إنَّ كونك خبيرًا في التكنولوجيا لا يكفي لحمايتك من هجوم البريد الإلكتروني الاحتيالي. فغالبًا ما يكون المُحتال بارع في تنفيذ استراتيجياته ودائمًا ما يتطور ويصل إلى تقنيات جديدة، ومن السهل أن تقع ضحية له. رسائل البريد الإلكتروني الاحتيالية أصبحت شائعة وقد تبدو أحيانًا كأنها رسائل حقيقية تمامًا. التحقق من بعض العلامات الصغيرة يُمكن أن يُساعدك في اكتشاف هذه الرسائل بسهولة وتجنب المخاطر المُرتبطة بها.
من التحقق من عنوان البريد إلى رصد العبارات الغريبة والروابط المشبوهة، هناك خطوات بسيطة يُمكنك اتباعها للحفاظ على أمان معلوماتك. باستخدام هذه الأساليب المُجربة والمُختبرة، يُمكنني اكتشاف رسائل البريد الإلكتروني الاحتيالية بسهولة. تحقق من التصيّد الإلكتروني والرسائل النصية القصيرة الاحتيالية والمكالمات الهاتفية الاحتيالية: ما الفرق؟
روابط سريعة
1. عناوين البريد الإلكتروني غير الرسمية التي تبدو شرعية
غالبًا ما سترى عناوين بريد إلكتروني مُزيفة بشكل واضح. إذا كان العنوان في الرسالة عبارة عن مجموعة من الأرقام والحروف العشوائية يليها نطاق مُزوِّد الخدمة (على سبيل المثال، @gmail.com أو @outlook.com)، فأنا عادةً أرسلها إلى مجلد سلة المهملات دون تفكير مرتين. ومع ذلك، ستُواجه أحيانًا عناوين بريد إلكتروني مُزيفة تبدو حقيقية.
على سبيل المثال، للوهلة الأولى، تلقيت رسائل بريد إلكتروني من البنك ومتاجر التجارة الإلكترونية التي يصعب تمييزها عن النطاق الرسمي. ومع ذلك، عندما تنظر عن كثب، ستُلاحظ أنَّ بعض الحروف قد تكون مفقودة أو تمت إضافتها. غالبًا ما يستخدم المُحتال أحرفًا مُماثلة وحتى شعار العلامة التجارية كصورة ملف شخصي.
لحسن الحظ، أصبح من الأسهل اكتشاف العناوين الحقيقية. تضع العديد من الشركات الكبرى علامات تحقق بجوار رسائل البريد الإلكتروني للمُرسل؛ ربما لاحظت ذلك في Gmail. يُمكنك أيضًا استخدام أدوات متعددة للعثور على عناوين البريد الإلكتروني والتحقق منها.
2. الأخطاء الإملائية والنحوية
لسوء الحظ، أصبح تحديد رسائل البريد الإلكتروني الاحتيالية استنادًا إلى القواعد النحوية أكثر صعوبة بسبب الذكاء الاصطناعي التوليدي وبرامج التدقيق الإملائي؛ هذه واحدة من العديد من الطرق التي يستخدم بها المُتسلل قدرات الذكاء الاصطناعي التوليدي في هجماته. ومع ذلك، ما زلت أتحقق من الأخطاء الإملائية والنحوية لتحديد ما إذا كان البريد الإلكتروني شرعيًا.
إذا لم تكن رسائل البريد الإلكتروني الاحتيالية مكتوبة بواسطة الذكاء الاصطناعي، فإنها تكون دائمًا باللغة الإنجليزية السيئة. أقر بأنني مُتحدث أصلي للغة الإنجليزية، وهذا يمنحني ميزة كبيرة، لكنني لا أعتقد أنه يجب أن تكون كذلك لتحديد هذه العلامات. نادرًا ما يتم تدفيق رسائل البريد الإلكتروني الاحتيالية بشكل جيد، وغالبًا ما تُلاحظ أيضًا مسافات بين الأحرف وعلامات الترقيم.
