ما الذي يجب عليك فعله إذا تلقيت رسالة تصيد احتيالي في بريدك الإلكتروني؟

إذا تلقيت رسالة بريد إلكتروني لا تعرف مصدرها، فقد تكون هذه الرسالة مخيفة بعض الشيء يجعلك تتساءل عن مرسلها. ولكن لحسن الحظ، فالأمر يتوقف عليك فلا شيء سيصيب جهاز الكمبيوتر الخاص بك إذا لم تنقر على أي روابط. وهو خط الدفاع الأول في مثل هذه الحالات عند تلقي رسالة تصيد احتيالي.

وإذا تساءلت عن ماذا عليك فعله في مثل هذه الحالات فإليك ما يجب فعله (وما لا يجب فعله) إذا تلقيت رسالة بريد إلكتروني مجهول أو احتيالي.

في أي رسالة تصيد احتيالي على البريد الإلكتروني، يحاول المرسل إقناعك بكل الطرق بالنقر فوق رابط مرفق للذهاب لمعرفة ما يقدمه لك وهذه الروابط غالبًا ما تطالبك بتقديم معلومات شخصية، مثل تفاصيل حساباتك المصرفية أو كلمات المرور. وهو نوع من هجمات الهندسة الاجتماعية التقليدية. وهكذا بكل بساطة إذا استجبت ونقرت على الرابط فأنت بالفعل في طريقك للوقوع ضحية لمثل هذه الأساليب، ولكن ماذا يجب أن تفعل إذا تلقيت رسالة تصيد احتيالي بالبريد الإلكتروني؟

عندما تتلقى رسالة تصيد احتيالي في بريدك الإلكتروني مشتبه بها، الخطوة الأولى هي لا داعي للذعر. حيث يقوم عملاء البريد الإلكتروني مثل Outlook و Gmail و Apple Mail، بعمل رائع في تصفية رسائل البريد الإلكتروني التي تحتوي على تعليمات برمجية ضارة أو مرفقات.

ولمجرد أن هنالك رسالة بريد إلكتروني تصيدي احتيالي هبطت في بريدك الوارد، هذا لا يعني أن جهاز الكمبيوتر الخاص بك أو هاتفك مصاب بفيروس أو برامج ضارة.

ولكن نجد رسائل البريد الإلكتروني الاحتيالية تشكل مخاطرة أمنية حقيقية، وبالتالي يجب عليك ألا تنقر مطلقًا على أي رابط في رسالة بريد إلكتروني أو تفتح مرفقًا ما لم تكن واثقاً بنسبة 100% من معرفتك بالمرسل وثقتك فيه، كما يجب أيضاً ألا ترد على المرسل أبدًا وتخبره بعدم إرسال أي رسالة إليك مرة أخرى.

التكتيك الشائع هو قيام المحتالين بإرسال رسائل بريد إلكتروني إلى الآلاف من العناوين يوميًا، وإذا قمت بالرد على إحدى رسائلهم، فهذا يؤكد أن عنوان بريدك الإلكتروني مفعل وأنت بالفعل مهتم وتقرأ الرسائل. وهذا يجعلك أكثر من هدف. فبمجرد أن يعرف المحتال أنك تقرأ رسائل البريد الإلكتروني الخاصة به، سيحاول تغير تكتيكه وإرسال المزيد من الرسائل بطرق مختلفة ويأمل أن تستجيب وتقع فريسة لأحدها.

وبالمختصر المفيد: لا تنقر على أي روابط، ولا تفتح أي مرفقات، ولا ترد على الرسالة

إذا ظهرت رسالة بريد إلكتروني مشبوهة من شخص تعرفه أو شركة تستخدمها، لا ترد على البريد الإلكتروني مباشرة. وإذا كان يبدو أنه من شخص تعرفه، فقم بإنشاء رسالة بريد إلكتروني جديدة، أو أرسل رسالة نصية أو اتصل بالشخص هاتفياً واسأل إذا كان قد أرسل إليك رسالة في بريدك الإلكتروني. ولا تقم بإعادة توجيه البريد الإلكتروني.

وإذا كانت رسالة البريد الإلكتروني تدّعي أنها من شركة تستخدم خدماتها، مثل البنك أو النادي الرياضي أو المؤسسة الطبية أو بائع التجزئة عبر الإنترنت، فانتقل إلى موقع الويب الخاص به واتصل بهم من هناك. وتذكر لا تنقر فوق أي رابط في رسالة البريد الإلكتروني. بل اكتب عنوان الموقع بنفسك (أو استخدم محرك البحث المفضل لديك) واستخدم خيارات الاتصال الخاصة بهم لسؤال الشركة عما إذا كانوا قد أرسلوها.

وإذا ظهر أن البريد الإلكتروني قد تم إرساله إلى العديد من الأشخاص، مثل إخبارهم حول ترقية أحد التطبيقات، فيمكنك أيضا إرسال تغريدة إلى الشركة لمعرفة هذا الأمر واطلب منهم مباشرة ما الجديد حول التطبيق الذي تستخدمه وهل هنالك أي تحديثات تم إخبار العملاء بها.

