تزايد احتيال انتحال الشخصية: كيف تحمي شركتك من المحتالين الذين ينتحلون هوية TechCrunch

شهدت الآونة الأخيرة تزايدًا ملحوظًا في ظاهرة انتحال شخصية صحفيي ومسؤولي فعاليات TechCrunch. يستهدف هؤلاء المحتالون الشركات، مدّعين أنهم موظفون لدى TechCrunch بهدف الاحتيال. يعتمد هؤلاء المحتالون على اسم وسمعة TechCrunch المرموقة لخداع الشركات غير المشتبه بها. تُشير الزيادة في عدد رسائل البريد الإلكتروني التي تتلقاها TechCrunch للاستفسار عن صحة هوية المتصلين إلى تصاعد هذا الاحتيال الإلكتروني.

تعريف الاحتيال بانتحال الشخصية

انتحال الشخصية الاحتيالي هو فعل خادع يقوم فيه مرتكب الاحتيال بالتظاهر بأنه شخص آخر، بهدف استغلال الضحايا غير المرتابين للحصول على معلومات حساسة أو تحقيق مكاسب غير مشروعة. غالبًا ما يتم ذلك عبر الإنترنت، من خلال إنشاء حسابات مزيفة أو استخدام هوية مزورة على منصات التواصل الاجتماعي أو البريد الإلكتروني لخداع الآخرين، وقد يؤدي إلى سرقة البيانات أو الاحتيال المالي. المصدر: Bitdefender، المصدر: Bolster.ai.

لا يقتصر هذا الأمر على TechCrunch فقط؛ بل يستغل المحتالون الثقة التي تحظى بها العلامات التجارية الإخبارية المعروفة للتسلل إلى الشركات في جميع أنحاء صناعة الإعلام. من أكثر أساليب الاحتيال شيوعًا التي يتم تتبعها هي انتحال شخصية الصحفيين لاستخراج معلومات عمل حساسة من الضحايا. في عدة حالات، تبنى المحتالون هوية موظفين حقيقيين، وصاغوا استفسارات إعلامية تبدو طبيعية حول منتجات الشركة، وطلبوا مكالمة تعريفية.

يُلاحظ المتلقون المدققون أحيانًا تناقضات في عناوين البريد الإلكتروني التي لا تتطابق مع بيانات اعتماد الموظفين الحقيقيين. ومع ذلك، تتطور هذه المخططات الاحتيالية بسرعة؛ حيث يواصل المحتالون تحسين تكتيكاتهم، ومحاكاة أساليب كتابة الصحفيين، والإشارة إلى اتجاهات الشركات الناشئة لجعل عروضهم أكثر إقناعًا. تُعرف هذه الأساليب أيضًا بالهندسة الاجتماعية، حيث يتم التلاعب بالضحايا لتقديم معلومات سرية. المصدر: Unit21.ai.

الأمر المقلق بنفس القدر هو أن الضحايا الذين يوافقون على مقابلات هاتفية يخبرون TechCrunch أن المحتالين يستخدمون هذه التبادلات للبحث عن المزيد من التفاصيل الخاصة. وقد أخبر ممثل علاقات عامة Axios أن شخصًا ينتحل شخصية صحفي في TechCrunch أثار الشكوك عندما شارك رابطًا لجدولة المواعيد.

لا يزال السبب وراء قيامهم بذلك غير معروف على وجه اليقين، لكن التخمين المنطقي هو أن هذه المجموعات تبحث عن وصول أولي إلى شبكة أو معلومات حساسة أخرى. وفي الواقع، يقول زملاء سابقون في Yahoo إن هذه المحاولات تتوافق مع تهديد مستمر كانوا يتتبعونه، والذي شارك تاريخيًا في انتحال شخصية TechCrunch لتسهيل الاستيلاء على الحسابات وسرقة البيانات، مستهدفًا شركات العملات المشفرة والسحابة والتقنية الأخرى باستخدام ذرائع مختلفة.

