الإجابات
ما هي انتحال البريد الإلكتروني وعمليات احتيال BEC؟
انتحال البريد الإلكتروني هو عندما يتم إعداد رسالة بحيث تبدو وكأنها صادرة من شخص حقيقي أو شركة حقيقية. أما اختراق البريد الإلكتروني للأعمال، والذي يُسمّى غالبًا احتيال BEC، فهو عندما يستغل المهاجمون هذا القدر من الثقة لخداع شركتك كي ترسل أموالًا أو بيانات أو تفاصيل الحسابات.
الإجابة المختصرة
انتحال البريد الإلكتروني يعني أن اسم المُرسِل أو عنوان بريده الإلكتروني يتم تزويره بحيث تبدو الرسالة مألوفة. قد تبدو وكأنها صادرة من مالكك، أو محاسبك/سكرتيرك المالي، أو أحد الموردين، أو حتى نطاق شركتك الخاص.
اختراق البريد الإلكتروني للأعمال، أو احتيال BEC، هو عملية احتيال أوسع. يستخدم المجرم البريد الإلكتروني، وأحيانًا الرسائل النصية أو المكالمات الهاتفية، للتقمّص كشخص تثق به فرقك. وغالبًا ما يكون الهدف هو الحصول على تحويل بنكي، أو تغيير تعليمات الدفع، أو سرقة ملفات حساسة، أو التقاط رموز تسجيل الدخول.
ليست كل رسالة منتحلة تؤدي إلى احتيال BEC، لكن الانتحال هو إحدى الأدوات الشائعة. بعض هجمات BEC لا تعتمد على حيل تقنية على الإطلاق. قد تستخدم عنوانًا يشبه العنوان الحقيقي، أو صندوق بريد مخترق، أو رسالة تم توقيتها بعناية خلال فترة الرواتب أو الفوترة أو مشروع حقيقي.
بالنسبة إلى شركة صغيرة، الخلاصة بلغة بسيطة واضحة. إذا أنشأ البريد الإلكتروني حالة استعجال مرتبطة بالمال أو تغييرات الحساب أو الرواتب أو النماذج الضريبية أو بطاقات الهدايا أو ملفات سرّية، فتمهّل وتحقق من ذلك بطريقة أخرى.
لماذا يهم ذلك لشركتك
تنجح هذه الاحتيالات لأنها تستهدف عادات العمل المعتادة. فريقك يكون مشغولًا. الناس يردّون بسرعة. الفواتير وتحديثات الدفع والطلبات العاجلة كلها أمور شائعة، لذا قد تبدو الرسالة المزيفة وكأنها جزء طبيعي من سير العمل.
الأضرار ليست مالية فقط. قد يؤدي حادث BEC إلى تعريض سجلات الموظفين، أو معلومات العملاء، أو العقود، أو تفاصيل الحساب البنكي، أو المستندات الضريبية. كما قد يعرقل العمل أثناء قيام فريقك بتحديد ما حدث ومن الذي يجب إخطارُه.
غالبًا ما تكون الشركات الصغيرة والمتوسطة أهدافًا شائعة لأن لديها عادةً موظفين بعدد محدود وخطوات موافقة أقل رسمية. قد تعتمد الشركات العائلية والشركات التي تنمو على الثقة واتخاذ قرارات سريعة، وهذا جيد من ناحية السرعة لكنه قد يكون محفوفًا بالمخاطر إذا لم تكن هناك قواعد تحقق واضحة.
ولهذا السبب من بين الأسباب أن العديد من المالكين يسألون عن خدمات تقنية مُدارة. مزوّد الخدمات المُدارة، أو MSP، هو شركة خارجية تساعد في إدارة ودعم تقنيات الأعمال. لا تقدم NodeBridge IT هذا النوع من العمل. نحن نوفّر توعية وتعليمًا عامًا ونساعدك في العثور على مزوّد إذا كنت تريد مساعدة خارجية.
كيف قد يبدو انتحال البريد الإلكتروني
أحيانًا يكون الأمر واضحًا. قد تكون الرسالة مليئة بأخطاء نحوية، أو بصياغة غريبة، أو بعنوان غير مألوف. لكن كثيرًا من رسائل الانتحال تبدو مُحكمة وتستخدم أسماء حقيقية وتوقيعات وشعارات ومحاورات نشطة تم نسخها من رسائل سابقة.
