cryptopolitan.com
وبهذا، يقومون بإنشاء سيناريوهات وهمية مصممة خصيصًا للضحية. قد يكون عرض عمل جديد أو فرصة استثمارية ما. يستخدمون تفاصيل حول وظيفة الضحية أو مهاراته أو هواياته لجعل هذه العروض تبدو حقيقية.
الفكرة هي بناء الثقة. يقوم المتسللون بالدردشة مع الضحايا، لفترة طويلة في الغالب، ويكسبون ثقتهم. وبعد ذلك، يقومون بخداعهم لتنزيل برامج ضارة أو النقر على رابط ضار.
وهذا يتيح للمتسللين الوصول إلى شبكة الشركة. إنهم جيدون في هذه اللعبة. يتحدثون الإنجليزية بطلاقة ويعرفون طريقهم في مجال العملات المشفرة. يعد انتحال الشخصية خدعة مفضلة أخرى، وفقًا لمكتب التحقيقات الفيدرالي.
يتظاهر المتسللون بأنهم شخص قد تعرفه الضحية، مثل مسؤول التوظيف أو المدير التنفيذي للتكنولوجيا. إنهم يستخدمون الصور المسروقة والملفات الشخصية المزيفة لجعل انتحال شخصياتهم تبدو حقيقية.
وفي بعض الأحيان، يقومون بإنشاء مواقع ويب مزيفة لشركات غير موجودة. وفي أكتوبر 2023، صادرت وزارة العدل 17 نطاقًا أنشأتها كوريا الشمالية لانتحال صفة شركات حقيقية.
وقد وضع مكتب التحقيقات الفيدرالي عدة خطوات للحماية من هذه الهجمات. أولاً، تحقق دائمًا من dent جهة الاتصال من خلال قنوات متعددة. لا تقم بتخزين معلومات محفظة العملة المشفرة على الأجهزة المتصلة بالإنترنت.
إذا كان يجب عليك تشغيل أي تعليمات برمجية لاختبار ما قبل التوظيف، فاستخدم جهازًا افتراضيًا غير مرتبط بشبكة شركتك.
اطلب مستويات متعددة من المصادقة لأي نقل للأصول المالية وتحقق بانتظام من شبكتك بحثًا عن نقاط الضعف.
إذا كنت تعتقد أن شركتك قد تم استهدافها من قبل هؤلاء المتسللين، يقترح مكتب التحقيقات الفيدرالي اتخاذ إجراء فوري. افصل أي أجهزة متأثرة بالإنترنت ولكن احتفظ بها للحفاظ على الأدلة.
قم بالإبلاغ عن dent إلى مركز شكاوى جرائم الإنترنت التابع لمكتب التحقيقات الفيدرالي. قم بتوفير أكبر قدر ممكن من التفاصيل، مثل لقطات الشاشة وأي معلومات حول المتسللين.
يوصي مكتب التحقيقات الفيدرالي أيضًا بالتشاور مع فرق إنفاذ القانون أو فرق الاستجابة dent الخاصة لإجراء مزيد من التحقيق والتنظيف.