ما هي رسالة التصيّد الاحتيالي
تعريف رسالة التصيّد الاحتيالي
رسالة التصيّد الاحتيالي هي رسالة بريد إلكتروني خادعة، يبعثها المحتال إلى صندوق بريدك الوارد، يحاول دفعك من خلالها للنقر على رابطٍ مُلغّم أو تنزيل مُرفَق خبيث من أجل سرقة بياناتك الحسّاسة. عادةً ما تُبعَث رسائل البريد الإلكتروني هذه بشكل جماعي على نطاق واسع، فهي ليست موجّهةً إلى جهاتٍ محدّدة بعينها.
تستخدم رسائل البريد الإلكتروني الاحتيالية تقنيات التصيّد الاحتيالي عبر عناوين URL لخداعك ودفعك للنقر على روابط خبيثة. قد يجذبك المحتالون بعرض مغرٍ، أو يخيفونك بتهديدٍ زائف، أو ينتحلون صفة شخص تثق به، كأحد أقاربك مثلًا أو مؤسّسة خدماتية معروفة. هدفهم هنا هو خداعك للنقر على رابطٍ يبدو آمنًا للوهلة الأولى؛ ولكنّه سيأخذك إلى موقع ويب خبيث.
مصطلح "التصيّد الاحتيالي" مشتقّ من كلمة "صيد السمك"، لأنّ المجرمين يرسلون "طُعمًا" مزيفًا، في شكل رسائل بريد إلكتروني تبدو شرعية، على أمل أن "تبتلع" الطعم من خلال النقر على روابط خبيثة وتقديم بيانات حسّاسة عنك، كتفاصيل بطاقتك الائتمانية مثلًا، أو كلمات المرور أو أرقام حساباتك البنكية.
كيف تعمل رسائل التصيّد الاحتيالي؟
تعمل رسائل البريد الإلكتروني الاحتيالية من خلال التظاهر بأنّها مُرسَلة من مصدر شرعي، كمصرفك مثلًا، أو مكان عملك، أو صفحات التواصل الاجتماعي، أو حتّى أحد أصدقائك أو أقاربك. غالبًا ما تتضمّن هذه الرسالة الإلكترونية نصًّا تمّت صياغته بشكلٍ مدروس لجذب انتباهك، كأن يتّخذ مثلًا شكل تحذيرٍ زائف بأنّ حسابك قد تعرّض للاختراق، أو تقديم عرض لا يمكن رفضه، أو طلب مساعدة عاجلة. يمكن أن تأتي رسائل التصيّد الاحتيالي من مصادر مختلفة، وقد تتباين فيما بينها من حيث درجة التعقيد. على سبيل المثال، عادةً ما يستخدم المحتالون المتمرّسون في التصيّد الاحتيالي أساليب إضافية، مثل انتحال البريد الإلكتروني، بينما قد يحاول بعض المحتالين عديمي الخبرة استخدام التصيّد الاحتيالي كخدمة.
ستجد عادةً رابطًا في الرسالة الإلكترونية يقودك إلى موقعٍ إلكتروني مزيّف. قد يتم خداعك في ذلك الموقع لإدخال بياناتٍ حسّاسة، مثل كلمة مرورك أو رقم بطاقتك الائتمانية أو غيرهما من التفاصيل الشخصية الأخرى، والتي يمكن للمحتالين سرقتها واستخدامها لتحقيق مكاسبهم الدنيئة.
على سبيل المثال، تخيّل أنك تلقيت رسالةً تحذيرية عبر البريد الإلكتروني تبدو وكأنّها مُرسَلة من مصرفك، تحثّك على النقر على رابطٍ للتحقّق من هويّتك. ستشعر بالقلق على سلامة أموالك وتنقر على الرّابط الذي سينقلك إلى موقعٍ إلكتروني يبدو أنّه تابعٌ لمصرفك. فتقوم بإدخال بيانات التسجيل دون تردّد. ولكن، بدلًا من تأمين حسابك، ستكون قد نقرتَ على رابط تصيّدٍ احتيالي، وسلّمتَ بياناتك إلى المحتالين الذين يمكنهم الآن الوصول إلى حسابك المصرفي الحقيقي بكلّ سهولة.
