يعلم الجميع أن عمليات التصيد الاحتيالي تمثل مصدر قلق كبير ، ولكن كيف تبدو في الواقع؟
في حين أنه من السهل اكتشاف العديد من الرسائل الاحتيالية ، فإن بعضها يتطلب المزيد من الفحص لمعرفة ما إذا كانت حقيقية أم لا. ذلك ما يمكن أن تفعله؟ فيما يلي قائمة بالأشياء التي يجب البحث عنها لحماية نفسك من التصيد الاحتيالي.
1. عنوان مرسل غير عادي
غالبًا ما تحدث عمليات التصيد الاحتيالي عبر البريد الإلكتروني ، لذلك من الضروري أن تكون متيقظًا بشأن من تتواصل معهم. من المحتمل أنك عندما تتلقى بريدًا إلكترونيًا ، لا تتحقق من عنوان المرسل. ولكن يمكن أن يكون هذا مؤشرًا رئيسيًا على عملية احتيال التصيد. دعنا نفكر في مثال لفهم سبب ذلك.
لنفترض أنك تلقيت رسالة بريد إلكتروني من Postmates تدعي أن تفاصيل الدفع الخاصة بك قد انتهت صلاحيتها وأنك بحاجة إلى تحديثها. على الرغم من أن هذا قد يبدو وكأنه اتصال غير ضار إلى حد ما ، فمن الضروري دائمًا إجراء مسح سريع عندما يتم طلب معلومات منك ، خاصة إذا كانت هذه المعلومات خاصة.
لنفترض في هذا السيناريو أن عنوان البريد الإلكتروني للمرسل يقرأ "p0stmates" ، أو ربما "post-mates". يمكن أن تشير هذه التعديلات الطفيفة على اسم الشركة الرسمي إلى عملية احتيال تصيد احتيالي. تحقق من عناوين البريد الإلكتروني الرسمية التي يستخدمها Postmates أو أي طرف موثوق به مزعوم يوضح أن معلوماتك مطلوبة.
من ناحية أخرى ، إذا تلقيت رسالة وسائط اجتماعية من حساب رسمي مزعوم ، فتحقق من الحساب نفسه لمعرفة ما إذا كان هذا هو الحال. إذا كان الحساب جديدًا ، أو كان عدد المتابعين منخفضًا ، أو أنه يفتقد إلى علامة التحقق ، فاعتبر هذا علامة حمراء محتملة.
2. أخطاء متعددة في النص
إذا تلقيت بريدًا إلكترونيًا من جهة تدعي أنها هيئة رسمية ، مثل بائع تجزئة كبير أو فرع حكومي ، فستتوقع ألا يكون تهجئة وقواعد البريد الإلكتروني أقل من دقيقة. بينما يمكن أن تتسلل الأخطاء أحيانًا عبر الثغرات حتى عندما يكون المرسل شرعيًا ، فمن النادر أن تتلقى بريدًا إلكترونيًا من طرف موثوق به مليء بالأخطاء.
يمكن أن توفر الأخطاء الإملائية والنحوية علامات واضحة جدًا على عملية احتيال التصيد الاحتيالي. ابحث عن مثل هذه التناقضات في أي بريد إلكتروني أو رسالة نصية أو رسالة وسائط اجتماعية تتلقاها. يمكنك حتى استخدام مساعد الكتابة أو أداة التدقيق الإملائي مثل Grammarly لفحص بريد إلكتروني سريعًا بحثًا عن أخطاء.
3. رسائل "عاجلة"
إذا كان هناك شيء واحد يثير قلق الناس ، فهو أمر عاجل.
إذا ذكرت رسالة بريد إلكتروني أن لديك بضعة أشهر للقيام بعمل ما ، فيمكنك تأجيله لبعض الوقت ولا تقلق بشأنه كثيرًا. ومع ذلك ، إذا تلقيت بريدًا إلكترونيًا ينص على أنه يجب عليك اتخاذ إجراء فوري لتجنب العواقب ، فمن المرجح جدًا أن تمتثل دون سؤال. يعرف مجرمو الإنترنت ذلك ، وبالتالي سيضخون إحساسًا بالإلحاح في رسائل البريد الإلكتروني التصيدية الخاصة بهم لوضعك تحت الضغط.
لذلك ، إذا تلقيت يومًا بريدًا إلكترونيًا يشدد على إلحاح شديد ، فلا داعي للذعر. من الأكثر أمانًا التحقق من البريد الإلكتروني بحثًا عن العلامات المشبوهة أولاً ثم التصرف إذا شعرت أنه يمكن الوثوق بالمرسل.
4. مرفقات غير عادية
المرفقات شائعة جدًا في رسائل البريد الإلكتروني. سواء كانت صورة أو مستندًا أو ما شابه ذلك ، فإن المرفقات نفسها ليست بأي حال من الأحوال مدعاة للقلق في معظم الأوقات. ومع ذلك ، غالبًا ما يستخدم مجرمو الإنترنت المرفقات الضارة لتثبيت برامج ضارة على جهازك دون علمك. من الأفضل دائمًا فحص أي مرفقات تتلقاها للتأكد من أنها آمنة للفتح.
ستكون الخطوة الأولى هنا هي استخدام برنامج مكافحة الفيروسات الخاص بك. اليوم ، يقدم العديد من موفري برامج مكافحة الفيروسات برامج فحص للبريد الإلكتروني أو للمرفقات ، مما يسمح لك بتحديد ما إذا كان الملف الذي تم إرساله ضارًا أم لا. يمكن القيام بذلك في غضون دقائق ويستحق بالتأكيد الخطوات الإضافية.
