لا تقلل من أهمية رسائل البريد الإلكتروني العشوائية. أصبح مجرمو الإنترنت أكثر إبداعًا في كيفية إخفاء محاولات التصيد الاحتيالي في الرسائل في الوقت الحاضر. التصيد الاحتيالي هو ببساطة هجوم هندسة اجتماعية يتضمن إرسال رسائل احتيالية يزعم أنها من مصدر شرعي. حتى الأشخاص البارعون في التكنولوجيا يمكن أن يقعوا في فخ هذه الهجمات.
على الرغم من أن مزودي خدمة البريد يقومون بتصفية الرسائل الإلكترونية غير المرغوب فيها افتراضيًا ، إلا أنه من الأفضل تقييم البريد الوارد يدويًا. بعد كل شيء ، لا يزال من الممكن أن تسقط بعض الهجمات من خلال الشقوق. إذن كيف تكتشف التصيد الاحتيالي ، أي البريد الإلكتروني المزيف؟ ما الذي يجب أن تبحث عنه؟
تطلب العلامات التجارية أحيانًا من العملاء تحديثات المعلومات عبر البريد الإلكتروني. يمكنهم تذكيرك بتغيير كلمة مرورك أو تقديم رقم هاتف ثانوي أو إضافة سؤال أمان جديد. ترتبط العديد من الرسائل بصفحات تسجيل دخول جديدة.
على الرغم من أن تحديثات معلومات الاتصال أمر طبيعي ، احذر من الطلبات المزيفة من المتسللين. تبدو شرعية في لمحة. سيتعين عليك فحص الرسائل بحثًا عن التناقضات — والتي نادرًا ما تظهر في مطالبات التحديث الأصلية.
دعونا نفحص البريد الإلكتروني العشوائي أعلاه. النظر في المضاعفات أخطاء قواعدية, شعار غير صحيح تصميم، تحية عامة، و التحقق المزيف من المرسل، من المحتمل أنه رابط تصيد احتيالي.
إذا كانت لديك شكوك ، فقم بزيارة موقع الويب الخاص بالعمل بنفسك عبر علامة تبويب أو متصفح أو جهاز آخر. سيحصل مجرمو الإنترنت على بيانات اعتماد تسجيل الدخول الخاصة بك فقط إذا قمت بإدخالها من خلال روابط التصيد الخاصة بهم.
2. كازينو أو مدفوعات اللعبة
على الرغم من وجود العديد من ألعاب الكازينو الشرعية على الإنترنت ، إلا أن هناك أيضًا العديد من مواقع المراهنة المشبوهة التي يمتلكها المتسللون أيضًا. يرسلون دفعات وهمية عبر البريد الإلكتروني إلى أشخاص عشوائيين. إذا نقرت على الروابط الخاصة بهم ، فسيطلبون منك تفاصيل حسابك المصرفي حتى تتمكن من سحب "أرباحك" من المفترض.
الرسالة أعلاه تبدو نظيفة. إنه يستخدم تخطيطًا بسيطًا ، والجسم به قواعد مناسبة ، والطوابع الزمنية دقيقة. لن تلاحظ أنها عملية احتيال على الفور.
ولكن كقاعدة عامة ، تجنب النقر فوق المدفوعات غير المرغوب فيها. لا يوجد كازينو على الإنترنت يرسل دفعات عشوائية - خاصةً للعملاء المحتملين الذين لا يملكون حسابات ألعاب.
بعد مزيد من الفحص ، سترى أن Big Dollar Casino يتمتع بسمعة سيئة. يقول البعض إنه يدير كازينوًا شرعيًا عبر الإنترنت ، لكن مشاركته في روابط التصيد الاحتيالي وانتهاكات البيانات ورسائل البريد العشوائي وعمليات سحب الأموال المحتجزة ستجعلك تفكر بطريقة أخرى.
