1. الرئيسية
  3. دنيا
  5. تقنية
  7. الامن السيبراني

يؤدي عرض الأعمال المزدهرة كالمعتاد!

مدير عام9 سبتمبر 2020آخر تحديث :
Ad Space
يؤدي عرض الأعمال المزدهرة كالمعتاد!

.. ولكن لا توجد مؤتمرات أو معارض ؟؟؟

كوني مقدمًا وزائرًا منتظمًا في المؤتمرات والمعارض ، فليس من غير المعتاد بالنسبة لي أن أتلقى رسائل بريد إلكتروني غير مرغوب فيها تتضمن عروض للحصول على قائمة “تم التحقق منها” للزوار أو الحاضرين ، مع تفاصيل الوظيفة والاتصال. حتى بالنسبة للمؤتمرات والمعارض فأنا لا أحضر وغالبا لا أعرف حتى بوجودها!

دعونا لا نعيد النظر في قضايا القانون العام لحماية البيانات (GDPR) حيث تم بيع البيانات الخاصة ، وعلى مدار العامين الماضيين ، يجب أن تكون قد قرأت ما يكفي من المقالات حول عدم الامتثال للقانون العام لحماية البيانات (GDPR). تستمر ظاهرة هذه العروض خلال فترة COVID-19 ، على الرغم من المؤتمر بعد المؤتمر والمعرض بعد تأجيل المعرض أو إلغاؤه أو الانتقال إلى الوضع الافتراضي. على الأرجح أن قوائم تفاصيل الاتصال المعروضة الآن من أحداث سابقة – في أحسن الأحوال من العام السابق.

على سبيل المثال ، كان من المقرر عقد أكبر معرض للهواتف المحمولة في العالم ، وهو المؤتمر العالمي للجوال في برشلونة ، المعروف بالاختصار MWC ، في الفترة من 24 إلى 27 فبراير 2020.

ومع ذلك ، في 12 فبراير 2020 GSMA ، قررت الجهة المنظمة لـ MWC إلغاء العرض: “مع مراعاة البيئة الآمنة والصحية في برشلونة والبلد المضيف اليوم ، ألغت GSMA MWC Barcelona 2020 بسبب القلق العالمي بشأن فيروس كورونا. تفشي المرض ، وقلق السفر والظروف الأخرى ، تجعل من المستحيل على الاتحاد العالمي للاتصالات المتنقلة (GSMA) عقد الحدث “.

حدث بهذا الحجم – في السنوات القليلة الماضية عادة ما يزيد عن 100000 شخص – تم إلغاؤه لسبب وجيه في مثل هذا الإخطار القصير ، مما يخلق كابوسًا لوجستيًا ، ليس فقط للمنظمين ، ولكن أيضًا للعارضين والمقدمين والمندوبين. ومع ذلك ، كان هناك شيء واحد واضح: لن يكون هناك أحد. ومع ذلك ، استمر الأشخاص المتميزون في “العملاء المحتملين” كما لو لم يحدث شيء: على سبيل المثال ، بعد تسعة أيام من إلغاء الحدث ، وقبل ثلاثة أيام فقط من بدايته المقررة أصلاً ، تلقيت رسائل غير مرغوب فيها تقدم 95890 كذبة … أم ، أعني معلومات الاتصال المفترضة ، حول أولئك الذين سيحضرون.

Figure 1
لا يزال بإمكان المرء أن يجادل – بما أن الحدث لم يحدث بعد – كان هذا سهوًا.

ومع ذلك ، بعد شهرين من جدولة الحدث ، وبعد ثلاثة أشهر تقريبًا من إلغائه ، لا تزال هناك نسخة من قائمة الزوار متاحة.

Figure 2
إلى جانب “المتابعة” من شخص لم يسمع عنه من قبل ، يجب أن يكون الخصم المذكور أيضًا في عدد الأكاذيب أه … زائر (1679).

