الوصف:

تحذير بخصوص حملات تصيّدية لصفحة تسجيل الدخول لـMicrosoft Office 365.

التهديدات:

يهدف المهاجم للحصول على صلاحيات الدخول لمستخدمي البريد الإلكتروني عبر الطلب من المستخدم التحقق من هويته باستعمال 3 اختبارات من حروف التحقق أو الكابتشا (CAPTCHA- أنا لست برنامج روبوت) مما يُوهم المستخدم بأنها صفحة شرعية تطلب التحقق بشكل اعتيادي، بعد انتهاء المستخدم من عملية التحقق؛ يتم تحويله إلى صفحة تصيدية لصفحة تسجيل الدخول الخاصة بـMicrosoft Office 365، وبعد أن يُدخل المستخدم بياناته، يقوم المهاجم بسرقة بيانات الدخول والتي تتضمن البريد الإلكتروني وكلمة المرور.

الإجراءات الوقائية:

يوصي المركز بالحذر من هذه الحملات التصيدية عبر اتبّاع الإرشادات التالية:

• قم بوضع الفأرة على الرابط قبل النقر عليه للتأكد من صحة الرابط، صفحة تسجيل الدخول الصحيحة: https://outlook.live.com/owa/
• قم بتغيير كلمة المرور فوراً إذا قمت بإدخالها مسبقاً بصفحة تصيدية.
• اتبع التحديثات الصادرة من الصفحة الرسمية للشركة الأم.
• كما يوصي المركز باتباع النصائح التالية للوقاية من عمليات التصّيد والهندسة الاجتماعية:
  • https://cert.gov.sa/ar/awareness/habits-to-protect-you-from-phishing-and-social-engineering/
  • https://cert.gov.sa/ar/awareness/steps-to-avoid-being-a-victim-of-phishing-and-social-engineering/

كما توصي شركة Microsoft بالتالي:

إجراءات وقائية تقنية:

• تأكد من تثبيت آخر التحديثات الأمنية على أجهزة الكمبيوتر.
• إذا أمكن، تأكد من أن أجهزة الكمبيوتر تحتوي على أحدث الإصدارت والنسخ للبرامج والمتصفح ونظام التشغيل.
• تأكد من أن أجهزة الكمبيوتر والشبكة لديك محمية بحماية قوية من الفيروسات، بما في ذلك تفعيل آخر تحديثات التوقيعات الرقمية للفيروسات.
• افرض استخدام كلمات مرور قوية تحتاج إلى تغيير بشكل دوري.
• نفّذ سياسة تتطلب مصادقة متعددة مثل التحقق الثنائي.
• اضبط تكوين التطبيقات على الأجهزة لحماية الخصوصية (الحد من مشاركة المعلومات والبيانات وما إلى ذلك).
• اضبط تكوين التطبيقات للحصول على أمان أقوى (تمكين التشفير، وما إلى ذلك).
• ضع سياسات لإجراء نسخ احتياطي منتظم للأجهزة في منشأتك.
• شجّع استخدام التخزين السحابي للمستندات الأساسية.
• ضع سياسات تمكن تشفير محرك الأقراص (Bitlocker) لأجهزة الكمبيوتر في منشأتك.

إجراءات وقائية اجتماعية (تعليمية):

• احرص على إبقاء الموظفين على اطّلاع دائم بأنواع الرسائل الإلكترونية الاحتيالية، حتى يعرف الموظفون ما يجب الانتباه إليه.
• شجع الموظفين على أن يكونوا متشككين بشأن أي بريد إلكتروني يتلقونه من شخص لا يتواصلون معه عادةً.
• شجع الموظفين على توخي الحذر عند النقر فوق الروابط والمرفقات في البريد الإلكتروني.
• بشكل عام، طوّر شكوكًا صحية بشأن الرسائل، وابحث عن الأشياء التي لا تبدو صحيحة.
• شجع الأصدقاء والعائلة وزملاء العمل على الامتناع عن نشر روابط للاجتماعات عبر الإنترنت وفي وسائل التواصل الاجتماعي مثل Facebook و Instagram. لا تريد دعوة المحتالين والمتسللين عن طريق الخطأ إلى اجتماعك عبر الإنترنت.