3. دعوات التعيين للبرامج الحكومية
لا تقبل أبدًا دعوات المواعيد لمناقشة البرامج الحكومية مثل المنح وخدمات الإغاثة ما لم تقدم طلبًا شخصيًا للحصول عليها. وإلا فقد تقع ضحية لصوص الهوية. إنهم يستغلون المحتاجين من خلال التظاهر بتقديم خدمات الإغاثة ثم سرقة معلوماتهم الشخصية.
خذ البريد الإلكتروني أعلاه كمثال. لا يحتوي على تحية شخصية ، والمقدمة تبدو غير مقنعة ، ونادرًا ما يطلب الأخصائيون الاجتماعيون من المتقدمين الاتصال بهم. انها عملية احتيال. اتصل فقط بالإدارات والهيئات الحكومية من خلال الخطوط الساخنة العامة.
4. سحوبات عشوائية على الجوائز
كثير هجمات الهندسة الاجتماعية تنطوي على المكافآت. يستخدمون وعودًا كاذبة وجوائز مزيفة لخداع المستلمين لإفشاء معلومات شخصية. غالبًا ما ينتحل المرسل صفة العلامات التجارية الشرعية.
دعنا نتحقق من المثال أعلاه. لا يبدو الأمر مريبًا نظرًا لأنه يأتي من نطاق شركة حقيقي ، ولكن Gmail قام بتصفيته كرسائل غير مرغوب فيها لإساءة استخدام المكافآت.
ليست كل الحوافز هجمات إلكترونية. ومع ذلك ، يجب عليك لا تنقر أبدًا على الروابط أو تقوم بتنزيل المرفقات في رسائل البريد الإلكتروني، بغض النظر عن مرسل البريد الإلكتروني المشار إليه. قم بزيارة موقع الشركة على الويب إذا قمت بإنشاء حساب. وبهذه الطريقة ، حتى إذا كان البريد الإلكتروني عبارة عن هجوم تصيد احتيالي ، فلن يتمكن المجرم الذي يقف وراءه من التقاط معلوماتك.
5. رسائل بريد إلكتروني فارغة تقريبًا
بينما تخدع العديد من رسائل البريد الإلكتروني العشوائية الضحايا بتهديدات ومكافآت معقدة ومختلقة ، يستخدم البعض الآخر رسائل قصيرة منفردة. غالبًا ما تحتوي على لا شيء سوى الروابط. من المحتمل أن يستخدم نص الرابط عبارات غريبة ومفتوحة لإثارة فضولك وتشجيعك على زيارة صفحتهم.
تجنب التفاعل مع هذه الرسائل. تذكر أن رسائل البريد الإلكتروني الشرعية تحتوي دائمًا على تحية ونص وختام. لا توجد علامة تجارية محترمة ترسل رسائل بريد إلكتروني غير مرغوب فيها ذات محتوى غامض وروابط عشوائية ووعود مشبوهة.
ولكن إذا كنت لا تزال غير متأكد ، فقم بتحليل محتويات الصفحة. انسخ والصق رابط التصيد الاحتيالي في مستند منفصل وقم بتحليل العنوان. يجب أن تظهر موقع المصدر.
6. عمليات التحقق من المعاملات المزيفة للتطبيق
يفضل الملايين من المستهلكين لاستخدام المحافظ الرقمية في الوقت الحاضر. على الرغم من أنها توفر الراحة والأمان على المعاملات النقدية ، إلا أنها قد تعرضك للهجمات الإلكترونية ، ولا سيما سرقة الهوية المالية.
أكبر علامة حمراء في المثال أعلاه هي أنه فشل في النسخ PayApp البروتوكولات. تستخدم الرسائل نظام ألوان مختلف ؛ تتطلب المعاملات الكبيرة أكثر من مجرد بيانات اعتماد تسجيل الدخول ؛ ولا ترسل أي محفظة إشعارات دفع بقيمة 30 ألف دولار بشكل عشوائي.
