حماية البريد الإلكتروني من رسائل التصيد الاحتيالي Email Phishing Messages
لماذا يجب حماية البريد الإلكتروني من رسائل التصيد الاحتيالي؟ لماذا تعتبر هذه الرسائل الاحتيالية في غاية الخطورة؟ هل يمكن تجنب هذا النوع من الرسائل؟ هذه الأسئلة التي تتردّد بكثرة لدى مستخدمي البريد الإلكتروني سواء لأغراض شخصيّة أو العمل.
نناقش في هذه المقالة دواعي حماية البريد من الرسائل الاحتيالية، وكيفيّة التّعرف على تلك الرسائل، ونستعرض أبرز النّصائح الموصى بها للمساعدة في حماية حسابك على جيميل وجوجل، وكيفية الإبلاغ عنها عند التَّعرض لها.
ضرورة حماية البريد الإلكتروني من رسائل التصيد الاحتيالي
تعتبر حماية البريد الإلكتروني من رسائل التصيد الاحتيالي ضرورة أساسية حيث أن رسائل الاحتيال هي رسائل ترسل بغرض الوصول إلى معلوماتك الشخصية مخصصة لسرقة معلومات شخصية أو اقتحام حسابات عبر الإنترنت من خلال رسائل البريد إلكتروني أو الرسائل النصية أو الإعلانات أو مواقع خادعة تبدو مشابهة للمواقع التي تستخدمها بالفعل. فبمجرّد إيقاعك يمكن للجاني استخدام المعلومات لتنفيذ مبتغاه والذّي قد يكون سرقة أو تخريب، ومن أنواع التصيد الاحتيالي:
- سرقة معلوماتك الشخصية كأسماء المستخدمين وكلمات المرور.
- إصابتك بالروابط أو تنزيل البرنامج.
- انتحال شخصية مؤسسة حسنة السمعة كالبنك الذي تتعامل معه، أو موقع التواصل الاجتماعي الذي تستخدمه أو مكان عملك.
- انتحال شخصية شخص تعرفه، كأحد أفراد العائلة أو صديق أو زميل في العمل.
- سرقة أموالك أو معلوماتك المالية بما يتضمن: فتح بطاقة الائتمان والحسابات المصرفية باسمك، أو طلب أرقام التعريف الشخصية PIN للحساب الجديد، أو بطاقات الائتمان الإضافية. أو حتى إجراء عمليات شراء، إضافة أنفسهم أو اسمًا مستعارًا يتحكمون به كمستخدم معتمد مما يساعد استخدام رصيدك للحصول على سلف نقدية.
- بيع معلوماتك إلى أطراف أخرى تستخدمها لأغراض غير مشروعة أو غير قانونية.
تُنفَّذ عمليات التصيد الاحتيالي عبر البريد الإلكتروني عبر الإنترنت من قبل محتالين بارعين في استخدام التكنولوجيا ومجرمي سرقة الهوية. فكيف أعرف إذا تعرضت للتصيد الاحتيالي؟
كيفية التعرف على الرسائل التصدية
يتظاهر الصيادون أنهم شركات شرعية، فقد تبدو رسائلهم ومواقعهم كأنها حقيقية بحيث يَصعُب ملاحظة الفرق، ولكن يمكنك التّعرف على رسالة التّصيد إذا رأيت ما يلي:
- طلبات الحصول على معلومات سرية عبر البريد الإلكتروني أو رسائل فورية.
- اللغة العاطفية من خلال أساليب التخويف أو الطلبات العاجلة للرد.
- عناوين URL تحتوي أخطاء نحوية أو إملائية أو تستخدم النطاقات الفرعية.
- الروابط داخل نص الرسالة.
- عدم وجود تحية شخصية أو معلومات مخصّصة داخل الرسالة بل تحيّات عامة.
- علاوةً على ذلك، غالبًا تتضمن رسائل البريد الإلكتروني الشرعية الواردة من البنوك وشركات بطاقات الائتمان أرقامًا جزئية للحساب أو اسم المستخدم أو كلمة المرور.
