كيف تكتشف رسالة بريد إلكتروني مخادعة؟

التصيد ليس إحساسًا جديدًا ، حيث يستخدمه قراصنة الإنترنت منذ منتصف التسعينيات للوصول إلى المعلومات السرية. ومع مرور الوقت ، أصبحت هجمات التصيد الاحتيالي معقدة ويصعب اكتشافها. يستخدم مجرمو الإنترنت التكتيكات المخادعة ورسائل البريد الإلكتروني ومواقع الويب لخداع المستخدمين لتنزيل مرفقات مصابة أو النقر فوق الروابط الضارة أو نقل معلومات حساسة.

رسائل البريد الإلكتروني المخادعة قادرة على إخفاء أشخاص أو علامات تجارية معروفة. الهدف من رسائل البريد الإلكتروني الخادعة هو خداع المستلم للاعتقاد بأن الرسالة من مصدر شرعي. الجميع على الهدف ولكن من خلال وضع القليل من الأشياء في الاعتبار ، يظل المرء محميًا لأن رسائل البريد الإلكتروني المخادعة ليست مثالية أبدًا.

هناك بعض الأشياء التي يمكنك البحث عنها والتي ستساعدك على اكتشاف رسائل التصيد الاحتيالي والتمييز بين الرسائل الأصلية.

الخطوة الأولى لاكتشاف رسالة البريد الإلكتروني المخادعة هي معرفة ما هو التصيد الاحتيالي؟

ما هو التصيد؟

بكلمات بسيطة ، هو بريد إلكتروني يتم إرساله إلى المستلم بهدف جعله يؤدي مهمة. لجعل البريد المزيف يبدو شرعيًا ، يمكن للأشرار استخدام تقنيات الهندسة الاجتماعية. إنها الأكثر خطورة لأنها تبدو أصلية للمتلقي.

لماذا يستخدم مجرمو الإنترنت تقنيات الهندسة الاجتماعية؟

تعد مواقع التواصل الاجتماعي أسهل طريقة لجمع معلومات المستخدم من تاريخ الميلاد إلى تفاصيل صاحب العمل. يحصل مجرمو الإنترنت على كل هذه المعلومات دون خداع المستخدمين أو اختراق النظام. تساعدهم هذه البيانات التي تم جمعها في وضع قائمة مختصرة للهدف وتصميم بريد إلكتروني للتصيد الاجتماعي من الصعب اكتشافه. تم تصميم هذه الرسائل بدقة بحيث لا تكتشفها حتى عوامل تصفية البريد الإلكتروني.

ولكن لا يزال من خلال وضع بعض النصائح في الاعتبار ، يمكن للمرء أن يكتشف بريدًا إلكترونيًا للتصيد الاحتيالي نظرًا لأن لهما بعض الخصائص المشتركة.

هنا ، نشرح نصائح للتعرف على رسائل البريد الإلكتروني المخادعة.

نصائح لتحديد البريد الإلكتروني المخادع

تعد رسائل التصيد الاحتيالي الإلكترونية من أكثر أنواع التهديدات عبر الإنترنت شيوعًا. يتم إنشاؤها عادة لإثارة المشاعر مثل الخوف والغضب والجشع والفضول والتعاطف. لذلك ، من المهم تثقيف القوى العاملة حول خصائصها المشتركة والإجراءات التي يجب اتخاذها عندما يواجهون مثل هذا التهديد.

1. رسائل البريد الإلكتروني التي تطلب إجراءات فورية

إذا تلقيت أي رسائل بريد إلكتروني ذات نتائج سلبية وخطيرة مثل فقدان وظيفة ، فإن الفرصة المهمة إذا لم يتم اتخاذ إجراء فوري ، غالبًا ما تكون رسائل بريد إلكتروني تصيدية. يستخدم مجرمو الإنترنت هذا النهج لجذب انتباه المستلم وجعلهم يتخذون إجراءً سريعًا دون التفكير فيه مرة أخرى أو حتى التحقق من صحة البريد بحثًا عن شرعيته.

2. تطلب منك رسائل البريد الإلكتروني التحقق من التفاصيل الشخصية

إذا تلقيت رسالة بريد إلكتروني تبدو أصلية ولكنها تطلب ذلك ، فعليك التحقق من المعلومات الشخصية التي لن تطلبها شركتك أو أي مؤسسة شرعية أبدًا مثل بيانات اعتماد تسجيل الدخول أو التفاصيل المصرفية. لا تقم بالرد أو النقر فوق أي روابط موجودة في البريد الإلكتروني.

ومع ذلك ، إذا كنت تشك في أنه بريد حقيقي ، فتواصل مع جهة الاتصال شخصيًا وقم بالتأكيد. تجنب استخدام طريقة الاتصال الواردة في البريد الإلكتروني.

3. رسائل البريد الإلكتروني التي بها أخطاء إملائية وأخطاء نحوية

الطريقة الأخرى الأكثر شيوعًا لاكتشاف رسائل البريد الإلكتروني المخادعة هي الخطأ الإملائي والخطأ النحوي. إذا تلقيت رسالة بريد إلكتروني بها الكثير من الأخطاء الإملائية أو النحوية ، فلا تنقر أبدًا على أي رابط تم تلقيه أو الرد على البريد الإلكتروني. كشركة أصلية لن ترسل أبدًا رسائل بريدية بها أخطاء إملائية أو نحوية.