أمثلة عن رسائل التصيّد الاحتيالي
يمكن أن تظهر رسائل التصيّد الاحتيالي في صندوق بريدك الوارد متخفيةً في شكل رسائل بعثتها جهاتٌ موثوقة. إنّ معرفة شكل هذه الرسائل سيساعدك على تجنّب الوقوع ضحيةً لها.
عمليات الاحتيال المتعلّقة بالعملات المشفّرة
ستحاول رسائل إيداع العملات المشفرة الاحتيالية أن تخدعك عبر إيهامك بأنّ مبلغًا كبيرًا من العملات المشفّرة قد تمّ إيداعه في حسابك. عادةً ما تتضمّن هذه الرسائل تفاصيل مُحدّدة مثل المبلغ المودع، واسم العميل، وكلمة المرور... وذلك من أجل إضفاء مزيدٍ من المصداقية إلى الرسالة وجعلها أكثر إقناعًا.
الرسالة الإلكترونية الظاهرة في لقطة الشاشة هي مثالٌ تقليدي واضح على هذه الخدعة. نلاحظ هنا أنّ الجهة المُرسِلة تدّعي أنّه قد تم إيداع 39 بيتكوين في حسابك، كما نلاحظ أيضًا وجود رابطٍ لموقع إلكتروني مزيّف. تهدف رسالة البريد الإلكتروني الاحتيالية هذه إلى إثارة الحماس، وخداعك للنقر على الرّابط المُلغّم.
رسائل وسائل التواصل الاجتماعي الاحتيالية
قد تأخذ رسائل التصيّد الاحتيالي عبر وسائل التواصل الاجتماعي شكل تنبيهاتٍ أمنية صادرة عن موقع فيسبوك أو منصّة إكس أو تطبيق إنستجرام. حيث ستقوم بإثارة قلقك عبر تحذيرك بخصوص من إمكانية اختراق حسابك إذا لم تتّخذ إجراءً فوريًا. ثم تحثّك على النقر على رابط لتغيير كلمة مرورك. إذا أدخلت كلمة المرور، يمكن للمحتالين سرقة بيانات اعتمادك والسيطرة على حسابك بكلّ سهولة.
رسائل الرئيس التنفيذي الاحتيالية
يفتح أحد مجرمي الإنترنت موقع "لينكد إن" ويلاحظ أن الرّئيس التنفيذي لشركة ما موجود في الخارج. فيرسل رسالةً إلكترونية احتيالية إلى أحد الموظّفين، منتحلًا صفة الرّئيس التنفيذي أو أحد المدراء التنفيذيين، فيطلب منه تحويل مبلغٍ مالي إلى شريك أجنبي لمساعدة الرئيس التنفيذي. يثق الموظف بالطلب، ويُحوِّل الأموال بسرعة البرق إلى حساب المخترِق مباشرةً.
هذا السيناريو هو خدعة ثقة تقليدية، حيث يستغلّ المحتال ثقة الضّحية لارتكابعملية الاحتيال. تُعرف أيضًا عملية الاحتيال هذه باسم اختراق البريد الإلكتروني التّجاري أو احتيال الرئيس التنفيذي.
رسائل الرئيس التنفيذي الاحتيالية
يفتح أحد مجرمي الإنترنت موقع "لينكد إن" ويلاحظ أن الرّئيس التنفيذي لشركة ما موجود في الخارج. فيرسل رسالةً إلكترونية احتيالية إلى أحد الموظّفين، منتحلًا صفة الرّئيس التنفيذي أو أحد المدراء التنفيذيين، فيطلب منه تحويل مبلغٍ مالي إلى شريك أجنبي لمساعدة الرئيس التنفيذي. يثق الموظف بالطلب، ويُحوِّل الأموال بسرعة البرق إلى حساب المخترِق مباشرةً.
