هذه طريقة جديدة وفعالة للغاية للهجوم الإلكتروني. احترس من البريد

MR.abdulkader

118

طريقة الربح من الانترنت,التسويق بالبريد الإلكتروني,التسويق عبر البريد الإلكتروني,التسويق الإلكتروني,التجارة الإلكترونية,كيفية الربح من الانترنت للمبتدئين بطريقة سهلة ومضمونة,أسهل طريقة لربح من أنترنت,طريقة,رواية حقيقة,المحطة الجاية,غسيل المواعين بطريقه سريعه,هجوم إلكتروني,تجارة إلكترونية,تسويق الكترونى,بناء القوائم البريدية,روايات عن عالم الجن,عالم الحيوانات البرية,رواية تأخذ لعالم الفانتازيا والسحر,المسعري جديد,الربح من الانترنت عن طريق اختصار الروابط , الهجوم الإلكتروني,الهجوم الالكتروني على السعودية,الهجمات الإلكترونية على الولايات المتحدة,الهجوم الإلكتروني على الولايات المتحدة,الهجمات الإلكترونية على البلاد,الهجوم الاليكتروني,أخبار برشلونة اليوم,الهجمات الإلكترونية,الهجوم على العمالقه,هجوم الكتروني,الهجوم على أرامكو,الهجمات الالكترونية,الأمن الالكتروني,البيت الأبيض,أبرز الهجمات الإلكترونية,هجوم الكتروني امريكي روسي,على خطى العرب,الهجمات الإلكترونية المتكررة,مخاطر الهجمات الإلكترونية,phishing attack,attack,cyber attack,attack on titan,gmail phishing attack,phishing attack explained,email subscription bomb attack,attack on titan indo,gmail,email,phishing attacks,phishing email,what is phishing attack,mitm attack,attack on titan indonesia,wild animal attacks,phishing emails,apt attack,xss attack,dos attack,dog attack,massive attack,ddos attack,lion attack,attack simulator,ddos attack explained,heart attack,cyber attack,cyber security,cyber attacks,fbi cyber attacks,cyber attack event,cyber attack warning,top cyber attacks in history,biggest cyber attacks of all time,email,phishing attack,attack,cyber,ddos attack,the black swan book summary in tamil,the black swan by nassim nicholas taleb in tamil,spam email,cybersecurity attacks,the best way to invest in stock market now tamil,top cybersecurity attacks,shouting match,cyber security training for beginners,cyber security,types of cyber attacks,cyber security course,russian ukraine news cyber attack,the #1 hack for making better decisions,how to become a hacker,cyber attack,cyber attack preparedness,how to become a cyber security expert,top 8 cyber attacks,cyber security full course for beginners,how to prepare for cyber warfare,what is cyber security,learn cyber security for beginners,cyber security classes for beginners,This is a new and very effective method of cyber attack. Watch out for the mail — This is a new and very effective method of cyber attack. Watch out for the mail

هذه طريقة جديدة وفعالة للغاية للهجوم الإلكتروني. احترس من البريد

في عام 2021 ، باحثون من كاسبيرسكي التدقيق بعناية في الطريقة التي يعد بها المحتالون ويوزعون رسائل البريد الإلكتروني الاحتيالية ، واكتشفوا أن هذه الأنواع من الهجمات تندرج عادةً في واحدة من فئتين: أهداف واسعة النطاق أو محددة بعناية. تتميز الأولى بآلية مبسطة من أجل القبض على أكبر عدد ممكن من الضحايا. يرسل المهاجمون رسائل جماعية من حسابات بريد إلكتروني مجانية على أمل الاحتيال على موظفي الشركة. غالبًا لا تتعلق هذه الرسائل بدرجة عالية من التعقيد ، بل تتعلق بالكفاءة.

“خداع الرئيس”

في سيناريو “الغش على الرئيس التنفيذي” ، يتم استبدال الموظف e-mai وهميةl ، يُزعم أنه تم إرساله بواسطة أحد كبار المساعدين. تكون الرسالة دائمًا عامة وتبلغ عن بعض الأمور التي يجب التعامل معها. قد يُطلب من الضحية إنهاء العقد بشكل عاجل ، أو تسوية فواتير غير مدفوعة ، أو تقديم معلومات الشركة إلى طرف ثالث. من المحتمل أن يصبح أي عامل ضحية. بطبيعة الحال ، تحتوي هذه الرسالة على بعض العلامات الحمراء الواضحة. قد تلاحظ ، على سبيل المثال ، عدم وجود حساب تجاري ، ومن الواضح أن المرسل ليس متحدثًا أصليًا للغة التي يستخدمها.

هجمات دقيقة

بينما يعتمد بعض المجرمين على رسائل بريدية جماعية مبسطة ، يلجأ البعض الآخر إلى رسائل أكثر تقدمًا ، تستهدف بدقة هجمات BEC. العملية كالتالي: يهاجم مجرمو الإنترنت أولاً صندوق بريد “وسيط” ، ويحصلون على حق الوصول إلى البريد الإلكتروني على الحساب المحدد. بعد ذلك ، عندما يجدون المراسلات المناسبة ، على سبيل المثال في صندوق بريد المقاول من الباطن (فيما يتعلق على سبيل المثال بالمسائل المالية أو الأمور الفنية المتعلقة بالعمل) ، يواصل المهاجمون تبادل البريد الإلكتروني مع الضحية ، منتحلين صفة المقاول. غالبًا ما يكون الهدف هو الحث الضحايا لتحويل الأموال أو تثبيت البرامج الضارة. نظرًا لأن الضحية متورط في المراسلات التي يشير إليها المهاجمون ، فمن المرجح أن يكون النشاط الضار ناجحًا.

أصبحت هجمات BEC واحدة من أكثر الهجمات شيوعًا أساليب الهندسة الاجتماعية التي تهدف إلى الأعمال. السبب في ذلك بسيط للغاية – يركز المحتالون على هذه الأنشطة لأنها فعالة. نظرًا لانخفاض عدد الأشخاص الذين يقعون في رسائل البريد الإلكتروني المزيفة غير المتطورة والهائلة ، بدأ المحتالون في جمع البيانات بدقة عن ضحاياهم المحتملين ثم استخدامها لبناء الثقة. بعض هذه الهجمات ممكنة لأن المجرمين الإلكترونيين قادرون على العثور على أسماء ومناصب الموظفين بالإضافة إلى قوائم جهات الاتصال الداخلية دون الكثير من المتاعب. قال رومان ديدينوك ، خبير الأمن السيبراني في كاسبيرسكي.