أصبحت InfoSec World 2020 ، بدلاً من الإلغاء ، افتراضية ، كما يظهر في هذه التغريدات:

Figure 3
مرة أخرى ، على الرغم من إلغاء المؤتمر الشخصي ، تلقيت عدة عروض لقوائم الحضور. إذا نظرنا إلى جميع الرسائل المختلفة التي تلقيتها حول InfoSec World 2020 ، فإن بعض القطع الأثرية المثيرة للاهتمام واضحة:

Figure 4
أحد الأسئلة المهمة المتبقية هو كيف يحصل هؤلاء المحتالون والعلقات – من الواضح أن هذا العمل بعيد كل البعد عن النظافة لأنه يعتمد على إرسال البريد الإلكتروني العشوائي كطريقة مبيعات رئيسية – يحصلون على معلوماتهم. إلى جانب الأعمال التجارية التي يتشاركون فيها فيما بينهم ، عملية التوليد الذاتي ، فنحن في الواقع نعطي الكثير من المعلومات عن أنفسنا. يمكنني الآن سماع العديد منكم يقولون: “أنا لا أفعل ذلك! أنا حريص على التفاصيل الخاصة بي! ” لكن كل ما يتطلبه هؤلاء الأشخاص هو عنوان بريد إلكتروني للبدء. كم منكم ينقر عادة على “نعم” لهذه الطلبات من Outlook؟

Figure 5
لكي نكون صادقين ، يتساءل المرء لماذا لا يقوم Outlook بتعطيل هذه الميزة افتراضيًا. بادئ ذي بدء ، يمكن اعتباره ميزة تتبع (غزو خصوصيتك) تلقيتها و / أو قرأت رسالة. كما أنه يؤكد للمرسل أن عنوان البريد الإلكتروني نشط ومراقب ، مما قد يؤدي إلى ظهور المزيد من الرسائل غير المرغوب فيها. لكنها يمكن أن تكون مضللة أيضًا. ربما لم يقرأ المستلم الرسالة ، أو أنه في عجلة من أمره ، تنبثق النافذة أعلاه وتنقر على “نعم” ، أو أنه يكتب بالفعل ويضغط على مفتاح الإدخال. لاحظ أن الإجابة المحددة الافتراضية هي “نعم”.

ليس من الصعب على الإطلاق تعطيل هذه “المشكلة”. بالنسبة لبرنامج Outlook ، يتم ذلك عبر الخيارات:

Figure 6
ولكن ، بالنظر أيضًا إلى عدد جهات الاتصال المنتظمة الخاصة بي الذين قاموا بتعيين رسائل الحالة خارج المكتب ، مع تفاصيل حول وظائفهم ، وتفاصيل الاتصال الأخرى ، وما إلى ذلك – إليك مثال من الحياة الواقعية ، غامض لأسباب واضحة:

أنا حاليا خارج المكتب حتى [%DATE%]، 2020 مع إمكانيات بريد إلكتروني محدودة أو متأخرة.

إذا كانت لديك أسئلة عاجلة تتعلق بالصحافة أو وسائل الإعلام ، فيرجى محاولة الاتصال بي على هاتفي المحمول ([%CELLPHONE_NUMBER%]) أو عبر وسائل التواصل الاجتماعي أو بدلاً من ذلك حاول الاتصال [%OTHER_CONTACT_NAME%]([%OTHER_CONTACT_EMAIL_ADDRESS%]).

ستظل جميع رسائل البريد الإلكتروني المستلمة على هذا الحساب سرية دائمًا لأسباب أمنية.

مع تحياتي،
[%FIRST_NAME%]


[%FULL_NAME%]
[%TITLE/FUNCTION%] – [%COMPANYNAME%]
[%CELLPHONE_NUMBER%] – [%SOCIAL_MEDIA_HANDLE%]

[%COMANYNAME%] – [%COMPANY_ADDRESS%]

[%COMPANY_URLS%]

على الرغم من النوايا الحسنة ، فإن هذا يعطي الكثير من المعلومات: ليس معلوماتك فقط ، ولكنه يعطي معلومات أولية عن جهة اتصال بديلة. منجم ذهب للمحتالين المذكورين أعلاه.

