الأنماط الشائعة
- فواتير مزيفة تبدو كأنها من مورد حقيقي
- Business Email Compromise (BEC) — يستولي المهاجم على صندوق بريد ويغير تفاصيل الدفع
- تحويل الرواتب — بريد إلكتروني مزيف من 'موظف' يطلب تحديث تفاصيل البنك
- برامج الفدية تطلب الدفع لفك تشفير الملفات
- إشعارات تغيير حساب المورد المزيفة
- انتحال صفة المدير/المسؤول التنفيذي لطلب تحويلات عاجلة
إجراءات فورية
- أوقف جميع المدفوعات الصادرة إلى الموردين المتأثرين.
- اتصل بالبنك واطلب استرداد التحويل وتجميده.
- أعد تعيين كلمات المرور عبر البريد الإلكتروني وأنظمة المالية؛ فعّل MFA.
- احفظ كل الأدلة (رسائل البريد، الترويسات، سجلات الدفع).
- أبلغ داخليًا — المالك، المالية، تكنولوجيا المعلومات.
- قيِّم ما إذا كانت البيانات الشخصية للعملاء أو الموظفين قد تكون مكشوفة.
أين تبلغ (الأعمال)
| الحالة | أبلغ إلى |
|---|---|
| حادث إلكتروني | ReportCyber (cyber.gov.au/report) |
| مخالفة مالية | ASIC |
| احتيال عام | Scamwatch (ACCC) |
| احتيال، ابتزاز، سرقة | الشرطة |
| انتهاك بيانات شخصية | OAIC — Notifiable Data Breaches scheme |
Notifiable Data Breaches (NDB) — الأساسيات
إذا تم كشف معلومات شخصية ومن المحتمل أن تسبب 'ضررًا جسيمًا'، يجب عليك إخطار كل من الأفراد المتأثرين و Office of the Australian Information Commissioner (OAIC). لديك 30 يومًا من الوعي للتقييم ويجب الإخطار فورًا بعد ذلك. تنطبق الخطة على الوكالات الحكومية الأسترالية، والشركات بإيرادات أعلى من 3 مليون دولار، وبعض جهات معالجة بيانات الصحة والائتمان و TFN.
الإبلاغ والموارد
قائمة الوقاية (أهم 5)
- درّب الموظفين على التعرف على أنماط التصيد و BEC.
- فعّل MFA على جميع أنظمة البريد الإلكتروني والبنوك والمالية.
- تحقق من أي تغيير في تفاصيل الفاتورة أو حساب المورد عبر الهاتف باستخدام رقم لديك بالفعل.
- أجرِ مراجعة أمن إلكتروني سنوية تشمل النسخ الاحتياطية والصلاحيات.
- شدّد خطوات الموافقة الداخلية لأي دفعة غير عادية.