با هویت جعلی خبرنگاران:

موج جدید حملات فیشینگ علیه متخصصان روابط‌عمومی

متخصصان روابط‌عمومی و مشتریان آن‌ها به تازگی هدف حملات فیشینگ آنلاین قرار گرفته‌اند، جایی که مهاجمان با جعل هویت اعضای رسانه‌ها، تلاش می‌کنند از آن‌ها سوءاستفاده کنند.

کد نوشته: 2732

پی آر

منبع: شارا

۱۴۰۴-۰۴-۲۸

بدون دیدگاه

به گزارش پی آر؛حساسیت ماجرا از آنجا ناشی می‌شود که نمایندگان روابط ‌عمومی، مدیران شرکت‌ها و سفیران برند بسیار مستعد چنین کلاهبرداری‌هایی هستند. به‌علاوه، هوش مصنوعی در ماه‌های اخیر حملات فیشینگ را پیچیده‌تر کرده است.

مثلاً TechCrunch به تازگی اعلام کرده حساب‌های جعلی‌ای وجود دارند که خود را به عنوان کارکنان این رسانه معرفی کرده و با مدیران در شبکه‌های اجتماعی تماس می‌گیرند و درخواست مصاحبه می‌کنند.

در یکی از پیام‌های جعلی آمده است: «صبح بخیر، ماریا نماینده TechCrunch هستم. ما یک مجموعه پادکست جدید درباره تأثیر تحول‌آفرین هوش مصنوعی بر صنایع مختلف راه‌اندازی کرده‌ایم. با توجه به تخصص شما، دیدگاه‌های شما برای ما بسیار ارزشمند است. اگر علاقه‌مندید، لطفاً اطلاع دهید تا جزئیات بیشتر را خدمتتان ارائه دهم.»

این پیام به ظاهر واقعی است اما پس از اعلام آمادگی نماینده روابط‌عمومی، «ماریا» لینکی برای زمان‌بندی جلسه ارسال می‌کند که برای تیم و مشتری زنگ هشدار بود.

بنابراین، داشتن پشتیبانی روابط‌عمومی و پروتکل بررسی اعتبار پیام‌ها حیاتی است. تانیا زاپارانیوک، بنیان‌گذار Poppy Strategies می‌گوید: «در شرایط فعلی که گرفتن پوشش رسانه‌ای دشوار است، چنین پیام‌هایی وسوسه‌انگیز به نظر می‌رسند و ممکن است به سرعت روی لینک کلیک کنند. کسانی که پشتیبانی ارتباطی ندارند، آسیب‌پذیرترند.»

بر اساس گزارش شرکت امنیت سایبری KnowBe4، حملات فیشینگ از سپتامبر سال گذشته حدود ۱۷٪ افزایش یافته‌اند. ۸۳٪ از ایمیل‌های فیشینگ از هوش مصنوعی استفاده کرده‌اند که ۵۳٪ نسبت به سال گذشته افزایش داشته است. همچنین بر اساس گزارش Cybersecurity and Infrastructure Security Agency، ۸۰٪ سازمان‌ها حداقل یک قربانی فیشینگ داشته‌اند.

یکی از چالش‌ها این است که خبرنگاران و تأثیرگذاران رسانه‌ای کانال‌های ارتباطی متفاوتی دارند. برخلاف شرکت‌ها و نهادهای دولتی که می‌توانند قوانین روشنی برای ارتباطات رسمی تعیین کنند، در این حوزه چنین دستورالعملی وجود ندارد و تیم‌های ارتباطی باید دقت بیشتری داشته باشند.

مؤسسین و استارتاپ‌های نوپا باید هوشیارتر باشند چون این حملات افرادی را هدف قرار می‌دهد که ممکن است برای پاسخ سریع‌تر آماده باشند. در دوران «ارتباط مستقیم» که مؤسسین خود مسئول روابط‌عمومی هستند، این تهدیدات پررنگ‌تر است.

هاکرها از ابزارهای هوش مصنوعی برای ساخت سایت‌های فیشینگ پیچیده‌تر سوءاستفاده می‌کنند. زک کندری از Watermark Strategies پیش‌بینی می‌کند که به زودی «ارتباطات و تعاملات شخصی» به مهم‌ترین دارایی در مقابله با این تهدیدات تبدیل خواهد شد.

سام سابین، خبرنگار امنیت سایبری Axios می‌گوید: «ایمیل‌های فیشینگ دروازه‌ای برای انواع دیگر جرایم سایبری‌اند، از کلاهبرداری‌های کارت هدیه گرفته تا دانلود بدافزار. اگر چیزی مشکوک به نظر رسید، بهتر است با رفتار محترمانه و احتیاط از طریق کانال‌های دیگر مثل شبکه‌های اجتماعی ارتباط برقرار کنید یا ایمیل جدیدی ارسال نمایید.»