كيف نتعامل مع الرسائل المشبوهة!
بقلم: سمير الجنيد
في عام 2015م تلقى أحد موظفي الإدارة المالية في بنك كريلان البلجيكي بريداً إلكترونياً من الرئيس التنفيذي للبنك بأمر تنفيذ عاجل لتحويل مالي لأحد المستثمرين بقيمة 75 مليون دولار أمريكي، وما كان من الموظف إلا اعتماد الأمر وتنفيذه فوراً ليكتشف البنك بوقت لاحق وأثناء المراجعة السنوية والتدقيق المالي بأن هناك مبلغ مفقود بقيمة 75 مليون دولار!
القصة لا تتضمن أي موظف فاسد بداخل أسوار البنك؛ وإنما هي عملية تصيد احترافية من خلال شخص كان يعرف البريد الإلكتروني الخاص بالرئيس التنفيذي وكذلك بالموظف المسؤول عن حسابات المستثمرين وتعميد التحويلات لهم وأيضاً صيغة البريد الإلكتروني والتوقيع المعتمد بهذه الرسائل الإلكترونية، مما مكنه من إنشاء بريد إلكتروني شبيه بحد كبير للبريد الخاص بالرئيس التنفيذي لتنفيذ أمر التحويل لحساب هذا الشخص المحتال عبر المصيدة المنظمة، وكانت هذه أحد أكبر عمليات التصيد التي طالت قطاع الأعمال مؤخراً.
ومن هذا المنطلق تسعى المنشآت وكذلك مزودي خدمة البريد الإلكتروني بوضع سياسات وإجراءات تضمن التصدي لعمليات الاحتيال قدر الإمكان، ومنها تخصيص مجلد باسم البريد غير الهام، وهنا يتم وضع رسائل البريد الإلكتروني التي تكون في محل شكل عن مدى أمان محتواها سواءً مرفقات مشبوهة أو روابط غير معروفة، أو محاولة انتحال صفة منشأة رسمية، ولهذا يتم الاعتماد عادة على التعرف على مصدر البريد الإلكتروني بأدوات مثل DMARC والتي تقوم بعمل تقارير دورية عن النطاقات الموثوقة والمشبوهة، وكذلك اعتمدت شركة جوجل لبريدها جيميل على تفعيل أحد الأدوات التي تسمى BIMI خلال الفترة القادمة وهي تسمح بالتعرف على نطاق المرسل ومباشرة وضع شعاره على رأس البريد الإلكتروني للتعريف بأن هذا بريد من المصدر، فمثلاً بريد أتاك من انستقرام فستجد شعار الشبكة معنون على رأس البريد الإلكتروني وهذا ما سيعطي مصداقية لهذا البريد، وكذلك تفادياً للرسائل التي قد تنتحل صفة شبكة انستقرام، وهكذا للشركات عامة، وتأتي هذه الخطوة بالإعتماد على بيانات DMARC وكذلك حسابات الأعمال في جوجل سوت وأيضاً أبل بيزنس.
تتطور الوسائل وأدوات الأمان، ولكن كلها لا تفيد بالتصدي لعمليات الاحتيال بشكل متكامل، والحل الأمثل للتصدي لها هو بالوعي بالتعامل مع الرسائل الإلكترونية ومعرفة محتواها، وكذلك التعامل مع المصدر مباشرة، سواءً كانت شبكات تواصل اجتماعي أو حسابات بنكية أو مواقع خدمية.
