لا تقع في الفخ: دليل النجاة من رسائل التصيد الإلكتروني في عصر الخداع.

أصبحت رسائل البريد الإلكتروني الاحتيالية (التصيد الاحتيالي) مصدر إزعاج لصناديق بريدنا الواردة. هذه الرسائل الخادعة، المصممة لخداعك للكشف عن معلومات شخصية أو النقر على روابط مختلفة، تزداد ذكاءً يومًا بعد يوم. حتى أكثر مستخدمي البريد الإلكتروني حذرًا يمكن أن يقعوا ضحية للتكتيكات المتطورة التي يستخدمها المحتالون.

تُظهر موجة الرسائل الإلكترونية الأخيرة التي تقدم عروض عمل وهمية تستهدف المتقدمين عبر موقع Glassdoor مدى تطور هذه المحاولات لتبدو حقيقية.

تحاكي هذه الرسائل العلامة التجارية لـ Glassdoor، والتشفير، واللغة المستخدمة، مما يجعلها تبدو شرعية. يقوم المستخدم غير المرتاب بالنقر على الرابط، ويُطلب منه تسجيل الدخول باستخدام بيانات اعتماد فيسبوك الخاصة به، ثم يُحاصر في حلقة تسجيل دخول متكررة. هذا يعرض حسابه على فيسبوك للخطر، مما قد يؤدي إلى اختراق حسابات الإعلانات أو معلومات الدفع المرتبطة به.

فكيف تتنقل في هذا المشهد الخادع من الاحتيال الرقمي؟ إليك قائمة شاملة تساعدك على تحديد ما إذا كانت الرسالة الإلكترونية حقيقية وما إذا كان يجب عليك النقر على ذلك الرابط المغري:

1. فحص عنوان المرسل بدقة: غالبًا ما تستخدم رسائل التصيد عناوين بريد إلكتروني تشبه إلى حد بعيد عناوين الشركات الحقيقية. ابحث عن اختلافات طفيفة، مثل حروف إضافية، أو تبديل الأحرف، أو امتداد نطاق مختلف (.com مقابل .net).

2. الحذر من العلامة التجارية غير المتناسقة:
تحافظ الشركات الحقيقية على صورة علامة تجارية متسقة عبر جميع قنوات الاتصال. كن حذرًا من الرسائل التي تحتوي على شعارات أو خطوط أو ألوان تختلف عن الأسلوب المعتاد للشركة.

3. هل هناك استعجال مريب؟ علامة حمراء! غالبًا ما تخلق رسائل التصيد شعورًا بالعجلة للضغط عليك للنقر قبل أن تتمكن من التفكير النقدي. تجنب الرسائل التي تطالب باتخاذ إجراء فوري أو تهدد بعواقب وخيمة في حال عدم الاستجابة.

4. عروض عمل غير متوقعة؟ تحقق منها! هل تقدمت بنشاط لوظيفة في الشركة التي تتواصل معك؟ إذا لم يكن الأمر كذلك، فتعامل مع عروض العمل غير المرغوب فيها بحذر. عادةً ما تتواصل الشركات الشرعية من خلال طلبك الحالي أو صفحات الوظائف الرسمية.

5. مرفقات غير معتادة؟ لا تفتحها! ما لم تكن تتوقع مرفقًا من المرسل، تجنب فتح المستندات غير المرغوب فيها أو النقر على الروابط المضمنة. فقد تحتوي على برمجيات خبيثة تصيب جهازك عند النقر.

6. مرر مؤشر الفأرة فوق الروابط قبل النقر: تعرض معظم برامج البريد الإلكتروني عنوان URL الفعلي عند تمرير المؤشر فوق الرابط. قارن بينه وبين النص المعروض. إذا اختلفا، خاصة إذا كان عنوان URL الفعلي يؤدي إلى نطاق مشبوه، فلا تنقر!

7. تحقق من حسابات المرسل على وسائل التواصل الاجتماعي: تعلن العديد من الشركات عن الوظائف الشاغرة على صفحاتها الرسمية في وسائل التواصل الاجتماعي. تحقق من حساباتهم للتأكد من شرعية الرسالة.

8. عندما تكون في شك، تواصل مباشرة: إذا لم تكن متأكدًا من صحة رسالة إلكترونية، اتصل بالشركة مباشرة عبر موقعها الرسمي أو قنوات التواصل الاجتماعي الموثوقة.

9. قوة الجماعة: غالبًا ما تناقش المنتديات مثل Reddit ومجتمعات الأمن الإلكتروني عبر الإنترنت عمليات التصيد الجديدة. تحقق مما إذا كان الآخرون قد أبلغوا عن تلقي رسائل مماثلة.

10. أبلغ عن محاولات التصيد: إذا صادفت رسالة تصيد، قم بالإبلاغ عنها إلى الشركة التي يتم انتحالها، ومزود بريدك الإلكتروني، والمنظمات المعنية بمكافحة التصيد. هذا يساعدهم على تتبع وإيقاف هذه الحملات الخبيثة.

هل نقرت مؤخرًا على أي من هذه الرسائل؟ أخبرنا عبر وسائل التواصل الاجتماعي @protectstar على X وLinkedIn و@protectstar-inc على