يمثل التصيد الاحتيالي مشكلة خطيرة، لذلك عليك معرفة آليات حماية نفسك من اختراق حساباتك، وبوجه عام إذا لم تكن متأكدًا في أي وقت من رسالة بريد إلكتروني أو موقع ويب، فعليك توخي الحذر وعدم اتخاذ أي إجراء، وإذا كنت تعتقد أنك قد تكون ضحية لهجوم فقم بتغيير كلمات المرور الخاصة بك وقم بإجراء فحص فيروسات على جهاز الكمبيوتر فقط لتكون آمنًا.
وهناك 10 إشارات مهمة إذا ظهرت في رسالة بريد إلكتروني أو عبر وسائل التواصل الاجتماعي المختلفة، فأنها يمكن أن تكون بشكل كبير محاولة اختراق لحسابات.
1- مكالمات من رقم غير معروف
إذا تلقيت مكالمة من رقم غير معروف، وادعى المتصل أنه من البنك الذي تتعامل معه أو مؤسسة أخرى، فكن حذرًا للغاية لأن هذا أسلوب تصيد تقليدي، سيحاول المتصل الحصول على معلومات شخصية، مثل رقم بطاقتك الائتمانية أو رقم الضمان الاجتماعي، قد يحاولون أيضًا إقناعك بالنقر فوق رابط يقوم بتثبيت برامج ضارة على جهاز الكمبيوتر الخاص بك.
لتفادي ذلك، لا تعط أي معلومات شخصية لشخص يتصل بك فجأة، وإذا حاول إقناعك بالنقر فوق رابط ، فلا تفعل ذلك أبدًا قم بإنهاء المكالمة واتصل بالمؤسسة التي زعم أنها تستخدم رقمًا تعرف أنه رسمي، مثل الرقم الموجود على ظهر بطاقة الائتمان الخاصة بك أو من موقع المؤسسة على الويب.
علاوة على ذلك، ضع في اعتبارك إجراء بحث عكسي عبر الهاتف على رقم المتصل بك لمعرفة مصدر الرقم فعليًا.
2- الرسالة ليست شخصية
إذا تلقيت بريدًا إلكترونيًا لا يخاطبك بالاسم أو يشير إليك كـ “عزيزي المستخدم” أو “عزيزي العميل”، فاحذر فغالبًا ما تستخدم رسائل البريد الإلكتروني للتصيد الاحتيالي التحيات العامة في محاولة لتبدو أكثر انتشارًا – وأقل شكًا – مما هي عليه في الواقع، هذا لأنه يتم إرسالها عادةً بشكل جماعي كجزء من حملة آلية ضخمة، وغالبًا ما يكون لدى المحتالين قائمة بعناوين البريد الإلكتروني فقط، ولا تتمثل الفكرة في معرفة اسم الشخص الذي ينتمي إليه أو القيام بأي نوع من التخصيص المتعمق، ولكن للحصول على أكبر عدد ممكن من الأشخاص للنقر على الروابط الموجودة في رسالتهم.
3- عنوان البريد الإلكتروني للمرسل لا يتطابق مع المؤسسة التي يدعي تمثيلها
هذه طريقة مباشرة جدًا لاكتشاف محاولة التصيد الاحتيالي، إذا تلقيت بريدًا إلكترونيًا يزعم أنه من البنك الذي تتعامل معه، ولكن عنوان البريد الإلكتروني الذي يأتي منه هو شيء مثل johnsmith12345@gmail.com ، لن ترسل المؤسسات اتصالات رسمية من عنوان Gmail أو HotmailK سيستخدمون دائمًا اسم المجال الخاص بهم (على سبيل المثال WellsFargo.com PayPal.com)، لذلك إذا كان البريد الإلكتروني الذي تتلقاه واردًا من أي شيء آخر غير المجال الرسمي للمؤسسة ، فهذه علامة حمراء ضخمة.
4- توجد أخطاء نحوية أو أخطاء مطبعية في البريد الإلكتروني
إذا تلقيت بريدًا إلكترونيًا مليئًا بالأخطاء النحوية أو الأخطاء المطبعية ، أو بدا بشكل عام أنه مكتوب بشكل سيئ، فهذا مؤشر جيد على أنه بريد إلكتروني للتصيد الاحتيالي.
غالبًا ما يرسل المخادعون رسائل البريد الإلكتروني الخاصة بهم بسرعة، ودون الكثير من الاهتمام أو التفاصيل، لذلك إذا بدا أن رسالة بريد إلكتروني تبدو وكأنها كُتبت على عجل، دون أي اعتبار للتهجئة أو القواعد النحوية الصحيحة، فمن المحتمل أن تكون رسالة بريد إلكتروني تصيدية، كما أن عمليات التصيد الاحتيالي تنشأ دائماً في الخارج، ومهندسو هذه الحيل ليسوا متحدثين أصليين للغة العربية.
