الاحتيال باستخدام اسم QuickBooks وكيفية حماية شركتك من هذا النوع من الهجمات الإلكترونية

Cyber Attacks
الاحتيال باستخدام اسم QuickBooks وكيفية حماية شركتك من هذا النوع من الهجمات الإلكترونية
Omnia
April 7, 2023, 9 p.m.
omnia
الاحتيال باستخدام اسم QuickBooks وكيفية حماية شركتك من هذا النوع من الهجمات الإلكترونية

ما هو QuickBooks؟ 

QuickBooks هو برنامج محاسبة شهير تم تطويره من قبل شركة Intuit. يستخدم هذا البرنامج من قبل الشركات بجميع الأحجام لإدارة أعمالهم المالية، بما في ذلك الحفاظ على الدفاتر المحاسبية والفواتير والرواتب وإدارة المخزون. يوفر QuickBooks مجموعة من الميزات التي تتيح للشركات تتبع دخلها ونفقاتها وإنشاء التقارير المالية وإدارة التدفقات النقدية. كما يدعم QuickBooks التكامل مع مجموعة متنوعة من التطبيقات الأخرى، مما يجعله أداة متعددة الاستخدامات لإدارة الأمور المالية للشركات. يتوفر QuickBooks في إصدارات desktop والـcloud-based، مما يجعله متاحًا للمستخدمين في أي مكان يتوفر فيه اتصال بالإنترنت.

 

الاحتيال باستخدام اسم QuickBooks

تتزايد عمليات الأحتيال كل يوم بأختلاف أشكالها و أنواعها ولكن اليوم تحدث عملية احتيال إلكترونية جديدة تستهدف مستخدمي برنامج QuickBooks الشهير للمحاسبة. يبدو البريد الإلكتروني المرسل وكأنه يأتي من QuickBooks ويطلب من المستلم مراجعة فاتورة حديثة عن طريق النقر على رابط في البريد الإلكتروني. ومع ذلك، يؤدي الرابط في الواقع إلى صفحة تسجيل دخول مزيفة تبدو مطابقة تمامًا لصفحة تسجيل دخول QuickBooks الشرعية. إذا قام المستخدم بإدخال بيانات تسجيل الدخول الخاصة به على هذه الصفحة المزيفة، سيتمكن الاحتياليون من الوصول إلى حساب QuickBooks الخاص به، بما في ذلك المعلومات المالية الحساسة.

نوع الاحتيال في هذا الهجوم هو ما يسمى "Spear Phishing" أو "الصيد بالخطاف". إنه هجوم مستهدف يتم تصميمه خصيصًا للضحية، مما يجعله أكثر إقناعاً ويزيد من احتمالية أن يقع الضحية في الفخ. في هذه الحالة، استخدم القراصنة اسم برنامج المحاسبة المعروف QuickBooks لجعل البريد الإلكتروني يبدو مشروعًا وإقناع الضحية بالنقر على الرابط وإدخال بيانات تسجيل الدخول الخاصة بها.

 

كيفية حماية شركتك من هذا النوع من الهجمات الإلكترونية

  • لتجنب الوقوع ضحية لهذا النوع من الاحتيال، يجب على الشركات التأكد من أنهم يتعاملون مع QuickBooks الأصلي من موقع الشركة المصنعة وليس من أي موقع آخر.
  • ينبغي أيضاً عدم النقر على أي روابط في البريد الإلكتروني الغير معروف وعدم إدخال أي معلومات شخصية على صفحة لا تحتوي على اتصال آمن (مما يتم تحديده بـ "https" في عنوان URL للموقع).

وبهذا نكون قومنا بتغطية خبر الاحتيال باستخدام اسم QuickBooks للتعرف أكثر على ما هو هجوم التصيد الأحتيالي ولماذا يلجأ المهاجمون له و أنواعة يمكنك الإطلاع على مقالة باللغة العربية بعنوان مقدمة عن هجوم التصيد الإحتيالي و أنواعه

Resources

Avanan 

forbes advisor

مقدمة عن هجوم التصيد الإحتيالي و أنواعه


QuickBooks Phishing Spear Phishing HTTPS