رسائل التصيد

August 29, 2024

Phishing email icon set. Simple set of ...

 

 

رسائل التصيد

 

رسائل التصيد او ما يطلق عليها  (Phishing)هي محاولات من قِبَل المحتالين للحصول على معلومات حساسة مثل كلمات المرور أو معلومات الحسابات البنكية، من خلال رسائل تبدو مشروعة ومعروفة المصدر مثل البنوك لكنها خادعة. يمكن أن تأتي هذه الرسائل عبر البريد الإلكتروني، الرسائل النصية، أو حتى المكالمات الهاتفية.

 

يمكنك التعرف على رسائل التصيد من خلال :

فحص عنوان المرسل:

تحقق من عنوان البريد الإلكتروني. غالبًا ما تكون هناك اختلافات صغيرة في العنوان قد لا تلاحظها في البداية.

مثال :

1-       info@compnay.com (خطأ في كتابة company   )

2-      info@the-company.com (خطأ في كتابة thecompanyبزيادة رمز -)

3-      info@gmail.com (عنوان بريدي على gmail)

4-      service@amzn-verification.com (عنوان بريدي زائف)

 

 

اللغة والأسلوب:

كن حذرًا من الرسائل التي تحتوي على أخطاء إملائية أو نحوية، أو تستخدم لغة غير رسمية. المؤسسات الجادة لا تستخدم مثل هذه الأساليب.

 

طلب معلومات حساسة:

إذا طلبت الرسالة معلومات شخصية أو معلومات حساب، فكن حذرًا. غالبًا ما تسعى المؤسسات الشرعية إلى تجنب طلب هذه المعلومات عبر البريد الإلكتروني.

 

الروابط المشبوهة:

إذا احتوت الرسالة على روابط، لا تضغط عليها قبل التحقق منها. يمكنك نسخ الرابط ولصقه في متصفح للتحقق من وجهته.

 

 

 

 

امثلة على رسائل التصيد الاحتيالي:

1. تحقق من الحساب

عنوان الرسالة: "إجراء مطلوب: تحقق من حساب أمازون الخاص بك"

النص: "عزيزي العميل، لقد لاحظنا نشاطًا غير عادي في حسابك. يرجى التحقق من حسابك على الفور عبر الرابط أدناه."

الرابط: يوجه المستخدمين إلى صفحة تسجيل دخول مزيفة.

2. تأكيد الطلب

عنوان الرسالة: "تأكيد طلبك من أمازون"

النص: "شكرًا لك على طلبك! اضغط هنا لعرض تفاصيل طلبك. إذا لم تقم بهذا الشراء، يرجى الاتصال بنا فورًا."

الرابط: يقود إلى موقع ضار يبدو كأمازون.

3. عرض بطاقة هدايا

عنوان الرسالة: "تهانينا! لقد تلقيت بطاقة هدايا بقيمة 100 دولار من أمازون!"

النص: "اضغط هنا لاسترداد بطاقة الهدايا الخاصة بك. فقط أدخل بريدك الإلكتروني وكلمة المرور للتحقق من هويتك."

الرابط: يوجه المستخدمين إلى صفحة تصيد تطلب معلومات شخصية.

4. إشعار تعليق الحساب

عنوان الرسالة: "مهم: تم تعليق حساب أمازون الخاص بك"

النص: "تم تعليق حسابك مؤقتًا بسبب نشاط مشبوه. لاستعادة الوصول، يرجى التحقق من هويتك."

الرابط: يأخذ المستخدمين إلى صفحة تحقق مزيفة.

5. رسالة استرداد الأموال

عنوان الرسالة: "استرداد أموالك في أمازون قيد الانتظار"

النص: "لقد بدأنا عملية استرداد أموالك لعملية الشراء الأخيرة. لإكمال العملية، يرجى تأكيد تفاصيل حسابك البنكي."

الرابط: يوجه المستخدمين إلى موقع يجمع المعلومات البنكية.

6. طلب استطلاع أو ملاحظات

عنوان الرسالة: "نحن نقدر ملاحظاتك!"

النص: "أكمل هذا الاستطلاع القصير لتلقي عرض خاص. اضغط على الرابط لبدء."

الرابط: يقود إلى موقع تصيد مصمم لجمع البيانات الشخصية.

 

 

 

 

تبعات الوقوع في فخ التصيد

فقدان المعلومات الحساسة:

قد يؤدي التصيد إلى تسرب معلومات الشركة أو بيانات العملاء، مما يؤثر على سمعة الشركة.

 

الآثار المالية:

يمكن أن تتسبب عمليات الاحتيال في خسائر مالية كبيرة، إضافةً إلى تكاليف التعافي.

 

تأثيرات قانونية:

يمكن أن تتعرض الشركة لمشاكل قانونية نتيجة تسرب البيانات، مما يؤثر على مكانتها في السوق.

 

خطوات وقائية يجب اتباعها

التدريب المستمر:

تنظيم ورش عمل ودورات تدريبية لزيادة الوعي حول مخاطر التصيد.

 

الإبلاغ عن الرسائل المشبوهة:

يجب على كل موظف الإبلاغ عن أي رسالة تبدو مشبوهة لقسم تكنولوجيا المعلومات على الفور, حتى يقوم قسم تقنية المعلومات بحجب النطاق الذي تم الارسال منه حتى لا يصل الى شخص اخر داخل المنشأة من نفس النطاق المرسل.

 

تحديث الأنظمة:

تأكد من تحديث جميع البرامج والتطبيقات المستخدمة بشكل دوري، لحماية المعلومات الحساسة.