إذا ألقيت نظرة على البريد الإلكتروني الخاص بك ستجد العديد من إيميلات سواء من صديق أو عروض أو تحديث من بنك أو إيميلات خاصة بوسائل التواصل الإجتماعي. تعتقد أن هذه الإيميلات جاءت فعليا من البنك الذي تتعامل معه أو من أصدقائك ..الخ
لكن كيف أستطيع أن أعرف فعلا هل هذه الرسائل رسمية أو هي رسائل مزورة احتيالية هدفها سرقة حسابك البنكي أو إحدى صفحاتك على مواقع التواصل الإجتماعي.
قبل ذلك يجب أن نتعرف على أنواع الإيميلات الإحتيالية وطريقة التعرف عليها أو التفريق بينها وبين البريد الرسمي الحقيقي.
ما هي رسائل SPAM
SPAM هي خاصية موجودة على البريد الإلكتروني يتم فيها تخزين الرسائل الإلكترونية الغير مرغوب فيها أو الإيميلات الغير موثوق فيها والرسائل المزعجة أيضا لكن في بعض الأحيان يتم تخزين الرسائل الرسمية والمهمة في SPAM أيضا ليس كل الرسائل الإلكترونية المزعجة الغير موثوق فيها يتم تخزينها في SPAM وهذا ما يبقي الخطر قائما لعملية الإحتيال الإلكتروني.
ما هو الإحتيال الإلكتروني PHISHING
الإحتيال الإلكتروني هو هجوم يقوم من خلاله المخترق بإنشاء بريد إلكتروني وهمي باسم بنك أو شركة ما بعد ذلك يقوم بإرسال برامج خبيثة و ضارة أو ارسال رابط ويب مزور باسم البنك أو الشركة إلى الضحية عبر إيميل ويكون هذا البريد مطابقا لموقع البنك أو الشركة ويكون من الصعب التحقق من إن كان هذا الرابط مزيفا.
بعد أن وضحنا بعد المفاهيم وعن طرق المستعملة من قبل المحتالين في قرصنة الحسابات البنكية أو صفحات مواقع التواصل الإجتماعي الٱن سوف نوضح بعض الطرق التي تستطيع من خلالها معرفة إن كان البريد الذي وصلك احتيالي أم رسمي عن طريق بعض المعايير واحترامها.
توجد العديد من الوسائل لمعرفة هل الإيميل احتيالي. وإليك أهم المؤشرات التي يجب اتباعها واحترامها للتأكد من أن البريد الوارد سليم:
1-عنوان الويب WEB ADDRESS
يستعمل المخترقون عناوين ويب مزورة بهدف سرقة معلوماتك . لذلك تأكد من أن عنوان Web الذي تلقيته في بريدك الإلكتروني هو العنوان الحقيقي الذي ستذهب إليه. إذا لاحظت أن العنوان لايحمل متلا اسم البنك الذي تتعامل معه أو الإسم الرسمي لإحدى مواقع التواصل الإجتماعي أو أن عنوان طويل ويحمل اسما مختلفا فهذا دليل على أنه رابط وهمي فحاول أن تتفادى إدخال معلوماتك على ذلك الرابط. وهناك عدة طرق للتأكد من أن عنوان الويب صحيح :
إذا كنث تستعمل الحاسوب مرر مؤشر الفأرة على عنوان الويب لتتأكد أن الرابط يوافق عنوان الويب الرئيسي الذي تريد الذهاب إليه. على سبيل المثال وصلك على البريد الإلكتروني رابط على أنه من شركة فايسبوك عند تمرير الفأرة على الرابط ظهر لك موقع بإسم face-book.com هذا دليل على أنه رابط إحتيالي فالأصح هو أن يظهر لك على الرابط موقع facebook.com إن كنت تستخدم الهاتف تستطيع معاينة الإرتباط لرؤية عنوان الويب الأصلي قبل النقر.
تستطيع أيضا استعمال بعض مكافحات الفيروسات التي تعمل على التحقق من روابط الويب كـ Site Advisor و BitDefender.
2-التحقق من عنوان البريد الإلكتروني للمرسل
يجب التأكد من بريد المرسل قبل قراءة محتوى الإيميل. فالبريد الإلكتروني للمرسل لا يجب أن يحمل عنوانا غريبا كـ ads-meta-business-no-reply-tn@outlook.com إذا تأملت في هذا البريد قد تظن في الوهلة الأولى أنه من شركة Meta لكن في الأصل هو بريد وهمي ومزور فالأصل أن الشركات والبنوك يستعملون أسماء نطاقات خاصة بهم فمثلا فايسوك يستعمل support@fb.com أما الإحتياليون يستعملون أسماء عامة كـ Gmail و Hotmail و Yahoo.
3-كلمة السر PASSWORD
إذا استقبلت بريدا وطلب منك الدخول على الرابط من أجل ملئ استمارة تحتوي على كلمة سر. فجرب في البداية إدخال معلومات وكلمة سر مزورة فإذا تم قبولها فتأكد أن الرابط احتيالي.
4-طلب المعلومات الشخصية
كن حذرا من رسائل البريد الإلكتروني التي تطلب منك معلوماتك الشخصية فالبنوك والشركات التي تتعامل معها لن تطلب منك رقم الهوية أو رقم البطاقة المصرفية أو غير ذلك من المعلومات.
5- التحقق من اسم المرسل
التحقق من اسم المرسل شئ مهم فمثلا قد تجد اسم المرسل فيه Support facebook لكن عنوان البريد الإلكتروني قد تجده مختلافا عن الإسم متلا support-face-book@test.co فالإسم يجب أن يكون مطابقا لي عنوان للنطاق.
6- توقيع البريد الإلكتروني
غالبا ما تجد أغلب الإيميلات الرسمية تحمل توقيعا فتوقيع البريد الإلكتروني هو نص يظهر في أخر الرسائل حيث يمنح مستلمي رسالتك معلومات مهمة عنك كإسمك الكامل والعنوان ورقم الهاتف فمثلا إن كانت شركة أو بنك ستجد جميع المعلومات المهمة في آخر الرسالة.
كما شاهدت أن هناك العديد من الحيل التي يستعملوها المحتالون لاختراق حساباتك عبر البريد. وكنصيحة لك لتحمي نفسك من مثل هذه الأساليب عندما تصلك رسالة بها رابط طبق عليها الشروط السابقة أو قم باستشارة صديق لك مختص في مجال المعلوميات.
Keep going
thanks