اختطاف المحادثة: نوع جديد من التصيد الاحتيالي
التحقق من الواقع
إن معظمنا على دراية بتهديد التصيد الاحتيالي عن طريق رسائل البريد الإلكتروني—رسائل البريد الإلكتروني التي تنتحل صفة أعمال مشروعة لخداع المُتلقي لكي يرسل أموالًا أو بيانات، أو لكي ينقر على رابط أو مُلحق خبيث. في معظم الحالات، تبدو رسائل البريد الإلكتروني المحتالة هذه كسلسلة رسائل بريد إلكتروني جديدة، مما يجعل التعرف عليها أمرًا سهلًا نسبيًا. لكن التصيد الاحتيالي هو تهديد دائم التطور، ولقد ظهر أسلوب جديد وأكثر تعقيدًا يُدعى اختطاف المحادثة—في السنوات الأخيرة.
كيف يتم اختطاف المحادثة
كما يوحي الاسم، يتضمن اختطاف المحادثة إرسال رسائل بريد إلكتروني محتالة في وسط سلسلة رسائل مشروعية عبر البريد الإلكتروني. وفي معظم الحالات، يكون الهدف من هذا الهجوم هو خداع مدير الأعمال لكي يرسل أموالًا إلى حساب مصرفي مزيّف.
يبدأ الهجوم عادةً بعد وصول مجرمي الإنترنت إلى حساب البريد الإلكتروني لمورد أو مدير أعمال. بعد الوصول إلى حساب بريد إلكتروني مجدٍ – على سبيل المثال، شخص مسؤول عن إرسال الفواتير—يمكن للمهاجم الانتظار حتى تُجرى محادثة بسلسلة رسائل بريد إلكتروني تتضمن معاملة ذات قيمة عالية. فور حدوث ذلك، يمكنهم الرد على سلسلة الرسائل مع طلب دفع الفاتورة إلى حساب مصرفي جديد يتحكمون فيه. قد يقلد المهاجمون المحنكون أسلوب الكتابة الخاص بمالك الحساب لجعل البريد الإلكتروني يبدو شرعيًا قدر الإمكان.
كما يمكنك أن تتخيل، يمكن أن تكون مثل هذه الهجمات فعالة للغاية، لأن البريد الإلكتروني الاحتيالي يبدو أنه جزء طبيعي من المحادثة وليس طلبًا عشوائيًا للحصول على أموال أو بيانات. كنتيجة لذلك، تتزايد هذه الهجمات. وفقًا لتقرير بحثي صادر عن Barracuda Networks، ازدادت هجمات اختطاف المحادثة بنسبة 270% في عام 2021.
ما الذي يُمكن فعله؟
إذًا، كيف يمكن تجنب الوقوع ضحية لهذا النوع من الهجوم؟ نظرًا لأن اختطاف المحادثات هو نوع معقد من أنواع التصيد الاحتيالي—على غرار هجمات اختراق البريد الإلكتروني للأعمال— فمن المهم أن تكون واعيًا قدر الإمكان بالطلبات الحساسة التي لا تشبه الأسلوب المعتاد أو تبدو في غير محلها.
لذلك، إذا تلقيت رسالة عبر البريد الإلكتروني يُطلب فيها منك إجراء عملية دفع إلى حساب جديد لم ترسل إليه أموالًا مطلقًا، أو إرسال بيانات حساسة لا ينبغي مشاركتها، فلا توافق على الطلب. بدلًا من ذلك، اتصل فورًا بالمرسل باستخدام رقم هاتف مسجل لديك. سيكشف التحدث مباشرة إلى المرسل ما إذا كان الطلب شرعيًا أم لا.
على الصعيد الآخر، من المهم أيضًا أن تقوم بتأمين حساب بريدك الإلكتروني بحيث لا يمكن استخدامه لإجراء عمليات خداع لاختطاف المحادثات. عيّن كلمة مرور طويلة (تحتوي على 12 رمزًا على الأقل) ولا تستخدمها في أي مكان آخر. يُخترق العديد من الحسابات عندما يستخدم المستخدمون نفس كلمة المرور في خدمات متعددة. إذا لم تُخزن إحدى الخدمات كلمة المرور بشكل آمن، فإنها تعرض جميع الخدمات التي تستخدم كلمة المرور ذاتها للخطر.
كما يجب عليك تفعيل المصادقة متعددة العوامل إذا كانت مفتاحة لحساب بريدك الإلكتروني. وفي معظم الحالات، سيضمن تفعيل هذه الميزة حصولك على رمز يُستخدم لمرة واحدة—إما كرسالة نصية أو من خلال تطبيق—والذي يجب عليك إدخاله بعد كتابة كلمة المرور الخاصة بك. يضمن هذا الإجراء عدم الوصول إلى حساب البريد الإلكتروني الخاص بك باستخدام كلمة المرور الخاصة بك وحدها.
الخاتمة
على الرغم من أن الهجمات المتطورة مثل اختطاف المحادثة قد تبدو مخيفة، إلا أن الأمر لا يتطلب سوى بعض الاحتياطات البسيطة للبقاء في أمان. يمكن لاستخدام المنطق السليم، والتحقق من الطلبات غير المتوقعة، وتأمين حساب البريد الإلكتروني الخاص بك أن يقطع شوطًا طويلًا في منع الهجوم والحفاظ على أمان منظمتك.