عمليات التصيد الاحتيالى دائما ما تستهدف الشركات الصغيرة والمتوسطة حيث يستغل الهجوم مزود خدمة البريد الإلكترونى للتسلل إلى قوائم بريد العملاء لديهم واستخدام سجلات تسجيل الدخول المسروقة لإرسال رسائل بريد إلكترونى تصيدية وهو ما يجعلها تبدو أصلية ويؤدى إلى خداع العملاء بسهولة.
غالباً ما يستهدف مجرمو الإنترنت القوائم البريدية التى تستخدمها الشركات للوصول إلى عملائها مما يوفر لهم فرصاً لإرسال البريد العشوائى والتصيد وغير ذلك من عمليات الاحتيال المعقدة ويؤدى الوصول إلى الأدوات المشروعة لإرسال رسائل البريد الإلكترونى المُجمعة إلى تعزيز معدلات نجاح مثل هذه الهجمات.
ولهذا السبب بالتحديد يحاول المهاجمون فى كثير من الأحيان اختراق حسابات الشركات من خلال موفرى خدمة البريد الإلكترونى ففى أحدث أبحاثها اكتشفت كاسبرسكى حملة تصيد احتيالى تعمل على تحسين طريقة الهجوم هذه من خلال جمع سجلات تسجيل الدخول إلى مزود خدمة البريد الإلكترونى عن طريق إرسال رسائل تصيدية مباشرة عبر المزود نفسه.
ومن خلال إرسال رسائل البريد الإلكترونى التصيدية مباشرة عبر المزود يزيد المهاجمون من احتمالية النجاح مستفيدين من ثقة العملاء فى الاتصالات الواردة من مصادر مألوفة ففى البداية ستبدو رسائل البريد الإلكترونى التصيدية وكأنها صادرة عن المزود.
ومن ثم يُعيد الرابط المُدرج فى الرسالة الاحتيالية توجيه المستخدمين إلى موقع ويب احتيالى يحاكى صفحة تسجيل الدخول حيث تُجمع بيانات تسجيل الدخول الخاصة بهم وبالنسبة لمختلف برامج فحص البريد الإلكترونى يبدو بريد التصيد الاحتيالى بمثابة بريد إلكترونى آمن تماماً، ومُرسل من خوادم SendGrid مع روابط صالحة تشير إلى نطاق SendGrid ويكون الشيء الوحيد الذى يمكن أن ينبه المستلم هو عنوان المرسل وذلك لأن مزودى خدمات البريد الإلكترونى يضعون نطاق العميل الحقيقى والمُعرف البريدى هناك.
لذا تتضمن العلامات المهمة على الاحتيال نطاق «sendgreds» الخاص بموقع التصيد الاحتيالي، والذى يشبه إلى حد كبير «sendgrid» الأصلى للوهلة الأولى لأن الفرق بينهما حرف واحد فقط ويعمل بمثابة علامة تحذير تحتاج ملاحظة دقيقة ولكنها مهمة.
احد خبراء أمن المعلومات يؤكد ان استخدام مزود خدمة بريد إلكترونى موثوق به أمر مهم عندما يتعلق الأمر بسمعة عملك وسلامته ومع ذلك فقد تعلّم بعض المحتالين المخادعين كيفية تقليد الخدمات الموثوقة لذلك من الضرورى التحقق من رسائل البريد الإلكترونى التى تتلقاها بشكل أكثر دقة ومن أجل حماية أفضل قم بتثبيت حل موثوق للأمن السيبراني.
فى أغلب الأحيان يستخدم المتصيدون الحسابات المخترقة للعملاء القدامى لأن مقدمى خدمات البريد الإلكترونى يُخضعون العملاء الجدد لفحوصات صارمة فى حين يضعون ثقتهم فى العملاء القدامى الذين سبق وأن أرسلوا حملات بريد إلكترونى سابقة.
وللحماية لابد من تزويد الموظفين بالتدريب الأساسى على أسس النظافة السيبرانية كذلك لابد من أجراء محاكاة لهجوم التصيد الاحتيالى للتأكد من أن هؤلاء الموظفين يعرفون كيفية تمييز رسائل البريد الإلكترونى التصيدية.
