ما هو التصيد؟ كل ما يجب أن تعرفه عن أسلوب الاحتيال الافتراضي وكيفية حماية نفسك منه؟

التصيد Phishing هو جريمة إلكترونية يتنكر فيها المجرمون كشخص آخر ، مثل شركة مشروعة ، لحمل الضحايا على تسليم المعلومات الشخصية والحساسة طواعية.

النوع الشائع من رسائل البريد الإلكتروني للتصيد الاحتيالي هو عندما تتلقى رسالة في بريدك الوارد يبدو أنها واردة من البنك الذي تتعامل معه. كجزء من فحص أمني مزعوم ، تطلب الرسالة منك الرد بمعلومات تسجيل الدخول الخاصة بك. يمكن أن يتضمن معلومات مثل اسم المستخدم وكلمة المرور الخاصة بك.

إذا قمت بالرد على هذه الرسالة الإلكترونية بالمعلومات المطلوبة ، فربما تكون قد منحت المجرمين وصولاً غير مقيد إلى حسابك المصرفي.

ما هو التصيد؟

مصطلح “التصيد” هو نوع مختلف من كلمة “الصيد”. من المفترض أن يرمز إلى أنه في معظم الحالات ، يلقي مجرمو الإنترنت بشبكة واسعة ، ويهاجمون عددًا كبيرًا من المستخدمين في وقت واحد ، على أمل أن يأخذ القليل منهم الطُعم.

هناك العديد من الأشكال الشائعة لهجوم التصيد الاحتيالي الأساسي. هجوم “التصيد بالرمح” ، على سبيل المثال ، هو أكثر استهدافًا. في بعض الحالات ، يستهدف التصيد بالرمح المستخدمين المعروفين باستخدامهم لبنك معين أو موقع ويب أو خدمة عبر الإنترنت.

قد لا يعرف المجرمون الذين يقومون بهجوم تصيد عام عنك شيئًا ، ولهذا السبب قد تتلقى أحيانًا رسالة بريد إلكتروني تطلب منك إعادة تعيين كلمة مرورك لبنك أو خدمة عبر الإنترنت لا تستخدمها حتى. ولكن في التصيد بالرمح ، قد يكون المجرمون قد اخترقوا قائمة مستخدمين لموقع ويب مشترك وأرسلوا بريدًا إلكترونيًا إلى هؤلاء المستخدمين يطلبون منهم التخلي عن معلومات حساسة.

وبالمثل ، يمكن أن يكون التصيد بالرمح شديد الاستهداف لأفراد محددين ، مع رسائل البريد الإلكتروني المخصصة التي يبدو أنها تأتي من زملاء العمل أو العملاء أو البائعين لإقناعك بالتخلي عن كلمات المرور أو بيانات اعتماد الحساب أو غيرها من المعلومات الحساسة.

قد ترى أيضًا مصطلحات أخرى متعلقة بالتصيد الاحتيالي ، مثل التصيد الاحتيالي (التصيد الذي يستخدم الرسائل النصية القصيرة) والتصيد (التصيد الذي يعتمد جزئيًا على الأقل على المكالمات الهاتفية الصوتية). لديهم جميعًا نفس الهدف: إقناعك بأن الاتصال هو طلب روتيني للحصول على معلومات حساسة.

حيل التصيد الشائعة

هناك عدد لا يحصى من هجمات التصيد الشائعة. يحاول المجرمون دائمًا استخدام اختلافات جديدة ، لذلك لا توجد قائمة مختصرة من حيل التصيد التي يجب البحث عنها. ومع ذلك ، فهذه هي أنواع رسائل التصيد الاحتيالي التي تراها عادة.

  • الفوز في اليانصيب

تتلقى رسالة بريد إلكتروني تخبرك بأنك فزت بجائزة نقدية كبيرة ، وعادةً ما تكون في شكل مسابقات يانصيب. إذا قمت بالرد ، فستجد غالبًا أنك بحاجة إلى تقديم معلومات حسابك المصرفي لتلقي الإيداع.

  • ساعد شخصًا ما في صرف مكافأة كبيرة من المال

هذه هي خدعة “الأمير النيجيري” الكلاسيكية ، وهناك آلاف الاختلاف المتداولة اليوم. الفرضية: شخص ما لديه مبلغ كبير من المال سيشاركه معك إذا كان بإمكانك المساعدة في تحويله إلى الولايات المتحدة أو تفريقه للجمعيات الخيرية. لا يوجد مال ، لكن المجرمين سيأخذون أموالك إذا أعطيتهم المعلومات المطلوبة.

  • فحص الأمان لحسابك المصرفي

تتلقى بريدًا إلكترونيًا يزعم أنه وارد من البنك الذي تتعامل معه يطلب منك الرد بمعلومات تسجيل الدخول أو رقم الحساب أو كلمات المرور أو غيرها من المعلومات الحساسة.

