شبکه اطلاعرسانی روابطعمومی ایران (شارا) || متخصصان روابطعمومی و مشتریان آنها به تازگی هدف حملات فیشینگ آنلاین قرار گرفتهاند، جایی که مهاجمان با جعل هویت اعضای رسانهها، تلاش میکنند از آنها سوءاستفاده کنند.
حساسیت ماجرا از آنجا ناشی میشود که نمایندگان روابط عمومی، مدیران شرکتها و سفیران برند بسیار مستعد چنین کلاهبرداریهایی هستند. بهعلاوه، هوش مصنوعی در ماههای اخیر حملات فیشینگ را پیچیدهتر کرده است.
مثلاً TechCrunch به تازگی اعلام کرده حسابهای جعلیای وجود دارند که خود را به عنوان کارکنان این رسانه معرفی کرده و با مدیران در شبکههای اجتماعی تماس میگیرند و درخواست مصاحبه میکنند.
در یکی از پیامهای جعلی آمده است: «صبح بخیر، ماریا نماینده TechCrunch هستم. ما یک مجموعه پادکست جدید درباره تأثیر تحولآفرین هوش مصنوعی بر صنایع مختلف راهاندازی کردهایم. با توجه به تخصص شما، دیدگاههای شما برای ما بسیار ارزشمند است. اگر علاقهمندید، لطفاً اطلاع دهید تا جزئیات بیشتر را خدمتتان ارائه دهم.»
این پیام به ظاهر واقعی است اما پس از اعلام آمادگی نماینده روابطعمومی، «ماریا» لینکی برای زمانبندی جلسه ارسال میکند که برای تیم و مشتری زنگ هشدار بود.
بنابراین، داشتن پشتیبانی روابطعمومی و پروتکل بررسی اعتبار پیامها حیاتی است. تانیا زاپارانیوک، بنیانگذار Poppy Strategies میگوید: «در شرایط فعلی که گرفتن پوشش رسانهای دشوار است، چنین پیامهایی وسوسهانگیز به نظر میرسند و ممکن است به سرعت روی لینک کلیک کنند. کسانی که پشتیبانی ارتباطی ندارند، آسیبپذیرترند.»
بر اساس گزارش شرکت امنیت سایبری KnowBe4، حملات فیشینگ از سپتامبر سال گذشته حدود ۱۷٪ افزایش یافتهاند. ۸۳٪ از ایمیلهای فیشینگ از هوش مصنوعی استفاده کردهاند که ۵۳٪ نسبت به سال گذشته افزایش داشته است. همچنین بر اساس گزارش Cybersecurity and Infrastructure Security Agency، ۸۰٪ سازمانها حداقل یک قربانی فیشینگ داشتهاند.
یکی از چالشها این است که خبرنگاران و تأثیرگذاران رسانهای کانالهای ارتباطی متفاوتی دارند. برخلاف شرکتها و نهادهای دولتی که میتوانند قوانین روشنی برای ارتباطات رسمی تعیین کنند، در این حوزه چنین دستورالعملی وجود ندارد و تیمهای ارتباطی باید دقت بیشتری داشته باشند.
مؤسسین و استارتاپهای نوپا باید هوشیارتر باشند چون این حملات افرادی را هدف قرار میدهد که ممکن است برای پاسخ سریعتر آماده باشند. در دوران «ارتباط مستقیم» که مؤسسین خود مسئول روابطعمومی هستند، این تهدیدات پررنگتر است.
هاکرها از ابزارهای هوش مصنوعی برای ساخت سایتهای فیشینگ پیچیدهتر سوءاستفاده میکنند. زک کندری از Watermark Strategies پیشبینی میکند که به زودی «ارتباطات و تعاملات شخصی» به مهمترین دارایی در مقابله با این تهدیدات تبدیل خواهد شد.
سام سابین، خبرنگار امنیت سایبری Axios میگوید: «ایمیلهای فیشینگ دروازهای برای انواع دیگر جرایم سایبریاند، از کلاهبرداریهای کارت هدیه گرفته تا دانلود بدافزار. اگر چیزی مشکوک به نظر رسید، بهتر است با رفتار محترمانه و احتیاط از طریق کانالهای دیگر مثل شبکههای اجتماعی ارتباط برقرار کنید یا ایمیل جدیدی ارسال نمایید.»
نویسنده: الناور هاوکینز
تاریخ: ۱۷ ژوئیه ۲۰۲۵
منبع: Axios
با کلیک روی لینک زیر به کانال تلگرام ما بپیوندید:
انتهای پیام/