في رسالة بريد إلكتروني للتصيد الاحتيالي ، يحاول المرسل إقناعك بالنقر فوق ارتباط أو تقديم معلومات شخصية ، مثل التفاصيل المصرفية أو كلمات المرور. إنها هجوم هندسة اجتماعية تقليدية . لقد أوضحنا بالتفصيل كيفية عمل رسائل البريد الإلكتروني المخادعة ، والتي تستحق القراءة إذا لم تكن على دراية بها أو لا تعرف كيفية اكتشافها.
لا داعي للذعر ولا تنقر فوق أي روابط
عندما تتلقى رسالة بريد إلكتروني يشتبه في أنها تصيد احتيالي ، فلا داعي للذعر. تقوم برامج البريد الإلكتروني الحديثة ، مثل Outlook و Gmail و Apple Mail ، بعمل رائع في تصفية رسائل البريد الإلكتروني التي تحتوي على تعليمات برمجية أو مرفقات ضارة. لمجرد وصول رسالة بريد إلكتروني تصيدية إلى بريدك الوارد ، فهذا لا يعني أن جهاز الكمبيوتر الخاص بك مصاب بفيروس أو برنامج ضار.
من الآمن تمامًا فتح بريد إلكتروني ( واستخدام لوحة المعاينة ). لم يسمح عملاء البريد بتشغيل التعليمات البرمجية عند فتح (أو معاينة) بريد إلكتروني لمدة عقد أو أكثر.
ومع ذلك ، فإن رسائل البريد الإلكتروني المخادعة تشكل مخاطرة أمنية حقيقية. يجب ألا تنقر أبدًا على رابط في رسالة بريد إلكتروني أو تفتح مرفقًا بواحد إلا إذا كنت واثقًا بنسبة 100 بالمائة من أنك تعرف وتثق في المرسل. يجب أيضًا عدم الرد على المرسل مطلقًا – حتى لإخباره بعدم إرسال أي بريد آخر إليك.
قد يرسل المخادعون رسائل بريد إلكتروني إلى آلاف العناوين كل يوم ، وإذا قمت بالرد على إحدى رسائلهم ، فهذا يؤكد أن عنوان بريدك الإلكتروني مباشر. هذا يجعلك أكثر هدفا. بمجرد أن يعرف المخادع أنك تقرأ رسائل البريد الإلكتروني الخاصة به ، سيرسل المزيد من المحاولات ويأمل أن يعمل أحدها.
تحقق مع المرسل
إذا ظهر أن رسالة بريد إلكتروني مشبوهة واردة من شخص تعرفه أو من شركة تستخدمها ، فتحقق معه لمعرفة ما إذا كانت الرسالة شرعية. لا ترد على البريد الإلكتروني. إذا بدا أنه من شخص تعرفه ، فأنشئ رسالة بريد إلكتروني جديدة أو أرسل رسالة نصية أو اتصل بهذا الشخص واسأله عما إذا كان قد أرسل لك البريد. لا تقم بإعادة توجيه البريد الإلكتروني ، لأن ذلك يؤدي فقط إلى انتشار هجوم التصيد الاحتيالي المحتمل.
إذا ظهر أن البريد الإلكتروني قد تم إرساله إلى الكثير من الأشخاص ، مثل التواصل حول ترقية أحد التطبيقات ، فيمكنك أيضًا إرسال تغريدة إلى الشركة على المقبض الرسمي وسؤالهم مباشرة. لن يعرف الممثل عن رسائل البريد الإلكتروني الفردية ، لكنه سيعرف ما إذا كانت الشركة قد أرسلت رسالة إلى جميع العملاء.
أبلغ عن البريد الإلكتروني
هناك أربعة أنواع من المؤسسات يمكنك الإبلاغ عن رسائل البريد الإلكتروني الاحتيالية إلى:
- شركتك
- مزود البريد الإلكتروني الخاص بك
- هيئة الحكومة
- المنظمة التي يُزعم أن البريد الإلكتروني من
أبلغ عن ذلك لشركتك
إذا تلقيت بريدًا إلكترونيًا للتصيد الاحتيالي على عنوان عملك ، فيجب عليك اتباع سياسة شركتك بدلاً من فعل أي شيء آخر. قد تتطلب منك سياسات أمان تكنولوجيا المعلومات الخاصة بك إعادة توجيه بريد إلكتروني للتصيد الاحتيالي إلى عنوان محدد ، أو ملء تقرير عبر الإنترنت ، أو تسجيل تذكرة ، أو مجرد حذفها.
