كيفية التعرف على رسائل البريد الإلكتروني التصيد

إذا كنت قد تلقيت بريدًا إلكترونيًا من دائرة الإيرادات الداخلية أو المؤسسة الفيدرالية للتأمين على الودائع ، فمن المحتمل أن يكون ذلك بمثابة محاولة تصيد. إذا تلقيت بريدًا إلكترونيًا من البنك أو PayPal أو Facebook تحثك على التحقق من المعلومات على الفور أو المخاطرة بتعليق حسابك ، فمن المؤكد أنه كان يجري التصيّد الاحتيالي.

تصاعدت هجمات التصيد الاحتيالي هذا العام ، وفقا للتقارير الأخيرة. أفادت مجموعة عمل مكافحة التصيد الاحتيالي بوجود أكثر من 55600 هجوم تصيد في النصف الأول من عام 2009 وحده. يعتبر التصيّد خطيراً بشكل خاص لأنه بمجرد أن يحصل المجرمون على كلمة مرور لأحد الضحايا لموقع ويب واحد ، يمكنهم غالباً استخدامه للوصول إلى حسابات أخرى حيث يعيد الناس استخدام كلمة المرور.

ويمكن لأي شخص أن يكون في خطر. منعته زوجة مدير مكتب التحقيقات الفدرالي روبرت مولر من القيام بالأعمال المصرفية عبر الإنترنت بعد أن اقترب من الوقوع في محاولة تصيد.

إليك بعض المعلومات الأساسية التي يمكن أن تساعد الأشخاص على تجنب التعرض للخداع من خلال هجمات التصيد الاحتيالي.

ما هو التصيد الاحتيالي؟

التصيد الاحتيالي هو محاولة ، عادةً عبر البريد الإلكتروني ، لخداع الأشخاص للكشف عن معلومات حساسة مثل أسماء المستخدمين وكلمات المرور وبيانات بطاقات الائتمان من خلال التظاهر بأنهم بنك أو كيان شرعي آخر. تتضمن رسائل البريد الإلكتروني عادة رابطًا لموقع ويب يبدو أنه مشروع ويطالب المستخدمين بتقديم معلومات. في بعض الأحيان ، سيتضمن البريد الإلكتروني التصيد نموذجًا في مرفق لملئه. أحد المخادعين التكتيكيين الشائعين يستخدمونه هو التظاهر بأنه من قسم الاحتيال في مؤسسة مالية أو بائع تجزئة عبر الإنترنت مثل PayPal ، ويطلب تقديم معلومات لمنع الاحتيال في الهوية. في إحدى الحالات ، طلبت رسالة تصيد احتيالي زعم أنها من لجنة يانصيب حكومية من المستلمين الحصول على معلوماتهم المصرفية حتى يمكن إيداع "أرباحهم" في حساباتهم.

كما يستغل المتصيدون اهتمامًا متزايدًا بالأخبار والمواضيع الشائعة الأخرى لخداع الأشخاص للنقر على الروابط. طلبت إحدى الرسائل الإلكترونية المزعومة عن إنفلونزا الخنازير من الناس تقديم أسمائهم وعنوانهم ورقم هاتفهم ومعلومات أخرى كجزء من استبيان حول المرض. وأصبح مستخدمو الشبكات الاجتماعية أهدافًا شائعة. تم توجيه مستخدمي تويتر إلى صفحات تسجيل الدخول المزورة.

يتحول المهاجمون أيضًا إلى المراسلة الفورية لجذب الناس إلى مصائدهم. في إحدى عمليات الاحتيال الأخيرة ، تم تشغيل نافذة الدردشة المباشرة عبر المتصفح. قام المخادع بالاتصال بالضحايا عبر نافذة الدردشة ، متظاهرًا بأنه من بنك وطلب معلومات إضافية.

ما هي الأمثلة الحديثة الأخرى لهجمات التصيد الاحتيالي؟

  • عملية احتيال عبر البريد الإلكتروني الأخيرة تطلب من عملاء PayPal تقديم معلومات إضافية أو المخاطرة بحذف حساباتهم بسبب التغييرات في اتفاقية الخدمة. يتم حث المستلمين على النقر فوق ارتباط تشعبي يقول "احصل على التحقق!"

  • تتضمن رسائل البريد الإلكتروني التي تبدو وكأنها تأتي من FDIC سطر موضوع يقول "تحقق من تغطية التأمين على الودائع المصرفية" أو "FDIC قد عينت بنكك رسميًا بنكًا فاشلاً". تتضمن رسائل البريد الإلكتروني رابطًا إلى موقع FDIC مزيف حيث يُطلب من الزائرين فتح نماذج لملئها. يؤدي النقر فوق ارتباطات النموذج إلى تنزيل فيروس Zeus ، المصمم لسرقة كلمات مرور البنك ومعلومات أخرى.

