كابوسان جديدان للشركات: كذبة "براءة اختراعك في خطر" وعمليات الاحتيال التي تقوم بها مكاتب المحاماة
في عالم الأعمال الرقمي، تتطور تهديدات الأمن السيبراني باستمرار. فقد حلت أساليب الاحتيال الموجهة (التصيد الموجه والتصيد الصوتي) محل هجمات التصيد التقليدية، مستهدفةً بشكل مباشر هوية الشركات وسمعة علاماتها التجارية وحقوق الملكية الفكرية. وتُسبب موجة جديدة من الاحتيال، رصدتها CYBERLOCK مؤخرًا، خسائر مالية فادحة للشركات.
كيف يعمل فخ "نتصل من مكتب المحاماة هذا..."؟
يبدأ مجرمو الإنترنت بجمع معلومات حول العلامات التجارية وبراءات الاختراع والأسماء المُرخصة للشركة المستهدفة من خلال جمع المعلومات من مصادر مفتوحة (OSINT).
ثم، باستخدام لغة رسمية، يتبعون الخطوات التالية:
- التظاهر الرسمي والتهديد القانوني: يتصل المحتالون بمسؤولي الشركة مستخدمين اسم مكتب محاماة أو وكالة علامات تجارية أو مؤسسة رسمية مرموقة وحقيقية (أو تحمل اسمًا مشابهًا جدًا). ... * استغلال الخوف والشعور بالإلحاح (الهندسة الاجتماعية): يُعرض على مسؤولي الشركة ادعاءات لا أساس لها تتطلب تدخلاً عاجلاً، مثل: "علامتك التجارية/براءة اختراعك على وشك الانتهاء"، "هناك دعوى قضائية/قرار ضدك"، "طرف ثالث طعن في براءة اختراعك"، أو "لقد رُفعت ضدك دعوى قضائية لانتهاكك براءة اختراع شركة أخرى".
طلب المال أو رابط لحل المشكلة: يُعرض على الضحية المذعورة ما يُسمى "تسوية" أو "رسوم معالجة". يقولون: "إذا أرسلت لنا هذا المبلغ بشكل عاجل كرسوم محكمة/رسوم استشارة إلى رقم الحساب المصرفي الدولي (IBAN) هذا، يُمكننا حل هذه المشكلة دون اللجوء إلى المحكمة". أحيانًا، بدلاً من المال، يخدع المحتالون الضحية لتحميل برامج فدية أو برامج تجسس بالقول: "يمكنك الوصول إلى ملف الدعوى القضائية أو طلب الطعن في براءة الاختراع عبر هذا الرابط".
لماذا هي فعّالة جدًا؟
تتميز هذه الطريقة بنسبة نجاح عالية جدًا لأن المحتالين يستهدفون بشكل مباشر نفسية الإنسان ومخاوف الشركات. قد تفقد الشركات مؤقتًا قدرتها على التفكير المنطقي خوفًا من فقدان علاماتها التجارية أو براءات اختراعها التي عملت عليها لسنوات. علاوة على ذلك، فإن الاستخدام الماهر للمصطلحات القانونية من قِبل المتصلين ومعرفتهم المسبقة بالشركة يزيد من مصداقية عملية الاحتيال.
كيف تحمي مؤسستك من هذا الاحتيال؟ دليل أساسي للأمن السيبراني للشركات
إليك الخطوات الأساسية التي يجب عليك اتخاذها لحماية مؤسستك من هذا النوع من عمليات الاحتيال المتعلقة بمكاتب المحاماة وبراءات الاختراع:
-
لا تستعجل (إدارة الذعر) أكبر سلاح يستخدمه المحتالون هو كذبة "ضيق الوقت". المؤسسات الرسمية أو مكاتب المحاماة الحقيقية لا تتوقع منك تحويل الأموال في غضون دقائق عبر الهاتف أو البريد الإلكتروني. إذا تلقيت مكالمة تطلب أموالًا أو كلمات مرور بشكل عاجل، فمن المرجح بنسبة 99% أنها محاولة احتيال. خذ نفسًا عميقًا وتوقف عن العملية.
-
تحقق من صحة الادعاءات عبر القنوات الرسمية إذا قيل لك إن هناك مشكلة في براءة اختراعك أو علامتك التجارية، فلا تُعطِ المتصل أي معلومات. أغلق الهاتف وتحقق من الوضع عبر الموقع الإلكتروني الرسمي لمكتب براءات الاختراع والعلامات التجارية التركي (TURKPATENT) أو عبر بوابة الحكومة الإلكترونية باستخدام كلمة مرورك. في حال وجود اعتراض أو دعوى قضائية، سيظهر ذلك في الأنظمة الرسمية.
-
تحقق من هوية الجهة المتصلة لا ترد على المكالمات الواردة في رسائل البريد الإلكتروني أو المكالمات الهاتفية. إذا ادعى المتصل أنه من مكتب المحاماة X، فافتح متصفح الإنترنت، وابحث عن معلومات الاتصال الرسمية والحقيقية لهذا المكتب، واتصل بقسم الاستعلامات بنفسك. أخبرهم أنك تريد التأكد من الأمر.
-
لا تنقر على الروابط أو تُنزّل الملفات (حماية من التصيّد الاحتيالي) الروابط أو الملفات التي تحمل عبارات مثل "تفاصيل القضية مرفقة" أو "انقر لتنزيل تقرير انتهاك حقوق الملكية الفكرية" غالباً ما تحتوي على برامج ضارة. لا تنقر أبداً على المرفقات التي قد تُعرّض شبكة شركتك للاختراق. إذا لزم الأمر، أعد توجيه البريد الإلكتروني مباشرةً إلى قسم تقنية المعلومات أو الأمن السيبراني في شركتك.
٥. التدريب والتوعية الداخلية تستهدف هذه الأنواع من الهجمات الموظفين بشكل مباشر (وخاصةً موظفي المحاسبة والموارد البشرية والإدارة العليا). لذا، وفّر تدريبًا دوريًا في مجال الأمن السيبراني لجميع موظفيك حول الهندسة الاجتماعية وأساليب التصيّد الاحتيالي الموجّه للشركات. إن بناء ثقافة أمنية أكثر فعالية من أغلى برامج الحماية.
٦. ابقَ على اتصال مع وكيل علامتك التجارية إذا كانت شركتك تستعين بمستشار أو وكيل علامات تجارية رسمي لإدارة عمليات العلامات التجارية وبراءات الاختراع، فأرسل إليه فورًا أي إشعارات مشبوهة.
تنبيه أمني من سايبرلوك: بياناتك وعلامتك التجارية وسمعتك هي أثمن أصولك. التشكيك في أي موقف مشبوه هو القاعدة الأولى في الأمن السيبراني. لن تطلب منك أي مؤسسة رسمية معلومات عن العملات المشفرة أو التحويلات البنكية أو بطاقات الائتمان عبر الهاتف. هل أنت مُعرّض للخطر فيما يتعلق بأمن شركتك؟ يمكنك التواصل مع خبراء سايبرلوك لتحليل وضع شركتك.