مجانًا دائمًا للشركات مقدّمون مستقلّون · 10 لغات
NodeBridge IT

الإجابات

كيف توقف رسائل التصيّد الاحتيالي (phishing)؟

غالبًا لا يمكنك إيقاف وصول كل رسائل البريد الاحتيالي (التصيد) إلى داخل صندوق البريد. ما يمكنك فعله هو تقليل عدد الرسائل التي تمرّ، وجعل الرسائل الاحتيالية المزيفة أسهل في اكتشافها، وتقليل الضرر إذا ضغط شخص ما على الرابط.

كيف توقف رسائل التصيّد الاحتيالي (phishing)؟

الإجابة المختصرة

لا توجد “أداة واحدة” توقف رسائل التصيد الاحتيالي تمامًا. فلاتر البريد الإلكتروني تساعد، لكن حتى الأنظمة الجيدة قد تفوّت بعض الرسائل. الخطة الذكية تستخدم عدة طبقات.

بالنسبة لمعظم الشركات الصغيرة، يعني ذلك تحسين تصفية البريد الإلكتروني، وتفعيل المصادقة متعددة العوامل (MFA)، أي خطوة ثانية لتسجيل الدخول، وتدريب الموظفين، وطريقة بسيطة للإبلاغ عن الرسائل المشبوهة، وأمان أساسي للأجهزة. كما يعني التحقق من إعدادات النطاق (domain) لديك حتى يصبح من الصعب على الآخرين انتحال صفة إرسال البريد من شركة عملك.

إذا لم يكن لديك هذا الإعداد اليوم، ابدأ بالأساسيات أولًا. مزوّد خدمات تقنية مُدارّة جيد—ويُطلق عليه غالبًا اسم MSP (مزود خدمات تقنية مُدارة)—يمكنه مراجعة ما لديك، وشرح الفجوات بلغة بسيطة، والمساعدة في وضع حماية معقولة. إذا كنت تريد مساعدة في العثور على مزوّد، يمكننا توصيلك بمزوّد مستقل.

لماذا هذا مهم لأعمالك

التصيد الاحتيالي ليس مجرد إزعاج ورسائل مزعجة. إنه واحدة من أكثر الطرق شيوعًا التي يحاول بها المجرمون سرقة كلمات المرور، أو خداع الموظفين لإرسال الأموال، أو الحصول على وصول إلى بريد الشركة الإلكتروني والملفات ومعلومات العملاء.

بالنسبة لشركة صغيرة، قد يؤدي فاتورة مزيفة واحدة، أو صفحة تسجيل دخول واحدة، أو رسالة تبدو كأنها صادرة من المالك، إلى اضطراب حقيقي. قد تفقد وقتًا، أو تتأخر في استلام المدفوعات، أو تربك العملاء، أو تقضي أيامًا في تنظيف الحسابات والأجهزة.

يزداد الخطر عندما يكون فريقك مشغولًا، ويعمل بأكثر من لغة، أو يتعامل مع عدد كبير من الفواتير وإشعارات الشحن وطلبات العملاء. يعمل التصيد الاحتيالي عبر الظهور بمظهر طبيعي. لهذا السبب تهمّ العمليات الواضحة بقدر أهمية التكنولوجيا.

كيف يبدو الوضع الجيد

الحماية الجيدة تكون على طبقات. يجب أن يقوم نظام البريد الإلكتروني بتصفية البريد المزعج الواضح والروابط الخبيثة المعروفة. ينبغي أن يعرف فريقك كيف يبطّئ الطلبات غير المعتادة وكيف يتحقق منها. يجب أن تستخدم عمليات تسجيل الدخول المصادقة متعددة العوامل (MFA)، أي كلمة مرور مع تحقق ثانٍ مثل تنبيه تطبيق أو رمز. كما يجب تحديث أجهزتك بانتظام عبر التحديثات الأمنية، أي تثبيت تحديثات الأمان والبرامج.

ستحتاج أيضًا إلى حماية نقاط النهاية. نقطة النهاية (endpoint) هي جهاز عمل مثل حاسوب محمول أو مكتبي أو هاتف. قد يوصي بعض المزوّدين بـ EDR، والتي تعني (endpoint detection and response) أي اكتشاف نقاط النهاية والاستجابة لها. وباللغة البسيطة، هذا يعني برنامجًا يراقب الأجهزة بحثًا عن سلوكيات مشبوهة ويساعد في الاستجابة إذا بدا أن هناك شيئًا غير صحيح.

