كيف يمكن لمجرمي الإنترنت استغلال انهيار بنك وادي السيليكون لتحقيق غاياتهم الخاصة - وعلى نفقتك الخاصة
عادةً ما تؤدي الأحداث الإخبارية الكبيرة والأزمات الكبرى إلى موجة من متابعة محاولات التصيد الاحتيالي. ال وباء COVID-19 و الغزو الروسي لأوكرانيا ربما تكون الأمثلة الأكثر وضوحًا ، ولكن أحدثها هو انهيار بنك وادي السيليكون (SVB). كان المقرض الأمريكي متوسط الحجم والممول الرئيسي للشركات التكنولوجية الناشئة يمتلك أصولا تقدر قيمتها بعشرات المليارات من الدولارات عندما أفلس الأسبوع الماضي بعد خضوعه لتدفق بنكي.
على الرغم من أن تدخلت حكومة الولايات المتحدة بعد أيام لضمان تمكن العملاء من الوصول إلى أموالهم ، حدث الضرر - وحتى إذا لم تتأثر أنت أو عملك بانهيار البنك ، فلا يزال بإمكانك تكون عرضة لخطر الجرائم الإلكترونية الذي يستغل مثل هذه الأحداث لتحقيق مكاسب شائنة.
مطاردة سيارات الاسعاف التصيد الاحتيالي و حل وسط البريد الإلكتروني للأعمال (BEC) تصل محاولات (BEC) بالفعل إلى صناديق البريد الوارد في جميع أنحاء العالم. بمجرد أن تتغلب على العاصفة ، هناك الكثير من النصائح التي يمكن استخدامها لبناء برنامج توعية أمني أكثر مرونة للمضي قدمًا.
خدع SVB حتى الآن
لا يوجد شيء جديد في دعم المحتالين للأحداث الإخبارية لتحسين معدلات نجاحهم. لكن علبة SVB تحتوي على العديد من المكونات التي تجعلها إغراءً أكثر جاذبية من المعتاد. وتشمل هذه:
- حقيقة أن هناك الكثير من الأموال على المحك: كان لدى SVB أصول تقدر بنحو 200 مليار دولار عندما أفلس.
- القلق الشديد من عملاء الشركات القلقين بشأن كيفية دفع الفواتير إذا لم يتمكنوا من الوصول إلى أصولهم ، ومن الأفراد القلقين بشأن ما إذا كانوا سيحصلون على أموال.
- ارتباك حول كيفية اتصال العملاء بالمقرض الفاشل بالضبط.
- حقيقة أن الانهيار جاء بعد سقوط بنك التوقيع، مما يثير المزيد من القلق بشأن مكان وجود الأموال وسلامة النظام المالي.
- الامتداد العالمي لـ SVB - بما في ذلك ذراع المملكة المتحدة والعديد من الشركات والمكاتب التابعة في جميع أنحاء أوروبا. هذا يوسع مجموعة ضحايا الاحتيال المحتملين.
- زاوية BEC: نظرًا لأن العديد من عملاء SVB من الشركات سيبلغون شركائهم بتغييرات الحساب المصرفي ، فإنه يوفر فرصة مثالية للمحتالين للتدخل أولاً بتفاصيلهم الخاصة.
عندما يحدث شيء من هذا القبيل ، فليس من غير المعتاد رؤية مجالات متعددة مسجلة من قبل الشركات التي تتطلع إلى تقديم قروض مشروعة أو خدمات قانونية لعملاء البنك المتعثر. قد يكون من الصعب تمييز الأصالة عن تلك المسجلة لغايات شائنة.
هناك قائمة طويلة من المجالات المشابهة التي تم تسجيلها حديثًا والتي قد تحاول خداع الأشخاص في المستقبل.
