إن عملية التصيد الاحتيالي (يُطلق عليها: الصيد) عبارة محاولات لسرقة أموالك أو هويتك عن طريق كشفك لمعلومات شخصية - مثل أرقام بطاقة الائتمان أو معلومات البنك أو كلمات المرور -- على المواقع الإلكترونية التي تتظاهر بأنها مواقع شرعية. عادة ما يتظاهر مجرمو الإنترنت بأنهم من شركات معروفة أو أصدقاء أو معارف في رسائل مزيفة، والتي تضم روابط لمواقع التصيد الاحتيالي.
حدد العناوين أدناه للحصول على مزيد من المعلومات
يُعد التصيد الاحتيالي أحد الأشكال الشائعة لجرائم الإنترنت نظرًا لمدى فعاليته. نجح مجرمو الإنترنت في استخدام رسائل البريد الإلكتروني والرسائل النصية والرسائل المباشرة على وسائل التواصل الاجتماعي أو في ألعاب الفيديو، لجعل الأشخاص يستجيبون بمعلوماتهم الشخصية. أفضل طريقة للحماية هي الوعي ومعرفة ما تبحث عنه.
فيما يلي بعض الطرق للتعرف على البريد الإلكتروني للتصيد الاحتيالي:
-
مكالمة عاجلة لإجراء أو لتهديدات-خُذ الحذر من رسائل البريد الإلكتروني التي تطالبك بالنقر أو الاتصال أو فتح مُرفق حالًا. في كثير من الأحيان، سيطالبون بأن عليك التصرف الآن للمطالبة بمكافأة أو تجنب عقوبة. إنشاء مفهوم خاطئ لحاجة ملحة وهي خدعة شائعة لهجمات التصيد الاحتيالي وعمليات الاحتيال. يفعلون ذلك حتى لا تفكر في الأمر كثيرا أو تتشاور مع مستشار موثوق به قد يحذرك.
تلميح: عندما ترى رسالة تدعوك لاتخاذ إجراء فوري في نفس اللحظة، فتوقف وافحص الرسالة بحذر. هل أنت متأكد من أنها حقيقية؟ إبطاء وتكون أكثر أمانا.
-
مرسلون غير معتادين أو مرسلون يراسلونك لأول مرة - بينما ليس من الغريب استلام رسالة بريد إلكتروني من شخص يراسلك لأول مرة خاصةً إذا كان من خارج مؤسستك، فقد يكون ذلك إحدى علامات التصيد الاحتيالي. عندما تتلقى رسالة بريد إلكتروني من شخص لا تتعرف عليه، أو يعرفه Outlook كمرسل جديد، خذ لحظة لفحصه بعناية إضافية.
-
التدقيق الإملائي والنحوي السيئ - عادة ما يكون لدى الشركات والمؤسسات المهنية طاقم تحرير للتأكد من حصول العملاء على محتوى احترافي عالي الجودة. إذا كانت رسالة البريد الإلكتروني تحتوي علي أخطاء إملائية أو نحوية واضحة، فقد تكون رسالة خادعة. تكون هذه الأخطاء في أغلب الأحيان نتيجة ترجمة غير ملائمة من لغة أجنبية، وفي بعض الأحيان تكون متعمدة في محاولة للتملص من عوامل التصفية التي تحاول حظر هذه الهجمات.
-
التحيات العامة - المؤسسة التي تتعامل بها يجب أن تكون على علم باسمك، وأصبح من السهل هذه الأيام إضفاء طابع شخصي على الرسائل الإلكترونية. إذا كانت الرسالة الإلكترونية تبدأ بتحية عامة "سيدي العزيز أو سيدتي" فهذه علامة تحذيرية تشير إلى أنها قد لا تكون واردة بالفعل من البنك الذي تتعامل معه أو موقع التسوق.
-
مجالات البريد الإلكتروني غير المتطابقة - إذا كان البريد الإلكتروني يدعي أنه من شركة ذات سمعة طيبة، مثل Microsoft أو البنك الذي تتعامل معه، ولكن يتم إرسال البريد الإلكتروني من مجال بريد إلكتروني آخر مثل Gmail.com، أو microsoftsupport.ru ربما تكون عملية احتيال. كذلك كُن يقظًا لكل خطأ إملائي خفي لاسم المجال الشرعي. مثل micros0ft.com حيث تم استبدال "o" الثاني ب 0 أو rnicrosoft.com، حيث تم استبدال "m" ب "r" و "n" ، سيتم استبدال "m" ب "r" و "n". هذه هي الخدع الشائعة للمخادعين.
-
ارتباطات مشبوهة أو مرفقات غير متوقعة - إذا كنت تشك بأن رسالة بريد إلكتروني هي رسالة خادعة، فلا تفتح أي ارتباطات أو مرفقات تظهر لك. بدلاً من ذلك، مرر الماوس فوقها ولكن لا تنقر لمعرفة ما إذا كان العنوان يتطابق مع الارتباط الذي تمت كتابته في الرسالة. في المثال التالي، يؤدي وضع الماوس فوق الارتباط إلى الكشف عن عنوان الويب الحقيقي في المربع مع الخلفية الصفراء. لاحظ أن سلسلة الأرقام لا تشبه عنوان الويب الخاص بالشركة.
تلميح: على Android اضغط لفترة طويلة على الارتباط للحصول على صفحة خصائص تكشف عن الوجهة الحقيقية للارتباط. على نظام التشغيل iOS قم بما تسميه Apple "فاتحة، ضغطة طويلة".
