ما هو التصيد الاحتيالي وكيفية تجنب الوقوع في مثل هذه الرسائل الإلكترونية؟

الغوص في الموضوع ، التصيد هو في الأساس فعل إرسال رسائل البريد الإلكتروني إلى المستخدم الادعاء بأنه مرتبط بشركة شرعية ولكن وراء الكواليس ، هناك عملية احتيال يركض إليها شخص ما الحصول على معلوماتك الشخصية السرية. يحتوي البريد الإلكتروني بشكل عام على رابط يبدو مشابهًا جدًا للرابط الشرعي لنفس المؤسسة.

كما ستبدو الصفحة متشابهة مع جميع العناصر المطابقة للصفحة الأصلية. في معظم الأحيان ، تتطلب رسائل البريد الإلكتروني هذه تسجيل الدخول إلى صفحة الويب المزيفة باستخدام بيانات اعتماد تسجيل الدخول الخاصة بك. ولكن نظرًا لأن الصفحة كانت مزيفة ، كان الرابط مزيفًا وكان البريد الإلكتروني جميعًا مزيفًا ، فأنت تقوم بتسليم كلمات المرور الخاصة بك إلى المحتال على طبق.

اضغط على هذا الرابط (تحديث: هذا الملف غير متوفر بعد الآن) وإلقاء نظرة. سترى صفحة تسجيل دخول أصلية على Facebook تطلب معرف تسجيل الدخول وكلمة المرور. ولكن عند إلقاء نظرة على عنوان URL ، ستجد أنه لا يرتبط ارتباطًا وثيقًا بموقع Facebook. يرجى ملاحظة أن هذه الصفحة تمت استضافتها بواسطتي على Dropbox للأغراض التعليمية فقط.

يمكن أن تتراوح التفاصيل الموجودة في هذه الصفحات المزيفة من مجرد امتداد

عنوان البريد الإلكتروني وكلمة المرور لمعلومات الحساب المصرفي وأرقام بطاقات الائتمان. نظرًا لأن كل ما يتطلبه الأمر هو القليل من الإجراءات غير المبالية للوقوع في الفخ ، فإن ضحايا التصيد الاحتيالي يتزايدون بشكل كبير كل يوم.

محاربة التصيد

مفتاح مكافحة التصيد الاحتيالي هو أن تكون متيقظًا طوال الوقت. السبب الرئيسي لوقوع الأشخاص في هذه الفخاخ هو أنهم لا ينتبهون إلى عنوان URL للصفحة. علاوة على ذلك ، لن تقوم أي شركة مصرفية أو أي شركة أخرى بإطلاق النار عليك عبر البريد الإلكتروني لتطلب منك تقديم تفاصيل بطاقة الائتمان الخاصة بك أو تغيير كلمة مرور تسجيل الدخول ما لم تبدأ الطلب.

إذا تلقيت رسائل بريد إلكتروني تتطلب منك تقديم مثل هذه التفاصيل ، فقم دائمًا بإلقاء نظرة ثانية على عنوان URL للصفحة وتحقق من عنوان URL الرسمي للمؤسسة. إذا لم تكن الصفحة من نفس المجال أو المجال الفرعي ، فلا تقم أبدًا بإعطاء التفاصيل الخاصة بك. لقد غطينا بالفعل مقالة مفصلة عن طرق التعرف على الروابط المشبوهة.

وعلاوة على ذلك، هناك العديد من أدوات مكافحة الفيروسات التي تثبت ملحقات المتصفح لمكافحة التصيد الاحتيالي. تجمع هذه الامتدادات البيانات من مصادر مختلفة وتقوم بعمل قائمة بمواقع التصيد الاحتيالي الإيجابية لتحذيرك عند وصولك إلى أحد تلك المواقع. يمكن أن تكون هذه الأدوات مساعدة كبيرة ولكنها لا توفر أمانًا بنسبة 100٪.

كيف يمكنني المساهمة

تحارب العديد من خدمات البريد الإلكتروني التصيد الاحتيالي لسنوات حتى الآن ويمكنك أن تكون جزءًا من ذلك أيضًا. كل ما عليك القيام به هو إبلاغ النظام بالبريد الإلكتروني للتصيد الاحتيالي حتى يتمكنوا من تضمينه في قاعدة البيانات الخاصة بهم ومحاربة التصيد الاحتيالي بشكل أفضل.

على سبيل المثال ، في Gmail ، يمكنك الإبلاغ عن رسالة بريد إلكتروني على أنها تصيد احتيالي عن طريق النقر على زر السهم بالقرب من زر الرد وتحديد الخيار من القائمة المنسدلة.

استنتاج

قبل أن أختم ، كل ما أريد قوله هو أنه قبل تقديم معلوماتك الشخصية إلى بريد إلكتروني أو إلى صفحة ويب في البريد الإلكتروني ، ما عليك سوى التحقق من المؤسسة عبر الهاتف والتأكد من وجود البريد قانوني. تعد المكالمة الهاتفية المباشرة دائمًا خيارًا أفضل.

أهم اعتمادات الصورة: أناالأسهم | شريك مايكروسوفت