التصيد هو عملية احتيال خطيرة أثرت على ملايين الأفراد حول العالم. في الواقع ، أصبح التصيد الاحتيالي الآن منتشرًا للغاية بحيث يأتي في مجموعة متنوعة من الأشكال ، أحدها هو استنساخ التصيد الاحتيالي. يمكن لطريقة التصيد الاحتيالي هذه أن تسبب الكثير من الضرر ، ولكن كيف تعمل بالضبط؟ كيف يمكنك اكتشاف واستنساخ التصيد الاحتيالي؟
ما هو استنساخ التصيد؟
استنساخ التصيد الاحتيالي هو مجموعة فرعية من التصيد الاحتيالي النموذجي الذي يتضمن المحتالين الذين يقلدون الكيانات الرسمية عن طريق استنساخ رسائل البريد الإلكتروني المرسلة مسبقًا. ربما تكون الضحية قد تفاعلت بالفعل مع البريد الإلكتروني الأصلي ، وبالتالي ستتفاعل مع النسخة المستنسخة دون أن تدرك أنها غير شرعية. أو ، يمكن أن يكون البريد الإلكتروني المستنسخ غير مرغوب فيه تمامًا ، ولكنه يبدو حقيقيًا لدرجة أن الضحية يستجيب أو يتفاعل على أي حال.
لكن لماذا يقوم المحتالون بفعل هذا؟ إن التظاهر بأنك شركة رسمية أو هيئة حكومية يمنح المحتالين ميزة الشرعية المتصورة. من المرجح أن ترد الضحية على رسالة بريد إلكتروني من منظمة معروفة أكثر بكثير من رد شخص لم يسمع به من قبل. إنه جو الألفة الذي يستخدمه المحتالون لمصلحتهم في استنساخ التصيد الاحتيالي. بعد كل شيء ، عندما يسقط حارس الضحية ويثق في المرسل ، يكون الحصول على المعلومات منه أسهل بكثير.
ولكن هناك اختلاف رئيسي واحد بين رسائل البريد الإلكتروني المستنسخة والشرعية. بينما يحتوي الأخير على روابط رسمية آمنة ، فإن الأول يستبدلها بروابط تؤدي إلى مواقع تصيد خبيثة. تم تصميم هذه المواقع لتتبع وسرقة المعلومات عندما يتم إدخالها من قبل الضحايا.
يمكن أن تستهدف استنساخ "المخادعين" أي شخص ، سواء أكان أفرادًا عاديين أم سياسيين بارزين وكبار المديرين التنفيذيين. يعتمد من يستهدفون على نوع المعلومات التي يحاولون الوصول إليها. يمكن أن يتراوح هذا من معلومات تسجيل الدخول البسيطة إلى البيانات المالية أو الأمنية شديدة السرية.
نظرًا لأن رسائل البريد الإلكتروني المستنسخة يمكن أن تبدو مشابهة جدًا لرسائل البريد الإلكتروني الرسمية ، فقد يكون من الصعب اكتشافها. ولكن هناك بعض الأشياء التي يمكنك القيام بها للابتعاد عن حيل التصيد الاحتيالي المستنسخة.
كيفية اكتشاف استنساخ التصيد
عندما تتلقى أي نوع من الارتباط داخل رسالة بريد إلكتروني ، يجب عليك دائمًا تشغيله من خلال مدقق الارتباط إلى تأكد من أنها آمنة وشرعية. يمكن أن تكون هذه طريقة سريعة وسهلة لإنقاذ نفسك من سرقة البيانات. لدينا قائمة سهلة الاستخدام لـ أفضل مواقع التحقق من الارتباط إذا كنت تريد وضع إشارة مرجعية على البعض للاستخدام في المستقبل.
يمكنك أيضًا ببساطة تحليل الرابط بنفسك لمعرفة ما إذا كان يتطابق مع عنوان الويب للهيئة الرسمية التي ربما تم انتحال صفتها. غالبًا ما ينشئ المحتالون روابط مشابهة قدر الإمكان لتلك الروابط إنهم يحاولون الخداع، على سبيل المثال "W4lmart" بدلاً من "Walmart". لذا ابق متيقظًا من مثل هذه الأخطاء ، لأنها علامة حمراء.
يجب عليك أيضًا إبقاء عينيك مقشرتين بحثًا عن أخطاء في رسائل البريد الإلكتروني. إذا كنت تتلقى بريدًا إلكترونيًا من جهة رسمية ، فمن المحتمل أنهم قاموا بفحص اتصالاتهم بحثًا عن أخطاء إملائية ونحوية قبل الإرسال. لذلك ، إذا لاحظت الكثير من هذه الأخطاء في رسالة بريد إلكتروني ، فقد يكون هذا مؤشرًا على عملية احتيال.
هناك طريقة أخرى سهلة لاكتشاف البريد الإلكتروني المستنسخ وهي التحقق من عنوان البريد الإلكتروني للمرسل. إذا تلقيت رسائل بريد إلكتروني شرعية سابقة من المرسل المزعوم ، فارجع وتحقق من عنوان البريد الإلكتروني الذي تم استخدامه. إذا كان عنوان المرسل الجديد لا يتطابق مع العنوان السابق ، فقد تبحث في بريد إلكتروني مستنسخ.
أخيرًا ، يجب عليك دائمًا حظر أي عناوين بريد إلكتروني خطيرة. على الرغم من أن المحتال قد لا يحاول أبدًا التواصل معك مرة أخرى بعد المحاولة الأولى ، فهناك دائمًا احتمال أن يهاجمك مرة أخرى ، لذا فإن حظره سيمنع هذا الاحتمال تمامًا.
ابحث عن استنساخ التصيد الاحتيالي متى تلقيت بريدًا إلكترونيًا جديدًا
قد تعتقد أنه من غير المحتمل أن تصبح ضحية لاستنساخ التصيد الاحتيالي ، ولكن هذا الأسلوب غير المشروع كان كذلك أصبح أمرًا شائعًا ، حيث يعطي الأشخاص دون قصد معلوماتهم الخاصة للمحتالين يوميًا أساس. هذا هو السبب في أنه من الجدير دائمًا إعطاء رسائل البريد الإلكتروني مرة واحدة للتأكد من أنها آمنة وشرعية. بعد كل شيء ، لا يمكنك أبدًا أن تكون آمنًا جدًا عبر الإنترنت.
