ماذا يجب أن تفعل إذا تلقيت بريدًا إلكترونيًا للتصيد الاحتيالي؟
نشرت: 2022-01-29إذا تلقيت بريدًا إلكترونيًا للتصيد الاحتيالي ، فقد يكون الأمر مخيفًا بعض الشيء. لحسن الحظ ، لا شيء يصيب جهاز الكمبيوتر الخاص بك إذا لم تنقر فوق أي روابط أو تستجيب. إليك ما يجب فعله (وما لا يجب فعله) إذا تلقيت بريدًا إلكترونيًا للتصيد الاحتيالي.
في رسالة بريد إلكتروني للتصيد الاحتيالي ، يحاول المرسل إقناعك بالنقر فوق ارتباط أو تقديم معلومات شخصية ، مثل التفاصيل المصرفية أو كلمات المرور. إنها هجوم هندسة اجتماعية تقليدية. لقد أوضحنا بالتفصيل كيفية عمل رسائل البريد الإلكتروني المخادعة ، والتي تستحق القراءة إذا لم تكن على دراية بها أو لا تعرف كيفية اكتشافها.
ولكن ماذا يجب أن تفعل إذا تلقيت رسالة بريد إلكتروني للتصيد الاحتيالي؟
لا داعي للذعر ولا تنقر فوق أي روابط
عندما تتلقى رسالة بريد إلكتروني يشتبه في أنها تصيد احتيالي ، فلا داعي للذعر. تقوم برامج البريد الإلكتروني الحديثة ، مثل Outlook و Gmail و Apple Mail ، بعمل رائع في تصفية رسائل البريد الإلكتروني التي تحتوي على تعليمات برمجية أو مرفقات ضارة. لمجرد وصول رسالة بريد إلكتروني تصيدية إلى بريدك الوارد ، فهذا لا يعني أن جهاز الكمبيوتر الخاص بك مصاب بفيروس أو برنامج ضار.
من الآمن تمامًا فتح بريد إلكتروني (واستخدام لوحة المعاينة). لم يسمح عملاء البريد بتشغيل التعليمات البرمجية عند فتح (أو معاينة) بريد إلكتروني لمدة عقد أو أكثر.
ومع ذلك ، فإن رسائل البريد الإلكتروني المخادعة تشكل مخاطرة أمنية حقيقية. يجب ألا تنقر أبدًا على رابط في رسالة بريد إلكتروني أو تفتح مرفقًا بأحدها ما لم تكن واثقًا بنسبة 100 بالمائة من أنك تعرف المرسل وتثق به. يجب أيضًا عدم الرد على المرسل مطلقًا - حتى لإخباره بعدم إرسال أي بريد آخر إليك.
قد يرسل المخادعون رسائل بريد إلكتروني إلى آلاف العناوين كل يوم ، وإذا قمت بالرد على إحدى رسائلهم ، فهذا يؤكد أن عنوان بريدك الإلكتروني مباشر. هذا يجعلك أكثر هدفا. بمجرد أن يعرف المخادع أنك تقرأ رسائل البريد الإلكتروني الخاصة به ، سيرسل المزيد من المحاولات ويأمل أن يعمل أحدها.
لتكن واضحًا: لا تنقر على أي روابط ولا تفتح أي مرفقات ولا ترد.
ذات صلة: لماذا لا يمكن أن تصاب بمجرد فتح بريد إلكتروني (بعد الآن)
تحقق مع المرسل
إذا بدا أن رسالة بريد إلكتروني مشبوهة واردة من شخص تعرفه أو من شركة تستخدمها ، فتحقق معه لمعرفة ما إذا كانت الرسالة شرعية أم لا. لا ترد على البريد الإلكتروني. إذا بدا أنه من شخص تعرفه ، فأنشئ رسالة بريد إلكتروني جديدة أو أرسل رسالة نصية أو اتصل بهذا الشخص واسأله عما إذا كان قد أرسل لك البريد. لا تقم بإعادة توجيه البريد الإلكتروني ، لأن ذلك يؤدي فقط إلى انتشار هجوم التصيد الاحتيالي المحتمل.
إذا كان البريد الإلكتروني يدعي أنه من شركة تستخدمها ، مثل البنك أو صالة الألعاب الرياضية أو المؤسسة الطبية أو بائع التجزئة عبر الإنترنت ، فانتقل إلى موقع الويب الخاص به واتصل بهم من هناك. مرة أخرى ، لا تنقر فوق أي روابط في البريد الإلكتروني. اكتب عنوان موقع الويب بنفسك (أو استخدم محرك البحث المفضل لديك) واستخدم خيارات الاتصال الخاصة بهم لسؤال الشركة عما إذا كانوا قد أرسلوها.