4. لا يبدو البريد الإلكتروني وعنوان الويب حقيقيين

غالبًا ما يرسل مجرمو الإنترنت رسائل بريد إلكتروني تصيدية من عنوان يبدو أصليًا. لأن هذه هي أفضل طريقة لخداع المستخدم الحقيقي للنقر على أي رابط ضار مُرسَل في البريد. ولكن إذا ألقيت نظرة فاحصة على البريد الإلكتروني ، يمكنك بسهولة تحديد البريد الإلكتروني المزيف على سبيل المثال @ microsft.com بدلاً من @ microsoft.com.

اقرأ أيضًا: ما مدى أهمية برنامج Password Manager لتجنب هجمات البرامج الضارة؟

5. رسائل البريد الإلكتروني مع التحية غير المعتادة

عادةً ما يكون للبريد الإلكتروني المرسل بين الزملاء تنسيق محدد من حيث التحية أيضًا ، إذا تلقيت بريدًا إلكترونيًا يبدأ بأي شيء غير مألوف. لا تقع في فخ هذه الرسائل الإلكترونية ، احذفها على الفور ، فقد تكون رسائل بريد إلكتروني تصيدية.

6. ضعف اللغة

تحديد البريد الإلكتروني المخادع ليس بالأمر الصعب بمجرد إلقاء نظرة على لغة البريد الإلكتروني التي يمكنك تحديد بريد إلكتروني للتصيد الاحتيالي. لا ترسل الشركات الأصلية أبدًا رسائل بريد إلكتروني بها أخطاء نحوية أو إملائية لأنها تستخدم المدققات الإملائية ويتم إنشاء رسائل البريد الإلكتروني الخاصة بها بواسطة كتاب محترفين. إذا تلقيت بريدًا إلكترونيًا من هذا النوع ، فهذا مؤشر قوي على أن البريد الإلكتروني الذي تتراجع عنه هو بريد إلكتروني للتصيد الاحتيالي.

7. المرفقات المشبوهة

إذا تلقيت بريدًا إلكترونيًا يحتوي على مرفقات ، فيجب أن ترن أجراس التنبيه لأن معظم مشاركة الملفات المتعلقة بالعمل تتم الآن عبر OneDrive أو SharePoint أو Dropbox. لذلك ، إذا تلقيت رسائل بريد إلكتروني داخلية تحتوي على مرفقات ، فلا تفتحها أو تنزلها مطلقًا. يمكن أن يحتوي المرفق على عنوان URL ضار أو فيروس أو طروادة.

8. البريد الإلكتروني أفضل من أن يكون صحيحًا

عادةً ما تكون رسائل البريد الإلكتروني التي تعد المستلم بمكافأة أو هدية إذا نقر على رابط أو تنزيل المرفق رسائل بريد إلكتروني تصيدية. لا تنس أبدًا أن أي شيء أفضل من أن يكون حقيقيًا هو عادة مزيف ، لذلك لا تسقط أبدًا لمثل هذه الحيل.

9. رسائل البريد الإلكتروني المرسلة من عناوين البريد الإلكتروني العامة

عنوان البريد الإلكتروني الخاص بالمرسل هو أكبر معرّف يساعدك في التعرف على التصيد الاحتيالي أو البريد الشرعي. غالبًا ما يستخدم مجرمو الإنترنت العنوان العام مثل yahoo.com أو gmail.com أو غيرهم لإرسال رسائل بريد إلكتروني للتصيد الاحتيالي. إذا تلقيت رسالة بريد إلكتروني تقول ذلك من البنك الذي تتعامل معه ولكن لديك عنوان بريد إلكتروني عام ، فلا تثق به أبدًا لأنه بالتأكيد فخ.

في حالة الشك ، لا تثق بأي شيء: غالبًا ما يسرق مجرمو الإنترنت معلوماتك الشخصية عن طريق إرسال روابط في رسائل البريد الإلكتروني أو الإعلانات عبر الإنترنت أو النشر على وسائل التواصل الاجتماعي. لذلك ، إذا كنت تشك في أن أي مصدر أو بريد إلكتروني لا يفتحه مطلقًا ، فقم ببساطة بحذفه للبقاء آمنًا.

للبقاء في أمان ، تحتاج إلى تقييم جميع العناصر الموضحة أعلاه وعدم الوقوع في مثل هذه الحيل. يمكن أن يكون عنوان المرسل خادعًا ، ويمكن سرقة التوقيعات ، ويمكن أن يتم كتابة المجالات بشكل خاطئ ، ويمكن اختراق الحسابات ، وبالتالي يجب أن تكون أكثر حذرًا قبل الوثوق بأي شيء. لن تكون دائمًا قادرًا على تحديد بريد إلكتروني على أنه بريد عشوائي أو احتيال ، لذلك إذا تم فحص كل شيء ولكن حدسك يخبر شيئًا ما ليس صحيحًا ، ثق بنفسك ولا تقع في الفخ أبدًا.

يجب أن تقرأ: كيفية اكتشاف مقاطع الفيديو المزيفة على الإنترنت

تذكر أيضًا أن البنوك والمؤسسات المالية والشركات ذات السمعة الطيبة لا ترسل أبدًا رسائل بريد إلكتروني غير مرغوب فيها أو تطلب منك مشاركة بيانات اعتمادك. فقط الجهات الفاعلة في التهديد هي من تفعل أشياء مثل هذه وستخدع المستخدمين للوصول إلى تفاصيلهم السرية.