بدأت عمليات تسجيل النطاقات الجديدة المتعلقة ببنك وادي السيليكون في الظهور. يمكن أن يكون البعض #phishing الحملات. المدرجة أدناه هي ما نراه الآن. ضع في اعتبارك أن ليست جميعها مخادعة ، ولن تحتوي جميع المجالات المخادعة التي تستهدف SVB على مصطلحات متعلقة بـ SVB: https://t.co/mHjfZQIQAf pic.twitter.com/Au7AbA0GhX
- SecuritySnacks (SecuritySnacks) 13 آذار، 2023
محاولات التصيد الاحتيالي من SVB
كما هو الحال دائمًا ، تركز محاولات التصيد الاحتيالي على تقنيات الهندسة الاجتماعية الكلاسيكية مثل:
- استخدام قصة إخبارية عاجلة لجذب المتلقي
- انتحال SVB أو علامات تجارية أخرى لكسب ثقة المتلقي
- خلق شعور بالإلحاح لإجبار المتلقين على التصرف دون تفكير - وليس بجدية في ضوء الظروف المحيطة بالانهيار
- بما في ذلك الروابط / المرفقات الخبيثة لحصاد المعلومات أو سرقة الأموال
توقع قيام جهات تهديد مختلفة باستغلال الوضع الحالي مع SVB. بدأت في رؤية بعض البنية التحتية قيد الإعداد والتي يمكن استخدامها للتصيد الاحتيالي / الخداع. login-svb [.] com cash4svb [.] com svbclaim [.] com svbdebt [.] com pic.twitter.com/rn9ltBsxDU
- خايمي بلاسكو (jaimeblascob) 12 آذار، 2023
ركزت بعض محاولات التصيد الاحتيالي على سرقة تفاصيل عملاء SVB - ربما لأي منهما بيع على الويب المظلم أو لإنشاء قائمة تصيد احتيالي من الأهداف لضربها في عمليات الاحتيال المستقبلية. قام آخرون بتضمين طرق أكثر تعقيدًا لسرقة الأموال من الضحايا.
جهد واحد يستخدم برنامج مكافآت وهمي من SVB يدعي أن جميع حاملي العملة المستقرة USDC سوف يستردون أموالهم إذا نقروا عليها. ومع ذلك ، فإن رمز الاستجابة السريعة الذي يتم نقل الضحية إليه سيخترق حساب محفظة العملة المشفرة الخاصة بهم.
تم استخدام إغراء منفصل بنفس الهدف النهائي لسرقة التشفير المرتبط بـ QR إعلان من قبل دائرة إصدار USDC كنقطة انطلاق. قالت الشركة إن USDC سيكون قابلاً للاسترداد 1: 1 بالدولار ، مما دفع إلى إنشاء مواقع تصيد جديدة باستخدام صفحة مطالبات Circle USDC.
تهديدات SVB BEC
كما ذكرنا ، يعد هذا الحدث الإخباري غير معتاد إلى حد ما في توفير الظروف المثالية لازدهار هجمات BEC. سيتم الاتصال بالفرق المالية بشكل شرعي من قبل الموردين الذين سبق لهم التعامل المصرفي مع SVB والذين قاموا الآن بتحويل المؤسسات المالية. نتيجة لذلك ، سيحتاجون إلى تحديث تفاصيل حساباتهم. يمكن للمهاجمين استخدام هذا الالتباس لفعل الشيء نفسه ، منتحلين صفة الموردين بتفاصيل حساب المدفوع لأمره المعدلة.
قد يتم إرسال بعض هذه الهجمات من مجالات مخادعة ، لكن البعض الآخر قد يكون أكثر إقناعًا ، مع رسائل البريد الإلكتروني التي تم إرسالها من حسابات بريد إلكتروني شرعية ولكن تم اختراقها للموردين. قد ينتهي الأمر بالمنظمات التي ليس لديها عمليات فحص احتيال كافية إرسال الأموال عن طريق الخطأ إلى المحتالين.
