كيفية اكتشاف البريد الإلكتروني الاحتيالي

التهديدات الأمنية تأتي في جميع الأشكال والأحجام. من المحتمل أنك سمعت عن الفيروسات وأحصنة طروادة و keyloggers ، ومؤخرا ، رانسومواري. تريد أن تعرف ما لديهم جميعا في القواسم المشتركة؟ يمكن أن تكون كلها نتيجة للتصيد الاحتيالي.

الكلمة نفسها هي homophone. المتسللين استخدام الطعم - عادة في شكل ملف أو ارتباط يبدو مشروعة - إلى "phish" للضحايا. ولأن هذا الطعم ينتشر عادة عن طريق البريد الإلكتروني ، فإنه من الصعب على برامج الأمان ، إلى أقصى الحدود ، من الخارج. هذا ما يجعله مدمرًا جدًا.

مثال محزن على "مخادع" تجاري

القصة الحقيقية: قبل عامين ، تم اختراق أعمال شقيق زوجي بواسطة فدية. شفر هذا الرمز المروع كل ملف بيانات تقريبًا - مستندات Word ، وجداول بيانات Excel وما إلى ذلك - واحتفظ بها حرفيًا للحصول على فدية. إذا أراد استعادة بياناته ، فسيكون السعر 700 دولار.

ووفقًا لأحد المحترفين الأمنيين الذين تم الاستعانة بهم للمساعدة ، دخلت أداة الفدية عندما فتح أحد المالكين مرفقًا بالبريد الإلكتروني بعنوان "سيرتي الذاتية" - وهو إجراء يبدو غير ضار ، خاصةً وأن الشركة كانت ، في الواقع ، تمارس نشاطًا نشطًا.

يمكن أن يؤدي التصيد الاحتيالي أيضًا إلى سرقة الهوية وحتى قفل هاتفك. لكن انتظر ، أليس من المفترض أن يحميك برنامج الأمان من مثل هذه التهديدات؟ هذا هو ، ولكن هذا ما يجعل التصيد الاحتيالي مخادعًا للغاية: فهو يصل إلى بريد إلكتروني يبدو وكأنه غير ضار ، ويخيفك أو يجعلك تثير مخاوفك - عادة ما تنقر على رابط أو تفتح ملفًا. وغالبا ما يكون هذا كل ما يتطلبه الأمر.

في حين أن العديد من الناس على دراية جيدة بهذه الممارسة ويعرفون ما الذي تبحث عنه ، أظن أن هناك الكثير من الناس الذين ما زالوا ضحايا. هيك ، أعتبر نفسي خبيراً في تفادي التصيد ، لكني كنت أعاني من هفوات متقطعة من حين لآخر جعلتني تقريباً أضغط على رابط احتيالي.

كيفية اكتشاف البريد الإلكتروني المزيف

شاركنا في ما يلي بريدًا إلكترونيًا فعليًا يُظهر بعض العلامات الدالة على التزوير الاحتيالي. لاحظ أنه نظرًا لأنني مستخدم في PayPal ، فإن رسالة البريد الإلكتروني لفتت انتباهي بالتأكيد - على الأقل في البداية.

  1. مثل العديد من الأشخاص ، لدي عدة عناوين بريد إلكتروني. ولكن جاءت هذه الرسالة إلى عنوان غير مرتبط بحساب PayPal الخاص بي. ما هو أكثر من ذلك ، الحقل "إلى" فارغ ، علامة واضحة أنه لم يأت بالفعل من PayPal.
  2. القواعد النحوية والتهجئة غير الصحيحة هي علامات خدعة من التصيد الاحتيالي. تقوم الشركات الكبرى بتوظيف مؤلفين محترفين (ومحررين) للتواصل عبر البريد الإلكتروني.
  3. اسمي مفقود. التحية فقط يقرأ ، "مرحبًا ، [فارغ]." أنا متأكد من أن PayPal سوف يتصل بي بالاسم.
  4. فكرة أخرى قوية هي مزيفة: لم أقم بالتسجيل في PayPal. الآن ، قد تعتقد ، "أوه ، لا ، شخص ما قام بإنشاء حساب PayPal باسمي!" مرة أخرى ، هذا هو تكتيك تخويف (وهو ضعيف في ذلك) المصممة للحصول على النقر فوق الزر الأزرق دعوة. إذا كنت ترغب في القيام بذلك ، فمن المحتمل أن يتم توجيهك إلى موقع يبدو يشبه PayPal إلى حد ما ، مع نموذج يطلب جميع أنواع المعلومات الشخصية - بما في ذلك رقم بطاقة الائتمان. بالتناوب ، يمكنك أن تهبط في موقع يزيل التسلل حفنة من برامج التجسس و / أو الفيروسات.

