إن عملية التصيد الاحتيالي (يُطلق عليها: الصيد) عبارة محاولات لسرقة أموالك أو هويتك عن طريق كشفك لمعلومات شخصية - مثل أرقام بطاقة الائتمان أو معلومات البنك أو كلمات المرور -- على المواقع الإلكترونية التي تتظاهر بأنها مواقع شرعية. عادة ما يتظاهر مجرمو الإنترنت بأنهم من شركات معروفة أو أصدقاء أو معارف في رسائل مزيفة، والتي تضم روابط لمواقع التصيد الاحتيالي.
حدد العناوين أدناه لمزيد من المعلومات
يُعد التصيد الاحتيالي أحد الأشكال الشائعة لجرائم الإنترنت نظرًا لمدى فعاليته. نجح مجرمو الإنترنت في استخدام رسائل البريد الإلكتروني والرسائل النصية والرسائل المباشرة على وسائل التواصل الاجتماعي أو في ألعاب الفيديو، لجعل الأشخاص يستجيبون بمعلوماتهم الشخصية. أفضل طريقة للحماية هي الوعي ومعرفة ما تبحث عنه.
فيما يلي بعض الطرق للتعرف على البريد الإلكتروني للتصيد الاحتيالي:
-
استدعاء عاجل لاتخاذ إجراء أو تهديدات - اشتبه في رسائل البريد الإلكتروني ورسائل Teams التي تدعي أنه يجب النقر فوق مرفق أو الاتصال به أو فتحه على الفور. في كثير من الأحيان، سيطالبون بأن عليك التصرف الآن للمطالبة بمكافأة أو تجنب عقوبة. إن خلق شعور زائف بالإلحاح هو خدعة شائعة لهجمات التصيد الاحتيالي والرسائل الخادعة. يفعلون ذلك حتى لا تفكر في الأمر كثيرا أو تتشاور مع مستشار موثوق به قد يحذرك.
تلميح: عندما ترى رسالة تدعوك لاتخاذ إجراء فوري في نفس اللحظة، فتوقف وافحص الرسالة بحذر. هل أنت متأكد من أنها حقيقية؟ في التأني السلامة.
-
المرة الأولى، المرسلون غير المتكررين، أو المرسلين الذين تم وضع علامة عليهم [خارجي] - على الرغم من أنه ليس من غير المعتاد تلقي رسالة بريد إلكتروني أو رسالة Teams من شخص ما للمرة الأولى، خاصة إذا كانوا خارج مؤسستك، فقد يكون هذا علامة على التصيد الاحتيالي. إبطاء وتوخي المزيد من العناية في هذه الأوقات. عندما تتلقى رسالة بريد إلكتروني أو رسالة Teams من شخص لا تتعرف عليه، أو يعرفه Outlook أو Teams كمرسل جديد، خذ بعض الوقت لفحصه بعناية إضافية باستخدام بعض المقاييس أدناه.
-
التدقيق الإملائي والنحوي السيئ - عادة ما يكون لدى الشركات والمؤسسات المهنية طاقم تحرير وكتابة للتأكد من حصول العملاء على محتوى احترافي عالي الجودة. إذا كانت رسالة البريد الإلكتروني تحتوي علي أخطاء إملائية أو نحوية واضحة، فقد تكون رسالة خادعة. تكون هذه الأخطاء في أغلب الأحيان نتيجة ترجمة غير ملائمة من لغة أجنبية، وفي بعض الأحيان تكون متعمدة في محاولة للتملص من عوامل التصفية التي تحاول حظر هذه الهجمات.
-
التحيات العامة - المؤسسة التي تتعامل بها يجب أن تكون على علم باسمك، وأصبح من السهل هذه الأيام إضفاء طابع شخصي على الرسائل الإلكترونية. إذا كانت الرسالة الإلكترونية تبدأ بتحية عامة "سيدي العزيز أو سيدتي" فهذه علامة تحذيرية تشير إلى أنها قد لا تكون واردة بالفعل من البنك الذي تتعامل معه أو موقع التسوق.
-
مجالات البريد الإلكتروني غير المتطابقة - إذا كان البريد الإلكتروني يدعي أنه من شركة ذات سمعة طيبة، مثل Microsoft أو البنك الخاص بك، ولكن يتم إرسال البريد الإلكتروني من مجال بريد إلكتروني آخر مثل Gmail.com، أو microsoftsupport.ru ربما تكون عملية احتيال. كذلك كُن يقظًا لكل خطأ إملائي خفي لاسم المجال الشرعي. مثل micros0ft.com حيث تم استبدال "o" الثاني ب 0 أو rnicrosoft.com، حيث تم استبدال "m" ب "r" و "n" ، سيتم استبدال "m" ب "r" و "n". هذه هي الخدع الشائعة للمخادعين.