هناك شيء واحد لا يجب عليك فعله مطلقًا وهو أن تأخذ “نصيحة” المحتالين ، والتي يتم تقديمها عادةً كحاشية على رسائل البريد الإلكتروني الخاصة بهم. أهم 25 توصية اقترحها لي المحتالون في العام الماضي هي:

  • إذا لم يكن هذا مناسبًا ، يرجى الرد بـ “غير ملائم” في سطر الموضوع
  • إذا لم تكن مهتمًا بتلقي ردنا عبر البريد في سطر الموضوع ، فاتركه أو أزله.
  • إذا كنت لا ترغب في أن تسمع منا مرة أخرى ، فيرجى الرد مرة أخرى بـ “إلغاء الاشتراك” وسنفي بطلبك.
  • إذا كنت لا ترغب في تلقي المزيد من رسائل البريد ، يرجى الرد بـ “إلغاء الاشتراك” في سطر الموضوع الخاص بك
  • إذا كنت لا ترغب في تلقي رسائل بريد إلكتروني مستقبلية منا ، فيرجى الرد على ذلك “إلغاء الاشتراك”
  • إذا كنت لا ترغب في تلقي رسائل بريد إلكتروني في المستقبل منا ، يرجى الرد على أنه إلغاء الاشتراك
  • إذا كنت لا تريد المزيد من رسائل البريد الإلكتروني ، من فضلك Unsub
  • إذا كنت لا تريد المراسلات المستقبلية ، فاكتب “NR” في سطر الموضوع
  • إذا كنت لا ترغب في تلقي المزيد من رسائل البريد الإلكتروني ، يرجى الرجوع مع “Take Out” في الموضوع
  • إذا كنت لا ترغب في تلقي بريد إلكتروني منا ، فيرجى الرد مرة أخرى بإلغاء الاشتراك
  • إذا كنت لا ترغب في تلقي رسائل بريد إلكتروني منا ، فقم بالرد مع ترك مغادرة
  • إذا كنت لا ترغب في تلقي أي بريد إلكتروني آخر ، فيرجى الرد علينا بإلغاء السطر الفرعي
  • إذا كنت لا ترغب في تلقي رسائل بريد إلكتروني منا ، يمكنك الرد بـ “إلغاء الاشتراك”.
  • إذا كنت لا ترغب في تلقي رسائلنا الإخبارية ، فقم بالرد بعبارة “UN-SUBSCRIBE” في سطر الموضوع.
  • إذا لم تكن مهتمًا بالمراسلة بالبريد ، فيرجى الرد بـ “ترك” في سطر الموضوع.
  • إذا لم تكن مهتمًا ، فالرجاء الرد على سطر الموضوع كـ “إزالة”.
  • بدلاً من الإبلاغ عن هذا البريد الإلكتروني كرسائل غير مرغوب فيها ، يرجى الرد على “ترك” أو “إلغاء الاشتراك” وسوف نتأكد من أنك لا تتلقى بريدًا إلكترونيًا آخر من شركتنا.
  • ملاحظة: لقد تم إرسال هذا البريد الإلكتروني إليك على وجه التحديد بناءً على الملف التعريفي لشركتك ، إذا كنت لا ترغب في تلقي رسائل بريد إلكتروني مستقبلية منا ، فيرجى الرد بعبارة “لا توجد متطلبات”.
  • ملاحظة: لقد تم إرسال هذا البريد الإلكتروني إليك تحديدًا بناءً على الملف التعريفي لشركتك. إذا تم إرسال هذا عن طريق الخطأ لسبب ما أو إذا كنت ترغب في عدم تلقي أي رسائل أخرى منا ، فيرجى الرد بسطر الموضوع على أنه “استبعاد”
  • لإيقاف تلقي البريد الإلكتروني منا ، يمكنك الرد بـ “استبعاد”
  • للإزالة من هذه المراسلات البريدية: رد بسطر الموضوع كـ “اترك”.
  • للإزالة ، يرجى الرد بـ “إلغاء”.
  • للإزالة ، يرجى الرد بـ “إلغاء”.
  • لإلغاء الاشتراك من تلقي رسائل البريد الإلكتروني في المستقبل ، يرجى إرسال مغادرة
  • لإلغاء الاشتراك ، أرسل إلينا بريدًا إلكترونيًا بعنوان “إلغاء الاشتراك”

لاحظ التشابه الشديد أحيانًا ؛ نشك في أن هذه محاولة مثيرة للشفقة لتجنب عوامل تصفية البريد العشوائي.