إذا ظهر أن البريد الإلكتروني قد تم إرساله إلى الكثير من الأشخاص ، مثل التواصل حول ترقية أحد التطبيقات ، فيمكنك أيضًا إرسال تغريدة إلى الشركة على المقبض الرسمي وسؤالهم مباشرة. لن يعرف الممثل عن رسائل البريد الإلكتروني الفردية ، لكنه سيعرف ما إذا كانت الشركة قد أرسلت رسالة إلى جميع العملاء.
ذات صلة: ما هو Typosquatting وكيف يستخدمه المحتالون؟
أبلغ عن البريد الإلكتروني
هناك أربعة أنواع من المؤسسات يمكنك الإبلاغ عن رسائل البريد الإلكتروني الخاصة بالتصيد الاحتيالي إلى:
- شركتك
- مزود البريد الإلكتروني الخاص بك
- هيئة الحكومة
- المنظمة التي يُزعم أن البريد الإلكتروني من
أبلغ عن ذلك لشركتك
إذا تلقيت رسالة بريد إلكتروني للتصيد الاحتيالي على عنوان عملك ، فيجب عليك اتباع سياسة شركتك بدلاً من فعل أي شيء آخر. قد تتطلب منك سياسات أمان تكنولوجيا المعلومات الخاصة بك إعادة توجيه بريد إلكتروني للتصيد الاحتيالي إلى عنوان معين ، أو ملء تقرير عبر الإنترنت ، أو تسجيل تذكرة ، أو مجرد حذفها.
إذا لم تكن متأكدًا من سياسة شركتك ، فاسأل فريق أمن تكنولوجيا المعلومات لديك. نوصيك بمعرفة ذلك قبل أن تتلقى رسالة بريد إلكتروني للتصيد الاحتيالي ، إن أمكن. من الأفضل الاستعداد والاستعداد.
أبلغ عن ذلك إلى مزود البريد الإلكتروني الخاص بك
ربما يكون لدى مزود البريد الإلكتروني الخاص بك عملية يمكنك اتباعها للإبلاغ عن رسائل البريد الإلكتروني المخادعة. تختلف الآلية من مزود إلى مزود ، لكن السبب هو نفسه. كلما زادت البيانات التي تمتلكها الشركة عن رسائل البريد الإلكتروني المخادعة ، كان من الأفضل لها أن تصنع مرشحات البريد العشوائي / غير المرغوب فيه لمنع عمليات الاحتيال من الوصول إليك.
إذا وفرت Google أو Microsoft حساب بريدك الإلكتروني ، فلديهما آلية إبلاغ مضمنة في عملائهما.
في Google ، انقر على النقاط الثلاث بجوار خيار الرد في البريد الإلكتروني ، ثم حدد "الإبلاغ عن تصيد احتيالي".
تفتح لوحة وتطلب منك تأكيد رغبتك في الإبلاغ عن البريد الإلكتروني. انقر على "الإبلاغ عن رسالة تصيد" ، ثم تراجع Google البريد الإلكتروني.
لا يوفر عميل Outlook خيارًا للإبلاغ عن رسالة بريد إلكتروني إلى Microsoft ، ولكن تطبيق Outlook على الويب يفعل ذلك. يعمل بنفس طريقة Gmail. انقر على النقاط الثلاث بجوار خيار الرد في البريد الإلكتروني ، ثم حدد "وضع علامة على أنها تصيد احتيالي".
هذا يفتح لوحة لتأكيد أنك تريد الإبلاغ عن البريد الإلكتروني. انقر فوق "إبلاغ" ، ثم تقوم Microsoft بمراجعة البريد الإلكتروني.
لا يمكنك الإبلاغ عن رسالة بريد إلكتروني للتصيد الاحتيالي مباشرةً داخل عميل بريد Apple. بدلاً من ذلك ، تطلب منك Apple إعادة توجيه الرسالة إلى [email protected].
بالنسبة إلى أي من موفري خدمات البريد الإلكتروني الآخرين ، ابحث عبر الإنترنت لترى كيف تقوم بإبلاغهم عن رسائل البريد الإلكتروني المخادعة.
قم بالإبلاغ عنه إلى هيئة حكومية
بعض الدول لديها وكالات تتعامل مع رسائل البريد الإلكتروني المخادعة. في الولايات المتحدة ، تطلب منك وكالة الأمن السيبراني وأمن البنية التحتية (فرع من وزارة الأمن الداخلي) إعادة توجيه البريد إلى [email protected]. في المملكة المتحدة ، يمكنك الإبلاغ عن هذا البريد إلى Action Fraud ، و National Fraud ، و Cyber Crime Reporting Centre.
في البلدان الأخرى ، يجب أن يخبرك البحث السريع بما إذا كان يمكنك الإبلاغ عن رسالة بريد إلكتروني للتصيد الاحتيالي إلى السلطات وكيف يمكنك ذلك.
