بدأ مجرمو الإنترنت في الاستفادة من إفلاس بنك وادي السيليكون (SVB) لأغراضهم الخاصة. غالبًا ما تؤدي الأحداث والأزمات الكبرى مثل هذه إلى موجة من محاولات التصيد الاحتيالي. كان انهيار SVB هو الأحدث.
البنك ، أحد الممولين الرئيسيين للشركات الناشئة في مجال التكنولوجيا ، بأصول تبلغ قيمتها عشرات المليارات من الدولارات ، أفلس مؤخرًا. سرعان ما تدخلت الحكومة الأمريكية لتأمين أموال العملاء. وفقًا للخبراء في شركة ESET للأمن السيبراني ، حتى إذا لم تتأثر أنت أو عملك بمثل هذه الحوادث ، فقد تكون عرضة لخطر الجرائم الإلكترونية. تصل محاولات التصيد الاحتيالي واختطاف البريد الإلكتروني للأعمال (BEC) بالفعل إلى صناديق البريد الوارد حول العالم.
وفقًا لخبراء ESET ، ليس جديدًا على المحتالين استخدام الأخبار لزيادة معدل نجاحهم. وفقًا للمدير الفني لشركة ESET Turkey Gürcan Şen ، هناك عدة أسباب تجعل حالة SVB أكثر جاذبية وجاذبية:
"نحن نتحدث عن الكثير من الأموال: عندما أفلس SVB ، كان لديه أصول تقدر بنحو 200 مليار دولار أمريكي.
العملاء الذين لا يستطيعون الوصول إلى أصولهم يقلقون كثيرًا بشأن كيفية دفع الفواتير.
ارتباك حول كيفية اتصال العملاء بالضبط بالبنك المتعثر.
تسببت حقيقة حدوث الإفلاس بعد انهيار بنك Signature في مزيد من القلق بشأن مكان وجود الأموال وسلامة النظام المالي.
التواجد العالمي لـ SVB: لديها فرع في المملكة المتحدة والعديد من الشركات التابعة والمكاتب في أوروبا. هذه توسع مجموعة ضحايا الاحتيال المحتملين.
من حيث BEC: من المتوقع أن يقوم العديد من عملاء شركات SVB بإبلاغ شركائهم عن التغييرات في الحساب المصرفي. في غضون ذلك ، يمكن للمحتالين التدخل وإرسال معلوماتهم الخاصة ".
ليس من غير المألوف رؤية مجالات متعددة مسجلة من قبل الشركات التي تتطلع إلى تقديم قروض أو خدمات مشروعة لعملاء البنوك الذين واجهوا مشاكل في مثل هذه الأحداث. قد يكون من الصعب تمييز اسم المجال الحقيقي عن تلك التي تم أخذها لأغراض احتيالية. هناك بالفعل قائمة طويلة من المجالات المشابهة المسجلة حديثًا والتي قد تحاول خداع الأشخاص.
محاولات التصيد الاحتيالي من SVB
كما هو الحال دائمًا ، تركز محاولات التصيد الاحتيالي على تقنيات الهندسة الاجتماعية الكلاسيكية:
استخدام الأخبار العاجلة لجذب المشترين
استخدام منتجات مزيفة من SVB أو علامات تجارية أخرى لكسب ثقة المشتري
خلق شعور بالإلحاح لإجبار المشترين على التصرف دون تفكير. وهو ليس بهذه الصعوبة في ظل ظروف الإفلاس.
روابط أو مرفقات ضارة لجمع معلومات أو لسرقة الأموال
تهديدات BEC
يوفر هذا الحدث الظروف المثالية لازدهار هجمات BEC. سيُطلب من الفرق المالية أن يتم إطلاعها من قبل الموردين الذين سبق لهم التعامل المصرفي في SVB وقاموا بتغيير المؤسسات المالية الآن. نتيجة لذلك ، سيحتاجون إلى تحديث تفاصيل حساباتهم. يمكن للمهاجمين استغلال هذا الالتباس وانتحال هوية الموردين مع تغيير تفاصيل حساب الدائن.
كيف تتجنب SVB وعمليات الاحتيال المماثلة؟
أصبح التصيد الاحتيالي و BEC أكثر شيوعًا. أفاد تقرير مكتب التحقيقات الفيدرالي لجرائم الإنترنت لعام 2022 بوجود أكثر من 300.000 ألف ضحية للتصيد الاحتيالي العام الماضي ، مما يبرزه باعتباره الشكل الأكثر شيوعًا لجرائم الإنترنت. خدعت BEC أكثر من 2022 مليار دولار أمريكي في عام 2,7 ، مما يجعلها ثاني أعلى فئة من حيث الأرباح.
اقترح المدير الفني لشركة ESET Turkey Gürcan Şen العناصر التالية التي يجب مراعاتها من أجل الحماية من المحتالين.
"البريد الإلكتروني ، والرسائل القصيرة ، ووسائل التواصل الاجتماعي ، وما إلى ذلك. كن حذرًا من رسائل البريد العشوائي المستلمة. حاول التحقق منها بشكل مستقل مع المرسل قبل اتخاذ قرار بالرد.
لا تقم بتنزيل أي شيء من رسالة غير مرغوب فيها أو غير متوقعة أو النقر فوق أي رابط أو تقديم معلومات شخصية حساسة.
احترس من الأخطاء النحوية والأخطاء الإملائية ، فهذه قد تشير إلى رسالة مزيفة.
قم بتمرير مؤشر الماوس فوق اسم عرض مرسل البريد الإلكتروني. تحقق مما إذا كان عنوان البريد الإلكتروني يبدو أصليًا.
قم بتمكين المصادقة الثنائية (2FA) لجميع الحسابات عبر الإنترنت.
استخدم كلمات مرور قوية وفريدة من نوعها مخزنة في مدير كلمات المرور لجميع حساباتك.
قم بتثبيت أو تشغيل التحديثات التلقائية لأجهزتك بانتظام.
أبلغ عن أي شيء مريب إلى فريق أمن الشركة.
والأهم من ذلك ، تأكد من أن لديك برنامج أمان محدثًا من جهة تصنيع حسنة السمعة على جميع أجهزتك ".