يمكنك التعرف أكثر على عمليات التصيد الاحتيالي، لكن مهما كانت خطورة الرسائل التصيدية فعندما تسلّح نفسك بالمعلومات والموارد تصبح أكثر حكمة فيما يتعلق بتهديدات أمان الكمبيوتر وأقل عرضة لأساليبها. ف كيف اتجنب التصيد الاحتيالي؟
طرق الحماية من التصيد الإلكتروني
كما أشرنا تبدو رسائل التصيد الاحتيالي Phishing وكأنها رسالة من منظمة أو شخص تثق به، لكن يمكن يمكن تعزيز أمان حسابك وحماية البريد الإلكتروني من رسائل التصيد الاحتيالي والطلبات الخادعة باتباع تدابير الأمن السيبراني والنّصائح التّالية:
استخدم الأدوات للمساعدة في الحماية من التصيد الاحتيالي
انتبه إلى التّحذيرات الواردة من جوجل فجيميل مُصمَّم ليساعدك في حماية البريد الإلكتروني من رسائل التصيد الاحتيالي والتعرّف عليها تلقائيًا، كما يمكنك البحث عن التحذيرات حول رسائل والمرفقات التي قد تكون ضارة والتعرف عليها.
إضافة إلى ذلك، لن يطلب منك جيميل معلومات شخصية مطلقًا ككلمة المرور، لذا عندما تتلقى رسالة بريد إلكتروني تبدو مريبة، عليك التحقق من بعض الأشياء منها:
- التّأكد من تطابق عنوان البريد الإلكتروني واسم المرسل.
- التّحقق من مصادقة البريد الإلكتروني.
- التّحقق من تطابق عنوان البريد الإلكتروني واسم المرسل، على الكمبيوتر مرّر فوق الرابط قبل الضغط عليه فإذا كان عنوان URL للرابط لا يتطابق مع الوصف فقد يقودك إلى موقع تصيد احتيالي.
استخدم ميّزة التصفح الآمن في Chrome
يمكنك استخدم ميّزة التصفح الآمن في Chrome عند حماية البريد الإلكتروني من رسائل التصيد الاحتيالي فهو يوفر تنبيهات حول البرامج الضارة أو الإضافات الخطرة أو المواقع المدرجة في قائمة Google غير الآمنة.
من إعدادات التصفح الآمن، اختر الحماية المحسنة للحصول على وسائل حماية إضافية وللمساعدة في تحسين التصفح الآمن وأمان الويب عموماً.
فعّل حماية كلمة مرور على Google
لتلقي تنبيه عند إدخال كلمة مرور حسابك في جوجل على موقع غير تابع له، شغّل تنبيه كلمة المرور لمتصفح كروم، فهو يفيد في معرفة إذا كان الموقع ينتحل شخصية جوجل، ويجب ألّا تنسَ تغيير كلمة المرور إذا تعرّضت للسرقة.
فعّل ميزة التحقق بخطوتين
يساعد تفعيل ميزة التحقق بخطوتين في حماية البريد الإلكتروني من رسائل التصيد الاحتيالي من خلال إضافة طبقة أمان إضافية إلى حسابك إذا تعرّض لسرقة كلمة المرور. فهي تتطلب توفير رمزين أحدهما أنشئته وهو كلمة مرور، والآخر تتلّقاه من مزود البريد الإلكتروني قد يكون رمزًا لمرة واحدة يُرسَل إلى جهازك. كما تحميك هذه الميزة من الوصول غير المصرح به حتى لو استطاع شخص ما سرقة كلمة مرورك، إذ سيحتاج المتسللون إلى الوصول الفعلي إلى جهازك لإكمال عملية المصادقة والدخول، تعرف على المزيد حول المصادقة متعددة العوامل.
لا تفتح الرسائل المشبوهة
قد تتلقى رسالة من مصادر تبدو مشروعة كالبنوك أو منصات التواصل الاجتماعي بعنوان يشبه إلى حد كبير المرسل الموثوق به. لكن، إذا قرأتها بعناية تلاحظ اختلافات دقيقة كحرف مفقود أو حرف خاص مما يشير أنها رسالة تصيدية. إذ يمكنك التعرف على الرسالة الاحتيالية من خلال الطبيعة العامة لها إذ يطلب المحتال معلومات لم تكن مطلوبة مسبقًا أو يدعي وجود مشكلة في حسابك تتطلب حلّاً عاجلاً. لذا:
- احذر الرسائل التي تبدو عاجلة أو رائعة ويصعب تصديقها.
- لا تفتح الرسائل الواردة من مرسلين غير معروفين.
- لا تستجيب لطلبات الحصول على معلومات خاصة.
- إذا ضغطت على الرابط في الرسالة لا تدخل كلمة مرورك.
- لا تقدم معلومات شخصية إلا على المواقع التي تحتوي “https” في عنوان الويب أو رمز قفل أسفل المتصفح.
الأفضل من ذلك اكتب عنوان URL الموثوق به لموقع الشركة في شريط المتصفح لتجاوز الرابط في رسالة التصيد الاحتيالي المشتبه بها، واحذف تلك الرسائل مباشرةً.