-
يعرض لك Outlook شعارا يقول إنه تعذر علينا التحقق من المرسل - يعرض Outlook هذا الشعار عندما يكون هناك شيء ما في رؤوس البريد الإلكتروني مريب. ربما فشل البريد الإلكتروني في المصادقة باستخدام معايير الإنترنت المقبولة بشكل شائع. ربما يكون للحقل من قيمة ينحرف عن معايير الصناعة من أجل تضليل المرسل الحقيقي وخدع خادم البريد الإلكتروني. مهما كان، يجب أن تظل حذرا بشأن محتوى البريد الإلكتروني.
-
ارتباطات مريبة أو مرفقات غير متوقعة - إذا كنت تشك في أن رسالة بريد إلكتروني أو رسالة في Teams هي رسالة احتيال، فلا تفتح أي ارتباطات أو مرفقات تراها . بدلا من ذلك، مرر الماوس فوقه، ولكن لا تنقر فوق الارتباط. انظر إلى العنوان الذي ينبثق عند المرور فوق الارتباط. اسأل نفسك عما إذا كان هذا العنوان يطابق الارتباط الذي تمت كتابته في الرسالة. في المثال التالي، يؤدي وضع الماوس فوق الارتباط إلى الكشف عن عنوان الويب الحقيقي في المربع مع الخلفية الصفراء. سلسلة الأرقام لا تشبه عنوان الويب الخاص بالشركة.
تلميح: على Android اضغط لفترة طويلة على الارتباط للحصول على صفحة خصائص تكشف عن الوجهة الحقيقية للارتباط. على نظام التشغيل iOS قم بما تسميه Apple "فاتحة، ضغطة طويلة".
يمكن لمجرمي الإنترنت أيضاً جذبك لزيارة مواقع الويب الزائفة بعدة أساليب أخرى، مثل الرسائل النصية أو المكالمات الهاتفية. إذا كنت تشعر بالتهديد أو الضغط، فقد يكون الوقت قد حان لتوقف المكالمة، والعثور على رقم هاتف المؤسسة واستدعاء مرة أخرى عندما يكون رأسك واضحا. يقوم مجرمو الإنترنت المتطورين بإعداد مراكز الاتصال لطلب الأرقام تلقائيًا أو إرسال رسالة إليها لتحقيق أهداف محتملة. غالبًا ما تتضمن هذه الرسائل مطالبات تطلب منك إدخال رمز PIN أو نوع آخر من المعلومات الشخصية.
لمزيد من المعلومات، راجع كيفية اكتشاف رسالة احتيالية "وهمية".
هل أنت مسؤول النظام أو محترف تكنولوجيا المعلومات؟
إذا كان الأمر كذلك، يجب أن تدرك أن محاولات التصيد الاحتيالي قد تستهدف مستخدمي Teams. اتخاذ إجراء. تعرف على المزيد حول ما يجب فعله حيال ذلك هنا.
إذا كان لديك اشتراك Microsoft 365 مع ميزه الحماية المتقدمة من التهديدات، يمكنك تمكين التصيد الاحتيالي ATP للمساعدة علي حماية مستخدميك. تعرّف على المزيد
-
لا تنقر أبدا فوق أي ارتباطات أو مرفقات في رسائل البريد الإلكتروني أو رسائل Teams المشبوهة. إذا تلقيت رسالة مشتبه فيها من مؤسسة وساورك الشك بشأن إمكانية أن تكون الرسالة شرعية، فانتقل إلى مستعرض الويب لديك وافتح علامة تبويب جديدة. ثم انتقل إلى موقع الويب الخاص بالمؤسسة من المفضلة المحفوظة الخاصة بك أو عبر البحث في الويب. تحدث إليهم باستخدام الأرقام الرسمية أو رسائل البريد الإلكتروني من موقعهم. اتصل بالمؤسسة باستخدام رقم هاتف مدرج في الجزء الخلفي من بطاقة العضوية، أو مطبوع على فاتورة أو بيان، أو تجده على موقع المؤسسة الرسمي على الويب.
-
إذا ظهرت الرسالة المشبوهة من شخص تعرفه، فاتصل بهذا الشخص عبر وسيلة أخرى مثل رسالة نصية أو مكالمة هاتفية لتأكيدها.
