اختراق البريد الإلكتروني للأعمال هو نوع من الجرائم الإلكترونية التي أصبحت منتشرة بشكل متزايد، مما يتسبب في خسائر مالية كبيرة للشركات في جميع أنحاء العالم. قد يكون من الصعب اكتشاف هذا النوع من الاحتيال المعقد، وهو مصمم خصيصاً لاستغلال نقاط الضعف في العمليات الداخلية للشركة وتقنياتها.

إن فهم ماهية اختراق البريد الإلكتروني للأعمال، وكيفية عمله، وبعض العلامات التحذيرية سيساعدك على منع وقوع شركتك ضحية لهذا النوع من الهجمات. 

ما هو اختراق البريد الإلكتروني للأعمال (BEC)؟  

BEC هو نوع من الجرائم الإلكترونية التي يستهدف فيها أحد القراصنة أحد كبار المسؤولين التنفيذيين أو موظف آخر في الشركة لحمله على تحويل الأموال إلى حساب يتحكم فيه المخترق أو للكشف عن معلومات حساسة.  

كيف تعمل?

للحصول على السيطرة على أحد كبار المديرين التنفيذيين أو أحد موظفي الشركة، يرسل المخترق بريدًا إلكترونيًا إلى أحد كبار المديرين يوجه المستخدم إلى "مواقع إلكترونية مزيفة" تبدو مشابهة جدًا لمواقع الكيانات الشرعية لسرقة معلومات البريد الإلكتروني. في بعض الحالات، يرسل المخترق مرفقات إلى البريد الإلكتروني لكبير المديرين تحتوي على فيروس يتم تفعيله عند الوصول إليه. 

بمجرد أن يتمكن المخترق من الوصول إلى البريد الإلكتروني، يمكنه تنفيذ العديد من الأنشطة الخبيثة، بما في ذلك: 

• إرسال طلبات إلى قسم الشؤون المالية من عنوان البريد الإلكتروني لكبير المسؤولين التنفيذيين يطلب فيها إجراء مدفوعات إلى حساب يتحكم فيه المخترق. 
  

• التظاهر بأنه مورد أو بائع جدير بالثقة، وطلب تغيير في طريقة الدفع أو تفاصيل الحساب المصرفي، وتقديم رقم حساب مصرفي جديد يتحكم فيه المخترق. قد يتضمن البريد الإلكتروني أيضًا إحساسًا بالإلحاح أو سببًا مقنعًا لتغيير طريقة الدفع. 
  

• يتم تقديم عروض عمل زائفة للمتقدمين المحتملين للوظائف، حيث يتم طلب معلومات شخصية مثل أرقام الضمان الاجتماعي وتفاصيل الحساب المصرفي ومعلومات جواز السفر عبر رسالة بريد إلكتروني من أحد موظفي الموارد البشرية. قد يستغل المخترق هذه المعلومات لسرقة الهوية أو إجراء معاملات غير مصرح بها من حسابات الأفراد.

 هذه مجرد أمثلة قليلة على الطرق العديدة التي قد يستغل بها المخترقون BEC. 

لماذا يجب أن تهتم الشركات؟

يمكن أن تؤدي هجمات القرصنة الإلكترونية BEC إلى خسائر مالية كبيرة للشركات. في بعض الحالات، قد يطلب المخترق تحويل مبالغ مالية كبيرة، وإذا لم يكتشف قسم الشؤون المالية في الشركة عملية الاحتيال، فقد يتم إرسال الأموال إلى حساب المخترق. 

وبالإضافة إلى الخسائر المالية، يمكن أن تتسبب هجمات برمجيات BEC في الإضرار بسمعة الشركة وقد يكون حلها مكلفاً. كما قد تواجه الشركات أيضاً عواقب قانونية إذا تبين أنها تجاهلت الإشارات الحمراء وحوّلت أموالاً إلى طرف غير مصرح له. 

العلامات الحمراء لـ BEC  

من الضروري أن تكون الشركات على دراية بالعلامات الحمراء التي قد تشير إلى هجوم BEC. فيما يلي بعض العلامات الحمراء الشائعة التي يجب الانتباه لها:  

• رسائل البريد الإلكتروني الواردة من منظمات أو أشخاص لا تتعامل معهم الشركة عادةً 
• رسائل البريد الإلكتروني التي يبدو أنها واردة من مدير كبير تطلب الدفع لشخص أو مؤسسة غير معروفة أو بعنوان بريد إلكتروني غير معتاد 
• رسائل البريد الإلكتروني التي تطلب اتخاذ إجراء فوري للدفع 
• رسائل البريد الإلكتروني التي تفيد بتغييرات في رقم الحساب والمعلومات المصرفية لأي سبب من الأسباب 

كيف تحمي شركتك?

لحماية شركتك من هجمات BEC، من المهم تنفيذ تدابير وإجراءات أمنية تساعد على منع الاحتيال وحماية المعلومات الحساسة. إليك بعض الخطوات التي يمكنك اتخاذها لحماية شركتك:  

• استخدام القنوات الثانوية للتحقق من طلبات التغييرات في أرقام الحسابات 
• تحقق من عنوان URL المضمّن في رسائل البريد الإلكتروني للتأكد من أنه مرتبط بالشركة التي تدّعي أنها من الشركة 
• تجنب النقر على الروابط التشعبية المرسلة عبر البريد الإلكتروني واستخدم الرابط الرسمي للعميل بدلاً من ذلك 
• التأكد من أن أجهزة الكمبيوتر الخاصة بالموظفين تتمتع بمعايير الأمان المناسبة 

في الختام اختراق البريد الإلكتروني للأعمال هو تهديد متطور ومتزايد للشركات في جميع أنحاء العالم. من خلال فهم ماهية اختراق البريد الإلكتروني للأعمال، وكيفية عمله، والإشارات الحمراء التي يجب الانتباه لها، يمكن للشركات اتخاذ تدابير استباقية لحماية نفسها من هذا النوع من الجرائم الإلكترونية.