شارك
الرئيسية
1 دقيقةما هو المقصود بهجوم الذريعة؟
شكل من أشكال هجمات الهندسة الاجتماعية، حيث يختلق المحتال سيناريوهات مقنعة لإغراء الضحايا بالكشف عن معلومات حساسة، أو دفع مبالغ احتيالية، أو منحهم حق الوصول إلى حساباتهم.
كيف ينفذ المجرمون هجمات الذريعة؟
يتضمن هجوم الذريعة انتحال المهاجم شخصية موثوقة مثل موظف بنك أو دعم فني أو مسؤول حكومي لخداع الضحايا ودفعهم إلى مشاركة بيانات حساسة.
وغالباً ما ينفذ المهاجم الخطوات التالية لضمان نجاح هجومه:
- إجراء بحث عن الضحايا المستهدفين، وجمع المعلومات التي يمكن استغلالها.
- وضع سيناريو مصمم خصيصاً للضحية المقصودة، وصياغته بطريقة تبرر حاجتها للمعلومات التي تسعى إليها.
- بناء الثقة مع الضحية المستهدفة واستخدام أساليب نفسية لتشجيع الضحايا المقصودين على التخلي عن حذرهم.
- تنفيذ عملية الهجوم بعد التأكد من أن الضحية ستنفذ المطلوب دون إثارة أي شكوك.
أهم الأمثلة على هجمات الذريعة
من أبرز الأمثلة:
احتيال كوانتا الحاسوبي (2013-2015)
انتحل مجرمو الإنترنت صفة ممثلي شركة كوانتا الحاسوبية، وهي مورد لشركات عالمية مثل فيسبوك وجوجل، ثم أرسلوا فواتير مزيفة ووثائق داعمة مزورة لخداع عمالقة التكنولوجيا وتحويل أكثر من 100 مليون دولار أميركي إلى حسابات احتيالية.
انتحال شخصية مدير مالي بتقنية التزييف العميق (2024)
باستخدام تقنية التزييف العميق، أنشأ مجرمو الإنترنت تمثيلات صوتية وفيديو واقعية للعديد من كبار المدراء، وخلال مؤتمر فيديو احتيالي، تلاعب المهاجمون بموظف لتحويل 200 مليون دولار.
أظهرت هذه الحالة التطور المتزايد لهجمات التزييف، حيث يمزجون الذكاء الاصطناعي مع أساليب الهندسة الاجتماعية.
وظائف وهمية (2023)
انتحال صفة جهات توظيف على منصات مشهورة مثل لينكد إن، واستغلال تسريح عدد كبير من الموظفين في قطاع التكنولوجيا. نسخ المحتالون قوائم وظائف حقيقية وأنشأوا بوابات توظيف وهمية لخداع الباحثين عن عمل ودفعهم إلى تقديم وثائق شخصية مثل أرقام الضمان الاجتماعي والبيانات المصرفية.
كيف تحمي مؤسستك من هجمات الذريعة؟
لحماية مؤسستك إليك بعض الاستراتيجيات المهمة:
- تطبيق تدابير أمنية فعالة للبريد الإلكتروني.
- تثقيف الموظفين حول أساليب الهندسة الاجتماعية.
- وضع بروتوكولات تحقق صارمة وتطبيق المصادقة متعددة الخطوات للمعاملات الحساسة.
- وضع خطة للاستجابة للحوادث.
- تقييد الوصول إلى البيانات الحساسة.