من الأمثلة الشائعة رسالة يبدو أنها من المالك تطلب بطاقات هدايا، أو فاتورة تتضمن "تحديثًا" لتفاصيل التحويل البنكي، أو طلبًا يتعلق بالرواتب لتغيير الإيداع المباشر، أو ملاحظة من أحد الموردين تطلب من قسم الحسابات الدائنة استخدام حساب دفع جديد.
وفي حالات أخرى، يسجّل المهاجم نطاقًا يشبه النطاق الحقيقي. على سبيل المثال، قد يستبدل حرفًا واحدًا، أو يضيف واصلاً، أو يستخدم ".co" بدلًا من ".com". وبالنسبة إلى موظف مشغول، قد يبدو ذلك حقيقيًا بدرجة كافية.
تشمل بعض الهجمات أيضًا صندوق بريد تم اختراقه. وهذا يعني أن المجرم تمكن من الوصول إلى حساب بريد إلكتروني حقيقي ويقوم بالإرسال منه. وهذه إحدى الأسباب التي قد يتحدث فيها مزوّد جيد عن المصادقة متعددة العوامل، أو MFA، والتي تعني خطوة تسجيل دخول ثانية إضافة إلى كلمة المرور فقط.
ما الذي يبدو كحماية جيدة
الحماية الجيدة تكون عادةً مزيجًا من قواعد عملية بسيطة وضوابط تقنية أساسية. جانب العمل مهم بقدر أهمية الجانب التقني. إذا كانت فرقك تعرف متى تتوقف وكيف تتحقق من الطلبات، فإنك تقلل احتمال حدوث خطأ مكلف.
قد يتضمن الإعداد الجيد خطوات موافقة مكتوبة للتحويلات البنكية وتغييرات حسابات الموردين وتغييرات الرواتب وطلبات النماذج الضريبية أو الملفات الحساسة. كما يتضمن قاعدة بسيطة مفادها ألا يوافق أحد على تحويل الأموال أو تغيير المسارات المالية اعتمادًا على البريد الإلكتروني فقط.
من الناحية التقنية، قد يقوم المزوّد بمراجعة إعدادات أمان البريد الإلكتروني، وحماية تسجيل دخول المستخدمين، وصحة الأجهزة، والتنبيهات. وقد يساعد أيضًا في حماية نقاط النهاية. نقطة النهاية هي أي جهاز يستخدمه المستخدم مثل الكمبيوتر المحمول أو سطح المكتب أو الهاتف. قد تسمع أيضًا عن EDR، وتعني اكتشاف نقاط النهاية والاستجابة لها؛ وهي أداة تراقب الأجهزة بحثًا عن نشاط مشبوه وتساعد المزوّد على التحقيق في المشكلات.
إذا كنت تقارن خيارات الدعم، يساعدك فهم الأساسيات أولاً. يمكنك الاطلاع على المزيد من الإجابات بلغة بسيطة في مركز الإجابات أو معرفة ما الذي يقدمه المزوّدون عادةً في صفحة الخدمات.
أسئلة تطرحها على مزوّد تقنية مُدارة
إذا كنت تريد مساعدة في تقليل مخاطر انتحال البريد الإلكتروني واحتيال BEC، فاسأل أسئلة عملية. لا يتعين أن تكون تقنية. يجب أن يشرح المزوّد الجيد الأمور بوضوح ويخبرك بما يفعله، وما لا يفعله، وما الذي يتطلب مشاركة فريقك.
اسأل عن كيفية تعاملهم مع أمان البريد الإلكتروني، وحماية تسجيل دخول الحسابات، وتوعية الموظفين بأمن المعلومات، والتنبيهات الخاصة بمحاولات تسجيل الدخول المشبوهة. اسأل عما يوصون به لموافقات الشؤون المالية وتغييرات مدفوعات الموردين. واسأل كيف يدعمون الموظفين عن بُعد والأجهزة المحمولة.
