أمثلة على البريد الإلكتروني للتصيد الاحتيالي: كيفية التعرف على البريد الإلكتروني المخادع

أمثلة على البريد الإلكتروني للتصيد الاحتيالي: كيفية التعرف على البريد الإلكتروني المخادع

قد يكون الحفاظ على هويتك آمنة على الإنترنت أمرًا صعبًا. التصيد هو عملية احتيال تخدعك لتقديم معلومات شخصية مهمة طوعًا. احمِ نفسك من التصيد الاحتيالي من خلال مراجعة بعض الأمثلة على رسائل البريد الإلكتروني المخادعة ومعرفة المزيد حول عملية الاحتيال الشائعة عبر الإنترنت.

ما هو التصيد؟

التصيد هو نوع من الجرائم الإلكترونية التي تسرق معلوماتك الحساسة. لخداعك لتقديم معلومات عن طيب خاطر مثل تسجيلات الدخول إلى موقع الويب الخاص بك وأرقام بطاقات الائتمان ، يتنكر المحتالون في التصيد الاحتيالي كشركات كبرى أو كيانات أخرى جديرة بالثقة. سيتصل بك محتالو التصيد الاحتيالي عادةً عبر الرسائل النصية أو البريد الإلكتروني.

ما هو البريد الإلكتروني المخادع؟

البريد الإلكتروني للتصيد الاحتيالي هو رسالة بريد إلكتروني احتيالية تم إنشاؤها لتبدو وكأنها مرسلة من شركة شرعية. تحتوي رسائل البريد الإلكتروني هذه على رسائل تطلب منك تقديم معلومات شخصية حساسة بطرق مختلفة. إذا لم تنظر بعناية في رسائل البريد الإلكتروني التي تتلقاها ، فقد لا تتمكن من معرفة الفرق بين البريد الإلكتروني العادي والبريد الإلكتروني المخادع. يعمل المحتالون بجد لجعل رسائل البريد الإلكتروني المخادعة تشبه رسائل البريد الإلكتروني المرسلة من قبل الشركات الموثوقة قدر الإمكان ، وهذا هو السبب في أنك بحاجة إلى توخي الحذر عند فتح رسائل البريد الإلكتروني والنقر فوق الروابط التي تحتوي عليها.

كيف تكتشف البريد الإلكتروني المخادع؟

غالبًا ما يتراجع محتالو التصيد الاحتيالي عن خططهم الخاصة عن طريق ارتكاب أخطاء بسيطة يسهل اكتشافها بمجرد معرفة كيفية التعرف عليها. تحقق من علامات التصيد الاحتيالي التالية في كل مرة تفتح فيها بريدًا إلكترونيًا:

إنه مكتوب بشكل سيء

غالبًا ما تحتوي رسائل التصيد الاحتيالي على أخطاء نحوية وأخطاء إملائية وإشارات أخرى تدل على أنها لم تكتبها أقسام التسويق في الشركات الكبرى. حتى أكبر الشركات ترتكب أحيانًا أخطاء صغيرة في رسائل البريد الإلكتروني الخاصة بها ، ولكن إذا رأيت أخطاء نحوية متعددة وواضحة في رسالة بريد إلكتروني تطلب معلوماتك الشخصية ، فربما تكون هدفًا لمخادع التصيد الاحتيالي.

لا يبدو الشعار صحيحًا

لتعزيز مصداقية رسائل البريد الإلكتروني الخاصة بهم ، غالبًا ما يسرق محتالو التصيد الاحتيالي شعارات الشركات أو مواقع الويب البارزة. ومع ذلك ، في كثير من الحالات ، لا يسرقون شعارات الشركة بشكل صحيح. قد يكون للشعار الموجود في رسالة بريد إلكتروني للتصيد الاحتيالي نسبة عرض إلى ارتفاع خاطئة ، أو قد يكون منخفض الدقة. إذا اضطررت إلى التحديق لإخراج الشعار في رسالة بريد إلكتروني ، فمن المحتمل أن تكون رسالة بريد إلكتروني تصيدية.

