إذا تلقيت رسالة بريد إلكتروني مخادعة ، فقد تكون مخيفة بعض الشيء. لحسن الحظ ، لا شيء يصيب جهاز الكمبيوتر الخاص بك إذا لم تنقر فوق أي روابط أو تستجيب. إليك ما يجب فعله (وما لا يجب فعله) إذا تلقيت رسالة بريد إلكتروني للتصيد الاحتيالي.
في رسالة بريد إلكتروني للتصيد الاحتيالي ، يحاول المرسل إقناعك بالنقر فوق ارتباط أو تقديم معلومات شخصية ، مثل التفاصيل المصرفية أو كلمات المرور. هم هجوم الهندسة الاجتماعية التقليدية . لقد أوضحنا بالتفصيل كيفية عمل رسائل البريد الإلكتروني المخادعة ، الأمر الذي يستحق القراءة إذا كنت لا تعرفهم أو لا تعرف كيفية اكتشاف رسالة بريد إلكتروني.
ولكن ماذا يجب أن تفعل إذا تلقيت رسالة بريد إلكتروني للتصيد الاحتيالي؟
لا داعي للذعر ولا تضغط على أي روابط
عندما تتلقى رسالة بريد إلكتروني مشبوهة للخداع ، لا داعي للذعر. يقوم عملاء البريد الإلكتروني الحديثون ، مثل Outlook و Gmail و Apple Mail ، بعمل رائع في تصفية رسائل البريد الإلكتروني التي تحتوي على تعليمات برمجية ضارة أو مرفقات. لمجرد أن رسالة بريد إلكتروني مخادعة تهبط في البريد الوارد ، فهذا لا يعني أن جهاز الكمبيوتر الخاص بك مصاب بفيروس أو برامج ضارة.
من الآمن تمامًا فتح بريد إلكتروني ( واستخدام لوحة المعاينة ). لا يسمح عملاء البريد بتشغيل التعليمات البرمجية عند فتح (أو معاينة) بريد إلكتروني لمدة عقد أو أكثر.
رسائل البريد الإلكتروني الاحتيالية تشكل مخاطرة أمنية حقيقية. يجب ألا تنقر مطلقًا على رابط في رسالة بريد إلكتروني أو تفتح مرفقًا ما لم تكن واثقًا بنسبة 100 في المائة من معرفتك وثقة المرسل. يجب أيضًا ألا ترد على المرسل أبدًا - حتى لا تخبرهم بعدم إرسال أي بريد إليك.
قد يقوم المحتالون بإرسال رسائل بريد إلكتروني إلى آلاف العناوين يوميًا ، وإذا قمت بالرد على إحدى رسائلهم ، فهذا يؤكد أن عنوان بريدك الإلكتروني مباشر. هذا يجعلك أكثر من هدف. بمجرد أن يعرف المحتال أنك تقرأ رسائل البريد الإلكتروني الخاصة به ، فسوف يرسل المزيد من المحاولات ويأمل أن يعمل أحدها.
لكي تكون واضحًا: لا تنقر فوق أي روابط ولا تفتح أي مرفقات ولا ترد.
تحقق مع المرسل
إذا ظهرت رسالة بريد إلكتروني مشبوهة من شخص تعرفه أو شركة تستخدمها ، فتحقق معه لمعرفة ما إذا كانت الرسالة مشروعة أم لا. لا ترد على البريد الإلكتروني. إذا كان يبدو أنه من شخص تعرفه ، فقم بإنشاء رسالة بريد إلكتروني جديدة ، أو أرسل رسالة نصية أو اتصل بالشخص واسأل عما إذا كان قد أرسل إليك البريد. لا تقم بإعادة توجيه البريد الإلكتروني ، لأن ذلك ينتشر مجرد هجوم التصيد الاحتيالي المحتمل.
إذا كانت رسالة البريد الإلكتروني تدعي أنها من شركة تستخدمها ، مثل المصرف أو النادي الرياضي أو المؤسسة الطبية أو بائع التجزئة عبر الإنترنت ، فانتقل إلى موقع الويب الخاص به واتصل بهم من هناك. مرة أخرى، لا ليس فوق أي وصلات في البريد الإلكتروني. اكتب عنوان الموقع بنفسك (أو استخدم محرك البحث المفضل لديك) واستخدم خيارات الاتصال الخاصة بهم لسؤال الشركة عما إذا كانوا قد أرسلوها.