كيف تحمي شركتك من انتحال الشخصية الاحتيالي؟

إذا تواصل معك شخص يدعي أنه من TechCrunch ولديك أدنى شك في صحة هويته، فلا تأخذ كلامه على محمل الجد. يجب أن تكون اليقظة هي خط دفاعك الأول ضد هذه الأنواع من الاحتيال الرقمي.

التحقق من صفحة الموظفين الرسمية: ابدأ بالتحقق من صفحة موظفي TechCrunch. إنها أسرع طريقة لمعرفة ما إذا كان الشخص الذي يتواصل معك يعمل بالفعل هناك. إذا لم يكن اسم الفرد في قائمة الموظفين، فلديك إجابتك هناك.

الشك في الطلبات غير المتوقعة: إذا رأيت اسم شخص ما في صفحة الموظفين، ولكن الوصف الوظيفي للموظف لا يتناسب مع الطلب الذي تتلقاه (على سبيل المثال، محرر TechCrunch مهتم فجأة جدًا بمعرفة عملك!)، فقد يكون محتالًا يحاول خداعك.

الاتصال المباشر بالجهة الرسمية: إذا كان الطلب يبدو مشروعًا ولكنك تريد التأكد تمامًا، فلا تتردد في الاتصال بـ TechCrunch مباشرة والاستفسار. يمكنك معرفة كيفية الوصول إلى كل كاتب ومحرر ومدير مبيعات وخبير تسويق وعضو فريق الفعاليات في سيرهم الذاتية.

إنه أمر محبط أن تضطر إلى التحقق المزدوج من استفسارات وسائل الإعلام، لكن هذه المجموعات تعتمد على عدم اتخاذك هذه الخطوة الإضافية. من خلال توخي اليقظة بشأن التحقق، فإنك لا تحمي شركتك فقط، بل تساعد أيضًا في الحفاظ على الثقة التي يعتمد عليها الصحفيون الشرعيون لأداء عملهم.

عواقب الاحتيال بانتحال الشخصية

قد يؤدي الوقوع ضحية لـاحتيال انتحال الشخصية إلى عواقب وخيمة، تتجاوز مجرد سرقة المعلومات. يمكن أن يشمل ذلك خسائر مالية، انتهاكات للبيانات، الإضرار بالسمعة، وحتى الوصول إلى شبكات الشركة الحساسة. المصدر: Sanction Scanner، المصدر: Forbes. يُعد البقاء على دراية بـتكتيكات المحتالين أمرًا حيويًا لحماية الأصول الرقمية لشركتك.

نطاقات TechCrunch المزيفة التي يجب الحذر منها

للمرجعية المستقبلية، إليك قائمة ببعض النطاقات التي تنتحل شخصية TechCrunch والتي تم إنشاؤها في الأشهر القليلة الماضية. يُنصح دائمًا بالتحقق من عنوان البريد الإلكتروني والنطاق بعناية فائقة عند التعامل مع أي اتصال يدعي أنه من TechCrunch:

• email-techcrunch[.]com
• hr-techcrunch[.]com
• interview-techcrunch[.]com
• mail-techcrunch[.]com
• media-techcrunch[.]com
• noreply-tc-techcrunch[.]com
• noreply-techcrunch[.]com
• pr-techcrunch[.]com
• techcrunch-outreach[.]com
• techcrunch-startups[.]info
• techcrunch-team[.]com
• techcrunch[.]ai
• techcrunch[.]biz[.]id
• techcrunch[.]bz
• techcrunch[.]cc
• techcrunch[.]com[.]pl
• techcrunch[.]gl
• techcrunch[.]gs
• techcrunch[.]id
• techcrunch[.]it
• techcrunch[.]la
• techcrunch[.]lt
• techcrunch[.]net[.]cn
• techcrunch1[.]com