اكتشاف رسائل البريد الإلكتروني الاحتيالية.. كيفية حماية نفسك منها
هل سبق لك القلق من أن رسائل البريد الإلكتروني التي تتلقاها احتيالية أو مزيفة؟ هل أنت قلق بشأن إعطاء معلوماتك الشخصية إلى مرسل بريد إلكتروني ضار؟ لا تقلق، لقد قمنا بتغطيتك! في هذا المقال الذي أعده “المهندس تك“، سنناقش كيفية اكتشاف ما إذا كان البريد الإلكتروني مزيفًا وكيفية حماية نفسك من التهديدات المحتملة.
ويتم إرسال حوالي 100 مليار رسالة بريد إلكتروني كل يوم. تصفح من خلال رسائل البريد الإلكتروني وصندوق البريد الخاص بك وقد تجد عروض بيع وتحديثات مصرفية وعروض صور من الأصدقاء وغير ذلك. على الأقل ، أعتقد أن رسائل البريد الإلكتروني هذه وردت بالفعل من متجر على الإنترنت أو بنك ، إلخ.
ما هو التصيد الاحتيالي Phishing؟
التصيد الاحتيالي هو هجوم واسع النطاق يقوم فيه أحد المتطفلين بصياغة بريد إلكتروني يبدو أنه وارد من شركة شرعية (مثل بنك) ، وعادةً ما يخدع المستلم لتنزيل برامج ضارة أو زيارة موقع ويب مخادع. ويتم إرساله لخداعك لإدخاله معلومات حساسة (في الممارسة العملية ، تستخدم مواقع ويب مزيفة في متناول المتسللين لخداع الأشخاص للتخلي عن بياناتهم.
وقد يتم إرسال هجوم تصيد إلى عدد كبير من مستلمي البريد الإلكتروني على أمل أن تؤدي بعض الردود إلى هجوم ناجح.
ما هو رمح التصيد Spear Phishing؟
التصيد بالرمح هو نوع من التصيد الاحتيالي الذي يتضمن عادة هجمات مخصصة ضد الأفراد أو المنظمات.
وغالبًا ما ينتحل المحتالون صفة الأفراد أو الإدارات في مؤسسة ما. على سبيل المثال ، قد تتلقى بريدًا إلكترونيًا يبدو أنه من قسم تكنولوجيا المعلومات لديك وتحتاج إلى إعادة إدخال بيانات الاعتماد الخاصة بك في موقع معين ، أو قد تتلقى رسالة من قسم الموارد البشرية لديك تحتوي على “مرفق جديد”.
ويمثل التصيد الاحتيالي مثل هذا التهديد لأنه من الصعب جدًا اكتشاف هذه الأنواع من الرسائل، حيث تظهر بعض الدراسات أن 94٪ من الموظفين لا يستطيعون التمييز بين البريد الإلكتروني الحقيقي ورسالة التصيد. لهذا السبب ، ينقر ما يصل إلى 11٪ من الأشخاص على مرفقات البريد الإلكتروني هذه. عادة ما تحتوي المرفقات على برامج ضارة.
ويصعب على المستلمين التمييز بين رسائل البريد الإلكتروني الحقيقية والمزيفة. في بعض الأحيان تكون هناك أدلة واضحة ، مثل الأخطاء الإملائية أو مرفقات ملفات exe. على سبيل المثال ، مرفق مرفق لتشغيل ماكرو يتم تشغيله بمجرد النقر فوقه.
الآن بعد أن فهمنا بعضًا من أهم تقنيات الاحتيال التي يقوم بها المحتالون على رسائل البريد الإلكتروني ، دعنا نناقش مفهوم كيفية تحديد بعض المؤشرات لما إذا كانت رسالة البريد الإلكتروني التي تتلقاها حقيقية أم احتيالية.