-
الإبلاغ عن الرسالة (انظر أدناه).
-
احذفها.
-
Microsoft 365 Outlook - مع تحديد الرسالة المشبوهة، اختر الإبلاغ عن رسالة من الشريط، ثم حدد التصيد الاحتيالي. هذه أسهل طريقة للإبلاغ عنها وإزالتها من علبة الوارد كما أن بهذه الطريقة ستساعدنا على تحسين عوامل التصفية الخاصة بنا لتتمكّن من رؤية رسائل أقل من هذا النوع في المستقبل. للحصول على معلومات إضافية، اطلع على استخدم وظيفة إبلاغ عن رسالة الإضافية.
-
Outlook.com - حدد خانة الاختيار بجانب الرسالة المشبوهة في علبة وارد Outlook.com. حدد السهم الموجود بجانب البريد غير الهام ثم حدد تصيد احتيالي.
-
رسائل Teams - إذا كنت في Microsoft Teams، فقم بالتمرير فوق الرسالة الضارة دونتحديدها، ثم حدد المزيد من الخيارات > مزيد من الإجراءات > الإبلاغ عن هذه الرسالة. عند مطالبتك ب "الإبلاغ عن هذه الرسالة"، اختر الخيار مخاطر الأمان - البريد العشوائي والتصيد الاحتيالي والمحتوى الضار المحدد، ثم حدد تقرير. انقر فوق الزر تقرير .
إذا كنت ترى علامات على رسالة احتيال، وتشك في رسالة، فأنت، أي شخص آخر يتعرض لها، تكون أكثر أمانا من آسف! الإبلاغ عنه.
ملاحظة: إذا كنت تستخدم عميل بريد إلكتروني بخلاف Outlook، فابدأ بكتابة رسالة بريد إلكتروني جديدة إلى phish@office365.microsoft.com وقم بتضمين رسالة التصيد الاحتيالي كمرفق. الرجاء عدم إعادة توجيه رسالة البريد المشبوهة لأننا بحاجة إلى استلامها كمرفق حتى نتمكّن من فحص الرؤوس على الرسالة.
إذا كنت تتصفح موقعاً مشبوهاً:
أثناء وجودك على موقع مشبوه في Microsoft Edge، حدد أيقونة الإعدادات والمزيد (...) باتجاه الزاوية العلوية اليسرى من النافذة، ثم التعليمات والملاحظات > الإبلاغ عن موقع غير آمن. أو انقر هنا.
تلميح: سيفتح ALT+F قائمة الإعدادات والمزيد .
لمزيد من المعلومات، اطلع على تصفح الويب بأمان في Microsoft Edge.
في حال كنت مرتابًا أنك وقعت ضحية للتصيد الاحتيالي، فهناك بعض الأشياء التي ينبغي القيام بها.
-
بمجرد الانتباه لهذا الأمر، اكتب تفاصيل بقدر الإمكان عن الهجوم كما تتذكره. حاول بشكل خاص ملاحظة أي معلومات مثل أسماء المستخدمين أو أرقام الحسابات أو كلمات المرور التي قد تكون شاركتها، ومكان وقوع الهجوم كما هو الحال في Teams أو Outlook.
-
قم بتغيير كلمات المرور على الفور على جميع الحسابات المتأثرة، وفي أي مكان آخر قد تستخدم فيه نفس كلمة المرور. بينما تغير كلمات المرور، ينبغي وضع كلمة مرور مميزة لكل حساب، وقد ترغب في رؤية إنشاء كلمات مرور قويه واستخدامها.
-
تأكد من أن لديك مصادقة متعددة العوامل (تعرف أيضا باسم التحقق على خطوتين) قيد التشغيل لكل حساب يمكنك. راجع ما هو: التحقق متعدد العوامل
-
إذا كان هذا الهجوم يؤثر على حسابات العمل أو المؤسسة التعليمية، فيجب عليك إعلام الأشخاص الذين يدعمون تكنولوجيا المعلومات في عملك أو مدرستك بالهجوم المحتمل. إذا قمت بمشاركة معلومات حول بطاقات الائتمان أو الحسابات المصرفية، فقد ترغب في الاتصال بهذه الشركات أيضا لتنبيهها إلى احتمال الاحتيال.
-
إذا فقدت أموالا، أو كنت ضحية لسرقة الهوية، فلا تتردد في الإبلاغ عنها إلى جهات إنفاذ القانون المحلية. التفاصيل الواردة في الخطوة 1 ستكون مفيدة جداً لذلك.