كيفية تجنب SVB وعمليات الاحتيال المماثلة
التصيد الاحتيالي و BEC شائعان بشكل متزايد. ال تقرير مكتب التحقيقات الفدرالي لجرائم الإنترنت 2022 تفاصيل أكثر من 300,000 ضحية من ضحايا التصيد الاحتيالي العام الماضي ، مما عزز مكانتها باعتبارها أكثر أنواع الجرائم الإلكترونية شيوعًا على الإطلاق. وجعلت BEC محتالين يزيد عن 2.7 مليار دولار أمريكي في عام 2022 ، مما يجعلها ثاني أعلى فئة من حيث الأرباح. ضع في اعتبارك ما يلي للبقاء في مأمن من المحتالين:
- كن حذرًا بشأن الرسائل غير المرغوب فيها التي يتم تلقيها عبر البريد الإلكتروني أو الرسائل القصيرة أو وسائل التواصل الاجتماعي وما إلى ذلك. حاول التحقق منها بشكل مستقل مع المرسل قبل أن تقرر ما إذا كنت تريد الرد.
- لا تقم بتنزيل أي شيء من رسالة غير مرغوب فيها أو النقر فوق أي روابط أو تسليم أي معلومات شخصية حساسة.
- ابحث عن الأخطاء النحوية والأخطاء المطبعية وما إلى ذلك والتي يمكن أن تشير إلى رسالة مخادعة.
- مرر مؤشر الماوس فوق الاسم المعروض لمرسل البريد الإلكتروني - هل يبدو أصليًا؟
- التبديل على المصادقة الثنائية (2FA) لجميع الحسابات عبر الإنترنت.
- استعمل كلمات مرور قوية وفريدة من نوعها لجميع الحسابات ، يتم تخزينها بشكل مثالي في مدير كلمات المرور.
- بانتظام التصحيح أو قم بتشغيل التحديثات التلقائية لجميع الاجهزه.
- أبلغ عن أي شيء مريب إلى فريق أمن الشركة.
- الأهم من ذلك ، تأكد من أن لديك برنامج أمان محدثًا على جميع أجهزتك من مزود حسن السمعة.
بالنسبة لـ BEC على وجه التحديد:
- تحقق مع زميل قبل تغيير تفاصيل الحساب / الموافقة على المدفوعات للحسابات الجديدة
- تحقق مرة أخرى من أي طلبات لتحديثات الحساب مع المؤسسة الطالبة: لا ترد على بريدهم الإلكتروني ، تحقق بشكل مستقل من سجلاتك
من منظور أمن تكنولوجيا المعلومات للشركات:
- تشغيل مستمر ومنتظم تمارين تدريبية على التصيد الاحتيالي لجميع الموظفين ، بما في ذلك محاكاة الهجمات الشائعة حاليًا
- ضع في اعتبارك تقنيات التلعيب التي قد تساعد في تعزيز السلوكيات الجيدة
- بناء BEC في الموظفين تدريب الوعي الأمني
- استثمر في حلول أمان البريد الإلكتروني المتقدمة التي تشمل مكافحة البريد العشوائي ومكافحة الخداع وحماية الخادم المضيف وحماية التهديدات حتى من الوصول إلى أهدافها
- قم بتحديث عمليات الدفع بحيث يجب أن يوقع العديد من الموظفين على التحويلات البنكية الكبيرة
نحتاج جميعًا إلى أن نكون على اطلاع على رسائل البريد الإلكتروني أو المكالمات غير المتوقعة - خاصة تلك الواردة من البنك والتي تتطلب إجراءات عاجلة. لا تنقر أبدًا على أي رابط وتُدخل بيانات اعتماد تسجيل الدخول المصرفي ولا تعطها عبر الهاتف في أي وقت. للوصول إلى المعلومات المصرفية الخاصة بك ، استخدم الموقع الرسمي للمصرف الذي تتعامل معه.
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- بلاتوبلوكشين. Web3 Metaverse Intelligence. تضخيم المعرفة. الوصول هنا.