  • رسائل البريد الإلكتروني التي تبدو وكأنها تأتي من مصلحة الضرائب تخبر المستلمين أنهم مؤهلون لاسترداد أموال الضرائب وأنه يمكن المطالبة بالمال عن طريق النقر على رابط في البريد الإلكتروني. يوجّه الرابط الزائرين إلى موقع مزيف لـ IRS يطالب بالمعلومات الشخصية والمالية.

  • تطلب رسالة بريد إلكتروني ذات مظهر فيسبوك من الأشخاص تقديم معلومات تساعد الشبكة الاجتماعية على تحديث نظام تسجيل الدخول الخاص بها. يؤدي النقر فوق الزر "تحديث" في البريد الإلكتروني إلى نقل المستخدمين إلى شاشة تسجيل دخول مزيفة على Facebook حيث يتم ملء اسم المستخدم ويطلب من الزوار تقديم كلمة المرور الخاصة بهم. عندما يتم كتابة كلمة المرور ، ينتهي الأمر بالوصول إلى الصفحة التي تقدم "أداة التحديث" ، ولكن في الواقع هو بنك زيوس طروادة.

ما هي بعض علامات المنذرة لمحاولة التصيد؟

تنشأ العديد من محاولات التصيّد الاحتيالي من خارج الولايات المتحدة ، بحيث تحتوي غالبًا على أخطاء إملائية وأخطاء نحوية. البعض لهجة ملحة ويسعون للحصول على معلومات حساسة لا تطلبها الشركات الشرعية عادة عبر البريد الإلكتروني.

ما الذي يجب أن أبحث عنه في البريد الإلكتروني؟

تحقق من معلومات المرسل لمعرفة ما إذا كانت تبدو مشروعة. سيختار المجرمون العناوين التي تشبه العناوين التي يزورونها. على سبيل المثال ، استخدم المخادعون "[email protected]". ومع ذلك ، فإن رسائل PayPal الشرعية في الولايات المتحدة تأتي من [email protected] "وتتضمن رمزًا رئيسيًا. تأتي معظم رسائل البريد الإلكتروني التصيدية من خارج الولايات المتحدة ، لذا فإن العنوان المنتهي بـ" .uk "أو أي شيء آخر غير" .com "يمكن تشير إلى أنها محاولة تصيد.

قد يكون عنوان البريد الإلكتروني أيضًا محجوبًا. ضرب "الرد على الكل" قد يكشف عن عنوان البريد الإلكتروني الحقيقي. يمكنك أيضًا تعيين تفضيلات البريد الإلكتروني لعرض "العنوان الكامل" لمشاهدة عنوان البريد الإلكتروني الكامل ومعلومات أخرى. إذا لم تكن متأكدًا ما إذا كانت الرسالة الإلكترونية مشروعة ، فانتقل إلى موقع الويب الخاص بالشركة لمعرفة العنوان المذكور.

تميل الشركات الشرعية إلى استخدام أسماء العملاء أو أسماء المستخدمين في البريد الإلكتروني ، وعادةً ما تتضمن البنوك جزءًا من رقم الحساب. تقدم رسائل البريد الإلكتروني التصيدية عادةً تحيات عامة ، مثل "عزيزي عميل PayPal".

فحص الارتباطات التشعبية داخل نص البريد الإلكتروني. عادة ما يستخدم المحتالون النطاقات الفرعية أو الحروف أو الأرقام قبل اسم الشركة ، وأحيانًا تكون الكلمات في الروابط خاطئة. على سبيل المثال ، يمكن لـ www.BankA.security.com الارتباط بقسم "BankA" في موقع ويب "الأمان". في كثير من الأحيان ، من الصعب معرفة ما إذا كان الرابط مشروعًا فقط من خلال النظر إليه. من خلال التمرير فوق الرابط ، يمكنك مشاهدة العنوان الحقيقي أسفل معظم متصفحات الويب.

بالإضافة إلى ذلك ، تستخدم PayPal و Amazon والبنوك والعديد من الشركات الأخرى بروتوكول SSL (Secure Sockets Layer) الذي تم تصميمه لضمان أن العملاء يزورون الموقع الحقيقي. وهذا يعني / / سيظهر في شريط عنوان URL بدلاً من مجرد // وعادة ما يكون هناك بعض التغييرات الأخرى في شريط العناوين. على سبيل المثال ، يعرض PayPal علامة "P" ويتم تمييز اسمها باللون الأخضر في الجزء الأمامي من عنوان URL. المتصفحات الرئيسية لديها إجراءات antiphishing مصممة للكشف عن المواقع الضارة. يحاول بعض المخادعين أيضًا إخفاء عنوان الويب الحقيقي الذي يرسلون الضحايا إليه باستخدام خدمات تقصير عنوان URL.

