تتعرض صناديق بريدك الإلكتروني باستمرار لعمليات الاحتيال التصيدية، فهي تحت الهجوم الدائم. بصفتي محرر الأمن في Dz Techs، أعتقد أن لديّ فهمًا جيدًا لكيفية اكتشاف رسائل البريد الإلكتروني التصيدية. بعد كل شيء، لقد رأيت ما يكفي منها خلال مسيرتي المهنية.
لذلك، عندما كدت أقع ضحية لعملية احتيال تصيدية تستخدم إغراء Netflix ، فوجئت حقًا. عمليات الاحتيال التصيدية التي تستهدف مستخدمي Netflix شائعة، لكن هذه العملية كانت مُقنعة بشكل خاص.
روابط سريعة
كيف كدت أقع ضحية لعملية احتيال تصيد لـ Netflix
إذا كان صندوق الوارد الخاص بك يشبه صندوق الوارد الخاص بي، فستتلقى تدفقًا مستمرًا من رسائل البريد الإلكتروني التصيدية. يتم التخلص من معظمها بواسطة الإزالة التلقائية للرسائل غير المرغوب فيها، ولا يتعين عليك التفكير فيها مليًا. لكن اكتشاف الرسائل غير المرغوب فيها لم يرصد هذه الرسالة.
كان عنوان البريد الإلكتروني المرسل هو support at Netflix.com، لذلك بدا أنه من حساب Netflix عادي – المزيد عن هذا بعد قليل. علاوة على ذلك، فقد تم تنسيقه بنمط Netflix وبدا طبيعيًا. كان سطر عنوان البريد الإلكتروني هو “تحديث طريقة الدفع الخاصة بك لتجنب انقطاع الخدمة”.
الآن، إليك كيف كدت أن أُخدع. قبل فتح حساب بريدي الإلكتروني، حاولت تسجيل الدخول إلى Netflix، لكن واجهت بعض الصعوبات. عندما قمت بتسجيل الدخول، لم يتم تحميل مقاطع الفيديو بشكل صحيح، ولم أتمكن من الوصول إلى الإعدادات أو معلومات الحساب الأخرى. بشكل عام، كان وضعًا غريبًا.
لذلك عندما وصلت الرسالة الإلكترونية إلى صندوق الوارد الخاص بي – مع توقيت مثالي عرضي – كاد المحتالون أن يحققوا هدفهم. بالطبع، كنت أتساءل عن سبب عدم عمل حساب Netflix الخاص بي، لكن البريد الإلكتروني التصيدي لم يكن بإمكانه معرفة ذلك.
ومع ذلك، كنت لا أزال متشككًا. أعلم أن هناك أموالًا في الحساب الذي يدفع مقابل الاشتراك، وقد رأيت في كشفي المصرفي أنني قمت مؤخرًا بالدفع. من المهم التحقق دائمًا من كشف حسابك البنكي للتأكد من صحة المعاملات.
كيف اكتشفت أنها رسالة بريد إلكتروني تصيدية
لذا، شرعت في معرفة ما إذا كانت هذه رسالة بريد إلكتروني حقيقية من Netflix أم أنني على وشك تسليم معلوماتي المصرفية إلى محتالين على طبق من ذهب.
أولاً، مررت مؤشر الماوس فوق زر Update Now المعروض في منتصف رسالة التحذير. وبالتأكيد، في الزاوية السفلية اليسرى من برنامج البريد الإلكتروني الخاص بي، ظهر عنوان URL لموقع ويب مختلف تمامًا عن Netflix. حيث قد تتوقع أن يتم توجيهك إلى Netflix أو ما شابه ذلك، فإن زر Update Now هذا يشير فعليًا إلى منشور مستضاف على Truth Social، وهو ما دق أجراس الإنذار بشكل مفهوم.
بدلاً من النقر فوق الرابط لمعرفة إلى أين سيؤدي، نقرت بزر الماوس الأيمن وحددت Copy Link Location. ثم توجهت إلى موقع فحص الروابط لمعرفة ما إذا كان عنوان URL خطيرًا أم لا. توجهت إلى VirusTotal، حيث يمكنك التحقق مما إذا كان الملف أو عنوان URL أو عنوان IP أو أي شيء آخر شرعيًا.