هناك أربعة أنواع من التقارير التي عليك تقديمها في حالة أنك تلقيت رسالة بريد تصيدي احتيالي:

إذا تلقيت رسالة بريد إلكتروني تصيد احتيالي على عنوان البريد الخاص بعملك، فيجب عليك اتباع سياسة شركتك بدلاً من القيام بأي شيء آخر. قد يتطلب منك فريق الأمان في شركتك إعادة توجيه هذه الرسالة إلى عنوان محدد أو ملء تقرير عبر الإنترنت أو مجرد حذفها.

وإذا لم تكن متأكداً من سياسة شركتك بهذا الخصوص، فاطلب استشارة فريق الأمان في شركتك بشكل منفرد للحصول على الإرشادات الخاصة بالتعامل مع مثل هذه الرسائل خاصة في حالة تكرارها.

من المحتمل أن مزود خدمة البريد الإلكتروني الخاص بك لديه إجراءات يُمكنها من اتخاذ إجراءات حول هذه الرسائل. وتختلف الآلية من مزود إلى آخر، ولكن السبب هو نفسه. كلما زادت البيانات التي تملكها الشركة عن رسائل البريد الإلكتروني الخاصة بالاحتيال، كان من الأفضل لها أن تصنع عوامل تصفية للبريد العشوائي الخاصة بها لمنع هذه الرسائل من الوصول إليك.

بعض الدول لديها وكالات تتعامل مع رسائل البريد الإلكتروني الاحتيالية. وبالتالي إذا أبلغت عن رسالة بريد إلكتروني مخادعة إلى موفر الخدمة أو جهة حكومية، فلا يجب أن تتوقع رداً. بدلاً من ذلك، يستخدم مزودو البريد الإلكتروني والهيئات الحكومية المعلومات التي ترسلها لهم لمحاولة إيقاف الحسابات التي ترسل رسائل البريد الإلكتروني الاحتيالية. وقد يتضمن ذلك حظر المرسلين أو إيقاف مواقعهم على الويب أو حتى مقاضاتهم إذا انتهكوا أي قوانين.

لذلك عندما تقوم بالإبلاغ عن رسائل البريد الإلكتروني المخادعة، فإنك بذلك لا تساعد نفسك فقط بل تساعد الجميع موفري الخدمة والسلطات أيضاً في إيقاف أكبر عدد ممكن منها. وكلما زاد عدد الأشخاص الذين يبلغون عن رسائل البريد الإلكتروني الاحتيالية، يمكن للمزيد من الوكالات الرسمية ومقدمي خدمات البريد الإلكتروني منع المرسلين من إرسالها.

إذا تظاهر البريد الإلكتروني المخادع بأنه من شركة ما، فيمكنك غالباً إرسال تقرير بذلك مباشرة إلى تلك الشركة. على سبيل المثال، لدى أمازون عنوان بريد إلكتروني مخصص ونموذج للإبلاغ عن الرسائل الإحتيالية عبر البريد الإلكتروني والهاتف.

كما أن معظم الشركات والهيئات الحكومية (خاصة تلك التي تتعامل مع الأعمال المالية أو الطبية) لديها طرقاً للإبلاغ عن رسائل التصيد الاحتيالي. وبالتالي إذا بحثت في مواقعها ستتمكن من العثور عليه بسرعة كبيرة.

ربما لا ترغب في الحصول على المزيد من رسائل البريد الإلكتروني من الشخص الذي أرسل هذه الرسالة. قم بوضع علامة عليها كبريد مزعج Junk أو غير هام Spam، وسيحظر عميل البريد الإلكتروني الخاص بك أي بريد آخر من هذا العنوان.

لا تنس حذف البريد الإلكتروني. حيث عادةً ما يرسل الرسالة إلى سلة المهملات أو مجلد العناصر المحذوفة، لذلك قم بإزالته من هناك أيضًا. فليست هناك حاجة للاحتفاظ بها بعد الإبلاغ عنها. كما إنك لا تحتاج إلى تشغيل برنامج فحص الفيروسات أو مسح سجل المتصفح لمجرد أنك تلقيت رسالة بريد إلكتروني للتصيد الاحتيالي.

وأخيراً، رسائل البريد الإلكتروني الاحتيالية غالباً ما تكون متكررة بشكل مزعج. ولكن لحسن الحظ، فإن آليات مزودي البريد الإلكتروني تصطادها معظم الوقت. في بعض الأحيان حتى لا تصل إلى بريدك لأن مزود الخدمة يوقفهم. وللتغلب على القلة التي تأتي إليك، عليك بالحذر وعدم النقر على أي روابط أو مرفقات إلا إذا كنت متأكداً من أنها آمنة.

ففي العادة يتم إرسال الملايين من رسائل البريد الإلكتروني الخاصة بالإحتيال والتصيد يومياً، لذلك لا تقلق فأنت لست مستهدفاً في العادة. ما عليك سوى اتباع الخطوات البسيطة التي تناولناها أعلاه، ثم تابع يومك.