هل هذه رسالة تصيد احتيالي؟ 8 علامات تحذيرية يجب الانتباه إليها

هل هذه رسالة تصيد احتيالي؟ 8 علامات تحذيرية يجب الانتباه إليها

بقلم

النقاط الرئيسية

  • انتبه إلى أسطر الموضوعات المثيرة للقلق والتي تستخدم كلمات مثل “عاجل” أو “مطلوب اتخاذ إجراء”.
  • تحقق من اسم المجال بحثًا عن العلامات الحمراء، مثل عناوين البريد الإلكتروني للمجال العام أو النطاقات ذات المستوى الأعلى غير المعتادة.
  • كن حذرًا من التحية العامة أو الشخصية للغاية، والأخطاء النحوية والإملائية، وطلبات المعلومات الحساسة.



يستخدم مجرمو الإنترنت رسائل البريد الإلكتروني الاحتيالية لسرقة بياناتك أو اختراقها. ويتظاهرون بأنهم شركة أو شخص شرعي، مما يجعلك تعتقد أنك تتعامل مع شركة أو شخص حقيقي. ولكن إذا بحثت عن هذه العلامات التحذيرية الثمانية، فيمكنك تجنب هذه الرسائل الإلكترونية.


1. سطر موضوع مثير للقلق

يستخدم مجرمو الإنترنت الهندسة الاجتماعية، وهي مجرد تلاعب مستهدف لإقناع شخص (أو مؤسسة) بالكشف عن معلومات حساسة. ولكن في الواقع، أنت تفعل العكس. ومن بين تكتيكات الهندسة الاجتماعية الشائعة سطر موضوع مثير للقلق.

إذا كان سطر موضوع البريد الإلكتروني يحتوي على كلمات مثل “عاجل”، أو “حساس من حيث الوقت”، أو “تنبيه أمني”، أو “مطلوب اتخاذ إجراء”، أو “حساب معرض للخطر”، فيجب أن تكون حذرًا. يأمل المتسللون المحتملون أن تدخل في حالة ذعر عندما ترى هذه الكلمات. بهذه الطريقة، تتفاعل بشكل متهور، ولا تفكر مرتين عندما يطلبون منك تقديم معلومات حساسة، أو النقر فوق رابط، أو تنزيل مرفق.


ضع في اعتبارك أن الشركات المشروعة تستخدم أيضًا هذه السطور الموضوعية لإيصال حالة طوارئ حقيقية إلى الموظفين أو العملاء. لذا لا ينبغي لك إرسال هذا البريد الإلكتروني إلى سلة المهملات الآن.

2. اسم المجال المشبوه

سيحاول مجرمو الإنترنت أيضًا التأكد من أن البريد الإلكتروني يبدو شرعيًا. على سبيل المثال، قد يستخدمون اسم وشعار وتصميم البريد الإلكتروني لشركة ذات سمعة طيبة. ومن الأمثلة على ذلك عملية الاحتيال على الفواتير عبر PayPal.

ولكن إذا نظرت عن كثب إلى نطاق البريد الإلكتروني، فقد تجد أحد العلامات الحمراء التالية:

  • إنهم يستخدمون عنوان بريد إلكتروني عام، مثل company@gmail.com أو company@yahoo.com.
  • اسم المجال هو خطأ إملائي أو اختلاف (يمكن أن يكون دقيقًا جدًا) عن الاسم المستخدم من قبل منظمة حقيقية.
  • المجال ليس واضحًا ويحتوي على بعض المجالات الفرعية الإضافية.
  • يعد النطاق ذو المستوى الأعلى أمرًا غير معتاد، حيث أنه يختلف عن النطاقات التي تستخدمها الشركات عادةً (على سبيل المثال، .com، أو .net، أو .org، أو .co.uk).


إذا كان النطاق يبدو مشبوهًا، فاتصل بالشركة مباشرةً لمعرفة ذلك. يمكنك أيضًا زيارة الموقع الإلكتروني والتحقق من صفحة “حولنا” للحصول على عنوان البريد الإلكتروني الصحيح. والأفضل من ذلك، إذا كانت لديك مراسلات سابقة مع الشركة، فتحقق من النطاق الشرعي مقابل النطاق الموجود في البريد الإلكتروني المشبوه.

3. التحية عامة أو شخصية للغاية

تبدأ بعض رسائل التصيد الاحتيالي بتحية عامة. على سبيل المثال، قد تحييك بعبارة “عزيزي العميل”، أو “عزيزي مستخدم (الخدمة)”، أو “إلى من يهمه الأمر”، أو “عزيزي (اسم المستخدم الموجود على عنوان البريد الإلكتروني)”، أو ببساطة “تحياتي”. تستخدم العديد من الشركات اسمك الأول لأنها ربما تعرفه من خلال مبادرات KYC الخاصة بها.