أنشيء كلمة مرور قوية
يساهم استخدام كلمة مرور قوية وفريدة لكل حساباتك في حماية البريد الإلكتروني من رسائل التصيد الاحتيالي فهو يضمن إمكانية استرداد حسابك عند حدوث خرق للبيانات ويجنبك هجوم بيانات الاعتماد. فهي تعرّض معلوماتك الحساسة للخطر إذ يستخدم المتسللون بيانات الاعتماد المسروقة للوصول إلى حساب بريدك الإلكتروني.
الجدير بالذّكر أن كلمة المرور القوية تتكوّن من 10 أحرف على الأقل بما يتضمّن: أحرف صغيرة، أحرف كبيرة، أعداد ورموز. كما يُنصَح بعدم استخدام كلمات أو عبارات شائعة لمنع هجمات القاموس، إذ يتم تخمين كلمة المرور من قبل المحتالين عبر تصفّح الكلمات الشائعة في القواميس.
حدث برنامجك
تتضمن تحديثات البرامج إصلاحات الأخطاء وتحسينات الأداء وتصحيحات الأمان التي تعالج نقاط الضعف الحالية، بالتالي حماية البريد الإلكتروني من رسائل التصيد الاحتيالي. فعدم تحديث برنامجك يعرض أجهزتك وبياناتك لعدة تهديدات قد تكون هجمات البرامج الضارة والوصول غير المصرّح به إلى البريد الإلكتروني. ومن هذه التهديدات:
- تصيب الفيروسات الملفات، وتنتشر عبر الأجهزة والشبكات المتوسطة.
- تخدعك أحصنة طروادة عبر التّنكر كبرنامج شرعي لتحصل على وصول غير مصرّح به إلى المستوى العالي.
- تجمع برامج التجسس بياناتك الشخصية وأنشطتك عبر الإنترنت سرًا دون أن تشعر.
- يسجّل برنامج Keyloggers ضغطات المفاتيح لالتقاط معلومات حساسة عنك ككلمة مرورك.
ألغِ التطبيقات والإضافات غير اللازمة
ينتج عن الاحتفاظ بالتطبيقات والإضافات التي لم تعد تستخدمها مخاطر أمنية، فغالبًا ما يستهدف مجرمو الإنترنت البرامج الضعيفة أو القديمة للحصول على معلومات حساسة. لذا يقلّل تنظيم تطبيقاتك وإضافاتك وتحديثها بانتظام خطر الهجوم وتعزيز أمان جهازك وحماية البريد الإلكتروني من رسائل التصيد الاحتيالي.
استخدم خدمة البريد الإلكتروني المشفرة من طرف إلى طرف (E2EE)
تضمن خدمات البريد الإلكتروني المشفرة E2EE الأولوية لخصوصية المستخدم حيث أن المرسل والمستلم فقط هما اللذان يستطيعان الوصول إلى محتويات رسائلهما، حيث:
- تُشفَّر الرسالة على جهاز المرسل باستخدام مفتاح تشفير فريد، بحيث تبقى مشفرة أثناء النقل.
- يحتاج المستلم فكّ تشفير المفتاح الفريد لفتح الرسالة وفكّ تشفيرها.
- يبقى المفتاح مخزّنًا بشكل آمن على جهازك ولا يُشارَك مع مزوّد الخدمة، لذا تبقى معلوماتك آمنة حتى لو اخترق المتسللون الخادم.
الجدير بالذّكر أنه إذا كنت تشك في تلقيّك طعمًا للتّصيد الاحتيالي، يُنصَح بالاتصال بالشّركة عبر الهاتف للتَّأكد من شرعية الرسالة، وفي حال كانت غير شرعية قم بالإبلاغ عنها لتعزيز حماية البريد الإلكتروني من رسائل التصيد الاحتيالي. لكن كيف ابلغ عن رسائل الاحتيال؟
الإبلاغ عن رسائل البريد الإلكتروني التصيدية
- انتقل إلى Gmail على الكمبيوتر.
- افتح الرسالة التّصيدية، وبجوار خيار الرد اضغط على خيار المزيد.
- ثم اضغط على خيار الإبلاغ عن وجود تصيد احتيالي.
في الختام، الجدير بالذّكر أنّه يمكنك المساهمة في حماية البريد الإلكتروني من رسائل التصيد الاحتيالي عند تعرضك لها بنقل الرسالة يدويّاً إلى مجلد الرسائل غير المرغوب بها. هنا يتلّقى جوجل نسخة من الرسالة والمرفقات، ويجوز له تحليلها للمساعدة في حماية المستخدمين من البريد العشوائي وإساءة الاستخدام.
Ethan Buckley