أبلغ عن ذلك إلى مزود البريد الإلكتروني الخاص بك
ربما يكون لدى مزود البريد الإلكتروني الخاص بك عملية يمكنك اتباعها للإبلاغ عن رسائل البريد الإلكتروني المخادعة. تختلف الآلية من مزود إلى آخر ، ولكن السبب هو نفسه. كلما زادت البيانات التي تمتلكها الشركة عن رسائل البريد الإلكتروني المخادعة ، كان من الأفضل لها أن تصنع مرشحات البريد العشوائي / غير المرغوب فيه لمنع عمليات الاحتيال من الوصول إليك.
إذا قدمت Google أو Microsoft حساب بريدك الإلكتروني ، فلديهما آلية إبلاغ مضمنة في عملائهما.
في Google ، انقر على النقاط الثلاث بجوار خيار الرد في البريد الإلكتروني ، ثم حدد “الإبلاغ عن تصيد احتيالي”.
تفتح لوحة وتطلب منك تأكيد رغبتك في الإبلاغ عن البريد الإلكتروني. انقر على “الإبلاغ عن رسالة تصيد” ، ثم تراجع Google البريد الإلكتروني.
لا يوفر عميل Outlook خيارًا للإبلاغ عن رسالة بريد إلكتروني إلى Microsoft ، ولكن تطبيق Outlook على الويب يفعل ذلك. يعمل بنفس طريقة Gmail. انقر على النقاط الثلاث بجوار خيار الرد في البريد الإلكتروني ، ثم حدد “وضع علامة على أنها تصيد احتيالي”.
هذا يفتح لوحة لتأكيد أنك تريد الإبلاغ عن البريد الإلكتروني. انقر فوق “إبلاغ” ، ثم تقوم Microsoft بمراجعة البريد الإلكتروني.
لا يمكنك الإبلاغ عن رسالة بريد إلكتروني للتصيد الاحتيالي مباشرةً داخل عميل بريد Apple. بدلاً من ذلك ، تطلب منك Apple إعادة توجيه الرسالة إلى reportphishing@apple.com .
بالنسبة إلى أي من مزودي خدمة البريد الآخرين ، ابحث عبر الإنترنت لترى كيف تقوم بإبلاغهم عن رسائل البريد الإلكتروني المخادعة.
قم بالإبلاغ عنه إلى هيئة حكومية
بعض الدول لديها وكالات تتعامل مع رسائل البريد الإلكتروني المخادعة. في الولايات المتحدة ، تطلب منك وكالة الأمن السيبراني وأمن البنية التحتية (فرع من وزارة الأمن الداخلي) إعادة توجيه البريد إلى phishing-report@us-cert.gov . في المملكة المتحدة ، يمكنك الإبلاغ عن البريد إلى Action Fraud ، و National Fraud ، و Cyber Crime Reporting Centre.
في البلدان الأخرى ، يجب أن يخبرك البحث السريع عما إذا كان يمكنك الإبلاغ عن رسالة بريد إلكتروني تصيدية إلى السلطات وكيف يمكنك ذلك.
أبلغ الشركة التي يُزعم أنها أرسلت البريد
إذا كان البريد الإلكتروني المخادع يتظاهر بأنه من شركة ، فيمكنك غالبًا إبلاغ هذه الشركة مباشرةً. على سبيل المثال ، تمتلك أمازون عنوان بريد إلكتروني مخصصًا ونموذجًا للإبلاغ عن رسائل البريد الإلكتروني والتصيد الاحتيالي عبر الهاتف.
ضع علامة على المرسل كبريد غير هام أو بريد عشوائي
ربما لا ترغب في تلقي المزيد من رسائل البريد الإلكتروني من الشخص الذي أرسل هذه الرسالة. ضع علامة عليها كبريد عشوائي أو غير هام ، وسيقوم عميل البريد الإلكتروني الخاص بك بحظر أي بريد آخر من هذا العنوان. نغطي كيفية القيام بذلك في دليل Gmail وفي هذه المقالة حول Outlook .
يمكنك إضافة مرسلين إلى قائمة البريد العشوائي / غير المرغوب فيه في أي عميل بريد إلكتروني. إذا كنت تستخدم شيئًا آخر غير Gmail أو Outlook ، فابحث في وثائق الشركة لمعرفة كيفية تمييز رسالة على أنها غير مهمة.
احذف البريد الإلكتروني
أخيرًا ، احذف البريد الإلكتروني. عادةً ما يرسله هذا إلى سلة المحذوفات أو مجلد العناصر المحذوفة ، لذا قم بإزالته من هناك أيضًا. ليست هناك حاجة للاحتفاظ بها بعد الإبلاغ عنها.
لست بحاجة إلى إجراء فحص فيروسات أو مسح محفوظات المتصفح لمجرد أنك تلقيت رسالة بريد إلكتروني للتصيد. ومع ذلك ، يجب عليك تشغيل برنامج مكافحة فيروسات (نحن نحب Malwarebytes لكل من Windows و Mac ) ، ولا يضر الفحص من وقت لآخر .