عند لصق عنوان URL في VirusTotal، كشف عن نفسه على أنه شيء مختلف تمامًا، كما هو موضح في الصورة أدناه. صنّف ثمانية من موردي الأمان الذين يعمل معهم VirusTotal عنوان URL الجديد هذا على أنه ضار، إما بسبب البرامج الضارة أو التصيد الاحتيالي أو ما شابه ذلك.
من الواضح تمامًا أنني تلقيت رسالة بريد إلكتروني تصيدية تستخدم طريقة دفع Netflix منتهية الصلاحية كطعم. ولم أكن بعيدًا عن النقر بسبب ظروفي في ذلك الوقت.
كيفية اكتشاف رسائل البريد الإلكتروني التصيدية قبل الوقوع ضحية للاحتيال
يكمن جوهر المشكلة في أن رسائل البريد الإلكتروني التصيدية لا تحتاج إلى أن تكون معقدة بشكل خاص لخداعك للنقر على الرابط. لقد رأيت عددًا لا يحصى من رسائل البريد الإلكتروني التصيدية على مر السنين. في هذه المرة، كدت أنقر على الرابط لأنني كنت في منتصف القيام بشيء آخر؛ لقد حدث أن شيئًا ما كان مرتبطًا بالبريد الإلكتروني التصيدي.
ولكن هذه هي الطريقة التي تعمل بها رسائل البريد الإلكتروني التصيدية بشكل عام: زرع قدر كافٍ من الشك لجعلك تنقر على الرابط وتتابع إدخال معلوماتك. مع إرسال المحتالين مليارات الرسائل الإلكترونية سنويًا، في مرحلة ما، سيقع شخص ما في الفخ.
عندما يتعلق الأمر برسائل البريد الإلكتروني التصيدية، هناك عدة طرق يمكنك من خلالها الحفاظ على سلامتك:
- فحص المحتوى: هل تدعي رسالة البريد الإلكتروني التصيدية أنك فزت بشيء ما؟ هل تقدم مكافأة مالية غير متوقعة؟ أنت أمام عملية احتيال. وبالمثل، هل البريد الإلكتروني من خدمة لم تقم بالتسجيل فيها أو ليس لديك حساب بها؟ مرة أخرى، أنت في مدينة الاحتيال.
- تحليل المعلومات: سيؤدي التمرير فوق الرابط الذي من المفترض أن تنقر عليه إلى إظهار عنوان URL الذي أنت على وشك فتحه. في معظم برامج البريد الإلكتروني ومتصفحات الويب، يظهر هذا في أسفل يسار الشاشة. إذا كان عنوان URL لا يتطابق، أو يبدو كسلسلة أبجدية رقمية مشوشة، أو كنت غير متأكد ببساطة، فلا تنقر ببساطة. أنت لا تخسر أي شيء بعدم النقر، لكنك تخاطر بفقدان كل شيء بالقيام بذلك. أوه، الروابط المختصرة هي علامة حمراء كبيرة أخرى على أنك تنظر إلى بريد إلكتروني تصيدي.
- التحقق من البريد الإلكتروني للمرسل: يمكنك أيضًا التحقق من عنوان البريد الإلكتروني للمرسل. بدا البريد الإلكتروني الذي تلقيته وكأنه عنوان Netflix شرعي، أليس كذلك؟ اتضح أنني كنت مخطئًا تمامًا. أظهر لي بحث سريع على الإنترنت عن “عنوان البريد الإلكتروني لحساب دعم Netflix” أن Netflix لا ترسل من هذا العنوان. تعمل هذه الطريقة مع معظم الشركات الكبرى، وخاصة تلك التي من المحتمل أن يتم استخدامها كطعم للتصيد الاحتيالي.
اكتشاف رسائل البريد الإلكتروني التصيدية ليس بالأمر السهل دائمًا. إنها ليست كتلة واحدة بنفس العلامات الحمراء في كل مرة. لهذا السبب، فإن تعلم اكتشاف بعض العلامات الأساسية لرسائل البريد الإلكتروني التصيدية يمكن أن يوفر لك الكثير من الألم والخسائر المالية، ويستحق بالتأكيد القيام به قبل فتح صندوق الوارد الخاص بك في المرة القادمة.