  • تحتاج إلى التحقق من الرسوم أو الشحن أو إعادة تعيين كلمة المرور الخاصة بك

في كثير من الحالات ، لن يُطلب منك الرد بمعلومات حسابك. بدلاً من ذلك ، قد تحتاج إلى النقر فوق ارتباط في البريد الإلكتروني لفتح موقع الويب المعني ، حيث تحتاج إلى تسجيل الدخول والتحقق من شيء ما.

الحيلة هنا هي أن الرابط يأخذك إلى نسخة غير شرعية من الموقع. إذا قمت بإدخال بيانات الاعتماد الخاصة بك ، فقد استولى المجرمون على معلوماتك.

كيف تقوم باكتشاف هجوم التصيد

مع القليل من العناية ، من السهل اكتشاف جميع هجمات التصيد الاحتيالي وتجنبها تقريبًا. معظم رسائل البريد الإلكتروني الاحتيالية غير معقدة نسبيًا ، وتهدف إلى إيقاع المستخدمين الساذجين الجدد على الإنترنت أو الذين ليسوا على دراية بمخاطر هجمات التصيد الاحتيالي – أو مجرد أشخاص مشغولين جدًا لا يراجعون بريدهم الإلكتروني بعناية. فيما يلي الأشياء الرئيسية التي يجب البحث عنها.

  • ضعف الإملاء والنحو

قد يبدو هذا واضحًا ، لكنه الطريقة الأولى لاكتشاف رسائل البريد الإلكتروني غير المشروعة. يتم إنشاء العديد من رسائل البريد الإلكتروني المخادعة من قبل غير الناطقين باللغة الإنجليزية الذين يفتقدون الفروق الدقيقة في قواعد اللغة الإنجليزية. إذا ادعت رسالة بريد إلكتروني أنها واردة من بنك كبير أو بائع تجزئة وتضمنت أخطاء واضحة ، فاحذر.

  • عنوان البريد الإلكتروني لا يتطابق مع الاسم

إذا كان بريدك الإلكتروني يدعي أنه وارد من نيتفليكس، ولكن عنوان البريد الإلكتروني الفعلي لا ينتهي بـ “Netflix.com” ، فمن المؤكد أنه هجوم تصيد احتيالي. ابحث في سطر “من” في برنامج البريد الإلكتروني. يجب أن تقول ، “Netflix <[email protected]>” ، وليس Netflix [email protected]_organization.remailer.com>.

  • تأكد من أن الرابط ينتقل إلى حيث يدعي – دون النقر فوقه

إذا كنت تستعد للنقر فوق ارتباط في رسالة بريد إلكتروني ، فضع في اعتبارك أن الارتباط قد يأخذك إلى مكان مختلف عما يوحي به النص الموجود في الارتباط. مرر الماوس فوق الرابط دون النقر فوقه وانظر إلى أين يتجه. إذا كان المجال مختلفًا عما تتوقعه ، فمن المحتمل أنه ينقلك إلى موقع غير شرعي.

تجنب النقر فوق الروابط في رسائل البريد الإلكتروني تمامًا. إذا أرسل لك البنك الذي تتعامل معه رسالة بريد إلكتروني تدعي أن لديك رسالة مهمة في انتظارك ، فافتح مستعرض ويب وانتقل إلى هناك بنفسك. بهذه الطريقة ، يمكنك معرفة ما إذا كانت الرسالة حقيقية.

  • كن حذرًا من أي طلب للحصول على معلومات حساسة

لن تطلب منك البنوك وتجار التجزئة أبدًا كلمة المرور أو أي معلومات شخصية أخرى عبر البريد الإلكتروني. إذا تلقيت بريدًا إلكترونيًا يبدو غريبًا ، فمن المحتمل أنه غريب.

ما يجب عليك فعله حيال هجوم التصيد الاحتيالي

بشكل عام ، لا شيء. لا ترد أبدًا على رسائل البريد الإلكتروني المخادعة. تتيح الاستجابة للمرسل معرفة أنه قد وصل إلى شخص حقيقي ، مما يجعلك عرضة بشكل خاص لهجمات إضافية. إذا تلقيت بريدًا إلكترونيًا للتصيد الاحتيالي ، فضع علامة عليه كرسالة غير مرغوب فيها ، مما يساعد برنامج البريد الإلكتروني الخاص بك على معرفة أنه ليس شرعيًا. أو أرسلها إلى مجلد المهملات الخاص بك.

إذا كنت تتلقى رسائل بريد إلكتروني تصيدية في العمل باستخدام البريد الإلكتروني لشركتك ، فيجب عليك اتباع الإجراءات التي وضعها قسم تكنولوجيا المعلومات في شركتك. عادةً ، سيطلب منك قسم تكنولوجيا المعلومات إعادة توجيه رسائل البريد الإلكتروني هذه إلى عنوان بريد إلكتروني محدد. يمكن أن يساعد ذلك الشركة في تصفية هذه الرسائل بشكل أكثر فعالية ومنع الموظفين الآخرين من الوقوع ضحية للهجوم.