إذا ظهر أن البريد الإلكتروني قد تم إرساله إلى العديد من الأشخاص ، مثل التواصل حول ترقية أحد التطبيقات ، فيمكنك أيضًا إرسال تغريدة إلى الشركة بمقابلتهم الرسمية واطلب منهم مباشرة. لن يعرف الممثل رسائل البريد الإلكتروني الفردية ، لكنه سيعرف ما إذا كانت الشركة قد أرسلت رسالة إلى جميع العملاء.
تقرير البريد الإلكتروني
هناك أربعة أنواع من المنظمات يمكنك الإبلاغ عن رسائل البريد الإلكتروني الخاصة بالخداع إلى:
- شركتك
- مزود البريد الإلكتروني الخاص بك
- هيئة الحكومة
- منظمة البريد الإلكتروني يزعم من
أبلغ عن ذلك لشركتك
إذا تلقيت رسالة بريد إلكتروني للتصيد الاحتيالي على عنوان عملك ، فيجب عليك اتباع سياسة شركتك بدلاً من القيام بأي شيء آخر. قد تتطلب منك سياسات أمان تقنية المعلومات إعادة توجيه رسالة بريد إلكتروني للتصيد إلى عنوان محدد أو ملء تقرير عبر الإنترنت أو تسجيل تذكرة أو مجرد حذفها.
إذا لم تكن متأكدًا من سياسة شركتك ، اسأل فريق أمان تكنولوجيا المعلومات لديك. نوصيك بمعرفة ذلك قبل أن تتلقى بريدًا إلكترونيًا للتصيد الاحتيالي ، إن أمكن. من الأفضل التحضير والاستعداد.
الإبلاغ عن ذلك إلى مزود البريد الإلكتروني الخاص بك
من المحتمل أن مزود خدمة البريد الإلكتروني الخاص بك لديه عملية يمكنك اتباعها للإبلاغ عن رسائل البريد الإلكتروني المخادعة. تختلف الآلية من مزود إلى مزود ، ولكن السبب هو نفسه. كلما زادت البيانات التي تملكها الشركة عن رسائل البريد الإلكتروني الخاصة بالخداع ، كان من الأفضل أن تصنع عوامل تصفية البريد العشوائي / العشوائي الخاصة بها لمنع الخدع من الوصول إليك.
إذا قدمت Google أو Microsoft حساب البريد الإلكتروني الخاص بك ، فلديهما آلية لإعداد التقارير مضمّنة في عملائها.
في Google ، انقر على النقاط الثلاثة الموجودة بجانب خيار الرد في البريد الإلكتروني ، ثم حدد "الإبلاغ عن تصيّد".
تفتح لوحة وتطلب منك تأكيد رغبتك في الإبلاغ عن البريد الإلكتروني. انقر فوق "الإبلاغ عن رسالة تصيد" ، ثم تقوم Google بمراجعة البريد الإلكتروني.
لا يوفر عميل Outlook خيارًا للإبلاغ عن رسالة بريد إلكتروني إلى Microsoft ، ولكن تطبيق Outlook على الويب يفعل ذلك. إنه يعمل بنفس طريقة عمل Gmail. انقر على النقاط الثلاثة الموجودة بجانب خيار الرد في البريد الإلكتروني ، ثم حدد "وضع علامة كتصيد".
هذا يفتح لوحة لتأكيد أنك تريد الإبلاغ عن البريد الإلكتروني. انقر فوق "الإبلاغ" ، ثم تقوم Microsoft بمراجعة البريد الإلكتروني.
لا يمكنك الإبلاغ عن رسالة بريد إلكتروني مخادعة مباشرةً داخل عميل Apple Mail. بدلاً من ذلك ، تطلب منك Apple إعادة توجيه الرسالة إلى reportphishing@apple.com .
بالنسبة إلى أي من مزودي البريد الآخرين ، ابحث عبر الإنترنت لترى كيف تقوم بالإبلاغ عن رسائل البريد الإلكتروني الخاصة بالخداع.
أبلغ عن ذلك إلى هيئة حكومية
بعض الدول لديها وكالات تتعامل مع رسائل البريد الإلكتروني المخادعة. في الولايات المتحدة ، تطلب منك وكالة الأمن السيبراني وأمن البنية التحتية (فرع من وزارة الأمن الداخلي) إعادة توجيه البريد إلى phishing-report@us-cert.gov . في المملكة المتحدة ، يمكنك إرسال تقرير بالبريد إلى Action Fraud و National Fraud و Cyber Crime Reporting Center.
في البلدان الأخرى ، يجب أن يخبرك البحث السريع بما إذا كان بإمكانك الإبلاغ عن رسالة بريد إلكتروني للتصيد إلى السلطات أم لا.