عنوان URL غير متطابق

تتمركز رسائل التصيد الاحتيالي دائمًا حول الروابط التي من المفترض أن تنقر عليها. هناك عدة طرق للتحقق مما إذا كان الرابط الذي تم إرساله بالبريد الإلكتروني صحيحًا أم لا. مع بعض عملاء البريد الإلكتروني ، سيكون مجرد التمرير فوق الارتباط كافياً لعرض عنوان URL الخاص به. بدلاً من ذلك ، يمكنك النقر بزر الماوس الأيمن فوق الارتباط ونسخه ولصق عنوان URL في معالج النصوص. على الأجهزة المحمولة ، يمكنك التحقق من عنوان URL للرابط بالضغط عليه مع الاستمرار بإصبعك. إذا كان عنوان URL الذي تكتشفه لا يتطابق مع الكيان الذي من المفترض أنه أرسل لك البريد الإلكتروني ، فربما تكون قد تلقيت رسالة بريد إلكتروني للتصيد الاحتيالي.

أنواع رسائل البريد الإلكتروني المخادعة

تأتي رسائل التصيد الاحتيالي الإلكترونية في جميع الأشكال والأحجام ، ولكن هناك أنواع قليلة من رسائل البريد الإلكتروني للتصيد الاحتيالي الأكثر شيوعًا من غيرها. لنراجع بعض الأمثلة عن رسائل التصيد الاحتيالي الأكثر شيوعًا:

تم تعليق عملية احتيال الحساب

يبدو أن بعض رسائل البريد الإلكتروني الخاصة بالتصيد الاحتيالي تنبهك إلى أن حسابك المصرفي قد تم تعليقه مؤقتًا بسبب نشاط غير عادي. إذا تلقيت رسالة بريد إلكتروني بتعليق الحساب من بنك لم تفتح حسابًا به ، فاحذفه على الفور ولا تنظر إلى الوراء. ومع ذلك ، يصعب اكتشاف رسائل التصيد الاحتيالي المتعلقة بالحسابات المعلقة من البنوك التي تتعامل معها. استخدم الطرق المذكورة أعلاه للتحقق من صحة البريد الإلكتروني ، وإذا فشل كل شيء آخر ، فاتصل بالمصرف الذي تتعامل معه مباشرةً بدلاً من فتح أي روابط داخل البريد الإلكتروني الذي تلقيته.

عملية احتيال المصادقة ذات العاملين

أصبحت المصادقة الثنائية (2FA) شائعة ، لذلك ربما تكون معتادًا على تلقي رسائل البريد الإلكتروني التي تطلب منك تأكيد معلومات تسجيل الدخول الخاصة بك برموز رقمية مكونة من ستة أرقام. يعرف محتالو التصيد الاحتيالي أيضًا مدى شيوع المصادقة الثنائية ، وهذه الخدمة من المفترض أن تفعل ذلك حماية هويتك قد تستخدم لأغراض شائنة. إذا تلقيت رسالة بريد إلكتروني تطلب منك تسجيل الدخول إلى حساب لتأكيد هويتك ، فاستخدم المعايير المذكورة أعلاه للتحقق من صحة الرسالة. كن حذرًا بشكل خاص إذا طُلب منك تقديم 2FA لحساب لم تدخله منذ فترة.

عملية احتيال استرداد الضرائب

الجميع يحب الحصول على المال من الحكومة. هذا ما يعتمد عليه محتالو التصيد الاحتيالي عندما يرسلون إليك رسائل بريد إلكتروني زائفة لاسترداد أموال مصلحة الضرائب. يجب أن تكون حذرًا دائمًا عندما تبلغك رسالة بريد إلكتروني بأنك تلقيت مبلغًا غير متوقع من الأموال ، وأن تكون مشكوكًا بشكل خاص في رسائل البريد الإلكتروني التي يُفترض أنها مرسلة من قبل مصلحة الضرائب لأن هذه الوكالة الحكومية لا تتصل إلا بدافعي الضرائب عبر البريد العادي. حيل التصيد الاحتيالي لاسترداد الضرائب يمكن أن يتسببوا في ضرر جسيم لأنهم يطلبون عادة رقم الضمان الاجتماعي الخاص بك بالإضافة إلى معلومات حسابك المصرفي.