- المصدر https://www.welivesecurity.com/2023/03/17/svb-collapse-scammers-dream-dont-get-caught-out/
- :يكون
- $ UP
- 000
- 1
- 2022
- 2FA
- 8
- 9
- a
- ماهرون
- حول المستشفى
- الوصول
- حسابي
- الحسابات
- في
- عمل
- اكشن
- الجهات الفاعلة
- متقدم
- التابعة
- بعد
- بعد السقوط
- الكل
- سابقا
- دائما
- و
- القلق.
- هي
- ARM
- AS
- ممتلكات
- At
- الهجمات
- محاولات
- جذاب
- الأصالة
- أوتوماتيك
- انهيار
- وعي
- الى الخلف
- مصرف
- حساب البنك
- تشغيل البنك
- البنوك والمصارف
- BE
- BEC
- قبل
- يجري
- أقل من
- مليار
- المليارات
- فواتير
- العلامات التجارية
- كسر
- أخبار عاجلة
- نساعدك في بناء
- الأعمال
- الأعمال
- تمثال نصفي
- by
- دعوات
- الحملات
- CAN
- يستطيع الحصول على
- حقيبة
- النقد
- الفئة
- اشتعلت
- حذر
- التدعيم
- التغييرات
- متغير
- التحقق
- الشيكات
- دائرة
- ضع دائرة حول الدولار الأمريكي
- ظروف
- ادعاء
- مطالبات
- كلاسيكي
- انقر
- CNBC
- الكود
- انهيار
- الزميل
- آت
- مشترك
- حل وسط
- قلق
- الشروط
- ارتباك
- نظر
- متواصل
- منظمة
- استطاع
- خلق
- خلق
- أوراق اعتماد
- نسبة الجريمة
- العملات المشفرة
- محفظة العملة المشفرة
- حالياًّ
- حاليا
- العملاء
- جرائم الإنترنت
- مجرمو الإنترنت
- غامق
- أيام
- اتخاذ القرار
- تفاصيل
- الأجهزة
- مختلف
- صعبة
- العرض
- دولار
- نطاق
- المجالات
- لا
- سقوط
- بإمكانك تحميله
- حلم
- إما
- البريد الإلكتروني
- أمن البريد الإلكتروني
- رسائل البريد الإلكتروني
- جزءا لا يتجزأ من
- الناشئة
- ينتهي
- الهندسة
- ضمان
- مقدر
- إلخ
- أوروبا
- حتى
- الحدث/الفعالية
- أحداث
- بالضبط
- أمثلة
- توسع
- استغلال
- مآثر
- فشل
- زائف
- فال
- تمويل
- مالي
- المؤسسات المالية
- نظام مالي
- شركة
- الشركات
- الاسم الأول
- تزدهر
- تركز
- ركز
- متابعيك
- في حالة
- القوة
- إلى الأمام
- احتيال
- المحتالين
- تبدأ من
- أموال
- مستقبل
- ربح
- الرأس مالية
- gamification
- دولار فقط واحصل على خصم XNUMX% على جميع
- منح
- معطى
- العالمية
- العالم
- هدف
- الذهاب
- خير
- حكومة
- ضمان
- يد
- يحدث
- الثابت
- موسم الحصاد
- يملك
- صحة الإنسان
- عقد
- مساعدة
- أعلى ربح
- ضرب
- ضرب
- أصحاب
- مضيف
- كيفية
- كيفية
- لكن
- HTML
- HTTPS
- تحسن
- in
- تتضمن
- بما فيه
- على نحو متزايد
- بشكل مستقل
- تشير
- الأفراد
- معلومات
- البنية التحتية
- إدخال
- المؤسسات
- Internet
- غزو
- المصدر
- IT
- أمن تكنولوجيا المعلومات
- انها
- JPG
- احتفظ
- القفل
- كبير
- اسم العائلة
- العام الماضي