إذا أبلغت عن رسالة بريد إلكتروني للتصيد الاحتيالي إلى مقدم الخدمة أو هيئة حكومية ، فلا يجب أن تتوقع ردًا. بدلاً من ذلك ، يستخدم موفرو البريد الإلكتروني والوكالات الحكومية المعلومات التي ترسلها إليهم لمحاولة إيقاف الحسابات التي ترسل رسائل البريد الإلكتروني. يتضمن ذلك حظر المرسلين (أو إضافتهم إلى عوامل تصفية البريد العشوائي / غير المرغوب فيه) ، أو إغلاق مواقع الويب الخاصة بهم ، أو حتى مقاضاتهم إذا كانوا يخالفون أي قوانين.
عندما تقوم بالإبلاغ عن رسائل البريد الإلكتروني المخادعة ، فإن ذلك يساعد الجميع لأنك تساعد السلطات في إيقاف أكبر عدد ممكن منها. كلما زاد عدد الأشخاص الذين يبلغون عن رسائل البريد الإلكتروني المخادعة ، زاد عدد الوكالات والمقدمين الذين يمكنهم منع المرسلين من إرسالها.
أبلغ الشركة التي يُزعم أنها أرسلت البريد
إذا كان البريد الإلكتروني المخادع يتظاهر بأنه من شركة ، فيمكنك غالبًا إبلاغ هذه الشركة مباشرةً. على سبيل المثال ، تمتلك أمازون عنوان بريد إلكتروني مخصصًا ونموذجًا للإبلاغ عن رسائل البريد الإلكتروني والتصيد الاحتيالي عبر الهاتف.
تمتلك معظم الشركات والوكالات الحكومية (خاصة تلك التي تتعامل مع الأعمال المالية أو الطبية) طرقًا يمكنك من خلالها الإبلاغ عن التصيد الاحتيالي. إذا بحثت عن "تقرير عن تصيد [اسم الشركة]" ، فمن المفترض أن تتمكن من العثور عليه بسرعة كبيرة.
ضع علامة على المرسل كبريد غير هام أو بريد عشوائي
ربما لا ترغب في تلقي المزيد من رسائل البريد الإلكتروني من الشخص الذي أرسل هذه الرسالة. ضع علامة عليها كبريد عشوائي أو غير هام ، وسيقوم عميل البريد الإلكتروني الخاص بك بحظر أي بريد آخر من هذا العنوان. نغطي كيفية القيام بذلك في دليل Gmail وفي هذه المقالة حول Outlook.
يمكنك إضافة مرسلين إلى قائمة البريد العشوائي / غير المرغوب فيه في أي عميل بريد إلكتروني. إذا كنت تستخدم شيئًا آخر غير Gmail أو Outlook ، فابحث في وثائق الشركة لمعرفة كيفية تمييز رسالة على أنها غير مهمة.
احذف البريد الإلكتروني
أخيرًا ، احذف البريد الإلكتروني. عادةً ما يرسله هذا إلى سلة المحذوفات أو مجلد العناصر المحذوفة ، لذا قم بإزالته من هناك أيضًا. ليست هناك حاجة للاحتفاظ بها بعد الإبلاغ عنها.
لست بحاجة إلى إجراء فحص فيروسات أو مسح محفوظات المتصفح لمجرد أنك تلقيت رسالة بريد إلكتروني للتصيد الاحتيالي. ومع ذلك ، يجب عليك تشغيل برنامج مكافحة فيروسات (نحن نحب Malwarebytes لكل من Windows و Mac) ، ولا يضر الفحص من وقت لآخر.
إذا قمت بتشغيل برنامج مكافحة فيروسات يتم تحديثه بانتظام ، فيجب أن يلتقط أي شيء ضار قبل تشغيله. بالإضافة إلى ذلك ، إذا لم تنقر فوق ارتباط أو تفتح مرفقًا في البريد الإلكتروني ، فمن غير المحتمل أن تقوم بتفريغ أي شيء ضار على نظامك ، على أي حال.
لا تقلق واستمر
رسائل البريد الإلكتروني التصيدية متكررة بشكل مزعج. لحسن الحظ ، تلتقطهم مرشحات البريد العشوائي أو غير المرغوب فيه معظم الوقت ، ولا تراهم أبدًا. في بعض الأحيان ، لا يصلون إلى هذا الحد لأن مزودك يوقفهم. للتغلب على القلة التي تتخطى الأمر ، فقط كن حذرًا ولا تنقر فوق أي روابط أو مرفقات إلا إذا كنت متأكدًا من أنها آمنة.
ذات صلة: لماذا يتهجون التصيد باستخدام "الرقم الهيدروجيني"؟ تكريم غير محتمل
يتم إرسال الملايين من رسائل البريد الإلكتروني المخادعة يوميًا ، لذلك لا تقلق - فأنت لست هدفًا في العادة. ما عليك سوى اتباع الخطوات البسيطة التي تناولناها أعلاه ، ثم متابعة يومك.