كيفية التعرف على رسائل التصيد الاحتيالي: نصائح وأمثلة لحمايتك من الاحتيال الإلكتروني.

رسائل البريد الإلكتروني الاحتيالية (التصيد الاحتيالي) هي نوع من الهجمات الإلكترونية التي تحاول خداع المستلم للكشف عن معلومات شخصية، مثل بيانات تسجيل الدخول أو التفاصيل المالية. 

غالبًا ما تستخدم هذه الرسائل تكتيكات الهندسة الاجتماعية لخلق شعور بالعجلة أو الذعر، مما يدفع المستلم إلى التصرف قبل التفكير. في هذه المقالة، سنستعرض بمزيد من التفصيل كيفية اكتشاف رسائل البريد الإلكتروني الاحتيالية ونقدم بعض الأمثلة لمساعدتك على التعرف عليها بشكل أفضل.

1. تحقق من عنوان البريد الإلكتروني للمرسل. واحدة من أسهل الطرق لاكتشاف رسالة بريد إلكتروني احتيالية هي التحقق من عنوان البريد الإلكتروني للمرسل. غالبًا ما يستخدم المحتالون عناوين بريد إلكتروني مزيفة أو مقلدة لجعل رسائلهم تبدو شرعية. على سبيل المثال، رسالة بريد إلكتروني احتيالية تدعي أنها من بايبال قد يكون عنوانها مثل "paypal@securepayments.com". من المهم أن تتذكر أن الشركات الشرعية تستخدم دومًا اسم النطاق الخاص بها في عناوين بريدها الإلكتروني، مثل "paypal.com".
2. ابحث عن لغة عاجلة أو تهديدية. غالبًا ما تستخدم رسائل البريد الإلكتروني الاحتيالية لغة عاجلة أو تهديدية لجعل المستلم يتصرف بسرعة دون تفكير. على سبيل المثال، رسالة تدعي أنها من مصلحة الضرائب قد تقول إن استرداد الضريبة الخاص بالمستلم في خطر إذا لم ينقر على رابط ويملأ نموذجًا فورًا. من التكتيكات الشائعة الأخرى تحذير المستلمين من أن حسابهم قد تم اختراقه أو أنهم بحاجة إلى إعادة تعيين كلمة المرور بشكل عاجل. كن حذرًا من أي رسالة تطالب باتخاذ إجراء فوري أو تهدد بعواقب إذا لم ترد.
3. تحقق من التحيات العامة. عادةً ما تخاطب الرسائل الشرعية المستلم باسمه. إذا بدأت الرسالة بتحية عامة مثل "السيد/السيدة المحترم" أو "عميلنا العزيز"، فقد تكون محاولة تصيد احتيالي. على سبيل المثال، رسالة احتيالية تدعي أنها من أمازون قد تقول "عميل أمازون العزيز" بدلاً من مخاطبة المستلم باسمه.
4. احذر من المرفقات أو الروابط غير المتوقعة. إذا تلقيت رسالة بريد إلكتروني تحتوي على مرفق أو رابط غير متوقع، لا تنقر عليه. غالبًا ما يستخدم المحتالون هذه الوسائل لنشر البرمجيات الخبيثة أو سرقة معلوماتك الشخصية. تحقق دائمًا من المرسل أولاً قبل النقر على أي روابط أو تنزيل أي مرفقات. على سبيل المثال، رسالة احتيالية تدعي أنها من شركة شحن قد تحتوي على رابط لتتبع طرد غير متوقع للمستلم.
5. تحقق من الأخطاء الإملائية والنحوية. غالبًا ما تحتوي رسائل البريد الإلكتروني الاحتيالية على أخطاء إملائية ونحوية. عادةً ما يكون لدى الشركات الشرعية كاتب نصوص محترف أو محرر يراجع رسائلها قبل إرسالها. على سبيل المثال، رسالة احتيالية تدعي أنها من بنك قد تحتوي على أخطاء مثل "عزيزي العميل القيم" بدلاً من "عزيزي العميل الكريم".
6. ابحث عن علامات تجارية مشبوهة. غالبًا ما يستخدم المحتالون شعارات وعلامات تجارية لشركات شرعية لجعل رسائلهم تبدو حقيقية. ومع ذلك، عند التدقيق قد تلاحظ اختلافات طفيفة في الشعار أو العلامة التجارية تشير إلى أن الرسالة مزيفة. على سبيل المثال، رسالة احتيالية تدعي أنها من شركة وسائط اجتماعية قد تستخدم شعارًا مشابهًا، لكن الألوان أو التصميم قد تكون مختلفة قليلاً.
7. تحقق من عنوان موقع الويب. إذا نقرت على رابط في رسالة بريد إلكتروني، تأكد من التحقق من عنوان الموقع قبل إدخال أي معلومات. غالبًا ما تستخدم رسائل البريد الإلكتروني الاحتيالية عناوين URL مزيفة تشبه العناوين الشرعية لكنها تؤدي إلى موقع مزيف يجمع معلوماتك الشخصية. على سبيل المثال، رسالة احتيالية تدعي أنها من بنك قد تحتوي على رابط يبدو كـ "www.bankofamerica.com"، لكن العنوان الفعلي هو "www.bankofamerica-secure-login.com". 
    

رسائل البريد الإلكتروني الاحتيالية هي هجوم إلكتر