يمكنك أيضًا سؤالهم عن أدوات المراقبة والاستجابة. RMM تعني المراقبة والإدارة عن بُعد، وهي برنامج يستخدمه المزوّد لمراقبة صحة الأنظمة وتنفيذ مهام دعم روتينية. التحديثات (Patching) تعني إبقاء البرامج وأنظمة التشغيل محدّثة مع إصلاحات الأخطاء وإصلاحات الأمان. إذا ذكروا اتفاقية مستوى الخدمة، أو SLA، فهي المستند المكتوب الذي يوضح أهداف الاستجابة ونطاق الدعم.
لا يوجد مزوّد صادق يَعِد بعدم التوقف عن العمل تمامًا أو بشبكة غير قابلة للاختراق. ما تريده هو مزوّد واضح ومنظم وواقعي بشأن تقليل المخاطر وتحسين وضوح الرؤية ومساعدة فريقك على تكوين عادات أكثر أمانًا.
ملاحظة صادقة
NodeBridge IT خدمة مجانية للتطابق وليست مزوّد IT. المعلومات هنا عامة وتعليمية — أكد نطاق العمل وSLA والسعر كتابةً لدى أي مزوّد قبل أن توقّع. لا أحد يستطيع ضمان مدة التوفّر أو الأمن أو التعافي.
يُعدّ انتحال البريد الإلكتروني واحتيال BEC عمليات احتيال تجعل الرسائل تبدو موثوقة، بحيث يرسل شخص داخل شركتك أموالًا أو بيانات أو تغييرات على الحساب بدون التحقق المناسب.
أسئلة شائعة
هل احتيال BEC هو نفسه التصيّد (Phishing)؟
ليس تمامًا. التصيّد هو مصطلح واسع لرسائل تحاول خداع الأشخاص للنقر أو تسجيل الدخول أو مشاركة المعلومات. أما احتيال BEC فهو نوع محدد من الاحتيال الموجّه للأعمال، وغالبًا ما يرتبط بالمدفوعات والرواتب وتغييرات الموردين أو السجلات السرّية.
هل يمكن أن يحدث ذلك حتى لو كنا شركة صغيرة؟
نعم. غالبًا ما تكون الشركات الصغيرة أهدافًا لأن لديها سرعة في الحركة وقد تكون لديها طبقات موافقة أقل. يبحث المجرمون غالبًا عن إجراءات دفع معتادة وموظفين مشغولين، وليس عن حجم الشركة وحده.
ما هي أول قاعدة يجب أن يتبعها فريقي؟
لا توافق أبدًا على تحويل الأموال أو تغييرات الحسابات الحساسة اعتمادًا على البريد الإلكتروني وحده. تحقّق من الطلبات عبر رقم هاتف معروف، أو عبر سلسلة رسائل منفصلة، أو عبر عملية داخلية معتمدة.
هل نحتاج إلى أدوات أمنية مكلفة فورًا؟
ليس دائمًا. تستطيع العديد من الشركات تقليل المخاطر عبر تحسين خطوات الموافقة، وتعزيز حماية تسجيل الدخول مثل MFA، ومراجعة إعدادات البريد الإلكتروني. يعتمد الإعداد الصحيح على عدد موظفيك، والأجهزة، والقطاع الذي تعمل فيه، وكيفية التعامل مع المدفوعات والبيانات الحساسة.
هل يمكن لـ NodeBridge IT إصلاح ذلك لنا؟
لا. NodeBridge IT ليست مزوّدًا مُدارًا (MSP) ولا شركة أمنية، ولا نقوم بالوصول إلى أنظمتك أو إدارتها. نحن نوفر توعية وتعليمًا عامًا ويمكننا توصيلك بـ مزوّد تقنيات مُدار مستقل إذا كنت تريد مساعدة خارجية.
جاهز للعثور على مزوّد IT مُدار يناسبك؟
احصل على تطابق مجانًا مع مزوّدي IT مُدارة مستقلّين بالقرب منك. تقارن نطاق العمل وأزمنة الاستجابة والسعر — وتختار من ستوظفه. لا نطلب أبدًا كلمات مرور أو وصولًا للنظام.