احتيال في الإبلاغ عن قسم الموارد البشرية
يواصل مجرمو الإنترنت استغلال الرسائل المتعلقة بمكان العمل، لأن الموظفين يميلون بطبيعتهم إلى الثقة بأي شيء يبدو أنه صادر عن الأقسام الداخلية. وتُعدّ عملية الاحتيال بتقارير الموارد البشرية مثالاً بارزاً على هذا الأسلوب. فرغم أن الرسائل تبدو احترافية وروتينية، إلا أنها مزيفة تماماً ومصممة لسرقة معلومات حساسة. ولا ترتبط هذه الرسائل الإلكترونية بأي منظمة أو شركة أو مزود خدمة شرعي، على الرغم من مظهرها الذي يوحي بأنها ذات صلة بالأعمال.
جدول المحتويات
رسالة خادعة متنكرة في زي تحديث من قسم الموارد البشرية
تزعم رسالة البريد الإلكتروني الاحتيالية أن المستلم لديه إمكانية الوصول إلى تقرير شهري جديد من قسم الموارد البشرية. ووفقًا للرسالة، يتضمن هذا "التقرير" المزعوم تقييمات الأداء، وملخصات الأنشطة، ونظرة عامة على الإجازات، وحتى قائمة بالترقيات القادمة. تم اختيار هذه التفاصيل بعناية، فهي تبدو مقنعة ومن المرجح أن تدفع المستلمين إلى النقر دون تردد.
في الواقع، لا علاقة للرسالة بصاحب عمل المستلم، والتقرير غير موجود أصلاً. الغرض الوحيد منها هو استدراج المستخدمين إلى بوابة تصيد احتيالي مصممة لسرقة بيانات تسجيل الدخول إلى البريد الإلكتروني.
بوابة الإبلاغ عن البلاغات الكاذبة
يُحيل الرابط المُضمّن في البريد الإلكتروني الضحايا إلى صفحة تصيّد احتيالي تُحاكي بوابة ملفات مايكروسوفت إكسل. وبدلاً من تحميل ملف حقيقي، تطلب الصفحة من الزوار التحقق من هويتهم باستخدام بريدهم الإلكتروني وكلمة المرور. ويتم تسجيل كل ما يُكتب في هذا النموذج خلسةً وإرساله إلى المهاجمين.
لأن حسابات الأعمال غالباً ما توفر الوصول إلى أنظمة الشركات ومحركات الأقراص المشتركة والمنصات السحابية، فإن بيانات الاعتماد هذه ذات قيمة عالية للمحتالين.
كيف يتم استغلال الحسابات المسروقة
بمجرد حصول مجرمي الإنترنت على حساب بريد إلكتروني، قد يتفاقم الضرر بسرعة. يعمل صندوق البريد الوارد المخترق كبوابة إلى منصات متعددة متصلة، وقد يكشف بيانات شخصية أو مؤسسية حساسة. غالبًا ما يحاول المهاجمون التسلل داخل المؤسسة باستخدام الحساب المخترق كنقطة انطلاق، وقد ينشرون برامج ضارة أو برامج فدية.
فيما يلي بعض أكثر أنواع إساءة الاستخدام شيوعاً المرتبطة ببيانات اعتماد البريد الإلكتروني المسروقة:
- الدخول غير المصرح به إلى الحسابات المرتبطة، مثل أدوات التعاون، أو التخزين السحابي، أو خدمات المراسلة، أو المنصات المالية
- إصابة شبكات الأعمال ببرامج التجسس، وبرامج الفدية، وغيرها من البرامج الضارة
- انتحال شخصية الضحية لطلب المال أو القروض أو التبرعات
- توزيع ملفات أو روابط ضارة إلى جهات الاتصال
غالباً ما يواجه الضحايا انتهاكات خطيرة للخصوصية، وخسائر مالية كبيرة، وانقطاعات في الخدمات، وحتى سرقة الهوية.
كيف تنجح هذه الخدعة
تنجح عمليات التصيد الاحتيالي التي تستهدف بيئة العمل لأن العديد من الموظفين معتادون على تلقي تحديثات الموارد البشرية والوثائق الداخلية. ويعتمد المهاجمون على عاداتهم الرقمية الروتينية وعلى افتراضهم أن الاتصالات الداخلية جديرة بالثقة.
بالإضافة إلى ذلك، غالبًا ما تصاحب رسائل البريد الإلكتروني الاحتيالية حملات بريد عشوائي أوسع نطاقًا قد تحاول جمع البيانات الشخصية، أو الترويج لعمليات احتيال لا علاقة لها بالموضوع، أو نشر برامج ضارة. وتحتوي الرسائل الاحتيالية عادةً على روابط أو ملفات مرفقة مزروعة مصممة لإطلاق سلسلة من الإصابات.
كيف تُوصل الرسائل الإلكترونية الخبيثة البرامج الضارة
لا تزال الرسائل الإلكترونية الخبيثة من أكثر الطرق شيوعًا لنشر البرامج الضارة. يستخدم المهاجمون العديد من تنسيقات الملفات لإخفاء حمولاتهم الخبيثة.
- المستندات مثل ملفات Microsoft Office أو OneNote أو PDF
- الملفات المضغوطة مثل ZIP أو RAR، بالإضافة إلى الملفات القابلة للتنفيذ، بما في ذلك EXE أو RUN
- البرامج النصية مثل جافا سكريبت والتنسيقات القابلة للتنفيذ المماثلة
عندما يفتح المستخدم أحد هذه الملفات، يبدأ تثبيت البرامج الضارة. تتطلب بعض الصيغ خطوة إضافية، على سبيل المثال، قد تطلب ملفات Office من المستخدمين تمكين وحدات الماكرو، وغالبًا ما تحتوي ملفات OneNote على عناصر مضمنة تُفعّل الحمولة الضارة عند النقر عليها.
ماذا تفعل إذا كنت قد أدخلت بيانات اعتمادك بالفعل؟
ينبغي على كل من قام بإدخال بيانات تسجيل الدخول الخاصة به عبر صفحة التصيد الاحتيالي إعادة تعيين كلمات المرور فوراً لجميع الحسابات التي قد تكون مرتبطة بالبريد الإلكتروني المخترق. ومن المهم أيضاً إبلاغ فرق الدعم الرسمية للخدمات المتأثرة حتى يتمكنوا من المساعدة في تأمين الحساب وتحديد أي نشاط غير مصرح به.
البقاء آمناً
نظراً لأن رسائل البريد الإلكتروني الخادعة قد تكون مقنعة للغاية، فمن الضروري توخي الحذر من الرسائل غير المتوقعة. ينبغي على المستخدمين توخي الحذر الشديد عند تلقي إشعارات غير مرغوب فيها، وخاصة تلك التي تطلب التحقق من بيانات الاعتماد أو تعرض الوصول إلى مستندات لم يكونوا يتوقعونها.
يُعدّ توخي الحذر عبر البريد الإلكتروني والرسائل المباشرة والرسائل النصية القصيرة وقنوات الاتصال الأخرى أحد أكثر وسائل الدفاع فعالية ضد هجمات مثل عملية الاحتيال المتعلقة بتقارير الموارد البشرية.
System Messages
The following system messages may be associated with احتيال في الإبلاغ عن قسم الموارد البشرية:
Subject: Monthly Human Resources Report – Performance & Leave Summary 12/9/2025 3:02:25 AM |