ومن جانب المستخدم، يجب أن تبدو الأمور بسيطة. يعرف الموظفون ماذا يفعلون مع الرسالة المشبوهة. تُؤكَّد طلبات الدفع المهمة أو طلبات تغيير بيانات البنك بطريقة أخرى. تُقيَّد الصناديق البريدية المشتركة وحسابات المسؤول. تُضبط سجلات البريد الخاصة بنطاقك (domain) بشكل صحيح. لا يوجد هنا ما يجعلك غير قابل للاختراق، ولا يوجد مزوّد صادق يقول ذلك. الهدف هو تقليل المخاطر وجعل المشكلات أصغر وأسهل في احتوائها.

  • استخدام MFA على البريد الإلكتروني وأدوات التمويل وتخزين الملفات والوصول عن بُعد
  • تفعيل التحديثات التلقائية كلما كان ذلك مناسبًا
  • تدريب الموظفين بأمثلة قصيرة قابلة للتكرار بدل محاضرات قائمة على الخوف
  • طلب تحقق ثانٍ للتحويلات البنكية وتغييرات الرواتب وتحديثات بيانات بنك الموردين
  • توفير طريقة سهلة للناس للإبلاغ عن رسائل البريد المشبوهة بسرعة

خطوات عملية يمكنك اتخاذها الآن

ابدأ بحسابات البريد الإلكتروني. إذا لم تكن MFA مفعلة لكل مستخدم، فعّلها. ركّز أولًا على البريد الإلكتروني والمالية والرواتب وأي حساب يمكنه اعتماد المدفوعات أو إعادة تعيين كلمات المرور. راجع من لديه وصول إداري (admin) وأزل هذا الوصول عن الأشخاص الذين لا يحتاجونه.

بعد ذلك، تحقق من عملية الموافقة الخاصة بالمال والمعلومات الحساسة. يجب دائمًا التحقق من أي طلب لتغيير بيانات البنك أو شراء بطاقات هدايا أو إرسال نماذج ضريبية أو مشاركة بيانات العملاء بطريقة ثانية، مثل مكالمة هاتفية إلى رقم معروف. لا تعتمد على الرد على نفس سلسلة البريد الإلكتروني.

ثم انظر إلى الأجهزة التي يستخدمها الموظفون للعمل. تأكد من أن التحديثات جارية، وأن الحسابات القديمة تمت إزالتها، وأن هناك برنامج أمان أساسي مثبت. إذا كنت تستخدم شركة تقنية خارجية، اسأل ماذا تفعل لحماية البريد الإلكتروني وحماية نقاط النهاية وتدريب المستخدمين. إذا لم يكن لديك دعم خارجي، اطلع على خدمات التقنية المُدارة أو تصفح المزيد من إجابات تقنية للشركات الصغيرة بلغة بسيطة.

ما الذي يجب أن تسأله مزوّد خدمات تقنية مُدارة (MSP) عن حماية التصيد الاحتيالي

إذا كنت تقارن بين المزوّدين، اسأل أسئلة بسيطة وتوقع إجابات واضحة. إن MSP هو مزوّد خدمات تقنية مُدارة، أي شركة قد تساعد في مراقبة تكنولوجيا الأعمال ودعمها وصيانتها. يجب أن يكون بإمكانهم شرح نهجهم دون الاختباء خلف المصطلحات الفنية.

اسأل كيف يحمي بريد الشركة الإلكتروني، وكيف يطرح تفعيل MFA، وكيف يتعاملون مع التحديثات (patching)، وما تدريب المستخدمين الذي يوصون به، وماذا يحدث إذا ضغط شخص ما على رابط سيئ. اسأل ما الذي يتضمنه العرض، وما الذي يتم دفعه بشكل إضافي، وكيف يتم الإبلاغ عن المشكلات. إذا ذكروا SLA، فهذا يعني اتفاق مستوى الخدمة (service level agreement) أي التوقعات المكتوبة لأزمنة الاستجابة والدعم.

يمكنك أيضًا سؤال ما إذا كانوا يستخدمون RMM، والتي تعني (remote monitoring and management) أي المراقبة والإدارة عن بُعد. وباللغة البسيطة، هذا هو برنامج يستخدمه العديد من المزوّدين لمراقبة صحة الأجهزة، ونشر التحديثات، ودعم الأنظمة عن بُعد. اسأل كيف يستخدمون هذه الأدوات، ماذا يمكنهم رؤيته، وكيف يحميون خصوصية العملاء. إذا كنت تريد مساعدة في مقارنة الخيارات، نساعد الشركات في العثور على مزوّد مستقل لخدمات التقنية المُدارة.