5- الرسالة ملحة أو تتضمن إحساسًا بالإلحاح
غالبًا ما يحاول المخادعون خلق شعور بالإلحاح في رسائل البريد الإلكتروني الخاصة بهم، من أجل جعل الناس يتصرفون بسرعة دون تفكير، قد يقولون إن حسابك على وشك الإغلاق، أو أنك بحاجة إلى اتخاذ إجراء على الفور لمنع حدوث نوع من النتائج السلبية.
بالطبع ، لا شيء من هذا صحيح. يريد المحتالون فقط خلق شعور بالإلحاح بحيث تنقر على روابطهم دون تفكير، لذا إذا تضمنت رسالة بريد إلكتروني بلغة تحاول خلق شعور بالإلحاح فكن حذرًا.
6- يحتوي البريد الإلكتروني على مرفقات لم تكن تتوقعها
إذا تلقيت بريدًا إلكترونيًا يحتوي على مرفق لم تكن تتوقعه، فكن حريصًا جدًا قبل فتحه هذا أسلوب تصيد شائع آخر، سيرسل لك المحتالرسالة بريد إلكتروني تحتوي على مرفق يبدو أنه حميد ، مثل مستند PDF أو صورة. ولكن عند فتح المرفق ، سيقوم بتثبيت برامج ضارة على جهاز الكمبيوتر الخاص بك.
إذا لم تكن تتوقع بريدًا إلكترونيًا يحتوي على مرفق ، فكن حذرًا جدًا قبل فتحه. إذا كنت لا تعرف المرسل ، أو إذا كان البريد الإلكتروني يبدو مريبًا بأي شكل من الأشكال ، فلا تفتح المرفق. احذف البريد الإلكتروني وتابع.
7- يحتوي البريد الإلكتروني على تهديدات أو إنذارات
سيحاول المخادعون أحيانًا تخويف ضحاياهم لاتخاذ إجراءات من خلال تضمين التهديدات، أو الإنذارات النهائية في رسائل البريد الإلكتروني الخاصة بهم، قد يقولون إنه سيتم إغلاق حسابك إذا لم تتخذ إجراءً، أو أنك ستخضع لإجراء قانوني إذا لم ترد.
بالطبع ، لا شيء من هذا صحيح يريد المحتالون فقط إخافتك لاتخاذ إجراء دون تفكير، لذلك إذا تضمنت رسالة بريد إلكتروني تهديدات أو إنذارات، فهذا مؤشر جيد على أنها محاولة تصيد احتيالي.
8- يطلب البريد الإلكتروني معلومات شخصية
غالبًا ما يحاول المحتالون الحصول على معلومات شخصية من ضحاياهم، مثل أرقام بطاقات الائتمان أو أرقام الضمان الاجتماعي أو بيانات اعتماد تسجيل الدخول، قد يفعلون ذلك عن طريق مطالبتك بملء نموذج بمعلوماتك الشخصية، أو قد تتضمن رابطًا ينقلك إلى موقع ويب مزيف حيث يُطلب منك إدخال معلوماتك الشخصية.
لا تقم أبدًا بإعطاء معلومات شخصية ردًا على رسالة بريد إلكتروني، أو النقر فوق ارتباط ينقلك إلى موقع ويب حيث يُطلب منك إدخال معلوماتك الشخصية، إذا كنت بحاجة إلى تحديث معلومات حسابك، فقم بتسجيل الدخول إلى الموقع مباشرة وقم بتحديثه بنفسك، لا تفعل ذلك من خلال بريد إلكتروني أو رابط في بريد إلكتروني.
9- البريد الإلكتروني من خدمة بريد إلكتروني مجانية
إذا كان بريد إلكتروني من خدمة بريد إلكتروني مجانية مثل Gmail أو Yahoo ، فهذه علامة حمراء، بينما لا يوجد شيء خاطئ بطبيعته في خدمات البريد الإلكتروني المجانية، غالبًا ما يستخدمها المخادعون لإرسال رسائل البريد الإلكتروني الخاصة بهم لأنها سهلة الإنشاء ولا تتطلب أي تحقق.
لذا ، إذا تلقيت بريدًا إلكترونيًا من خدمة بريد إلكتروني مجانية ، فاحرص على توخي الحذر الشديد، إنها ليست بالضرورة محاولة تصيد ، ولكن الأمر يستحق إلقاء نظرة فاحصة قبل اتخاذ أي إجراء.
10- يضيفك شخص ليس لديه متابعون أو أصدقاء على وسائل التواصل الاجتماعي
هذا أكثر شيوعًا على مواقع التواصل الاجتماعي مثل Facebook و LinkedIn. إذا أضافك شخص ليس لديه متابعون أو أصدقاء، فهذه علامة حمراء من المحتمل أنهم يحاولون فقط بناء شبكتهم، ولكن من المحتمل أيضًا أنهم محتالون.
إذا أضافك شخص ليس لديه متابعون أو أصدقاء على وسائل التواصل الاجتماعي، فكن حذرًا قبل قبول طلب صداقته، ألق نظرة على ملفهم الشخصي ومعرفة ما إذا كان هناك أي شيء يبدو مريبًا، إذا لم تكن متأكدًا فعليك توخي الحذر وعدم قبول طلبهم.
