لا تخدع نفسك في عمليات التصيد الاحتيالي هذه

لا تخدع نفسك في عمليات التصيد الاحتيالي هذه

بقلم

الوجبات السريعة الرئيسية

  • تستخدم عمليات التصيد الاحتيالي الهندسة الاجتماعية والإلحاح للتلاعب بك لاتخاذ قرارات سيئة.

  • يمكنك اكتشاف العلامات الحمراء في رسائل البريد الإلكتروني المشبوهة عن طريق التحقق من عنوان المرسل ووجهات الارتباط.

  • تحاكي عمليات التصيد الاحتيالي الشائعة البنوك أو وسائل التواصل الاجتماعي لإثارة الخوف وإثارة ردود فعل سريعة. تحقق من خلال الطرق الموثوقة بدلاً من ذلك.

لقد كانت عمليات التصيد الاحتيالي عبر البريد الإلكتروني موجودة منذ فترة طويلة، ومن السهل الوقوع فريسة لهذه المخططات المقنعة. أفضل طريقة للدفاع عن نفسك ضد الهندسة الاجتماعية هي أن تظل على علم ومطلعًا.

لماذا تكون عمليات التصيد الاحتيالي فعالة؟

أحد أكثر أشكال التهديدات عبر الإنترنت شيوعًا هو التصيد الاحتيالي عبر البريد الإلكتروني. لقد كانت موجودة منذ التسعينيات، وأصبحت التكتيكات أكثر تعقيدًا على مر السنين. إن عمليات التصيد الاحتيالي الناجحة هذه الأيام هي تلك التي تبدو مقنعة للغاية، وتجعلك تعتقد أيضًا أنك بحاجة إلى التصرف بشكل عاجل. تستخدم عمليات الاحتيال هذه الهندسة الاجتماعية لخداعك لاتخاذ قرار سيء لأنك تعتقد أن شيئًا ما في خطر. كن آمنًا ضد التلاعب من خلال تثقيف نفسك حول ما يجب البحث عنه وما يجب تجنبه.

طرق اكتشاف عمليات التصيد الاحتيالي

يقوم معظم الأشخاص بفحص بريدهم الإلكتروني على أجهزتهم المحمولة، ولكن إذا تلقيت رسالة بريد إلكتروني مشبوهة حول وصول شخص ما إلى أحد حساباتك، فلا تنقر فوق زر “التحقق من الهوية” في البريد الإلكتروني، بغض النظر عن مدى إقناعه!

غالبًا ما يقوم عملاء البريد الإلكتروني عبر الهاتف المحمول بإخفاء بعض العلامات الحمراء التي تستخدمها عمليات التصيد الاحتيالي للوصول إلى صندوق الوارد الخاص بك. في أي وقت تتلقى فيه رسالة بريد إلكتروني مشبوهة، فإن أول شيء يجب عليك فعله هو التحقق من البريد الإلكتروني من جهاز كمبيوتر سطح المكتب، حيث يكون من الأسهل بكثير رؤية عنوان البريد الإلكتروني الحقيقي للمرسل المشبوه.

يوضح هذا المثال الشكل الذي قد يبدو عليه مرسل البريد الإلكتروني الشرعي وعنوان URL عند عرضهما في Gmail على سطح المكتب.

لاحظ أنه يتم عرض عنوان البريد الإلكتروني الكامل للمرسل في الجزء العلوي من البريد الإلكتروني. يمكنك أيضًا تمرير مؤشر الماوس فوق البريد الإلكتروني للمرسل للحصول على مزيد من المعلومات. إذا كانت هناك ارتباطات تشعبية في البريد الإلكتروني (مثل زر “انقر هنا للتحقق”)، فحرك مؤشر الماوس فوقها ولكن لا تنقر الارتباط التشعبي لعرض أين يذهب. سيتم عرض عنوان URL في أسفل نافذة المتصفح.

