• السبت 04 ربيع الأول 1438هـ - 03 ديسمبر 2016م

تطبق محسنات محركات بحث حديثة

مواقع مزيفة للاحتيال على عملاء البنوك والراغبين في التوظيف

حجم الخط |


تاريخ النشر: الأحد 31 يناير 2016

حسام عبد النبي (دبي) حذرت شركة «مانيجد» المتخصصة في توفير الحلول المبتكرة في إدارة التهديدات على الإنترنت، ومراقبة إساءة استخدام العلامات التجارية والخدمات الأمنية المدارة للمؤسسات الحكومية ومؤسسات القطاع الخاص، من انتشار مواقع وهمية على شبكة الإنترنت، تستهدف الاحتيال على الراغبين في التوظيف في مؤسسات وشركات حكومية عاملة في الدولة، وكذلك الاحتيال على عملاء البنوك المحلية. وقال سمير حسين، الرئيس التنفيذي للشركة «إن الشركة رصدت في الفترة الأخيرة عدداً من مواقع العمل المزيفة، حيث ينشئ المحتالون والنصابون مواقع إلكترونية مزيفة يتم استخدامها للإعلان عن وظائف مزيفة في شركات ومؤسسات حكومية بارزة»، موضحاً أنه من خلال تلك المواقع تتم مطالبة الباحثين عن عمل التسجيل في الموقع عن طريق بطاقاتهم الائتمانية، ودفع مبالغ تتراوح بين 150 و500 درهم كرسوم للتسجيل، وتكمن المشكلة الأكبر في أن الباحثين عن العمل يكونون قد قدموا أرقام بطاقاتهم الائتمانية للمحتالين. وأرجع ارتفاع ضحايا تلك المواقع، إلى أن هذه المواقع تطبق محسنات محركات بحث ممتازة، لتأتي تلك المواقع المزيفة في مواقع متقدمة في نتائج محركات البحث عندما يقوم أي شخص بالبحث عن وظائف على الإنترنت، منوهاً بأن تلك المواقع تأتي في أحيان كثيرة في موقع متقدم حتى قبل صفحة الوظائف الخاصة بالشركة الحقيقية ذاتها، ما يشكل عامل مصداقية بالنسبة للباحثين عن العمل. وأشار حسين، إلى أن الشركة استخدمت خدمة «براند هوك ألفا» لتقييم الأخطار على مواقع التواصل الاجتماعي على الإنترنت مؤخراً للعثور على هذه المواقع الاحتيالية لصالح مؤسسة حكومية، وتم القيام ببحث شامل في مجال نطاقات الإنترنت باستخدام مقاييس تم تطويرها بالشراكة مع قسمي تقنية المعلومات والتسويق في المؤسسة. ونوه بأن الشركة قامت بمشاركة المواقع المكتشفة مع فريق المشروع في المؤسسة الحكومية، ثم تابعت العمل مع الشركات المستضيفة للنطاق وسجلات مزودي خدمة الإنترنت والنطاقات لإغلاق هذه المواقع الاحتيالية، وبالتالي إنقاذ الجماهير من الخسارة، وحماية سمعة العلامة التجارية للمؤسسة. تهديدات البنوك وذكر حسين، أنه على الرغم من الاحتياطات الأمنية «الصارمة» التي يجري تطبيقها في البنوك، فإن المصارف تواجه تهديدات خطيرة على الجبهتين الداخلية والخارجية، حيث يستخدم القراصنة على الدوام طرقاً مبتكرة تتمثل في إطلاق مواقع وهمية على شبكة الإنترنت. وقال «إن القراصنة يستخدمون حسابات مزورة على وسائل الإعلام الاجتماعي لإطلاق حملات تصيد المعلومات، تمكنهم من إدخال البرمجيات الخبيثة وأحصنة طروادة إلى عمق أنظمة تقنية المعلومات في البنوك»، مضيفاً أنه بمجرد سرقة البيانات السرية للبطاقات الائتمانية، يتم بيعها مباشرة في أسواق البطاقات على مواقع الإنترنت السوداء أو مشاركتها بين «المروجين» الذين يحاولون سحب الأموال من أجهزة الصراف الآلي في جميع أنحاء العالم، ما قد يسبب خسائر فادحة للغاية للبنوك. وكشف حسين، أن شركة «مانيجد» تعاونت