بالإضافة إلى ذلك ، يجب عليك التحقق لمعرفة ما إذا كان أي مرفق معين يبدو مريبًا في ظاهره. يمكن أن يكون نوع ملف المرفق معبرًا بشكل خاص. عادةً ما تأتي المرفقات في شكل .pdf و .jpg و .csv و .bmp و .doc و .docx. إذا تلقيت مرفقًا يقع ضمن أنواع الملفات. exe أو .vbs أو .wsf أو .cpl أو .cmd ، فتابع بحذر. غالبًا ما يستخدم المهاجمون أنواع الملفات هذه لاختراق جهازك.
ومع ذلك ، يمكن أن تكون أنواع الملفات هذه في بعض الأحيان حميدة تمامًا ، وحتى أنواع الملفات الشائعة على ما يبدو يمكن أن تكون ضارة ، لذلك من الضروري فحص المرفقات باستخدام برنامج مكافحة الفيروسات قبل النقر فوقها.
غالبًا ما تشكل الروابط الضارة أساس عمليات التصيد الاحتيالي. في عملية خداع نموذجية للتصيد الاحتيالي ، سيرسل المهاجم إلى هدفه بريدًا إلكترونيًا يحتوي على رابط يُنصح بالضغط عليه. قد يدعي المهاجم أن هذه صفحة تسجيل دخول أو صفحة تحقق أو ما شابه ذلك. غالبًا ما تتطلب مثل هذه الصفحات إدخال المعلومات ، حيث تأتي عملية الاحتيال. تتعقب مواقع التصيد الاحتيالي المعلومات التي تدخلها ، مما يسمح للمهاجم باستخدام هذه البيانات لصالحه.
لتجنب النقر فوق الروابط الخبيثة ، قم بتشغيل أي رابط معين من خلال ملف التحقق من ارتباط الموقع. ستقوم هذه المواقع بفحص الرابط الذي تقدمه لتحديد ما إذا كان الوصول إليه آمنًا أم لا. إذا رأى موقع الويب أن الرابط ضار ، فابتعد عنه ، وحظر المرسل الذي زودك به.
6. تم طلب معلومات حساسة
على شبكة الإنترنت المظلمة ، يمكن أن تكون معلوماتك الخاصة ذات قيمة. معلومات تسجيل الدخول وتفاصيل الدفع وأرقام الضمان الاجتماعي وعناوين المنازل كلها مطلوبة أنواع البيانات التي يمكن للمهاجمين بيعها إلى أطراف ضارة أخرى أو استغلالها لحسابهم المنفعة. حتى جواز سفرك أو رخصة قيادتك يمكن أن يكون ذا قيمة كبيرة على أسواق الويب المظلمة غير المشروعة.
لذلك ، إذا تلقيت رسالة بريد إلكتروني تطلب أي نوع من المعلومات الحساسة ، فتوقف مؤقتًا لإجراء بعض عمليات التحقق. تحقق من الروابط المقدمة والمرفقات وعنوان المرسل وعوامل أخرى قبل التفكير في الأمر تقديم معلوماتك الحساسة ، فبمجرد حصول المهاجم على هذه المعلومات ، من المحتمل أن يتسبب في حدوث الكثير تلف.
7. يقوم مزود البريد الإلكتروني بإعلام بريد إلكتروني
تم تجهيز العديد من مزودي خدمة البريد الإلكتروني بامتداد ميزة مكافحة البريد العشوائي يلتقط رسائل البريد الإلكتروني التي يُحتمل أن تكون رسائل غير مرغوب فيها. سيعلمك موفر البريد الإلكتروني إذا كانت هذه هي الحالة ، غالبًا مع وجود شريط تحذير في أعلى الرسالة. إذا تلقيت هذا النوع من التحذير على أي بريد إلكتروني معين ، فربما تتعامل مع عملية احتيال تصيد ، مثل هناك فرصة جيدة لأن البريد الإلكتروني الذي تم إرساله قد تم إرساله أيضًا إلى مئات أو آلاف آخرين المتلقين.
على الرغم من أن كاشف البريد الإلكتروني العشوائي الخاص بموفر البريد الإلكتروني الخاص بك قد لا يكون دقيقًا بنسبة 100 في المائة من الوقت ، إلا أنه يستحق ذلك لاحظ أي تحذير تحصل عليه ثم قم بإجراء فحوصات أخرى لمعرفة ما إذا كان البريد الإلكتروني المعني حقيقيًا ضار.
التصيد الاحتيالي شائع: ابق متيقظًا
من السهل الافتراض أنك لن تكون أبدًا ضحية لأي نوع من عمليات الاحتيال عبر الإنترنت ، ولكن الجريمة الإلكترونية منتشرة جدًا بحيث لا يوجد ما يمنع أي مهاجم معين من استهدافك بعد ذلك. من الأفضل دائمًا فحص اتصالاتك للتأكد من أنها حميدة تمامًا. يمكن أن تكون رسائل التصيد الاحتيالي الإلكترونية مقنعة بشكل مفاجئ في الوقت الحاضر ، لذا فإن اتخاذ الخطوات المذكورة أعلاه يمكن أن يساعدك في التخلص من أي عمليات احتيال محتملة.
