في عالمٍ يشهد تقدمًا هائلًا في التكنولوجيا والرقمنة، بلغ الأمن الإلكتروني مستوياتٍ غير مسبوقة من الأهمية. ومن أبرز التهديدات الإلكترونية اليوم أسلوبٌ بسيطٌ ولكنه خبيث يُعرف باسم التصيد الاحتيالي. يُعدّ التعرّف على إشارات رسائل التصيد الاحتيالي أمرًا بالغ الأهمية لتعزيز وعيك بالأمن السيبراني. ورغم أن هذه المهمة تبدو شاقة، إلا أنه يمكن تبسيطها باستخدام العلامات العشر الأساسية الموضحة أدناه.
1. رسائل البريد الإلكتروني غير المرغوب فيها التي تطلب معلومات شخصية
من أبرز علامات التحذير من رسائل التصيد الاحتيالي رسالة غير مرغوب فيها تطلب معلومات شخصية. لن تطلب منك المؤسسات الموثوقة، مثل مصرفك أو مزود خدمة البريد الإلكتروني، مشاركة معلوماتك الشخصية عبر البريد الإلكتروني. ويشمل ذلك كلمات المرور، وتفاصيل حسابك المصرفي، وأرقام الضمان الاجتماعي.
2. ضعف القواعد النحوية والإملائية
تستثمر الشركات بكثافة في التواصل المهني. لذلك، نادرًا ما تحتوي رسائل البريد الإلكتروني الرسمية على أخطاء إملائية أو نحوية، إن وجدت أصلًا. إذا كانت المراسلات مليئة بهذه الأخطاء، فمن المرجح أن تكون رسالة تصيد احتيالي.
3. عناوين URL غير متطابقة
غالبًا ما تحتوي رسائل التصيد الاحتيالي على روابط لمواقع إلكترونية احتيالية. قد يبدو نص الرابط صحيحًا، لكن عنوان URL الأساسي قد يكشف عن الوجهة الحقيقية. عادةً ما يُظهر تمرير مؤشر الماوس فوق الرابط (دون النقر عليه) الوجهة الحقيقية. في حال وجود أي تطابق، توخَّ الحذر، فمن المحتمل أن تكون محاولة تصيد احتيالي.
4. التحيات العامة
غالبًا ما تبدأ رسائل التصيد الاحتيالي بتحيات عامة مثل "عزيزي العميل" أو "عزيزتي السيد/السيدة". ويرجع ذلك إلى أن المحتالين غالبًا ما يفتقرون إلى معلومات دقيقة عن أهدافهم. أما المؤسسات الموثوقة، فعادةً ما تستخدم تحية شخصية تحمل اسمك.
5. رسائل مُقلقة وضغوط لاتخاذ إجراءات فورية
غالبًا ما تُولّد رسائل التصيد الاحتيالي شعورًا بالاستعجال أو الخوف، لتدفعك إلى التصرف دون تفكير. إذا كانت رسالة بريد إلكتروني تضغط عليك للتصرف فورًا، أو إذا كانت تحمل أخبارًا مُقلقة تُثير ذعرك، فخذ لحظة لتتنفس الصعداء، وفكّر فيما إذا كانت محاولة تصيد احتيالي.
6. رسائل البريد الإلكتروني غير المتوقعة
قد يكون تلقي رسائل بريد إلكتروني من شركات لم تشترك فيها أو لم تسجل فيها علامة على التصيد الاحتيالي. احذر أيضًا من رسائل البريد الإلكتروني التي تدّعي فوزك في مسابقة، خاصةً إذا كنت لا تتذكر المشاركة في أي منها.
7. المرفقات المشبوهة
من العلامات التحذيرية المُقلقة للتصيد الاحتيالي وجود مرفقات بريد إلكتروني غير متوقعة أو مشبوهة. قد تحتوي هذه المرفقات على فيروسات أو برامج ضارة. يُنصح بتجنب تنزيل أي مرفقات من رسائل بريد إلكتروني لا تثق بها.
8. تفاصيل الشركة غير صحيحة
قد تُحاكي رسائل التصيد الاحتيالي رسائل بريد إلكتروني حقيقية من شركات حقيقية. لكنها قد تُخطئ أيضًا عند استخدام الشعارات أو غيرها من الرسومات أو أسماء الشركات أو إساءة استخدام المصطلحات ذات الصلة. قد يُجنّبك التحقق من معلومات الشركة باستخدام مصادر موثوقة منفصلة الوقوع في فخّ التصيد الاحتيالي.
9. رسائل البريد الإلكتروني التي تطلب تحويلات مالية
أي رسالة بريد إلكتروني تطلب منك تحويل أموال، وخاصةً عبر طرق دفع غير تقليدية، يجب أن تُثير الشكوك فورًا. لن تطلب منك المؤسسات الموثوقة تحويل الأموال عبر البريد الإلكتروني.
10. عدم وجود مؤشرات اتصال آمنة
غالبًا ما تستخدم المؤسسات الموثوقة قنوات آمنة للتواصل. إذا لم يكن البريد الإلكتروني آمنًا (على سبيل المثال، يُظهر HTTPS في عنوان URL)، فقد يكون رسالة تصيد احتيالي.
في الختام ، يتطلب التعرّف على إشارات رسائل التصيد الاحتيالي انتباهًا واعيًا وتعلمًا مستمرًا. حتى خطأ صغير واحد قد يُعرّض بياناتك أو خصوصيتك أو استقرارك المالي للخطر. ستُمكّنك العلامات العشر الموضحة هنا من التدقيق في رسائل البريد الإلكتروني المشبوهة وتعزيز وعيك بالأمن السيبراني.