الحماية من التصيد الاحتيالي

ينطبق على: SecurityWindows 10Windows 8.1

التصيد الاحتيالي عبارة هجوم يحاول سرقة أموالك، أوهويتك من خلال جعلك تقوم بالكشف عن معلومات شخصية على مواقع الويب التي تتظاهر بأنها منافذ مشروعة. تم تصميم مواقع الويب هذه لإغرائك بالكشف عن معلومات شخصية، مثل أرقام بطاقة الائتمان أو معلومات الحساب البنكي أو كلمات المرور. عادة ما يدعي مجرمو الإنترنت أنهم شركات ذات سمعة طيبة أو أصدقاء أو معارف في رسالة زائفة، والتي تتضمن ارتباط موقع ويب تصيد احتيالي.

تعرف على كيفية تحديد رسالة التصيد الاحتيالي

يُعد التصيد الاحتيالي أحد الأشكال الشائعة لجرائم الإنترنت نظرًا لمدى فعاليته. نجح مجرمو الإنترنت في استخدام رسائل البريد الإلكتروني والرسائل النصية أو رسائل مباشرة على وسائل التواصل الاجتماعي لجعل الأشخاص يقدمون المعلومات الشخصية الخاصة بهم. أفضل طريقة للحماية هي الوعي ومعرفة ما تبحث عنه.

فيما يلي بعض الطرق للتعرف على البريد الإلكتروني للتصيد الاحتيالي:

  • مكالمة عاجلة لإجراء أو لتهديدات-خُذ الحذر من رسائل البريد الإلكتروني التي تطالبك بالنقر والاتصال أو فتح مُرفق حالًا. وغالبًا ما سيطلب منك القيام بذلك الآن لأخذ مكافأة أو تجنب جزاء. إنشاء مفهوم خاطئ لحاجة ملحة وهي خدعة شائعة لهجمات التصيد الاحتيالي وعمليات الاحتيال.
  • التدقيق الإملائي والتدقيق النحوي سيئمجرمو الإنترنت غير معروفين بتدقيقهم النحوي والإملائي. عادة ما يكون لدى الشركات والمؤسسات الاحترافية طاقم محررين للتأكد من حصول العملاء على محتوى احترافي عالي الجودة. إذا كانت رسالة البريد الإلكتروني تحتوي علي أخطاء إملائية أو نحوية واضحة، فقد تكون رسالة خادعة.
  • ارتباطات مريبه- إذا كنت تظن أن رسالة البريد الإلكتروني هي رسالة خادعة، فلا تفتح أي ارتباطات تراها. بدلاً من ذلك، مرر الماوس فوقها ولكن لا تنقر لمعرفة ما إذا كان العنوان يتطابق مع الارتباط الذي تمت كتابته في الرسالة. في المثال التالي، وضع الماوس فوق الارتباط يكشف عنوان الويب الحقيقي في المربع ذو الخلفية الصفراء. لاحظ أن سلسلة أرقام عنوان IP لا تشبه عنوان ويب الشركة.

عنوان IP مزيف

  • مجالات البريد الإلكتروني غير مطابقة- إذا كانت رسالة البريد الإلكتروني التي سيتم المطالبة بها من شركة حسنة السمعة، مثل Microsoft، ولكن يتم إرسال البريد الإلكتروني من مجال بريد الإلكتروني آخر مثل Yahoo.com أو microsoftsupport.ru فمن المحتمل أن تكون رسالة خادعة. كذلك كُن يقظًا لكل خطأ إملائي خفي لاسم المجال الشرعي. مثل micros0ft.com حيث تم استبدال "o" الثاني ب 0 أو rnicrosoft.com، حيث تم استبدال "m" ب "r" و "n" ، سيتم استبدال "m" ب "r" و "n". هذه هي الخدع الشائعة للمخادعين. وهذا مماثل تماماً للتلميح التالي...
  • عناوين الويب التي تم تغييرها- نموذج الانتحال حيث تشبه عناوين الويب بأسماء الشركات المعروفة بشكل كبير، ولكن يتم تغييرها قليلاً؛ علي سبيل المثال، www.micorsoft.com أو www.mircosoft.com. 

يمكن لمجرمي الإنترنت أيضًا أخذك لزيارة مواقع الويب الزائفة بعدة أساليب أخرى، مثل الرسائل النصية أو المكالمات الهاتفية. يقوم مجرمو الإنترنت المتطورين بإعداد مراكز الاتصال لطلب الأرقام تلقائيًا أو إرسال رسالة إليها لتحقيق أهداف محتملة. غالبًا ما تتضمن هذه الرسائل مطالبات تطلب منك إدخال رمز PIN أو نوع آخر من المعلومات الشخصية.

الإبلاغ عن رسائل التصيد الاحتيالي


يمكنك أعاده توجيه البريد الإلكتروني الذي يعمل بالتصيد الاحتيالي إلى مجموعه العمل الخاصة بالتصيد الاحتيالي في phishing-report@us-cert.gov. 

كذلك:

  • Outlook.com. إذا استلمت رسالة بريد إلكتروني مشبوهة تطلب منك معلومات شخصية، فقم بتحديد خانة الاختيار الموجودة بجانب الرسالة في علبة وارد Outlook. حدد السهم الموجود بجانب البريد العشوائي، ثم اخترالتصيد الاحتيالي.
  • Microsoft Office Outlook. عن فتح رسالة مشبوهه، حدد الإبلاغ عن رسالة من الشريط، ثم حدد التصيد الاحتيالي.

إذا كنت على تستعرض أحد مواقع الويب المشبوهة:

  • Microsoft Edge. أثناء استعراض لأحد مواقع الويب المشبوهة، حدد أيقونة المزيد (…) > مساعدة وملاحظات > الإبلاغ عن موقع غير آمن. اتبع التعليمات التي تظهر على صفحة الويب التي يتم عرضها للإبلاغ عن موقع الويب.
  • Internet Explorer. أثناء استعراضك لأحد المواقع المشبوهة، حدد الأيقونة على شكل ترس، وقم بالإشارة إلى الأمان، ثم حدد الإبلاغ عن موقع غير آمن. اتبع التعليمات التي تظهر على صفحة الويب التي يتم عرضها للإبلاغ عن موقع الويب.