تُعطي معظم العلامات التجارية الأولوية للاتساق؛ ستلاحظ نفس الأحرف الكبيرة في جميع أنحاء الرسالة. ومع ذلك، نظرًا لأن المُحتال لا يفعل ذلك غالبًا، فإنَّ التحقق من الاتساق يُعد طريقة خفية لتحديد ما إذا كان البريد الإلكتروني شرعيًا. إذا كانت كل كلمة مكتوبة بأحرف كبيرة في العنوان ولكن ليس في عناوين البريد الإلكتروني أو العناوين الفرعية، فقد يكون هذا بمثابة علامة تحذير.
قد تفوت بعض رسائل التصيد الاحتيالي أيضًا بعض الكلمات. تعد التوقيعات غير المكتملة علامة تحذيرية مُحتملة أخرى، على الرغم من أنَّ هذا ليس هو الحال دائمًا. تحقق من ما هو تكتيك عدم استخدام خط الكتابة في عمليات التصيد الاحتيالي عبر البريد الإلكتروني؟
3. التخصيص
إذا رأيت بريدًا إلكترونيًا يبدأ بـ “عزيزي السيد / سيدتي”، فأنا أحذفه تلقائيًا. في أفضل الأحوال، إنها رسالة بريد إلكتروني عشوائية مُزعجة لا تجعلني بالتأكيد أرغب في العمل مع شخص ما. ولكن في أسوأ الأحوال، يمكن أن تكون رسالة بريد إلكتروني تصيدية تُحاول خداعي لإرسال معلومات حساسة — مثل تفاصيل حسابي المصرفي.
الآن، ومع ذلك، أصبحت رسائل التصيد الاحتيالي أكثر شخصية. ليس من غير المألوف أن يستخدم المرسل اسمك الأول، وقد يدخل في التفاصيل لمعرفة معلومات عن أصدقائك وعائلتك. لهذا السبب تحتاج إلى تجنب العديد من أخطاء مواقع التواصل الاجتماعي لحماية خصوصيتك.
قد يحاول مُرسل رسائل التصيد الاحتيالي أيضًا تحديد سجل الشراء الأخير الخاص بك. على سبيل المثال، غالبًا ما أتلقى رسائل بريد إلكتروني غير مرغوب فيها عند شراء عنصر عبر الإنترنت (و تتعلق دائمًا بتسليم الطرد الخاص بي). غالبًا ما تتضمن هذه الرسائل رابطًا يحتوي على دعوة للقيام بإجراء (CTA).
قد ترى أيضًا رسائل بريد إلكتروني احتيالية مُرتبطة بمنتجات تهتم بها. تنتشر هذه الأنواع من عمليات الاحتيال في نقاط محددة طوال العام؛ على سبيل المثال، من المهم بشكل خاص البقاء في مأمن من عمليات الاحتيال خلال موسم العطلات.
4. الروابط التي لا تتطابق مع “المؤسسة”
في حين أن بعض الروابط تتضمن دعوة للقيام بإجراء، فلن تكون هذه هي الحال دائمًا. في بعض الأحيان، سيتضمن مرسل البريد الإلكتروني الاحتيالي رابطًا لا علاقة له تمامًا بالمؤسسة التي ينتحل شخصيتها. على سبيل المثال، قد يتظاهر شخص ما بأنه من طرف Amazon ولكنه يشارك رابطًا لتطبيق مُختلف.
لحسن الحظ، من الأسهل بكثير التعرف على هذه الأنواع من رسائل البريد الإلكتروني الاحتيالية وتجنبها. أولاً، من المحتمل أن تتضمن معظم العلامات التجارية التي تتواصل معك وتتضمن روابط نوعًا ما من الدعوة للقيام بإجراء. ولكن حتى إذا لم تفعل ذلك، فسيؤدي الرابط إلى موقعها على الويب أو الخدمة التي تستخدمها لتتبع الطلبات وإرسالها.
يُمكن أن تكون الدعوات للقيام بإجراء المبالغ فيها، مثل الرموز التعبيرية المُتعددة، بمثابة علامة تحذيرية على أنك على وشك النقر على رسالة بريد إلكتروني احتيالية.