مع أحد البنوك الكبيرة في الإمارات بعد أن قصدها، ونجحت خدمة «براند هوك ألفا» المقدمة من الشركة في تزويد البنك بتقييم للتهديدات عبر وسائل الإعلام الاجتماعي والإنترنت. وأكد أن «براند هوك ألفا» وجدت بعد التحليل المعمق، أنه يتم الإفصاح عن المعلومات السرية للغاية من قبل الموظفين على وسائل الإعلام الاجتماعي وحسابات المواقع المهنية. وقال «إن النظام اكتشف في إحدى الحالات أن حساب أحد كبار المديرين على وسائل الإعلام الاجتماعي قد تعرض للقرصنة، وبالإضافة إلى ذلك، فقد تم العثور في مواقع تداول بطاقات الائتمان، على أرقام بطاقات الائتمان المسروقة، بما في ذلك الرموز السرية للبطاقات (cvv)، ومعلومات عن الحد الائتماني الممنوح للعميل»، منوهاً بأن فريق «براند هوك ألفا» شارك هذه المعلومات مع فرق الأمن والامتثال في البنك الذين تولوا اتخاذ الإجراءات المناسبة. عملية التقييم وعن الوقت الذي تستغرقه عملية الكشف عن عمليات الاحتيال ونطاقات مواقع العمل المزيفة، أجاب حسين، بأن عملية التقييم عادة ما تستغرق أسبوعين إلى ثلاثة أسابيع، وتتضمن تدقيقاً كاملاً للأرشيف الكامل للمعلومات المتعلقة بالمؤسسة وإداراتها وعلامتها التجارية وموظفيها على وسائل التواصل الاجتماعي والمدونات على الإنترنت، ومواقع الإنترنت السوداء، وغيرها من منصات الإنترنت. وقال «إن التحليل المفصل للنتائج ومستويات الخطر يتضمن معلومات عن المخاطر وتوصيات للتقليل منها»، موضحاً أنه يمكن تكرار استخدام «براند هوك ألفا» بشكل فصلي أو يمكن أن يشترك العميل في خدمة العضوية الكاملة في «براند هوك» التي تقدم مراقبة مستمرة لإساءة استخدام العلامة التجارية، والتقليل من التهديدات الإلكترونية وإزالتها. وأشار حسين، إلى أن قاعدة عملاء «مانيجد» تتضمن مؤسسات حكومية وشركات اتصالات ومؤسسات مالية وشركات طيران ومؤسسات إعلامية وإخبارية، لافتاً إلى أن تركيز «مانيجد» لخدمة العملاء يتمحور حول مركز عمليات الشبكات بمركز عمليات أمن المعلومات في دبي الذي يعمل على مدار العام دون توقف، ويقدم خدمات المراقبة الاستباقية ودعم العملاء. نمو مذهل ورداً على سؤال عن تعرض عدد من المؤسسات في المنطقة لمخاطر الأمن الإلكتروني، أرجع حسين ذلك إلى نمو وسائل التواصل الاجتماعي، وزيادة النشاط عبر الإنترنت، حيث سجلت منطقة الشرق الأوسط ودولة الإمارات، تحديداً، نسبة عالية جداً في استخدام وسائل التواصل الاجتماعي، مشيراً إلى أن 88% من السكان البالغين يستخدمون مختلف منصات التواصل الاجتماعي يومياً. وقال «إن معدل الانتشار المرتفع لاستخدام منصات التواصل الاجتماعي أدى إلى تعرض كبير لمخاطر الأمن الإلكتروني للمؤسسات البارزة في المنطقة»، موضحاً أنه غالباً ما تتسرب المعلومات التي قد تكون سرية أو خاصة بسبب قلة الوعي لدى الموظفين أو بسبب حملات تصيد المعلومات المستهدفة. واختتم حسين بالتأكيد على أن سهولة إنشاء الصفحات الشخصية الوهمية والمواقع الوهمية ومواقع التصيد، جعلت إساءة استخدام العلامات التجارية تهديداً حقيقياً بالفعل.

     
 

لا يوجد تعليق لهذا المقال

الإسم
البريد الإلكتروني
عنوان التعليق

التعليق
image  
أدخل النص هنا
 
 

هل تعقد ان أسعار المدارس الخاصة مبالغ فيها؟

نعم
لا