إذا كان المتسللون يعرفون اسمك، فقد يبالغون في تخصيص التحية لبناء الثقة. وقد تتضمن معلومات شخصية للغاية أو محددة، مثل اسمك الكامل ورقم هاتفك وعنوانك. ستنشئ الشركات المشروعة تحية متوازنة لا تتضمن معلومات تعرفها بالفعل عن نفسك.


4. الأخطاء النحوية والإملائية

عندما ترسل شركة شرعية بريدًا إلكترونيًا، فإنها ستضمن أن يكون به قواعد نحوية وإملائية صحيحة. من ناحية أخرى، قد تحتوي رسائل التصيد الاحتيالي على أخطاء واضحة. وذلك لأن بعض رسائل التصيد الاحتيالي هذه مكتوبة بسرعة كبيرة ومن قبل متحدثين غير أصليين.

قد تحتوي رسائل التصيد الاحتيالي على روابط توجهك إلى مواقع ويب ضارة. وقد تحتوي هذه المواقع على نموذج يطلب منك معلومات حساسة. وقد يبدو النموذج حتى وكأنه موجود على موقع ويب حقيقي.

على سبيل المثال، قد تبدو مثل صفحة تسجيل الدخول إلى Google أو Facebook. ولكن بمجرد إدخال اسم المستخدم وكلمة المرور، سيتمكن مجرم الإنترنت من رؤية ما تكتبه على جانبه. ثم سيستخدم هذه المعلومات لاختراق حسابك.

إذا لم يكن رابطًا، فقد يتضمن البريد الإلكتروني مرفقًا. يكون هذا المرفق عادةً ملفًا قابلاً للتنفيذ (EXE) أو ملف أرشيف مضغوط (ZIP أو RAR أو TAR.GZ). والهدف هو إصابة جهازك بالبرامج الضارة أو برامج الفدية بمجرد تنزيله وفتحه.


6. يطلب معلومات حساسة

رسالة بريد إلكتروني احتيالية تطلب معلومات حساسة

لن تطلب منك أي منظمة شرعية معلوماتك الحساسة عبر البريد الإلكتروني. لا ينبغي لك الرد على رسالة بريد إلكتروني إذا طلبت منك كلمة مرورك أو معلومات بطاقتك الائتمانية أو رصيد حسابك أو عنوانك أو رقم هاتفك أو أي تفاصيل مماثلة.

بالإضافة إلى ذلك، لا يجب عليك الرد إذا طلب منك البريد الإلكتروني معلومات عامة عن نفسك، مثل اسم عائلة والدتك أو لونك المفضل أو اسم حيوانك الأليف. يمكن للمتسللين استخدام هذه المعلومات لتجاوز أسئلة الأمان في حساباتك عبر الإنترنت.

7. ينقل شعورًا زائفًا بالإلحاح

رسالة بريد إلكتروني احتيالية تطلب اتخاذ إجراء عاجل أو غير ذلك


من أجل إجبارك على القيام بما يريدونه، قد يطلب منك مجرمو الإنترنت اتخاذ إجراء فوري لتجنب بعض النتائج السلبية. وبهذه الطريقة، لن يكون لديك الوقت للتحقق من أي شيء يقولونه إذا كنت في حالة ذعر. على سبيل المثال، قد يقولون إنه إذا لم تنقر على الرابط أو إذا لم تقدم المعلومات التي طلبوها، فقد يتم إغلاق حسابك أو فرض رسوم عليه.

يحتوي على عرض غير واقعي

إذا فزت فجأة ببعض المسابقات التي لم تشارك فيها من قبل، أو توفي أحد أقاربك الذي لم تسمع عنه من قبل وترك لك ميراثًا ضخمًا، فقد تكون رسالة بريد إلكتروني احتيالية. سيحاول مجرمو الإنترنت إقناعك بتزويدهم بمعلومات معينة للوصول إلى الأموال أو المطالبة بالجائزة. في بعض السيناريوهات، قد يطلبون منك رسوم معالجة للحصول على الأموال التي فزت بها أو ورثتها.


ماذا تفعل عندما تتلقى رسالة بريد إلكتروني احتيالية

إن معرفة ما يجب عليك فعله عند تلقي رسالة بريد إلكتروني احتيالية يمكن أن يساعدك في تجنب التعرض للاحتيال. والقاعدة الأكثر أهمية التي يجب تذكرها هي أنه لا ينبغي لك النقر على أي شيء أو تقديم أي معلومات.

كما أن التصيد الاحتيالي عبر البريد الإلكتروني هو مجرد نوع واحد من أنواع التصيد الاحتيالي. لذا، احرص على الاطلاع على كيفية تجنب هذه الاحتيالات الأخرى أيضًا.

لا تكن مهووسًا بكل رسالة بريد إلكتروني تتلقاها تطلب منك شيئًا. فبينما تهدف رسائل التصيد الاحتيالي إلى إرباكك، إلا أنه إذا كنت تعرف شكلها، فلن يكون من الصعب اكتشافها. وفي أغلب الأحيان، ستتمكن من معرفة ما إذا كانت رسالة البريد الإلكتروني شرعية أم احتيالية.

أضف تعليق