5. الروابط المُختصرة
الروابط المُختصرة ليست سيئة في حد ذاتها؛ فغالبًا ما تراها مستخدمة على مواقع التواصل الاجتماعي. ولكن عند تلقي رسائل البريد الإلكتروني، أعتبر الروابط المُختصرة بمثابة علامة تحذير كبيرة — خاصةً إذا كنت لا أعرف المرسل.
إذا كان شخص ما سيرسل رابطًا عبر البريد الإلكتروني، فأنا أريد التأكد من أنني أعرف المصدر. لن تكسبني رؤية أحرف عشوائية بجانب بعضها البعض ثقتي، وهذا يشير إلى أن شخصًا ما يحاول الاستفادة.
أقترح بشدة عدم النقر على أي روابط مختصرة تراها في رسائل البريد الإلكتروني وحذف البريد الإلكتروني. إذا كان شخص ما يحاول انتحال شخصية شركة، فأنا غالبًا ما أحاول إرسالها إلى فريق الدعم حتى يتمكن من إعلام العملاء الآخرين.
6. “هذه الرسالة تبدو خطيرة”
أستخدم Gmail بشكل أساسي، ولحسن الحظ، التطبيق جيد جدًا في تحذيري عندما أطلع على رسالة بريد إلكتروني قد تُشكل تهديدًا. سترى غالبًا رسالة باللون الأحمر تقول “تبدو هذه الرسالة خطيرة”، وعلى الرغم من استخدام الخدمة لأكثر من خمس سنوات، إلا أنني لم أر بعد وقتًا كان فيه التطبيق مخطئًا بشأن هذا الأمر.
عند استخدام Google Workspace، سيُحذرك Gmail عندما يرسل إليك شخص خارج مؤسستك رسالة. ليست كل هذه الرسائل خطيرة، وبصراحة، ستكون معظمها على ما يرام — ولكن إذا كنت تشك، فقد ترغب في وضع هذا في الاعتبار.
مع تطور الذكاء الاصطناعي، قد يكون من الصعب على مزودي البريد الإلكتروني وضع علامة على الرسائل باعتبارها خطيرة. لذا، فإن معرفة كيفية حماية نفسك من عمليات الاحتيال في Gmail باستخدام الذكاء الاصطناعي — والقيام بنفس الشيء مع المنصات الأخرى — أمر ضروري.
7. اللغة المُستخدمة
لقد لاحظت أنَّ العديد من رسائل التصيد الاحتيالي تُحاول خلق شعور بالإلحاح. على سبيل المثال، لا يُمكنني أن أفقد العد لعدد المرات التي طلب مني فيها شخص ما إرسال أموال لإجراء عملية جراحية مُهمة. من بين محاولات التصيد الشائعة الأخرى التي رأيتها محاولة إخباري بفشل إحدى مدفوعات الاشتراك الخاصة بي؛ والتعرف عليها صعب بشكل خاص لأنها غالبًا ما تنتحل هوية الخدمات التي أستخدمها بالفعل.
حتى إذا كانت لديك عقود من الخبرة في التسويق، فقد تكون رسائل البريد الإلكتروني هذه مُقنعة بشكل مُقلق. بالإضافة إلى التحقق من المرسل، أحاول عدم اتخاذ إجراء بشأن الرسائل التي أرسلها دون التراجع أولاً للتفكير. إذا قمتَ بإعادة زيارة بريد إلكتروني تصيد، فيُمكنك غالبًا ملاحظة التفاصيل المُعقَّدة التي ستمنعك من الوقوع ضحية لها.
بينما أصبحت رسائل التصيد أكثر تعقيدًا، لا يزال بإمكانك غالبًا تحديد ما إذا كانت الرسالة شرعية. راقب الأخطاء الإملائية والنحوية، وتحقق من جميع عناوين البريد الإلكتروني قبل الرد. يجب عليك أيضًا توخي الحذر الشديد قبل النقر فوق الروابط. يُمكنك الإطلاع الآن على كيفية حماية نفسك من عمليات الاحتيال عند إلغاء الاشتراك من رسائل البريد الإلكتروني العشوائية.