إذا قمت بالإبلاغ عن رسالة بريد إلكتروني مخادعة إلى مزود الخدمة أو جهة حكومية ، فلا يجب أن تتوقع رداً. بدلاً من ذلك ، يستخدم مزودو البريد الإلكتروني والهيئات الحكومية المعلومات التي ترسلها لهم لمحاولة إيقاف الحسابات التي ترسل رسائل البريد الإلكتروني. يتضمن ذلك حظر المرسلين (أو إضافتهم إلى عوامل تصفية البريد العشوائي / غير الهام) أو إغلاق مواقع الويب الخاصة بهم أو حتى مقاضاتهم إذا انتهكوا أي قوانين.
عندما تقوم بالإبلاغ عن رسائل البريد الإلكتروني المخادعة ، فإنها تساعد الجميع لأنك تساعد السلطات في إيقاف أكبر عدد ممكن منها. كلما زاد عدد الأشخاص الذين يبلغون عن رسائل البريد الإلكتروني المخادعة ، يمكن للمزيد من الوكالات ومقدمي الخدمات منع المرسلين من إرسالها.
الإبلاغ عن ذلك إلى الشركة التي أرسلت البريد المزعوم
إذا تظاهر البريد الإلكتروني المخادع بأنه من شركة ، فيمكنك غالبًا إرسال تقرير بذلك مباشرة إلى تلك الشركة. على سبيل المثال ، لدى Amazon عنوان بريد إلكتروني مخصص ونموذج للإبلاغ عن الخداع عبر البريد الإلكتروني والهاتف.
لدى معظم الشركات والهيئات الحكومية (خاصة تلك التي تتعامل مع الأعمال المالية أو الطبية) طرقًا للإبلاغ عن التصيد الاحتيالي. إذا بحثت عن "تصيّد تقرير [اسم الشركة]" ، فستتمكن من العثور عليه بسرعة كبيرة.
قم بتمييز المرسل كـ Junk أو Spam
ربما لا ترغب في الحصول على المزيد من رسائل البريد الإلكتروني من الشخص الذي أرسل هذه الرسالة. قم بوضع علامة عليها كبريد مزعج أو غير هام ، وسيحظر عميل البريد الإلكتروني الخاص بك أي بريد آخر من هذا العنوان. نحن تغطي كيفية القيام بذلك في لدينا دليل جوجل و هذه المادة عن التوقعات .
يمكنك إضافة مرسلين إلى قائمة البريد العشوائي / غير الهام في أي عميل بريد إلكتروني. إذا كنت تستخدم شيئًا آخر غير Gmail أو Outlook ، فابحث في وثائق الشركة لمعرفة كيف يمكنك وضع علامة على الرسالة على أنها غير هامة.
حذف البريد الإلكتروني
أخيرًا ، احذف البريد الإلكتروني. عادةً ما يرسل ذلك إلى سلة المهملات أو مجلد العناصر المحذوفة ، لذلك قم بإزالته من هناك أيضًا. ليست هناك حاجة للاحتفاظ بها بعد الإبلاغ عنها.
لا تحتاج إلى تشغيل فحص الفيروسات أو مسح سجل المتصفح لمجرد أنك تلقيت رسالة بريد إلكتروني للتصيد. ومع ذلك ، يجب تشغيل برنامج مكافحة فيروسات (نحب Malwarebytes لكل من Windows و Mac ) ، ولا يضر المسح من وقت لآخر .
إذا قمت بتشغيل برنامج مكافحة فيروسات يتم تحديثه بانتظام ، فيجب أن يصاب بأي شيء ضار قبل تشغيله. بالإضافة إلى ذلك ، إذا لم تنقر فوق رابط أو تفتح مرفقًا في البريد الإلكتروني ، فمن غير المحتمل أن تقوم بإلغاء تحميل أي شيء ضار على نظامك ، على أي حال.
لا تقلق وحمل
رسائل البريد الإلكتروني المخادعة متكررة بشكل مزعج. لحسن الحظ ، فإن الرسائل غير المرغوب فيها أو المرشحات غير المرغوب فيها تصطادها معظم الوقت ، ولن تراها أبدًا. في بعض الأحيان ، لا يصلون إلى هذا الحد لأن مزود الخدمة يوقفهم. لإلحاق الهزيمة بالقليل من المستخدمين ، كن حذرًا ولا تنقر على أي روابط أو مرفقات إلا إذا كنت متأكدًا من أنها آمنة.
يتم إرسال الملايين من رسائل البريد الإلكتروني الخاصة بالخداع يوميًا ، لذلك لا تقلق — فأنت لست مستهدفًا في العادة. ما عليك سوى اتباع الخطوات البسيطة التي تناولناها أعلاه ، ثم تابع يومك.