هذا السيناريو هو خدعة ثقة تقليدية، حيث يستغلّ المحتال ثقة الضّحية لارتكاب عملية الاحتيال. تُعرف أيضًا عملية الاحتيال هذه باسم اختراق البريد الإلكتروني التّجاري أو احتيال الرئيس التنفيذي.
فشل تسليم الطرود
تم تصميم رسائل التصيّد الاحتيالي التي تُشير إلى "فشل تسليم الطرد" لخداعك ودفعك إلى النقر على روابط خبيثة أو الكشف عن معلوماتك الشخصية. غالبًا ما تدّعي هذه الرسائل أنّها من شركة UPS أو خدمات شحنٍ شهيرة أخرى، مثل FedEx أو DHL. تحثّك رسالة التصيّد الاحتيالي على النقر على رابطٍ لإعادة تحديد موعد التسليم أو الاطّلاع على تفاصيل عملية الاستلام. غالبًا ما تُمثل هذه الرسائل نموذجًا حقيقيًا لأسلوب التصيّد الاحتيالي المُستنسخ، حيث يقوم المهاجمون من خلال هذا الأسلوب بنسخ رسالة بريد إلكتروني صحيحة واستبدال الرّوابط الشرعية بأخرى خبيثة.
عادةً ما يقود الرّابط الضحية إلى موقعٍ إلكتروني مزيّف لخدمات التوصيل، قد يبدو مطابقًا تقريبًا للموقع الحقيقي. عند دخولك إلى هذا الموقع الزائف، قد يُطلَب منك إدخال بياناتك الشخصية، مثل عنوان إقامتك أو رقم هاتفك أو حتى تفاصيل الدفع. قد يؤدي النقر على الرابط أحيانًا إلى تثبيت برامج خبيثة على جهازك، وهو هجوم يُعرَف باسم "التنزيل غير المباشر".
تسجيل دخول مزيّف إلى مُحرّر مستندات جوجل
في هجوم التصيّد الاحتيالي عبر مُحرّر مستندات جوجل، يُنشئ أحد مجرمي الإنترنت صفحة تسجيل دخول مزيّفة إلى مُحرّر مستندات جوجل، ويبعث إليك رسالة تصيّد إلكترونية لخداعك وحثّك على تسجيل الدّخول. قد تبدو الرسالة الإلكترونية مرسَلةً من قِبل شخص تعرفه، وقد يكون عنوانها من هذا القبيل: "[اسم صديقك] شارك مستندًا معك عبرمُحرّر مستندات جوجل". بمجرّد إدخال بياناتك في صفحة تسجيل الدخول المزيّفة، سيكون بوسع المجرم السّيبراني الوصول إلى حسابك على جوجل.
تهانينا! لقد فزت...
هذه الرّسائل الإلكترونية، وما شابهها من رسائل، "تهانينا، أنت زائرنا المحظوظ لهذا اليوم"، ما هي إلّا محاولات تصيّدٍ احتيالي. صحيحٌ أنّ هذا الأسلوب قد أكل عليه الدهر وشرب وصار معروفًا لدى القاصي والداني، إلّا أنّ عددًا من المحتالين لا زالوا يستعملونه آملين في أن يتغلّب جشعك على شكوكك حول شرعية الرّسالة.
لقد تلقيت دفعة مالية وقدرها...
تم تصميم رسائل التصيّد الاحتيالي الإلكترونية التي تدّعي استلامك مبلغًا ماليًّا (لم تكن تتوقّعه) لخداعك ودفعك للنقر على روابط خبيثة أو الكشف عن بياناتك الشخصية. عادةً ما تتضمن هذه الرسائل تفاصيل مثل المبلغ، واسم المُرسِل، وذلك لإضفاء مزيدٍ من المصداقية على عملية الدفع وجعلها تبدو حقيقيةً أكثر.
