ما هو التصيد وكيفية تجنب الوقوع في رسائل البريد الإلكتروني هذه؟

أثناء الغوص مباشرة في الموضوع ، يعد التصيد الاحتيالي أساسًا عملية إرسال رسائل بريد إلكتروني إلى مستخدم يزعم أنه مرتبط بشركة شرعية ، ولكن من وراء المشهد ، إنه عملية احتيال يقوم بها شخص ما للحصول على معلوماتك الشخصية السرية. يحتوي البريد الإلكتروني عمومًا على رابط يشبه جدًا الارتباط الشرعي لنفس المؤسسة.

كما ستبدو الصفحة كما هي مع كل العناصر المطابقة للصفحة الأصلية. في معظم الأوقات ، تتطلب رسائل البريد الإلكتروني هذه تسجيل الدخول إلى صفحة الويب المزيفة باستخدام بيانات اعتماد تسجيل الدخول الخاصة بك. ولكن نظرًا لأن الصفحة كانت مزيفة ، فإن الرابط كان مزيفًا ، والبريد الإلكتروني معًا كان مزيفًا ، فستقوم بتسليم كلمات المرور الخاصة بك إلى المحتال على طبق.

اضغط على هذا الرابط (تحديث: هذا الملف غير متوفر بعد الآن) وإلقاء نظرة. سترى صفحة تسجيل دخول أصلية على Facebook تطلب معرف تسجيل الدخول وكلمة المرور. ولكن عند إلقاء نظرة على عنوان URL ، ستجد أنه لا يرتبط ارتباطًا وثيقًا بموقع Facebook. يرجى ملاحظة أن هذه الصفحة تم استضافتها بواسطة Dropbox للأغراض التعليمية وحدها.

يمكن أن تتراوح التفاصيل في هذه الصفحات المزيفة من عنوان البريد الإلكتروني وكلمة المرور فقط إلى معلومات الحساب المصرفي وأرقام بطاقات الائتمان. نظرًا لأن كل ما يتطلبه الأمر هو القليل من الإهمال في الوقوع في الفخ ، فإن ضحايا التصيد يزدادون بشكل كبير كل يوم.

مكافحة الخداع

المفتاح لمحاربة التصيد هو أن تكون في حالة تأهب في كل وقت. إن السبب الرئيسي وراء سقوط الأشخاص في هذه الفخاخ هو أنهم لا ينتبهون إلى عنوان URL الخاص بالصفحة. علاوة على ذلك ، لن تقوم أي شركة مصرفية أو أي شركة أخرى بإطلاق النار عليك عبر البريد الإلكتروني تطلب منك تقديم تفاصيل بطاقتك الائتمانية أو تغيير كلمة المرور لتسجيل الدخول إلا إذا قمت بتقديم الطلب.

إذا تلقيت رسائل بريد إلكتروني على الإطلاق تطلب منك تقديم مثل هذه التفاصيل ، فاحرص دائمًا على إلقاء نظرة ثانية على عنوان URL للصفحة وتصفحها مع عنوان URL الرسمي للمؤسسة. إذا لم تكن الصفحة من نفس المجال أو المجال الفرعي ، فلا تقدم أبدًا أي تفاصيل. لقد قمنا بالفعل بتغطية مقالة مفصلة حول طرق تحديد الروابط المشبوهة.

علاوة على ذلك ، هناك العديد من أدوات مكافحة الفيروسات التي تقوم بتثبيت ملحقات المستعرضات لمكافحة التصيد الاحتيالي. تجمع هذه الإضافات البيانات من مصادر مختلفة وتضع قائمة بمواقع التصيد الإيجابي لتحذيرك عند الهبوط على أحد هذه المواقع. يمكن أن تكون هذه الأدوات مساعدة كبيرة لكنها لا توفر أمانًا بنسبة 100٪.

كيف يمكنني المساهمة

تحارب العديد من خدمات البريد الإلكتروني الخداع لسنوات حتى الآن ويمكنك أن تكون جزءًا من ذلك أيضًا. كل ما عليك فعله هو الإبلاغ عن البريد الإلكتروني للخداع إلى النظام حتى يتمكن من إدراجه في قاعدة البيانات الخاصة بهم ومكافحة التصيد الاحتيالي بشكل أفضل.

على سبيل المثال ، في Gmail ، يمكنك الإبلاغ عن رسالة بريد إلكتروني كتصيد من خلال النقر فوق زر السهم بالقرب من زر الرد وتحديد الخيار من القائمة المنسدلة.

استنتاج

قبل أن أختتم كل ما أود قوله هو أنه قبل تقديم معلوماتك الشخصية إلى بريد إلكتروني أو إلى صفحة ويب في البريد الإلكتروني ، ما عليك سوى التحقق من المؤسسة عبر الهاتف والتأكد من أن البريد شرعي. مكالمة هاتفية مباشرة هي دائما خيار أفضل.