كيفيه التعرف علي البريد الكتروني التصيد ؟

التصيد الاحتيالي هو وسيله خبيثه لخداع والاستفادة من المستخدمين باستخدام وسائل مختلفه. تستهدف هجمات التصيد الاحتيالي سرقه المعلومات الهامه والسرية مثل أسماء المستخدمين وكلمات المرور ومعلومات بطاقة الائتمان ورمز الشبكة والمزيد.

ويتعرض كل من الافراد والمنظمات للخطر. يمكن تقريبا استهداف اي نوع من المعلومات الخاصة أو الشركات ، سواء لاسرار الشركة أو الوصول إلى شبكه المؤسسة. وفقا لتقرير الاختراق 2019 البيانات فيريزون, 32% من جميع الهجمات السيبرانيه تنطوي علي التصيد.

أيضا ، وجدت انتل الأمن في استطلاع ان 97 ٪ من الناس لا يمكن تحديد البريد الكتروني التصيد.

لا تقلق علي الرغم من ذلك ، هناك طرق ووسائل لحماية نفسك. تحتاج فقط لمعرفه ما كنت التصفح وتكون يقظة. وفيما يلي الأشياء التي يجب ان تدرس:

تميل رسائل البريد الكتروني الخادعة إلى الحصول علي السمات التالية

• عنوان “من” غير رسمي: ابحث عن عنوان البريد الكتروني للمرسل الذي يشبه ، ولكن ليس نفس عنوان البريد الكتروني الرسمي للشركة. غالبا ما يوقع المحتالون علي حسابات البريد الكتروني المجانية مع أسماء الشركات.

• الإجراءات العاجلة المطلوبة: غالبا ما يتضمن المحتالون “دعوات للعمل” عاجله لمحاولة الحصول علي رد فعل فوري. كن حذرا من رسائل البريد الكتروني التي تحتوي علي عبارات مثل “الاشتراك في حسابك أوشك علي الانتهاء” ، “لقد تم اختراق حسابك
  
  ،” أو “الاجراء العاجل المطلوب.” المحتال يستغل اهتمامك لخداعك لتقديم معلومات سريه
  
•  تحيه عامه: غالبا ما يرسل المحتالون آلاف رسائل التصيد الاحتيالي في وقت واحد. قد يكون لديهم عنوان البريد الكتروني الخاص بك ، ولكن نادرا ما يكون اسمك. كن متشككا في البريد الكتروني المرسل مع تحيه عامه مثل “عزيزي العميل” أو “العضو العزيز”.
  
• روابط وهميه: في كثير من الأحيان ، لن يتم عرض رابط عنوان URL داخل البريد الكتروني التصيد. سيتم عرض الارتباط باستخدام “انقر هنا” أو نص مشابه ، والذي لا يعرض رابط عنوان URL.

• URL الخطا المطبعي: تحتوي بعض مواقع ويب التصيد الاحتيالي علي أسماء المجالات التي تم تسجيلها خصيصا لغرض خداع المستخدمين إلى الاعتقاد بأنهم في موقع ويب المصرفية المشروعة علي الإنترنت. اسم النطاق وعنوان URL سوف تبدو مشابهه جدا لعنوان URL الأصلي ، ولكن سوف تحتوي علي اختلافات خفيه مثل انها تعمد يغيب عن رسالة داخل URL الذي المستخدمين لن تلاحظ دون فحص دقيق. 
  
  كما يمكن أضافه رسائل أو شرطات اضافيه إلى عنوان URL لجعلها تبدو أصليه. إذا ظهر عنوان URL كما لو انه قد يكون أصليا ، فيجب مقارنته بدقه بعنوان URL الشرعي.

يمكن استخدام DMARC + لمنع مثل هذا النوع من الاحداث في المؤسسة. تحقق من بلوق لدينا علي DMARC لمعرفه المزيد عن ذلك.