لا تكن سريعًا في الوثوق في رسائل البريد الإلكتروني الأخرى من شركات الدفع عبر الإنترنت المفضلة لديك. يمكن للمجرمين أيضا أن يتظاهروا مثلهم. سيكسبون ثقتك من خلال تكرار الشعارات والنماذج الفورية ، ثم يخدعونك في إفشاء المعلومات من خلال المعاملات المزيفة.
7. عناوين البريد الإلكتروني الوهمية
يكتسب مجرمو الإنترنت ثقة ضحاياهم من خلال التنكر كشركة أو موقع ويب موثوق به على نطاق واسع. على سبيل المثال ، يمكن أن يتظاهروا باسم Facebook. في المثال أعلاه ، سترى أن المهاجم يغرس الخوف في مستلميه من خلال تكرار مطالبات تسجيل الدخول إلى الحساب. يقدم التحذير عملين. ولكن بالنظر إلى طبيعة هذه الرسالة ، سيؤدي كلاهما إلى صفحة تسجيل دخول مزيفة.
احذر من هذه الرسائل. تبدو حقيقية إلى حد ما. دائماً تحقق من عنوان المرسل، بصرف النظر عما إذا كان البريد الإلكتروني قد ذهب إلى صندوق الوارد أو مجلد البريد العشوائي. انظر ما إذا كان يؤدي إلى مصدر شرعي. تجنب التعامل مع الحسابات الوهمية التي تحتوي على نطاقات وهمية أو أخطاء مطبعية أو أسماء مستخدمين طويلة أو كلمة خاطئة (اختصارات الإنترنت المصطلحات).
8. لعبة مفاجئة تدعو
احذر من لعبة عشوائية تدعو. يستخدم المحتالون مكافآت جذابة داخل اللعبة (مثل الدورات المجانية أو العملات المعدنية) لجذب انتباهك وإرسال روابط التصيد الاحتيالي. غالبًا ما تؤدي إلى ألعاب كازينو عشوائية. ستقول "اللعبة" أنك ربحت جائزة نقدية قبل أن تطلب معلوماتك الشخصية والمصرفية.
يبدو المثال أعلاه مريبًا لأنه بريد إلكتروني فارغ من مصدر غير معروف. قد تحاول القوالب الأخرى الأكثر تعقيدًا اكتساب ثقتك أولاً عن طريق انتحال شخصية مواقع الألعاب أو الكازينوهات عبر الإنترنت المعروفة على نطاق واسع.
أفضل ممارسة هي تجنب الألعاب غير المعروفة تمامًا. بصرف النظر عن هجمات التصيد الاحتيالي ، تقوم مواقع المراهنات المشبوهة أيضًا بسرقة الأموال عن طريق حجب أموال اللاعبين وبيع المعلومات الشخصية ونشر البرامج الضارة.
إلقاء نظرة سريعة على البريد الإلكتروني العشوائي والتصيد الاحتيالي
اعتد على مراجعة رسائل البريد الإلكتروني الخاصة بك. لا تنقر على روابط عشوائية ، وتجنب تنزيل الملفات المرفقة ، وتحقق جيدًا من عنوان المرسل قبل التعامل مع الرسالة. إذا كنت في شك ، فاتصل بمزود خدمة البريد الخاص بك.
فقط لاحظ أنه ليست كل محاولات التصيد تستخدم نفس الأساليب. يمتلك مجرمو الإنترنت حيلًا مختلفة في سواعدهم - فالعديد من رسائل البريد الإلكتروني لن تبدو مثل الصور أعلاه ، ولكن يجب عليهم مع ذلك أن يشيروا إليك في بعض العلامات الحمراء. قد تقع في حبهم إذا كنت مهملاً. لتقليل احتمالية تعرضك للتصيد الاحتيالي بشكل أكبر ، تعرف على العلامات المنبهة الأخرى للهجوم الإلكتروني.