- شروط وأحكام
- خدمات قانونية
- المقرض
- مثل
- LINK
- وصلات
- قائمة
- المدرج
- القروض
- طويل
- بحث
- أبحث
- صنع
- رائد
- جعل
- القيام ب
- مدير
- كثير
- الوسائط
- الانهيار
- المذكورة
- الرسالة
- رسائل
- طرق
- مانع
- الأخطاء
- تم التعديل
- مال
- الأكثر من ذلك
- أكثر
- الاكثر شهره
- متعدد
- الاسم
- حاجة
- جديد
- أخبار
- الأخبار و الأحداث
- واضح
- of
- عرض
- عروض
- مكاتب
- رسمي
- الموقع الرسمي
- on
- ONE
- online
- الفرصة
- منظمة
- المنظمات
- أخرى
- أخرى
- الخاصة
- صفحة
- مدفوع
- شركاء
- كلمة المرور
- إدارة كلمة المرور
- بقعة
- وسائل الدفع
- المدفوعات
- مجتمع
- ربما
- الشخصية
- منظور
- التصيد
- مواقع التصيد
- للهواتف
- المكان
- أفلاطون
- الذكاء افلاطون البيانات
- أفلاطون داتا
- وفرة
- البوينت
- تجمع
- الرائج
- محتمل
- سابقا
- العمليات
- البرنامج
- حماية
- الحماية
- مزود
- توفير
- رمز الاستجابة السريعة
- الأجور
- الوصول
- الوصول إلى
- تلقى
- الأخيرة
- المستفيدين
- قابل للاسترداد
- مسجل
- منتظم
- تعزز
- الرد
- تقرير
- حسن السمعة
- طلبات
- مرن
- نتيجة
- رويترز
- مكافأة
- المخاطرة
- يجري
- خزنة
- قال
- نفسه
- احتيال
- ضحايا الاحتيال
- المحتالين
- الحيل
- الثاني
- أمن
- الوعي الأمني
- رؤية
- مرسل
- إرسال
- إحساس
- حساس
- مستقل
- خدماتنا
- الإعداد
- عدة
- وقعت
- السيليكون
- وادي السيليكون
- مماثل
- المواقع
- حالة
- SMS
- So
- العدالة
- هندسة اجتماعية
- وسائل التواصل الاجتماعي
- تطبيقات الكمبيوتر
- الحلول
- بعض
- شيء
- متطور
- على وجه التحديد
- stablecoin
- فريق العمل
- المحك
- الطلائعية
- بدأت
- ابتداء
- الحالة
- إقامة
- خطوة
- لا يزال
- تخزين
- عاصفة
- قصتنا
- تحقيق النجاح
- الخضوع
- هذه
- كاف
- الموردين
- المحيط
- مشكوك فيه
- تحول
- نظام
- الوجبات السريعة
- استهداف
- الأهداف
- فريق
- فريق
- التكنولوجيا
- تقنيات
- سياسة الحجب وتقييد الوصول
- أن
- •
- المستقبل
- من مشاركة
- منهم
- تشبه
- تفكير
- التهديد
- الجهات التهديد
- التهديدات
- عبر
- الوقت
- إلى
- تواصل
- قادة الإيمان
- التحويلات
- جديدة
- يثير
- صحيح
- أو تويتر
- Uk
- غير متوقع
- فريد من نوعه
- غير المرغوب فيها
- حديث جديد
- تحديث
- آخر التحديثات
- إلحاح
- عاجل
- us
- USDC
- تستخدم
- عادة
- Valley
- مختلف
- تحقق من
- ضحية
- ضحايا
- محفظة
- الموقع الإلكتروني
- أسبوع
- ابحث عن
- سواء
- التي
- واسع
- سوف
- الأسلاك
- مع
- بدون
- قلق
- قيمة
- سوف
- عام
- أنت
- حل متجر العقارات الشامل الخاص بك في جورجيا
- زفيرنت