إذا كان البريد الإلكتروني يحتوي على مرفق ، فكن حذراً من ملفات exe. المخادعون يحبون إخفاء الفيروسات والبرامج الضارة الأخرى هناك حتى يتم تنفيذها عند فتحها.

لا تنخدع بنظرة موقع الويب الذي قد يتم توجيهك إليه. قد يبدو موقع الويب وكأنه بنك حقيقي أو صفحة PayPal ، بما في ذلك استخدام الشعارات الحقيقية والعلامات التجارية. يمكن أن تكون صفحة زائفة جيدة أو يمكن أن تكون صفحة مشروعة مع نافذة منبثقة خادعة في الأعلى.

كيف يمكن تجنب هجمات التصيد الاحتيالي؟

  • حاول الابتعاد عن قوائم البريد العشوائي. لا تنشر عنوان بريدك الإلكتروني على المواقع العامة. قم بإنشاء عنوان بريد إلكتروني أقل احتمالاً لإضافته في قوائم البريد العشوائي. على سبيل المثال ، بدلاً من [email protected] ، استخدم [email protected].

  • إذا كانت رسالة البريد الإلكتروني تبدو معقولة الاتصال بالشركة مباشرة إذا تلقيت رسالة بريد إلكتروني تطلب منك التحقق من المعلومات. اكتب عنوان الشركة في شريط العناوين مباشرة بدلاً من النقر فوق ارتباط. أو اتصل بهم ، لكن لا تستخدم أي رقم هاتف مقدم في البريد الإلكتروني.

  • لا تعطي المعلومات الشخصية المطلوبة عبر البريد الإلكتروني. ستستخدم الشركات والوكالات الشرعية البريد العادي في الاتصالات المهمة ولا تطلب من العملاء تأكيد تسجيل الدخول أو كلمات المرور بالنقر فوق الارتباطات في البريد الإلكتروني.

  • انظر بعناية في عنوان الويب ، حيث يوجّه رابط إلى العناوين في المتصفح وأن يكتبها للشركات إذا لم تكن متأكدًا.

  • لا تفتح مرفقات البريد الإلكتروني التي لم تكن تتوقع استلامها. لا تفتح روابط التنزيل في IM. ولا تدخل معلومات شخصية في نافذة منبثقة أو بريد إلكتروني.

  • تأكد من أنك تستخدم موقع ويب آمنًا عند إرسال المعلومات المالية والحساسة.

  • تغيير كلمات المرور بشكل متكرر. لا تستخدم نفس كلمة المرور على مواقع متعددة.

  • سجِّل الدخول بانتظام إلى الحسابات عبر الإنترنت لمراقبة النشاط والتحقق من البيانات.

  • استخدم برامج مكافحة الفيروسات ، ومكافحة البريد التطفلي ، وجدار الحماية ، وحافظ على تحديث نظام التشغيل والتطبيقات.

(زميلي لاري ماجيد لديه المزيد من النصائح ومقابلة بودكاست مع سيمانتك على تجنب هجمات التصيد الاحتيالي.)

ماذا يمكنني أن أفعل إذا ظننت أنني ضحية للخداع؟

تحتوي مجموعة عمل مكافحة التصيد الاحتيالي على موقع شامل يشرح بالضبط الخطوات التي يجب على الأشخاص اتخاذها استنادًا إلى نوع المعلومات التي قدموها.

أين يمكنني الإبلاغ عن محاولات الخداع؟

يمكنك إعادة توجيه رسائل البريد الإلكتروني المشتبه في صحتها إلى [email protected] و [email protected]. عادة ما يكون لدى الشركات عنوان لإعادة توجيه أمثلة التصيد الاحتيالي ، مثل "[email protected]". قم دائمًا بتضمين البريد الإلكتروني التصيد بالكامل. يمكن تقديم الشكاوى إلى مركز شكاوى جرائم الإنترنت في مكتب التحقيقات الفيدرالي.

هنا موارد إضافية.

//apwg.org/consumer_recs.html

//www.irs.gov/newsroom/article/0،،id=154848،00.html

//www.microsoft.com/mscorp/safety/technologies/antiphishing/guidance.mspx

 

ترك تعليقك