عادةً ما ينقلك الرابط الموجود في رسالة التصيّد الإلكترونية إلى منصّة دفع مزيّفة ومعروفة كمنصّة بايبال مثلًا، يكون تصميمها نسخةً طبق الأصل تقريبًا عن تصميم المنصّة الحقيقية. وبمجرّد دخولك إليها، قد يُطلَب منك تسجيل الدخول أو تأكيد بيانات حسابك. إذا فعلتَ ذلك، سيكون بوسع المحتالين سرقة بيانات اعتمادك والوصول إلى حسابك.
كيفية اكتشاف رسائل التصيّد الاحتيالي
يمكنك كشف رسائل التصيّد الاحتيالي عبر تحليل محتواها. انتبه لهذه العلامات التحذيرية:
- 1.تحقّق من عنوان البريد الإلكتروني للمُرسِل. غالبًا ما يستخدم المحتالون أسلوب انتحال البريد الإلكتروني لجعل عنوان المُرسِل يبدو شرعيًا، لكن، وبقليل من التدقيق والتمحيص، قد تكتشف وجود شيء ما غير صحيح. إذ قد تُحاكي الرسالة الإلكترونية عنوان شركة موثوقة مع وجود اختلافاتٍ طفيفة: مثل كتابة اسم نطاق خاطئ ("paypall.com" بدلاً من "paypal.com").
- 2.احذر من التحيّات العامّة. غالبًا ما يستخدم المحتالون تحيّات عامّة في رسائل التصيّد الاحتيالي لتوسيع دائرة الضحايا وقنصهم بأقصى سرعة ممكنة. فبدلًا من تخصيص البريد الإلكتروني باسمك، قد يستخدمون تحيّةً عامّة مثل: "عزيزي العميل"، وذلك لتوفير الوقت وتوسيع نطاق الضحايا المستهدفين.
- 3.احذر من الرّسائل العاجلة. لن تُجبرك أيّ شركة قانونية على اتّخاذ قراراتٍ سريعة عبر التهديد بإلغاء طلباتك أو تعليق حسابك. غالبًا ما تُولّد رسائل التصيّد الاحتيالي (مثل رسائل التصيّد الاحتيالي من شركة UPS) شعورًا بالإلحاح وإثارة الذعر، ممّا يدفعك إلى التصرّف بسرعة واتّخاذ قراراتٍ متسرّعة.
- 4.انتبه للأخطاء الإملائية والنحوية. لا يُخصّص المحتالون عادةً الوقت الكافي للتحقّق من خلو رسائلهم الاحتيالية المكتوبة باللغة الإنجليزية من الأخطاء النحوية والهفوات الإملائية.
- 5.ابحث عن المرفقات المشبوهة. ليست فقط أنواع الملفات المشبوهة مثل الملفات ذات امتداد .zip أو .exe أو .src وحدها من تُثير القلق في هذا السياق، بل وحتّى الملفات ذات التنسيقات الموثوقة، على غرار ملفّات PDF و Word، إذ قد تكون هي الأخرى محفوفةً بالمخاطر. لذا، فكّر مليًا قبل النقر على أيّ مُرفَق.
- 6.احذر من رسائل البريد الإلكتروني التي تعرض عليك هدايا أو مبالغ مالية. غالبًا ما تستدرجك رسائل البريد الإلكتروني المبهمة بوعود هدايا أو أموال مقابل النقر على رابطٍ أو فتح ملفٍّ مُرفَق. إذا كان المُرسِل غير مألوف لديك أو لم تكن تتوقّع استلام تلك الرسالة، فمن المرجّح أنّها كمينٌ مُحكَم.
يمكنك أيضًا إلقاء نظرة على دليلنا التّفصيلي لمعرفة المزيد حول كيفية اكتشاف رسائل التصيّد الاحتيالي.