التصيد في العمل

يجب أن تكون حذرًا من التصيد الاحتيالي عند استخدام بريدك الإلكتروني للعمل أيضًا. تتضمن إحدى عمليات التصيد الاحتيالي الشائعة رسائل البريد الإلكتروني المصممة لتبدو وكأنها مرسلة من قبل شخص ما في المجموعة C بشركتك. يطلبون من العمال تحويل الأموال إلى عملاء مفترضين ، لكن هذه الأموال تذهب في الواقع إلى المحتالين. استخدم النصائح المذكورة أعلاه لتحديد رسائل البريد الإلكتروني المزيفة هذه.

ماذا يحدث إذا قمت بالنقر فوق ارتباط في رسالة بريد إلكتروني للتصيد الاحتيالي؟

لا تنقر أبدًا على الروابط الموجودة في رسائل البريد الإلكتروني المشبوهة. إذا قمت بالنقر فوق ارتباط في رسالة بريد إلكتروني تشك في أن محتال التصيد قد أرسله ، فسيتم نقلك إلى صفحة ويب بها نموذج حيث يمكنك إدخال بيانات حساسة مثل رقم الضمان الاجتماعي أو معلومات بطاقة الائتمان أو تسجيل الدخول شهاداته. لا تدخل أي بيانات في هذه الصفحة.

ماذا تفعل إذا اشتبهت في تعرضك للتصيد الاحتيالي؟

إذا أدخلت بيانات عن طريق الخطأ في صفحة ويب مرتبطة برسالة بريد إلكتروني مشبوهة ، فافصل جهازك عن الإنترنت. بعد ذلك ، قم بتنفيذ ملف فحص كامل للبرامج الضارة على جهازك. بمجرد اكتمال الفحص ، احتفظ بنسخة احتياطية من جميع ملفاتك وقم بتغيير كلمات المرور الخاصة بك. حتى إذا قمت بتزويد محتال التصيد بالبيانات من حساب واحد فقط ، فربما تكون قد فتحت الباب أيضًا أمام بيانات شخصية أخرى ، لذلك من المهم تغيير جميع كلمات المرور التي تستخدمها عبر الإنترنت في أعقاب هجوم تصيد مشتبه به.

كيفية التعرف على رسائل البريد الإلكتروني المخادعة: نصائح بسيطة

دعنا نختتم الأمور ببعض النصائح الملخصة حول كيفية تجنب رسائل البريد الإلكتروني المخادعة:

  • عندما تكون في شك ، اتصل مباشرة بالمنظمة التي من المفترض أنها راسلتك عبر البريد الإلكتروني بدلاً من فتح الروابط المضمنة في رسائل البريد الإلكتروني المشبوهة.
  • افحص رسائل البريد الإلكتروني المشبوهة بعناية للتحقق من وجود علامات منبهة للتصيد الاحتيالي مثل القواعد النحوية السيئة أو الشعارات المحببة أو الروابط الزائفة.
  • إذا نقرت بطريق الخطأ على ارتباط تصيد ، فلا تدخل أي بيانات ، وأغلق الصفحة.
  • إذا كنت تعتقد أنك تعرضت للخداع ، فقم بإجراء فحص للفيروسات ، واحتفظ بنسخة احتياطية من ملفاتك ، وقم بتغيير جميع كلمات المرور الخاصة بك.

ابق محميًا

تعمل رسائل التصيد الاحتيالي عبر البريد الإلكتروني فقط على الأشخاص غير الحذرين. الآن بعد أن عرفت كيفية اكتشاف رسائل البريد الإلكتروني المخادعة وماذا تفعل إذا كنت تشك في تعرضك للتصيد الاحتيالي ، فلن تقع في هذا النوع من الاحتيال. فقط تذكر أن تكون حريصًا دائمًا بشأن معلوماتك الشخصية عند استخدام الإنترنت ، وتوخي الحذر عندما يطلب منك أي شخص الكشف عن تفاصيل حساسة حول هويتك أو أموالك أو معلومات تسجيل الدخول الخاصة بك.

x3Cimg height = “1” width = “1” style = “display: none” src = “https://www.facebook.com/tr؟id=766537420057144&ev=PageView&noscript=1” /> x3C / noscript> ‘ ) ؛