كيف تحمي بريدك الإلكتروني من رسائل التصيد الاحتيالي؟

يحاول مجرمو الإنترنت سرقة معلومات المستخدمين، ويتضمن أسماءهم أو كلمات المرور أو تفاصيل بطاقة الائتمان أو معلومات حساباتهم المصرفي أو غيرها من بيانات الاعتماد. يستخدمون المعلومات المسروقة لأغراض ضارة بما في ذلك: القرصنة، سرقة الهوية، سرقة الأموال مباشرة من الحسابات المصرفية وبطاقات الائتمان.

كيف تحمي بريدك الإلكتروني من رسائل التصيد الاحتيالي؟

حتى تحمي بريدك الإلكتروني من رسائل التصيد الاحتيالي يجب أن تمتلك الوعي الكافي لذلك. فلا تفتح المرفقات أو الروابط في رسائل البريد الإلكتروني غير المرغوب بها، حتى لو كان مصدرها معروف، واحذر من فتح المرفق وتحقق من عنوان ال URL .

أبرز العلامات المنبهة لخداع التصيد الاحتيالي:

1. الروابط أو عناوين URL في رسائل البريد الإلكتروني:

قد لا تشير إلى الموقع الصحيح أو إلى موقع طرف ثالث غير تابع لمرسل البريد الإلكتروني. حيث يوجد طلب للحصول على معلومات شخصية بما في ذلك: أرقام الضمان الاجتماعي، المعلومات المصرفية أو المالية. لن تطلب الاتصالات الرسمية بشكل عام معلومات شخصية منك في شكل بريد إلكتروني.

سيتم تغيير العناصر الموجودة في عنوان البريد الإلكتروني بحيث تشبه عنوان بريد إلكتروني شرعي بدرجة كافية، لكنها تحتوي أرقام مضافة أو أحرف متغيرة.

2. الرسائل غير متوقعة وغير مرغوب فيها:

في حال تلقيت فجأة بريداً إلكترونياً من شخص لا تتعامل معه كثيراً، تفحص في رسالة البريد الإلكتروني.

يجب الشك في البريد في حال:

1.  تطالبك الرسالة أو المرفق بتمكين وحدات الماكرو أو ضبط إعدادات الأمان أو تثبيت التطبيقات. فلن تطلب منك رسائل البريد الإلكتروني العادية فعل ذلك.
2.  تحتوي الرسالة على أخطاء، فمن غير المرجح أن تحتوي رسائل الشركة المشروعة على أخطاء مطبعية أو نحوية أو معلومات خاطئة.
3. يوجد عدة مستلمين في الحقل “إلى” ويبدو أنهم عناوين عشوائية، لأنه يتم إرسال رسائل الشركة إلى المستلمين الفرديين مباشرة.

3. التحية على الرسالة نفسها لا تخاطبك شخصياً:

مهما كانت الرسائل التي تخاطب شخصاً مختلفاً  بالخطأ، فالتحيات التي تسيء استخدام اسمك أو تسحب اسمك مباشرة من عنوان بريدك الإلكتروني قد تكون ضارة.

فقد يبدو موقع الويب مألوفاً ولكن هناك تناقضات أو أشياء غير صحيحة تماماً، كأن تتضمن علامات التحذير شعارات قديمة أو أخطاء مطبعية أو تطلب من المستخدمين تقديم معلومات إضافية لم تطلبها مواقع تسجيل الدخول المشروعة.

فالصفحة التي تفتح ليست صفحة مباشرة إنما هي صورة مصممة لتبدو كالموقع الذي تعرفه، فقد تظهر نافذة منبثقة تطلب بيانات الاعتماد.

فلو كنت تشك بها، اتصل بالشركة عبر قنوات معروفة للتحقق مما إذا كانت أي رسائل بريد إلكتروني مشبوهة شرعية بالفعل.

بعض الحلول البرمجية لحماية البريد الالكتروني:

توفر بعض المؤسسات حلول برمجية لتحمي البريد الإلكتروني:

1. حلول Microsoft Edge و Windows Defender Application Guard:

يوفر Microsoft Edge و Windows Defender Application Guard الحماية من التهديد المتزايد للهجمات المستهدفة عبر تقنية المحاكاة الافتراضية Hyper-V الرائدة من مايكروسوفت.

فلو اعتبرت أحد مواقع الويب التي تم تصفحها غير موثوق به، يمكنك استخدام حاوية Hyper-V لعزل هذا الجهاز عن بقية شبكتك وبالتالي منع الوصول إلى بيانات مؤسستك.