إليك نقاط يجب أن تعرفها لاكتشاف رسائل البريد الإلكتروني المزيفة:
1- عنوان URL غير صحيح Incorrect URL:
يستخدم المتسللون مواقع الويب المزيفة لسرقة المعلومات. تأكد من أن عنوان URL هو بالفعل العنوان الذي تريد الوصول إليه. إذا لاحظت أن عنوان URL مختلف ، فهذا يعني أن الموقع مزيف ولا يجب عليك إدخال معلوماتك. هناك عدة طرق لحماية نفسك من هذا.
أ- إذا كنت تستخدم جهاز كمبيوتر ، فمرر الماوس فوق الارتباط لمشاهدة معاينة لعنوان URL في شريط الحالة. ثم تحقق مما إذا كان موقع الارتباط يطابق الموقع الأصلي. على سبيل المثال ، إذا تلقيت بريدًا إلكترونيًا من North Bank ، أو إذا كتبت North Bank في شريط بحث Google، والرابط لن يذهب إلى www.northbank.com ولكن شيئا مثل www.banking-north.com ، يجب ألا تنقر.
ب – إذا كنت تستخدم جهازًا محمولاً ، فاستخدم معاينة الرابط لمشاهدة عنوان URL الفعلي قبل النقر.
ج – يمكنك أيضًا استخدام McAfee® SiteAdvisor® على كل من جهاز الكمبيوتر والجهاز المحمول لديك للتحقق من أن الروابط التي تستخدمها ليست روابط سيئة.
2- الطلبات الفضولية Nosy Requests:
لن يطلب البنك الذي تتعامل معه أبدًا رقم التعريف الشخصي أو معلومات البطاقة عبر البريد الإلكتروني. كن حذرًا من مواقع الويب (أو رسائل البريد الإلكتروني) التي تطلب أرقام الضمان الاجتماعي أو أرقام الهوية أو غيرها من المعلومات السرية.
3- عنوان البريد الإلكتروني للمرسل Sender’s Email Address:
يمكنك أيضًا التحقق من مرسل البريد الإلكتروني من عنوان المرسل. قد تقول إنها من نورث بانك ، لكن البريد الإلكتروني قد يكون غريبًا مثل northbank@hotmail.com. يجب ألا يستخدم البريد الإلكتروني الخاص بالمرسل حسابات عامة على الإنترنت مثل Hotmail و Gmail و Yahoo!
4- اسمك Your Name:
تتم معالجة عناوين البريد الإلكتروني المشروعة من البنوك أو الشركات بالاسم وليس “العملاء الكرام” (أو ما شابه ذلك).
5- الأخطاء المطبعية Typos:
الأخطاء الإملائية والنحوية هي علامة مؤكدة أخرى على أن الرسالة أو الموقع مزيف.
6- كلمة مرور مزيفة Fake Password:
إذا ذهبت إلى موقع مزيف وحاولت كتابة كلمة مرور مزيفة ، فقد يقبلها هذا الموقع المزيف. لأن الغرض منه هو حفظ كلمة المرور التي تدخلها واستخدامها لتسجيل الدخول إلى حسابك. بعد الحصول على عنوان بريدك الإلكتروني ، بالطبع.
7- صور منخفضة الدقة Low Resolution Images:
عادة عندما تزور موقعًا مزيفًا يستخدم صفحات موقع حقيقية ، ستجد الموقع غريبًا إلى حد ما ، خاصة فيما يتعلق بجودة صورة شعارات الشركة والرسومات الأخرى.
– بالطبع ، في هذه النقاط السبع ، قمنا بتغطية بعض المؤشرات التي يمكن أن تساعدك في تحديد ما إذا كان إرسال بريد إلكتروني أو رابط موقع ويب مزيفًا.
معظم منصات البريد الإلكتروني متطورة بما يكفي لاكتشاف الرسائل الخطيرة أو غير المرغوب فيها ، لكن المتسللين يجدون أنفسهم يبتكرون طرقًا جديدة لتتبع الضحايا طوال الوقت. البريد الإلكتروني المرسل إليك مزيف أو حقيقي.
