يحاول مجرمو الإنترنت سرقة معلومات المستخدمين، ويتضمن أسماءهم أو كلمات المرور أو تفاصيل بطاقة الائتمان أو معلومات حساباتهم المصرفي أو غيرها من بيانات الاعتماد. يستخدمون المعلومات المسروقة لأغراض ضارة بما في ذلك: القرصنة، سرقة الهوية، سرقة الأموال مباشرة من الحسابات المصرفية وبطاقات الائتمان.
حتى تحمي بريدك الإلكتروني من رسائل التصيد الاحتيالي يجب أن تمتلك الوعي الكافي لذلك. فلا تفتح المرفقات أو الروابط في رسائل البريد الإلكتروني غير المرغوب بها، حتى لو كان مصدرها معروف، واحذر من فتح المرفق وتحقق من عنوان ال URL .
قد لا تشير إلى الموقع الصحيح أو إلى موقع طرف ثالث غير تابع لمرسل البريد الإلكتروني. حيث يوجد طلب للحصول على معلومات شخصية بما في ذلك: أرقام الضمان الاجتماعي، المعلومات المصرفية أو المالية. لن تطلب الاتصالات الرسمية بشكل عام معلومات شخصية منك في شكل بريد إلكتروني.
سيتم تغيير العناصر الموجودة في عنوان البريد الإلكتروني بحيث تشبه عنوان بريد إلكتروني شرعي بدرجة كافية، لكنها تحتوي أرقام مضافة أو أحرف متغيرة.
في حال تلقيت فجأة بريداً إلكترونياً من شخص لا تتعامل معه كثيراً، تفحص في رسالة البريد الإلكتروني.
يجب الشك في البريد في حال:
مهما كانت الرسائل التي تخاطب شخصاً مختلفاً بالخطأ، فالتحيات التي تسيء استخدام اسمك أو تسحب اسمك مباشرة من عنوان بريدك الإلكتروني قد تكون ضارة.
فقد يبدو موقع الويب مألوفاً ولكن هناك تناقضات أو أشياء غير صحيحة تماماً، كأن تتضمن علامات التحذير شعارات قديمة أو أخطاء مطبعية أو تطلب من المستخدمين تقديم معلومات إضافية لم تطلبها مواقع تسجيل الدخول المشروعة.
فالصفحة التي تفتح ليست صفحة مباشرة إنما هي صورة مصممة لتبدو كالموقع الذي تعرفه، فقد تظهر نافذة منبثقة تطلب بيانات الاعتماد.
فلو كنت تشك بها، اتصل بالشركة عبر قنوات معروفة للتحقق مما إذا كانت أي رسائل بريد إلكتروني مشبوهة شرعية بالفعل.
توفر بعض المؤسسات حلول برمجية لتحمي البريد الإلكتروني:
يوفر Microsoft Edge و Windows Defender Application Guard الحماية من التهديد المتزايد للهجمات المستهدفة عبر تقنية المحاكاة الافتراضية Hyper-V الرائدة من مايكروسوفت.
فلو اعتبرت أحد مواقع الويب التي تم تصفحها غير موثوق به، يمكنك استخدام حاوية Hyper-V لعزل هذا الجهاز عن بقية شبكتك وبالتالي منع الوصول إلى بيانات مؤسستك.
يوفر Microsoft Exchange Online Protection (EOP) موثوقية وحماية على مستوى المؤسسات من البريد العشوائي والبرامج الضارة ، مع الحفاظ على الوصول إلى البريد الإلكتروني أثناء حالات الطوارئ وبعدها. باستخدام طبقات مختلفة من التصفية ، يمكن لـ EOP توفير عناصر تحكم مختلفة لتصفية البريد العشوائي ، مثل عناصر التحكم في البريد المجمّع والبريد العشوائي الدولي ، مما سيعزز خدمات الحماية الخاصة بك بشكل أكبر.
يساعد جدار حماية ويندوز في حماية البريد الإلكتروني والملفات والتخزين عبر الإنترنت من البرامج الضارة. إذ يوفر حماية شاملة في Microsoft Teams و Word و Excel و PowerPoint و Visio و SharePoint Online و OneDrive for Business . فهو يحميك من أن تقع ضحية المرفقات غير الآمنة وتوسيع الحماية ضد الارتباطات الضارة، كما تكمل ميزات الأمان الخاصة بـ Exchange Online Protection لتوفير حماية أفضل لمدة يوم واحد.
تلقيت رسالة بريد إلكتروني مشبوهة تطلب معلومات شخصية، حدّد خانة الاختيار في جوار الرسالة في علبة الوارد في Outlook ثمَّ حدد السَّهم الذَّي يوجد جانب البريد العشوائي، وحدد خيار التصيد الاحتيالي.
أثناء وجودك في الرسالة المشبوهة، ثمَّ حدّد خيار الإبلاغ عن رسالة من الشريط، وحدّد التصيد الاحتيالي.
استخدم مدخل عمليات الإرسال في Microsoft 365 Defender لإرسال عينة البريد العشوائي أو التصيد الاحتيالي إلى Microsoft لتحليلها.
كي تحمي بريدك الإلكتروني من رسائل التصيد الاحتيالي عليك أن تذكر أن رسائل البريد الإلكتروني الخادعة مصممة لتبدو شرعية. بالتالي يجب على الشركات تثقيف موظفيها وتدريبهم على أخذ الحيطة والحذر من أي اتصال يطلب معلومات شخصية أو مالية. إضافة إلى ضرورة توجيه الموظفين لإبلاغ فريق العمليات الأمنية للشركة بالتهديد مباشرة.