  • كيف تقللون من مخاطر التصيد الاحتيالي للبريد الإلكتروني وMicrosoft 365 أو Google Workspace؟
  • هل تفرضون أو توصون بقوة باستخدام MFA لجميع المستخدمين؟
  • كيف تتعاملون مع التحديثات على الحواسيب المحمولة والمكتبية والهواتف؟
  • ما تدريب الموظفين الذي تقترحونه، وكم مرة؟
  • ما خطوتكم عندما يتم اختراق حساب؟
  • ما الذي يتضمنه خدمتك الشهرية، وما الذي يتم فوترته بشكل منفصل؟

ملاحظة صادقة

NodeBridge IT خدمة مجانية للتطابق وليست مزوّد IT. المعلومات هنا عامة وتعليمية — أكد نطاق العمل وSLA والسعر كتابةً لدى أي مزوّد قبل أن توقّع. لا أحد يستطيع ضمان مدة التوفّر أو الأمن أو التعافي.

بلغة بسيطة

لا يمكنك حجب كل رسائل التصيد الاحتيالي، لكن يمكنك جعلها أقل قابلية للنجاح عبر إعداد بريد إلكتروني أفضل، وMFA، وعادات الموظفين، ومساعدة من مزوّد تقني مُدار مناسب.

مساعدة ذات صلة

أسئلة شائعة

هل يمكن إيقاف رسائل البريد الاحتيالي (التصيد) بالكامل؟

لا. أدوات جيدة قد تحجب الكثير منها، لكن بعض الرسائل قد تمرّ. الهدف الواقعي هو تقليل حجم الرسائل الواردة، ومساعدة الموظفين على ملاحظة الرسائل المشبوهة، وتقليل الضرر إذا ضغط شخص ما.

ما أول شيء يجب على شركة صغيرة فعله؟

تفعيل MFA للبريد الإلكتروني وبقية الحسابات المهمة، ثم مراجعة خطوات اعتماد المدفوعات والتحقق. غالبًا ما تقلل هاتان الخطوتان المخاطر بسرعة دون مشروع كبير.

هل نحتاج أدوات أمن مكلفة؟

ليس دائمًا. تستطيع العديد من الشركات الصغيرة تحقيق تحسن كبير من خلال تحسين إعدادات البريد الإلكتروني، وMFA، والتحديثات، وحماية نقاط النهاية، وتدريب بسيط للموظفين. يعتمد الإعداد الصحيح على عدد موظفيك والأجهزة والصناعة ومستوى المخاطر.

ماذا لو ضغط موظف بالفعل على رسالة تصيد؟

تصرف بسرعة. غيّر كلمة المرور، وقم بتسجيل خروج المستخدم من الجلسات النشطة إن أمكن، وراجع حالة MFA، واطلب من مزوّد التقنية الخاص بك فحص الحساب والجهاز المتأثرين. قد تقلل الاستجابة السريعة من المشكلات اللاحقة.

كم عادةً تكلف المساعدة في هذا؟

تختلف التكاليف حسب عدد المستخدمين والأجهزة واحتياجات الأمان والسوق المحلي. بالنسبة للتقنية المُدارة بشكل مستمر، قد ترى العديد من الشركات الصغيرة نطاقات شهرية من بضع مئات الدولارات لبيئات صغيرة جدًا إلى بضعة آلاف دولارات أو أكثر للبيئات الأكبر أو الأكثر تنظيمًا. هذه نطاقات عامة وليست عروض أسعار.

ماذا يفعل NodeBridge IT هنا؟

نحن نقدم معلومات تعليمية عامة ومطابقة مجانية. نحن لا ندير أنظمتك ولا نراقبها ولا نؤمنها ولا نصلحها ولا نحصل على وصول إليها. إذا أردت، يمكننا مساعدتك في العثور على مزوّد مستقل لخدمات تقنية مُدارة للتحدث معه.

جاهز للعثور على مزوّد IT مُدار يناسبك؟

احصل على تطابق مجانًا مع مزوّدي IT مُدارة مستقلّين بالقرب منك. تقارن نطاق العمل وأزمنة الاستجابة والسعر — وتختار من ستوظفه. لا نطلب أبدًا كلمات مرور أو وصولًا للنظام.

احصل على تطابق — مجانًا طريقة العمل