إذن كيف تعرف أن بريدًا إلكترونيًا جاء بالفعل من المرسل الحقيقي وليس شخصًا آخر؟ ببساطة ، يمكنك التحقق من رؤوس البريد الإلكتروني. هذا هو المكان الذي يلعب فيه عملاء البريد الإلكتروني. إذا كنت تستخدم Gmail ، فيمكنك أن ترى بسرعة من أين أتت بمجرد النقر فوق سهم إظهار التفاصيل الموجود أسفل اسم المرسل مباشرةً.
يتم إرسال أقسام الاهتمام بالبريد وتوقيعها وتشفيرها.
يشير كلا الحقلين إلى google.com ، لذا فإن البريد الإلكتروني أصلي من Google.
يجب أن يحتوي البريد الإلكتروني الذي يدعي أنه وارد من بنك أو شركة كبيرة دائمًا على حقول تم إرسالها بالبريد وتوقيعها.
يعني الحقل الذي يظهر في البريد الإلكتروني أن البريد الإلكتروني قد تمت مصادقته من خلال نظام التعرف على هوية المرسل (SPF). يشير حقل تسجيل الدخول الموضح إلى أن البريد الإلكتروني موقّع بواسطة DKIM. أخيرًا ، يتم دائمًا تشفير رسائل البريد الإلكتروني المرسلة من البنوك والشركات الكبرى.
تضمن هذه الحقول التحقق من البريد الإلكتروني ، ولكن يجب عليك التأكد من أنه تم التحقق منه بواسطة نفس الشركة التي أرسلتها إليها. على سبيل المثال ، هذا البريد الإلكتروني من Google ، لذلك يظهر الحقلين google.com. يصبح بعض مرسلي البريد العشوائي أذكياء ويوقعون ويتحققون من رسائل البريد الإلكتروني الخاصة بهم ، لكنهم لا يتطابقون مع الشركة الفعلية. دعنا نرى مثالا:
كما ترى ، يجب أن يكون هذا البريد الإلكتروني من بنك ICICI ، لكن عنوان البريد الإلكتروني يلقي بظلال من الشك على صحة البريد الإلكتروني.
المجال هو seajin.chtah.com ، وليس له علاقة باسم البنك. هذا البريد الإلكتروني ليس من بنك ICICI ولا يوجد تشفير للبريد الإلكتروني لأن هذا هو المجال غير الصحيح الموضح في حقلي الإرسال بالبريد والموقع.
هذا بريد إلكتروني آخر ، به حقل رمز بريدي ، مشفر ، لكن بالتأكيد ليس من Microsoft. كما ترى ، المجال ليس Microsoft.com. لذلك عند التحقق من البريد الإلكتروني ، تأكد من أن عنوان البريد الإلكتروني المرسل يخص الشركة التي تعتقد أنه جاء منها ، أي عنوان مثل @ paypal.com ، وأن البريد الإلكتروني المرسل والموقع قد تم إرساله عبر البريد الإلكتروني. من الجزء الأخير من عنوان البريد الإلكتروني ، أي paypal.com.
أعزائي المتابعين ، كما رأيت ، هناك العديد من طرق التصيد الاحتيالي التي يستخدمها المتسللون لإرسال رسائل بريد إلكتروني مزيفة لتعقبك أو اختراق حسابك ، لذا فهذه الممارسات ككلمة أخيرة لحماية نفسك منها ، عندما تتلقى بريدًا إلكترونيًا من شركة إعلانات أو بنك إلكتروني ، سيطلبون منك التحديثات ، على سبيل المثال.
بدلاً من ذلك ، انتقل مباشرةً إلى الموقع وشاهد مربع الرسائل الخاص بالموقع الذي تتعامل معه. هذا لأنه أفضل طريقة لحماية نفسك من رسائل البريد الإلكتروني الاحتيالية ، وخاصة للمبتدئين في مجال حماية المعلومات.