كان هذا بعض التصيد الاحتيالي. ولكن هناك الكثير منها أكثر حرفية ، مثل "تم اختراق حسابك!" أو "FedEx لديها تسليم في انتظاركم" رسائل البريد الإلكتروني التي تبدو غير مميزة عن الشيء الحقيقي.

لحسن الحظ ، من السهل جدًا حماية نفسك من هذه الأشياء.

كيفية تجنب الوقوع في شبكة اصطياد

كن دائما مشبوها. تحاول رسائل البريد الإلكتروني الخاصة بالخداع محاولة استفزازك بتحذيرات من المعلومات المسروقة أو ما هو أسوأ من ذلك ، ومن ثم تقديم حل سهل إذا كنت "انقر هنا". (أو العكس: "لقد فزت بجائزة! انقر هنا للمطالبة بها!") عندما تكون في شك ، لا تنقر. بدلاً من ذلك ، افتح المتصفح ، وانتقل إلى موقع الشركة على الويب ، ثم سجل الدخول بشكل طبيعي لمعرفة ما إذا كان هناك أي علامات على وجود نشاط غريب. إذا كنت قلقًا ، فغيّر كلمة مرورك.

تحقق من وجود تهجئة وقواعد نحوية سيئة. معظم الأخطاء التي تأتي من خارج الولايات المتحدة مليئة بالأخطاء الإملائية وقواعد اللغة السيئة. كما أشرت في وقت سابق ، الشركات الكبرى توظيف المهنيين للتأكد من رسائل البريد الإلكتروني الخاصة بهم تحتوي على نثر الكمال. إذا كنت تبحث عن واحدة لا ، فمن المؤكد أنها مزورة.

أحضر متصفحك. لا يتطلب النقر غير المقصود على رابط تصيد احتيالي وقوع كارثة. McAfee SiteAdvisor و Web of Trust هي إضافات للمتصفحات المجانية التي ستحذرك إذا كان الموقع الذي توشك على زيارته يشتبه في وجود نشاط ضار. انهم مثل شرطة المرور التي تمنعك قبل رفضك لشارع خطير.

استخدم هاتفك. إذا كنت تتحقق من البريد الإلكتروني على هاتفك ، فقد يكون من الصعب تحديد محاولة التصيد الاحتيالي. لا يمكنك "تمرير الماوس فوق" على رابط مشكوك فيه ، والشاشة الأصغر حجمًا تجعلك أقل احتمالية لرصد الزلات الواضحة. على الرغم من أن العديد من متصفحات الهاتف (وأنظمة التشغيل) محصنة ضد المواقع الضارة والتنزيلات ، فلا يزال من الجيد توخي الحذر عند التعامل مع الروابط المشبوهة. (من الواضح أنك لا تزال غير قادر على إكمال نموذج يسأل عن كلمة المرور الخاصة بك أو أي معلومات شخصية أخرى). يجب أن يكون مستخدمو Android على وجه الخصوص مدركين للمخاطر المحتملة.

الأهم من ذلك كله ، الاعتماد على الحس السليم. لا يمكنك الفوز في مسابقة لم تدخلها. لن يتصل المصرف الذي تتعامل معه بك باستخدام عنوان بريد إلكتروني لم تسجله مطلقًا. مايكروسوفت لم "الكشف عن بعد عن فيروس على جهاز الكمبيوتر الخاص بك." اعرف علامات التحذير ، فكر قبل النقر ، ولا تعطِ كلمة المرور أو المعلومات المالية مطلقًا مطلقًا ، ما لم تكن قد سجّلت الدخول إلى حسابك بشكل صحيح.

حصلت على أي نصائح antiphishing أخرى للمشاركة؟ تحميلها في التعليقات.

تحديث ، 5 سبتمبر: تم نشر هذه المقالة في الأصل في 22 يونيو 2015 ، ومنذ ذلك الحين تم تحديثها.

 

ترك تعليقك