ما الذي يجب عليك فعله إذا تلقّيتَ رسالة تصيّدٍ احتيالي؟
قد يكون تلقّي رسالة تصيّدٍ احتيالي أمرًا مزعجًا، لا سيّما إذا لم تكن على يقينٍ بكيفية التعامل معها. ولكن، لا داعي للقلق! إذا رأيتَ رسالةً احتيالية في صندوق بريدك الوارد، تذكّر ما يلي:
- تجنّب النقر على أيّ رابطٍ تحتويه تلك الرّسالة أو فتح أيّ مُرفقَات، فقد تكون ضارّة.
- لا تردّ على المُرسِل أو تتفاعل معه. إذ من الأفضل لك أن تتجاهله تمامًا.
- بادر بالإبلاغ عن تلك الرّسالة الإلكترونية، ثمّ احذفها مباشرةً لتفادي التعامل معها مستقبلًا عن طريق الخطأ.
كيفية الإبلاغ عن رسالة التصيّد الاحتيالي
يكتسي الإبلاغ عن رسائل التصيّد الاحتيالي أهميةً كبيرة. إذ وبمشاركة تجربتك مع الجهات المعنية، سوف تُساعد السّلطات على تعقّب المحتالين ومنعهم من استهداف المزيد من الأشخاص. يمكنك الإبلاغ عن رسائل التصيّد الاحتيالي التي تصلك من مُرسِلين مجهولين بطرقٍ شتّى.
- على الصّعيد العالمي: أعِد توجيه رسائل التصيّد الاحتيالي إلى مجموعة عمل مكافحة التصيّد الاحتيالي (APWG) على عنوان البريد الإلكتروني reportphishing@apwg.org.
- في الولايات المتّحدة: قم بالإبلاغ عن هجمات التصيّد الاحتيالي لدى لجنة التجارة الفيدرالية (FTC) عبر موقعها الإلكتروني.
- في المملكة المتّحدة: قم بالإبلاغ عن هجمات التصيّد الاحتيالي لدى المركز الوطني للأمن السيبراني (NCSC) عن طريق إعادة توجيه رسالة التصيّد الإلكتروني إلى report@phishing.gov.uk.
- في أستراليا: تتولّى لجنة المنافسة والمستهلك الأسترالية (ACCC) مسؤولية التّعامل مع هذه البلاغات.
- في أوروبا: راجع موقع الشرطة الأوروبية (EUROPOL) للعثور على موقع الإبلاغ الخاصّ ببلدك.
كما يمكنك أيضًا الإبلاغ عن رسائل التصيّد الاحتيالي مباشرةً لدى مزوّد خدمة البريد الإلكتروني الخاصّ بك. إذ تُوفر معظم خدمات البريد الإلكتروني خيار "الإبلاغ عن التصيّد الاحتيالي".
كيف تتجنّب الوقوع ضحيةً لرسائل التصيّد الاحتيالي؟
معظم محاولات التصيّد الاحتيالي ليست بذاك التعقيد، إذ يمكنك غالبًا اكتشافها باستخدام المنطق السليم وطريقة SLAM. لكن، ومع تطوّر رسائل التصيّد الاحتيالي الإلكترونية وصعوبة اكتشافها، فإنّ بعض النصائح الإضافية سوف تفيدك كثيرًا لتجنّبها.
لا تعتمد على فلاتر البريد العشوائي وحدها
أغلب مزوّدي خدمات البريد الإلكتروني يعاقبون المستخدمين الذين يرسلون رسائل تصيّد احتيالي عبر توجيه رسائلهم مباشرةً إلى مجلد البريد العشوائي. ومع ذلك، غالبًا ما يجد المجرمون الماكرون طرقًا جديدة لتجاوز تلك الفلاتر. ننصحك باستخدام برنامج مكافحة التصيّد الاحتيالي لفحص رسائل البريد الإلكتروني الواردة واكتشاف محاولات التصيّد الاحتيالي. يمكنك أيضًا الاطّلاع على إرشاداتنا حول كيفية إيقاف رسائل التصيّد الاحتيالي.
