إذا تلقيت بريدًا إلكترونيًا للتصيد الاحتيالي ، فقد يكون الأمر مخيفًا بعض الشيء. لحسن الحظ ، لا شيء يصيب جهاز الكمبيوتر الخاص بك ما لم تنقر على أي روابط أو ترد. إليك ما يجب فعله (وما لا يجب فعله) إذا تلقيت بريدًا إلكترونيًا للتصيد الاحتيالي.
في رسالة بريد إلكتروني للتصيد الاحتيالي ، يحاول المرسل إقناعك بالنقر فوق ارتباط أو إدخال معلومات شخصية ، مثل التفاصيل المصرفية أو كلمات المرور. إنها شكل تقليدي للهندسة الاجتماعية. لقد أوضحنا بالتفصيل كيفية عمل رسائل البريد الإلكتروني المخادعة ، وهو أمر يستحق القراءة إذا لم تكن على دراية بها أو لا تعرف كيفية اكتشافها.
ولكن ماذا يجب أن تفعل إذا تلقيت رسالة بريد إلكتروني للتصيد الاحتيالي؟
لا داعي للذعر ولا تنقر على أي روابط
لا داعي للذعر عندما تتلقى رسالة بريد إلكتروني مشبوهة للتصيد الاحتيالي. برامج البريد الإلكتروني الحديثة ، مثل Outlook و Gmail و Apple Mail ، يقوم بعمل جيد في تصفية رسائل البريد الإلكتروني التي تحتوي على تعليمات برمجية أو مرفقات ضارة. لا يعني مجرد وصول رسالة بريد إلكتروني تصيدية إلى صندوق الوارد الخاص بك أن جهاز الكمبيوتر الخاص بك مصاب بفيروسات أو برامج ضارة.
من الآمن تمامًا فتح بريد إلكتروني (واستخدام لوحة المعاينة). لم يسمح عملاء البريد الإلكتروني بتشغيل التعليمات البرمجية عند فتح (أو معاينة) بريد إلكتروني لمدة عقد أو أكثر.
ومع ذلك ، فإن رسائل البريد الإلكتروني المخادعة تشكل مخاطرة أمنية حقيقية. يجب ألا تنقر أبدًا على رابط في رسالة بريد إلكتروني أو تفتح مرفقًا إلا إذا كنت متأكدًا بنسبة 100٪ أنك تعرف المرسل وتثق به. يجب أيضًا عدم الرد على المرسل مطلقًا – ولا حتى إخباره بعدم إرسال أي رسائل بريد إلكتروني أخرى إليك.
يمكن للمخادعين إرسال رسائل بريد إلكتروني إلى آلاف العناوين كل يوم ، وإذا قمت بالرد على إحدى رسائلهم ، فهذا يؤكد أن عنوان بريدك الإلكتروني نشط. هذا يجعلك أكثر هدفا. بمجرد أن يعرف المخادع أنك تقرأ رسائل البريد الإلكتروني الخاصة به ، سيرسل المزيد من المحاولات ويأمل أن يعمل أحدها.
حتى نكون واضحين: لا تنقر على أي روابط ولا تفتح أي مرفقات ولا ترد.
تحقق مع المرسل
إذا بدا أن رسالة بريد إلكتروني مشبوهة واردة من شخص تعرفه أو من شركة تستخدمها ، فتحقق معه لمعرفة ما إذا كانت الرسالة شرعية أم لا. لا ترد على البريد الإلكتروني. إذا بدا أنه من شخص تعرفه ، فقم بإنشاء بريد إلكتروني جديد أو رسالة نصية أو اتصل بهذا الشخص واسأله عما إذا كان قد أرسل إليك البريد الإلكتروني. لا تقم بإعادة توجيه البريد الإلكتروني ، حيث إنه ينشر فقط هجوم التصيد الاحتيالي المحتمل.
إذا كان البريد الإلكتروني يدعي أنه من شركة تستخدمها ، مثل البنك أو صالة الألعاب الرياضية أو المنشأة الطبية أو بائع التجزئة عبر الإنترنت ، فانتقل إلى موقع الويب الخاص بهم واتصل بهم من هناك. مرة أخرى ، لا تنقر على أي روابط في البريد الإلكتروني. اكتب عنوان URL بنفسك (أو استخدم محرك البحث المفضل لديك) واستخدم خيار الاتصال الخاص بهم لسؤال الشركة عما إذا كانت قد أرسلته.
إذا كان يبدو أن البريد الإلكتروني قد تم إرساله إلى الكثير من الأشخاص ، مثل رسالة حول ترقية أحد التطبيقات ، فيمكنك أيضًا التغريد للشركة على المقبض الرسمي وسؤالهم مباشرة. لن يعرف الممثل عن رسائل البريد الإلكتروني الفردية ، لكنه سيعرف ما إذا كانت الشركة قد أرسلت رسالة إلى جميع العملاء.
أبلغ عن البريد الإلكتروني
هناك أربعة أنواع من المنظمات التي يمكنك الإبلاغ عن التصيد الاحتيالي إليها:
شركتك مزود البريد الإلكتروني الخاص بك حكومة
