التصيد الاحتيالي هو طريقة تُستخدم في محاولة لجمع المعلومات الشخصية عبر استخدام رسائل البريد الإلكتروني ومواقع الويب المخادعة. أي ان رسالة التصيد الاحتيالي هي بريد إلكتروني عادي يبدو أنه قادم من مصدر موثوق (مثل البنك، أو وسائل التواصل الاجتماعي، أو شركات التكنولوجيا، أو مواقع التسوق، وما إلى هنالك)، ولكنه يهدف في الحقيقة إلى خداع المتلقي عبر حثه على كتابة معلوماته الشخصية والخاصة والسرية أحياناً.
تبدأ الخطوة الأولى من هجمات التصيد الاحتيالي بإرسال رسائل بريد الكتروني مزيفة إلى المتلقي، تزعم أنها قادمة من شركة أو مؤسسة حقيقية، وتعتمد المظهر الخارجي نفسه تقريبا، في محاولة لخداع الضحية.
وعادة ما يحتوي البريد الإلكتروني الخبيث على روابط تؤدي إلى مواقع إلكترونية مزيفة أعدّها المجرمون الالكترونيون مسبقا لخداع المستخدمين. إذ يظهر الموقع الالكتروني وكأنه شرعي وأصلي، ليطلب من الضحية إدخال البيانات الشخصية بهدف الدخول. وهنا تحصل سرقة البيانات.
يقوم المجرمون بإرسال رسائل البريد الإلكتروني الاحتيالية على نطاق واسع جداً بهدف زيادة عدد الضحايا المحتملين. ومع ذلك، على الرغم من أن البريد الإلكتروني لا يزال الطريقة الأكثر شيوعًا التي يتم استخدامها لهذا النوع من الاحتيال، إلا أن المهاجمون يمكن أن يستفيدوا من وسائل اتصال أخرى أيضاً لتنفيذ الهجمات، بما في ذلك: الرسائل القصيرة (هجوم يُطلق عليها أحيانًا اسم “smishing”) أو VoIP (التصيد الصوتي) أو الرسائل الفورية على منصات وسائل التواصل الاجتماعي.
هذا ويستخدم مجرمو الإنترنت أيضًا حيلًا نفسيّة في الهندسة الاجتماعية لخداع المستلمين، عبر اللجوء مثلا إلى التحذيرات والتنبيهات الطارئة لتحفيز الضحايا على اتخاذ إجراء سريع. الفكرة الأساسية هنا هي حثّ المستخدمين للتصرف على الفور من دون التوقف للنظر في المخاطر المحتملة.
– من غير المعتاد أن تطلب الشركات أو المؤسسات بيانات شخصية عبر البريد الإلكتروني. وبمجرد ظهور رسالة كهذه، يجب أن تثير شكوككم.
– لا يمكن التعرف دائماً على رسائل التصيد الاحتيالي من خلال مظهرها، لذلك دقّقوا في المضمون. فكتابة أي رسالة جيدة من تنسيق الشركة تتطلب وقتًا وجهدًا، لا يكون المجرمون على استعداد لاستثماره في كثير من الأحيان. وغالبًا ما ينتج عن الأمر أخطاء مطبعية وإملائية قد تؤكد أن الرسالة مخادعة. لا تنسوا التحقق أيضًا من عنوان المرسل.
– قوموا باختيار العمليات التي يمكنكم إجراؤها من الهاتف الذكي. إذ يقوم العديد من المستخدمين بتنفيذ جميع أنواع المهام على الهاتف الذكي. المجرمون يعلمون هذا الأمر ويحاولون الاستفادة من الشاشة الصغيرة والأمان السيبراني الضعيف لتنفيذ هجماتهم.
– بعد قراءة البريد الإلكتروني، لا تضغطوا على أي روابط. دقّقوا في تفاصيل الرسالة، وإن كنتم تريدون الذهاب إلى الموقع، فمن الأفضل أن تقوموا بكتابته في المتصفح بدل الضغط على الرابط.
– تحسين أمان جهاز الكمبيوتر الخاص بكم. يجب تحديث نظام التشغيل والمتصفح والتطبيقات بشكل مستمر، وعلى كافة الأجهزة الالكترونية المرتبطة بالانترنت.
– من الناحية المثالية، يجب أن يكون لديكم أيضًا طبقة أمان إضافية على أجهزتكم، يمكن الحصول عليها عبر تثبيت برنامج أمني متخصص بمكافحة الفيروسات والبرامج الضارة.
– يجب إدخال المعلومات السرية فقط في مواقع آمنة. وللتحقق ما إذا كان الموقع آمنا، يجب أن يبدأ العنوان بـ “https: //”، مما يعني أن بروتوكول النقل آمن، كما يجب أن يظهر رمز القفل المغلق قرب العنوان في المتصفح.
– من الأفضل التحقق من الفواتير والحسابات المصرفية من وقت لآخر لمعرفة ما إذا كانت هناك أي معاملات غريبة.
أفضل نصيحة بشأن التصيد الاحتيالي هي: إذا لم تكونوا متأكدين، فلا تجازفوا. شجّعوا أعضاء الأسرة وفريق العمل على توخي الحذر، والتحقق من صحة أي محتوى غريب قد يصل إلى بريدهم الالكتروني.