تحقّق مرّةً أخرى من المنتج المعلَن عنه
إذا تلقّيت رسالةً إلكترونية يعرض عليك مُرسِلها تذاكر مجّانية لرحلة باهظة الثمن، فعليك أن تتحقّق جيّدًا من صحّة العرض قبل النقر على أيّ رابط. صحيحٌ أنّ الفضول أمرٌ طبيعي، ولكن، عليك التحقّق أوّلًا من العرض على محرّك جوجل قبل مشاركة أيّ بيانات حسّاسة مع المُرسِل. تذكّر دائمًا: إذا بدا العرض جيدًا لدرجة يصعب تصديقها، فمن المحتمل أنه عملية احتيال لا أكثر.
استخدم بطاقة ائتمان ذات حدّ ائتماني منخفض
فكّر في استخدام بطاقة ائتمان منفصلة لعمليات الشّراء عبر الإنترنت، وذلك لمنع أيّ مخترق من استنزاف رصيد حسابك المصرفي. يمكنك أيضًا استخدام بطاقة ائتمان افتراضية للمدفوعات الفردية أو المتكرّرة لحماية حسابك الرّئيسي.
استخدم جدران الحماية
يعمل جدار الحماية كحاجزٍ صدّ بين حاسوبك والتهديدات السيبرانية المُتربّصة به من كلّ جانب، ممّا يساعد على تقليل فرص وصول هجمات التصيّد الاحتيالي إلى جهازك. تُعدّ جدران الحماية أداةً فعّالة للكشف عن هجمات التصيّد الاحتيالي عبر حظرها لحركة مرور البيانات المشبوهة ومنع الوصول إلى المواقع الخطرة.
تجنّب النوافذ المنبثقة
غالبًا ما تبدو النوافذ المنبثقة كما لو أنّها أجزاء شرعية من المواقع الإلكترونية، ولكن معظمها لا يعدو أن يكون محاولات تصيّد احتيالي. فكّر في استخدام ميزة ™Threat Protection Pro من NordVPN، فهي جدّ فعّالةٌ في حظر النوافذ المنبثقة وإعلانات اللافتات وإعلانات الفيديو.
استخدم المصادقة متعدّدة العوامل (MFA)
تزيد المصادقة متعددة العوامل (MFA) طبقةً إضافية من الحماية إلى حساباتك على شبكة الإنترنت. فحتى ولو تمكّنت رسالة تصيّدٍ احتيالي إلكترونية من خداعك وأقنعتك بضرورة الكشف عن كلمة مرورك، سيظلّ المهاجم بحاجة إلى خطوة تحقّق ثانية، تتمثّل في رمزٍ سرّي يُرسَل إلى هاتفك المحمول أو يتمّ إنشاؤه بواسطة تطبيق، وذلك قبل السماح له بالدخول إلى حسابك.
تجنّب مشاركة المعلومات الشّخصية
كلّما قلّت بياناتك الشّخصية التي تشاركها عبر الإنترنت، كلّما شحّت التفاصيل التي يُمكن للمُهاجمين سرقتها واستخدامها ضدّك. يُساعد تقليل كمّية المعلومات الشخصية المُشارَكة على حمايتك من سرقة البيانات. كما أنّه يُسهّل عملية رصد رسائل التصيّد الاحتيالي التي تفتقر إلى معلوماتٍ شخصية، وهو ما سيُقلّل بطبيعة الحال من احتمال وقوعك ضحيةً لها.
احرص على تحديث برامجك بانتظام
تعمل تحديثات البرامج على إصلاح الثّغرات الأمنية التي قد يستغلّها القراصنة في هجمات التصيّد الاحتيالي أو اختراق البيانات. يُقلّل تحديث برامجك باستمرار من خطر استغلال هذه الثغرات ضدّك.
أمانك على الإنترنت يبدأ بنقرة واحدة.
تمتع بالأمان مع شبكة VPN الرائدة في العالم