2. حلول Microsoft Exchange Online Protection (EOP):

يوفر Microsoft Exchange Online Protection (EOP) موثوقية وحماية على مستوى المؤسسات من البريد العشوائي والبرامج الضارة ، مع الحفاظ على الوصول إلى البريد الإلكتروني أثناء حالات الطوارئ وبعدها. باستخدام طبقات مختلفة من التصفية ، يمكن لـ EOP توفير عناصر تحكم مختلفة لتصفية البريد العشوائي ، مثل عناصر التحكم في البريد المجمّع والبريد العشوائي الدولي ، مما سيعزز خدمات الحماية الخاصة بك بشكل أكبر.

3. جدار Microsoft Defender لـ Office 365:

يساعد جدار حماية ويندوز في حماية البريد الإلكتروني والملفات والتخزين عبر الإنترنت من البرامج الضارة. إذ يوفر حماية شاملة في Microsoft Teams و Word و Excel و PowerPoint و Visio و SharePoint Online و OneDrive for Business . فهو يحميك من أن تقع ضحية المرفقات غير الآمنة وتوسيع الحماية ضد الارتباطات الضارة، كما تكمل ميزات الأمان الخاصة بـ Exchange Online Protection لتوفير حماية أفضل لمدة يوم واحد.

ماذا تفعل في حال وقعت ضحية لعملية احتيال التصيد؟

التخلص من هجوم التصيد:

1. في حال وقعت ضحية هجمات التصيد الاحتيالي يمكنك اتباع الخطوات التالية: 
2. اتصل بمسؤول تكنولوجيا المعلومات لديك إذا كنت تستخدم كمبيوتر العمل.
3. غيّر كلمات المرور المرتبطة بالحسابات مباشرة.
4. أبلغ عن أي نشاط احتيالي للبنك وشركة بطاقة الائتمان التي تتعامل معها.
5. أبلغ عن البريد العشوائي.
6. أبلغ عن أي مواقع الويب المشبوهة.
7. استخدم مجموعة عمل مكافحة التصيد: phishing-report@us-cert.gov تستخدم المجموعة التقارير التي تم إنشاؤها من رسائل البريد الإلكتروني المرسلة لمكافحة عمليات التصيد الاحتيالي والمتسللين. حيث يشارك مقدمو خدمات الإنترنت وبائعو الأمن والمؤسسات المالية ووكالات إنفاذ القانون. 

الإبلاغ عن البريد العشوائي:

1. Outlook.com:

 تلقيت رسالة بريد إلكتروني مشبوهة تطلب معلومات شخصية، حدّد خانة الاختيار في جوار الرسالة في علبة الوارد في Outlook ثمَّ حدد السَّهم الذَّي يوجد جانب البريد العشوائي، وحدد خيار التصيد الاحتيالي.

2. Microsoft Office Outlook:

 أثناء وجودك في الرسالة المشبوهة، ثمَّ حدّد خيار الإبلاغ عن رسالة من الشريط، وحدّد التصيد الاحتيالي.

3. Microsoft 365:

استخدم مدخل عمليات الإرسال في Microsoft 365 Defender لإرسال عينة البريد العشوائي أو التصيد الاحتيالي إلى Microsoft لتحليلها.

كيفية الإبلاغ عن المواقع الويب المشبوهة:

1.  في حال كنت تستخدم Microsoft Edgeعند تواجدك على موقع مريب، حدد رمز المزيد (…) ثمَّ التعليمات والتعليقات، الإبلاغ عن موقع غير آمن، واتبّع التعليمات من صفحة الويب التي تظهر للإبلاغ عن موقع الويب.
2. في حال كنت تستخدم Internet Explorer تتواجدك في موقع مريب، اضغط على رمز الإعدادات، وحدد رمز الأمان، ثمَّ حدد خيار الإبلاغ عن موقع ويب غير آمن. ثم اتبع التعليمات من صفحة الويب التي تظهر للإبلاغ عن موقع الويب.

في الختام:

كي تحمي بريدك الإلكتروني من رسائل التصيد الاحتيالي عليك أن تذكر أن رسائل البريد الإلكتروني الخادعة مصممة لتبدو شرعية. بالتالي يجب على الشركات تثقيف موظفيها وتدريبهم على أخذ الحيطة والحذر من أي اتصال يطلب معلومات شخصية أو مالية. إضافة إلى ضرورة توجيه الموظفين لإبلاغ فريق العمليات الأمنية للشركة بالتهديد مباشرة.