من خلال الرد ، فإنك تؤكد صحة عنوان بريدك الإلكتروني وقد ينتهي بك الأمر في المزيد من قواعد بيانات “عنوان البريد الإلكتروني الذي تم التحقق منه” وتضيف إلى المشكلة. وبالطبع ، إذا كان بإمكانك قراءة تلك السطور في الجزء السفلي من رسائل البريد الإلكتروني هذه ، فغالبًا ما تكون بخط صغير للغاية أو بلون مشابه جدًا أو مشابه للون الخلفية.

في بعض الأحيان ، من أجل “راحتك” ، تتضمن النصيحة نصًا مرتبطًا تشعبيًا. فمثلا:

Figure 7
وغني عن القول ، يجب ألا تنقر أبدًا على هذه الروابط. في هذه الحالات المحددة ، يقومون بتتبع الروابط ، ليس فقط لتأكيد صحة عنوان البريد الإلكتروني الخاص بك ، ولكن أيضًا يعرضون المزيد من التفاصيل.

Figure 8
قد تشير الروابط الأخرى في رسائل البريد الإلكتروني للمحتالين إلى مواقعهم الإلكترونية ، والتي قد تكون طريقة أخرى لتتبع عناوين البريد الإلكتروني الصالحة.

Figure 9
مع وجود العديد من المؤتمرات التي أصبحت افتراضية (والعديد منها مجانًا) ، فقد تبنت الشركة التي تقدم العروض الرائدة وتقدم الآن ما يُفترض أنه قوائم حضور افتراضية مزيفة.

Figure 10
المثير للاهتمام هو أن ESET لم تكن عارضًا (افتراضيًا) في مؤتمر Black Hat 2020 الافتراضي ، ولكن حتى لو كنا كذلك ، لكنا قد جمعنا المعلومات من زوار “جناحنا” بأنفسنا. على أي حال ، من غير المرجح أن يكون منظمو المؤتمر ، في أيام القانون العام لحماية البيانات ، على استعداد لمشاركة الكثير من التفاصيل.

لقد اختبرنا ذلك بالفعل من خلال مؤتمر تمتلك ESET علاقة طويلة مع وسيصبح افتراضيًا هذا العام ، وسألنا عما إذا كان بإمكاننا الحصول (حتى) على عناوين البريد الإلكتروني للحضور.

Figure 11

‘قال ناف!

تحافظ الأعمال التجارية الرائدة على ازدهارها وطالما أنها تستطيع العثور على البيانات بحرية (أو حتى نسلمها لهم ، مما يجعلها (شبه) متحقق منها) ، فلن يتوقف هذا أبدًا. يجب أن نتوقف عن تزويدهم بالمعلومات المجانية (أو الأفضل ، التوقف عن التحقق من صحة المعلومات) عن طريق التطوع بالبيانات في إشعاراتنا خارج المكتب. معظم عملاء البريد الإلكتروني ، إن لم يكن جميعهم ، لديهم خيارات لاستخدام رسائل OOO مختلفة لجهات الاتصال داخل مؤسستك وخارجها ، ولجهات الاتصال في دفتر العناوين الخاص بك وليس. من المنطقي أن يكون لديك أقل قدر ممكن من المعلومات في رسائل OOO الخاصة بالمجموعات الأخيرة.

إنه لمن المثالي أن نتخيل أنه يمكننا وضع حد لهذا العمل. حتى إذا أصبحنا أكثر حساسية وأكثر صرامة بشأن مشاركة (أو تأكيد) تفاصيلنا التي يمكن تحديدها ، يمكن للأشخاص في العمل الذي يعرض العملاء المحتملين الاستمرار في تكوين قوائمهم أو (إعادة) استخدام التفاصيل القديمة. ومع ذلك ، لم يفت الأوان أبدًا للبدء في أخذ هذا الأمر بجدية أكبر ، فلماذا لا تبدأ الآن؟

رابط مختصر
كلمات دليلية
مقالات ذات صلة
اترك تعليق

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *


شروط التعليق :

عدم الإساءة للكاتب أو للأشخاص أو للمقدسات أو مهاجمة الأديان أو الذات الالهية. والابتعاد عن التحريض الطائفي والعنصري والشتائم.

الاحدث
الاخبار العاجلة