلال انتحال شخصية المدير أو الرئيس التنفيذي، يجب عليه أولاً الاتصال بالرئيس التنفيذي أو المدير المنتَحلة شخصيته، والتأكد أنه ليس هو مُرسل البريد الإلكتروني. ثم إبلاغ القسم المالي على الفور وتقديم الأدلة على عملية الاحتيال ليتمكنوا من البدء بالتحقق على الفور، ويمكن تبليغ الشرطة أيضاً، في محاولة لاستعادة الأموال قبل أن يتصرف بها منفّذ الهجوم.

أمّا إذا تمت مشاركة معلومات أو بيانات خاصة بالشركة، من المهم تغيير كلمات المرور على الفور وإجراء تدقيق لأمن الشركة، وتحديث برنامج مكافحة الفيروسات لحماية أمان البريد الإلكتروني من البرمجيات الضارة. 

اقرأ أيضاً: ماذا تفعل إذا تسربت بياناتك الشخصية؟ دليلك الشامل لحماية نفسك

كيف تحمي شركتك من هجمات الاحتيال من خلال انتحال شخصية المدير أو الرئيس التنفيذي؟

يمكن منع وقوع هجمات الاحتيال من خلال انتحال شخصية المدير أو الرئيس التنفيذي بعدة طرق تتضمن:

  • عدم إتاحة معلومات كثيرة عن الشركة لتجنب وصول المجرمين إليها.
  • تدريب الموظفين على اكتشاف هذا النوع من الهجمات الاحتيالية.
  • التحقق من أي طلبات دفع وإجراء استفسارات داخلية حول عملية الدفع للتأكد من شرعيتها. 
  • الحذر من المستندات والروابط جميعها المرفقة برسائل البريد الإلكتروني، والتأكد من مصادرها. 
  • الحصول على موافقات أو أوامر من عدة أشخاص قبل نقل البيانات الحساسة أو تحويل الأموال.
  • طلب الموافقة الشفهية على التحويلات غير المعتادة.
  • استخدم برامج مكافحة انتحال الهوية، وبرامج مكافحة البرمجيات الضارة.

وفر 50% من خلال الاشتراك السنوي في مجرة واحصل على تصفح لا محدود لأفضل محتوى عربي على الإنترنت.

نستخدم ملفات تعريف الارتباط لتحسين تجربتك، استمرار استخدامك للموقع يعني موافقتك على ذلك. سياسة الخصوصية

المحتوى محمي