نصائح لتجنّب الوقوع في محاولات الاحتيال عبر الإنترنت
يخشى الكثير من مستخدمي الإنترنت أن يقعوا ضحايا المحتالين عبر الإنترنت الذين يتفننون في سرقه المستخدمين بشتى الطرق سواء بالرسائل المضللة أو الفيروسات وغيرها من الوسائل وخلال السطور التالية نستعرض أبرز النصائح لتجنب الوقوع في براثن مجرمي الإنترنت.
ابتعد عن محتالي الإنترنت
- التحقُّق من عنوان المرسل، إذ تأتي معظم الرسائل غير المرغوب فيها من عناوين بريد إلكتروني بلا معنى، مثل: amazondeals@tX94002222aitx2.com أو ما شابهه ويمكن إظهار مثل هذا العنوان بتمرير الماوس فوق اسم المرسل، الذي بدوره قد يكون اسمًا غريبًا وللتأكّد من صدقية عنوان البريد الإلكتروني، يمكن وضعه في محرك بحث على الويب.
- التفكير في نوع المعلومات المطلوبة؛ إذ لا تتواصل الشركات فجأة مع عملائها عبر رسائل البريد الإلكتروني لتطلب منهم معلومات شخصية كتفاصيل الخدمات المصرفية أو بطاقة الائتمان أو أرقام الضمان الاجتماعي. لذا ينبغي بشكل عام التعامل بحذر مع الرسائل غير المرغوب فيها والتي تطلب منك "التحقق من تفاصيل الحساب" أو "تحديث معلومات حسابك".
- ينبغي الحذر إذا كانت الرسالة تخلق إحساسًا بالإلحاح، فغالبًا ما يحاول مرسلو رسائل البريد غير المرغوب فيه ممارسة نوع من الضغط المتولّد عن ترك شعور بالإلحاح. فعلى سبيل المثال، قد يحتوي سطر الموضوع في الرسالة على كلمات مثل "عاجل" أو "وجوب اتخاذ إجراء فوري" - للضغط على المتلقي من أجل التجاوب معهم.
- يُعدّ التدقيق النحوي والإملائي طريقة فعالة لكشف محاولات الاحتيال. فالأخطاء المطبعية والأخطاء في القواعد النحوية إشارات يجب أن تنذر بالخطر لذلك ثمّة صياغة غريبة أو صياغة غير عادية، والتي قد تنتج عن ترجمة البريد الإلكتروني ترجمات متتابعة.
- استخدام حل أمني موثوق به، يستطيع تحديد المرفقات الخبيثة وحظر مواقع التصيّد.
- لتجنب الوقوع ضحايا لرسائل البريد الإلكتروني غير المرغوب فيها أو التصيد يجب تزويد الموظفين بالتدريب الأساسي على السلامة في مجال الأمن الرقمي وفي هذا الإطار يمكن إجراء عمليات محاكاة لهجمات تصيّد، للتأكد من معرفتهم كيفية التمييز بين رسائل البريد الإلكتروني العادية والتصيدية.
- استخدام حل حماية للنقاط الطرفية وخوادم البريد الإلكتروني تتمتع بقدرات مكافحة التصيد، لتقليل فرصة الإصابة عبر البريد الإلكتروني.
- يلزم أيضًا حماية خدمة Microsoft 365 السحابية، في حال استخدامها من خلال برامج مكافحة رسائل البريد الإلكتروني غير المرغوب فيها، ورسائل التصيد، بالإضافة إلى حماية تطبيقات SharePoint وTeams وOneDrive لضمان أمن الاتصالات.
