حيل الهاكرز في النصب على الشركات التجارية باموال كبيرة

حيل الهاكرز في النصب على الشركات في ظل تطور الكنولوجي المتسارع واعتماد الحياة المعاصرة بشكل هائل على التكنولوجيا تتيح لنا الكثير من الفرص والخدمات والتسهيلات ولا شك انها ايضاً تفتح باباً للمخاطر والتهديدات تتطور وتتوسع بالتوازن مع تطور التكنولوجيا. هنا نتحدث عن حيل الهاكرز في النصب على الشركات.

اصبحت ايضاً التجارة وتعاملاتها تعتمد على التكنولوجيا والانترنت في شتى مجالات العمل من تسويق وادارة وعلاقات خارجية. ايضاً ومن هنا ينطلق التهديد المعلوماتي على الشركة. حيث مخاطر امن المعلومات كثيرة جداً. ولكن سوف نتحدث في هذا المقال عن حيل وخدع جديدة انتشرت بشكل واسع في الفترة الاخيرة. تهدف على نصب الاموال من الشركات التجارية وأصبحت قضية هامة يجب التحدث عنها حيث الكثير من الشركات تكتم ما يحصل لها خوفاً على سمعتها.

وجهة الهاكرز الجديدة

يتوقع الكثير بأن البنوك والمؤسسات المالية هي هدف للهاكرز الذين يبحثون عن الاموال. ولكن تغير هذا المبداء لأن البنوك والمؤسسات المالية اصبحت حريصة على معلوماتها وأموالها ومستيقضة لهجمات الهاكرز . ولكن هناك  هدف آخر غير متوقع ويحتوي على الاموال. وهي الشركات التجارية حيث ان الهاكرز لا يستهدفون البنوك بشكل مباشر وأنما عملائهم بطرق مختلفة سوف نتحدث على احدها.

استهداف الشركات التجارية بدلاً من البنوك

لأن اغلب الموظفين في القطاع التجاري لايدركون بالمخاطر السبرانية ولا يهتمون في انظمة الحماية. سواء كانت software او hardware او وجود متخصصين في الامن المعلوماتي. لذلك تصبح هدف سهل جداً للهاكرز والمحتالين. حيث ان الشركات التجارية لا تمتلك تلك الانظمة التي اذا تم اختراقها يتم سرقة او تحويل اموال مثل البنوك ولكن هناك الخدع والطرق التي تمكن الهاكرز من الحصول على أموال بشكل مباشر تحول الى ارصدتهم من الشركات التي تم استهدافها عبر طرق سهلة الكشف في الاحتيال على المراسلات التجارية ولكن الضحايا لا يمتلكون خبرة في مجال امن المعلومات والحماية الشخصية.

الأحتيال على المراسلات التجارية

يتم تداول طلبات الاستيرات والتصدير عبر الرسائل الالكترونية دائما في مختلف القطاعات التجارية من طلب بضائع وأرسال فواتير واشعارات وما غير ذلك. وهذا يفتح بوابة كبيرة للاحتيال حيث ان الهاكرز في استهداف القطاعات التجارية لا يتعدون ابسط تقنيات الاحتيال مثل Phishing بشكل مكشوف وهذا ما شاهدناه في بعض الشركات والتجار التي تم احتيالهم عشرات اللآلاف من الدولار كان السبب صفحة مزورة بسيطة كلفت الشركة كل تلك المبالغ.

حيث يقوم الهاكر بأختراق احد الايميلات سواء كان المستورد او المصدر ويراقب المراسلات. حيث يفهم روتين العمل وكيف يتم ارسال رقم الحسابات البنكية من اجل دفع سعر البضاعة. وكيف يتم استقبال الفواتير ويعمل للرسائل اعادة توجية وحين تصل الفرصة لوضع حسابة بدلا من حساب الشركة المصدرة والتقطع للرسائل الاصلية تتم عملية السرقة .

هذا مثال من احد الضحايا التي حققنا في كيفية تمت عملية النصب حيث وجدناً رسالة الاصطياد الاولى وهي رسالة لصفحة مزورة بسيطة جداً

الصورة رقم 1
الصورة رقم 1

كما تشاهدون احتيال بسيط لصفحة مزورة اوقعت بالشركة التجارية وكلفتها الكثير.

لكن المشكلة هنا من يواجهها ومن يتحمل مسؤوليتها هل هوا الموظف او السكرتارية الذي قام بالمراسلات ام الشركة. وكيف يتم اثبات ذلك بأن الشخص الذي قام بالمراسلة. قد حول المبلغ حوالة بنكية لحساب المخترق عبر الخداع ولم يكن بقصد واجهنا مشاكل كثيرة وخارجة عن نطاق سيطرتنا ولكن اقل القليل حللنا كيف تم الخداع وعرفنا الحيل التي تم سرقة العديد من الشركات بالخداع والغير متوقع بأن يتم استهدافها من مخترقين.

التحقيق الجنائي الرقمي في حيل الهاكرز في النصب على الشركات

في بعض القضايا شاهدنا بأن المخترق يعمل على تغيير الايميل الى ايميل مشابة وتغير الايميل الاصلي. ولكن في الحالة التي كتبنا عنها قامل المخترق بعمل forwarding للأيميل. حيث كل رسالة الكترونية تصل الى بريد الشركة يقوم اعادتة توجيهها الى بريد المخترق الالكتروني. هذا وعمل قاعدة على اعادة توجية فقط الرسائل التي من عنوان الشركة المصدرة. بينما ان الموظف يراسل نفس البريد الالكتروني الحقيقي للشركة بعد ما اخترق الهاكرز البريدان للموظف في شركة الاستيرات وشركة التصدير.

اثناء قيامنا بالتحقيق الجنائي الرقمي شاهدنا بأنه في حالة الرد على رسائل الشركة المصدرة فأن البريد الالكتروني يذهب الى مزود خدمة بريد الكتروني آخر وليس الى gmail

الصورة رقم 2
الصورة رقم 2

لن نتكلم على تفاصيل اخرى تحصل مشاكل محلية. ولكن كل ما يهمنا هوا نشر الوعي للقطاع الجديد الى التوجة في الاهتمام في امن المعلومات والوعي الامني. ذلك الذي لا يتوقع انه قد يصبح اهم قطاع يحتاج الوعي والاجرائات الامنية وكشف وتحذير الشركات ومختلف المؤسسات والقطاعات بالمخاطر الذي قد يقعون بها بدون شعور.

في النهاية، اتمنى ان تكون هذه المقاله كافيه و وافيه عن حيل الهاكرز في النصب على الشركات.

 

 

 

 

 

 

 

 

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

اختار العملة
يستخدم هذا الموقع ملفات تعريف الارتباط (الكوكيز) ليقدم لك تجربة تصفح أفضل. من خلال تصفح هذا الموقع ، فإنك توافق على استخدامنا لملفات تعريف الارتباط.