يمكن لمجرمي الإنترنت أيضاً جذبك لزيارة مواقع الويب الزائفة بعدة أساليب أخرى، مثل الرسائل النصية أو المكالمات الهاتفية. يقوم مجرمو الإنترنت المتطورين بإعداد مراكز الاتصال لطلب الأرقام تلقائيًا أو إرسال رسالة إليها لتحقيق أهداف محتملة. غالبًا ما تتضمن هذه الرسائل مطالبات تطلب منك إدخال رمز PIN أو نوع آخر من المعلومات الشخصية.
لمزيد من المعلومات، راجع كيفية اكتشاف رسالة احتيالية "وهمية".
هل أنت مسؤول النظام أو محترف تكنولوجيا المعلومات؟
إذا كان لديك اشتراك Microsoft 365 مع ميزه الحماية المتقدمة من التهديدات، يمكنك تمكين التصيد الاحتيالي ATP للمساعدة علي حماية مستخدميك. تعرّف على المزيد
-
لا تنقر أبداً فوق أي ارتباطات أو مرافق واردة في الرسائل الإلكترونية المشتبه فيها. إذا تلقيت رسالة مشتبه فيها من مؤسسة وساورك الشك بشأن إمكانية أن تكون الرسالة شرعية، فانتقل إلى مستعرض الويب لديك وافتح علامة تبويب جديدة. ثم انتقل إلى موقع الويب الخاص بالمؤسسة من المفضلة المحفوظة الخاصة بك أو عبر البحث في الويب. أو يمكنك الاتصال بالمؤسسة مستخدماً رقم الهاتف المُدرج في الجزء الخلفي من بطاقة العضوية أو المطبوع على فاتورة أو كشف الحساب أو الموجود على موقع الويب الرسمي للمؤسسة.
-
إذا كانت الرسالة المشبوهة تبدو وكأنها مرسلة من شخص تعرفه، فتواصل مع هذا الشخص عبر وسيلة اتصال مختلفة، مثل رسالة نصية أو مكالمة هاتفية للتأكد من أنها آمنة.
-
الإبلاغ عن الرسالة (انظر أدناه).
-
احذفها.
-
Microsoft 365 Outlook - مع تحديد الرسالة المشبوهة، اختر الإبلاغ عن رسالة من الشريط، ثم حدد التصيد الاحتيالي. هذه أسهل طريقة للإبلاغ عنها وإزالتها من علبة الوارد كما أن بهذه الطريقة ستساعدنا على تحسين عوامل التصفية الخاصة بنا لتتمكّن من رؤية رسائل أقل من هذا النوع في المستقبل. للحصول على معلومات إضافية، اطلع على استخدم وظيفة إبلاغ عن رسالة الإضافية.
-
Outlook.com - حدد خانة الاختيار بجانب الرسالة المشبوهة في علبة وارد Outlook.com. حدد السهم الموجود بجانب البريد غير الهام ثم حدد تصيد احتيالي.
ملاحظة: إذا كنت تستخدم عميل بريد إلكتروني بخلاف Outlook، فابدأ بكتابة رسالة بريد إلكتروني جديدة إلى phish@office365.microsoft.com وقم بتضمين رسالة التصيد الاحتيالي كمرفق. الرجاء عدم إعادة توجيه رسالة البريد المشبوهة لأننا بحاجة إلى استلامها كمرفق حتى نتمكّن من فحص الرؤوس على الرسالة.
إذا كنت تتصفح موقعاً مشبوهاً:
أثناء وجودك على موقع مشبوه في Microsoft Edge، حدد أيقونة الإعدادات والمزيد (...) باتجاه الزاوية العلوية اليسرى من النافذة، ثم التعليمات والملاحظات > الإبلاغ عن موقع غير آمن. أو انقر هنا.
تلميح: سيفتح ALT+F قائمة الإعدادات والمزيد .
لمزيد من المعلومات، اطلع على تصفح الويب بأمان في Microsoft Edge.
في حال كنت مرتابًا أنك وقعت ضحية للتصيد الاحتيالي، فهناك بعض الأشياء التي ينبغي القيام بها.
-
بمجرد الانتباه لهذا الأمر، اكتب تفاصيل بقدر الإمكان عن الهجوم كما تتذكره. حاول بوجه الخصوص ملاحظة أي معلومات مثل أسماء المستخدمين أو أرقام الحساب أو كلمات المرور التي قد تكون شاركتها.
-
يمكنك تغيير كلمات المرور الخاصة بالحسابات التي تعرضت للهجوم علي الفور، وفي أي مكان آخر قد تكون استخدمت نفس كلمة المرور. بينما تغير كلمات المرور، ينبغي وضع كلمة مرور مميزة لكل حساب، وقد ترغب في رؤية إنشاء كلمات مرور قويه واستخدامها.
-
تأكد من أن لديك مصادقة متعددة العوامل (تعرف أيضا باسم التحقق على خطوتين) قيد التشغيل لكل حساب يمكنك. راجع ما هو: التحقق متعدد العوامل
-
إذا كان هذا الهجوم يؤثر على حسابات عملك أو مدرستك، ينبغي عليك إبلاغ فريق الدعم التكنولوجي في عملك أو مدرستك عن الهجمات المحتملة. إذا شاركت معلومات عن بطاقات الائتمان أو حسابات البنوك التي قد ترغب في التواصل مع هذه الشركات، فضلًا عن تنبيههم بالاحتيال المفترض.
-
إذا فقدت مالاً أو وقعت ضحية لسرقة الهوية، فأبلغ جهات إنفاذ القانون المحلية بذلك. التفاصيل الواردة في الخطوة 1 ستكون مفيدة جداً لذلك.