لقطة شاشة لرسالة بريد إلكتروني في Gmail، مع إبراز مكان رؤية المرسل وكيفية معاينة الارتباط التشعبي

هناك علامات حمراء واضحة يجب اكتشافها عند تلقي بريد إلكتروني مشبوه. عند عرض البريد الإلكتروني على سطح المكتب، انظر إلى عنوان البريد الإلكتروني للمرسل. هل يتطابق مع نطاق الشركة التي تدعي أنها تابعة لها؟ أم أنها سلسلة طويلة من الشخصيات الغريبة التي لا علاقة لها بالشركة التي يُفترض أنها تنتمي إليها؟

تأكد دائمًا من تمرير مؤشر الماوس فوق رابط في رسالة بريد إلكتروني مشبوهة لمعاينة الوجهة. إذا كان الرابط يرسلك إلى مكان ما باستخدام عنوان URL طويل غير واضح لا يحتوي على المجال الحقيقي للشركة، فمن المحتمل جدًا أن يكون ذلك عملية احتيال. بشكل عام، يجب عليك بالتأكيد أبداً انقر على الروابط في رسالة بريد إلكتروني غير متوقعة. بدلاً من استخدام الرابط الموجود في رسالة البريد الإلكتروني، يجب عليك بدلاً من ذلك فتح نافذة متصفح جديدة والوصول إلى حسابك يدويًا للتحقق من أي مطالبة مشبوهة في رسالة بريد إلكتروني غريبة.

لقطة شاشة لمجلد البريد العشوائي في Gmail مليء برسائل البريد الإلكتروني التي تحتوي على خطوط غير طبيعية ومطالبات عاجلة في سطر الموضوع

إحدى العلامات الحمراء الأكثر وضوحًا التي يجب البحث عنها هي عندما يكون لدى موضوع البريد الإلكتروني أو المرسل نوع من الخطوط المجنونة، أو الرموز التعبيرية غير الضرورية، أو مسافات غريبة في اسم الشركة أو المرسل (مثل PAYPAL بدلاً من PayPal فقط). من الواضح أن هذا التكتيك يعد بريدًا عشوائيًا لدرجة أنني فوجئت بأن المتسللين لم يعودوا يكلفون أنفسهم عناء القيام بذلك بعد الآن. تعمل عوامل تصفية البريد العشوائي تلقائيًا على منع هذه الأنواع من رسائل البريد الإلكتروني من الدخول إلى صندوق الوارد الخاص بي، ولكن إذا رأيتها في صندوق بريدك، فتجنبها بالتأكيد!

عمليات التصيد الاحتيالية الشائعة التي يجب الحذر منها

عندما يكون هناك تأثير للهندسة الاجتماعية، يريد المتسللون منك أن تتصرف بدافع الخوف. إنهم يحاولون التلاعب بمشاعرك. إحدى الطرق الأكثر شيوعًا التي تجعلك تتفاعل دون تفكير هي جعلك تعتقد أن شخصًا ما قد وصل إلى حساباتك المصرفية. تعد عمليات التصيد الاحتيالي التي تبدو وكأنها قادمة من PayPal أو من مزود الخدمات المصرفية الشخصية الخاص بك شائعة للغاية.

لقطة شاشة لرسالة بريد إلكتروني تصيدية تبدو وكأنها مرسلة من Chase Bank والتي تسلط الضوء على عنوان بريد إلكتروني مزيف

إذا تلقيت شيئًا كهذا، فلا تنقر فوق الرابط! تحقق من حالة حسابك عن طريق تسجيل الدخول يدويًا إلى حسابك عبر طريقة موثوقة، أو اتصل برقم خدمة العملاء الخاص بالبنك الذي تتعامل معه مباشرةً.

هناك طريقة أخرى يستخدمها مرسلي البريد العشوائي لجعلك تقوم برد فعل غير محسوب، وهي جعلك تعتقد أن شخصًا ما قد وصل إلى حسابات الوسائط الاجتماعية الخاصة بك.

لقطة شاشة لرسالة بريد إلكتروني تصيدية تبدو وكأنها من X (Twitter) تسلط الضوء على عنوان بريد إلكتروني زائف وتحذر من عدم النقر

الحل هو نفسه: تحقق من حالة حسابك بعض الشيء آخر طريق. ليس عبر أي رابط موجود في البريد الإلكتروني. أفضل طريقة للبقاء آمنًا هي افتراض الأسوأ. لا تقم أبدًا بالنقر أو تنزيل أي شيء من مرسل بريد إلكتروني يبدو غير واضح أو غير متوقع.

الجانب المؤسف للهندسة الاجتماعية هو أن الشخص الوحيد الذي يمكنه إنقاذك من نفسك هو أنت. ولكن هذا أيضا تمكين! الشخص الوحيد الذي يمكنه إنقاذك من نفسك هو أنت، لذا ابق على اطلاع بأحدث عمليات التصيد الاحتيالي واحم نفسك من اتخاذ قرار سيء في خضم هذه اللحظة.

(العلامات للترجمة)الويب(ر)التصيد الاحتيالي(ر)البريد الإلكتروني

أضف تعليق