إذا كنت تعمل لدى شركة من أي حجم حتى عن بعد عبر الإنترنت ، فمن الأفضل أن تخضع لبعض التدريب حول كيفية اكتشاف رسائل البريد الإلكتروني التصيدية (الاحتيالية). حتى لو لم تفعل ذلك ، فربما تكون قد اكتسبت قدرًا معينًا من الخبرة في كيفية اكتشاف عمليات التصيد الاحتيالي فقط من خلال تلقي أطنان منها.
إذا كان نطاق البريد الإلكتروني الخاص بالمرسل مختلفًا تمامًا عن الشركة المرسلة المفترضة ، فهذه علامة حمراء. قد تكون رسالة من عنوان في paypal.com جيدة جدًا ؛ واحد من paypal-acount-verefy.com على الأرجح ليس كذلك. الرسائل التي تخبرك بالنقر فوق ارتباط قبل موعد نهائي معين وإلا ستفقد الوصول إلى حسابك هي أيضًا موضع شك كبير.
إنه لأمر سيء للغاية أن Facebook يبدو أنه يرسل بريدًا شرعيًا يرفع هذه العلامات. فقط كيف تحدد ما إذا كان البريد الإلكتروني الذي يبدو أنه من Facebook شرعيًا؟ أفضل مجموعات الأمان جيدة في اكتشاف رسائل البريد الإلكتروني المخادعة ، ولكن ماذا لو كنت تريد التحقق من رسالة صعبة بشكل خاص بنفسك؟ سأوضح لك العملية التي مررت بها مع أحد هذه الرسائل الإلكترونية أدناه.
رسالة غريبة من Facebook
بدأت أبحث في هذه المشكلة عندما سألني صديق قديم عن بريد إلكتروني غريب بعض الشيء حصل عليه ، على ما يبدو من Facebook. وأشار إلى أنه نظرًا لأن منشوراته "لديها القدرة على الوصول إلى الكثير من الأشخاص" ، فإنه مطالب بالتسجيل في Facebook Protect (يفتح في نافذة جديدة). ليس هذا فقط ، إذا لم يفعل ذلك في غضون ثلاثة أسابيع تقريبًا ، فسيتم حظره من الحساب. هناك ذلك الموعد النهائي المزعج. وفوق ذلك ، تم إرسال الرسالة من النطاق facebookmail.com - وهو شكل مختلف عما تتوقعه. هذه ضربتان. أوه ، ووفقًا لوصفه الخاص ، تم تصميم Facebook Protect لـ "المرشحين وحملاتهم والمسؤولين المنتخبين". صديقي لا يناسب أيًا من هذه الفئات.
ومع ذلك ... فالرسالة لا تطلب منه إرسال أموال ، أو التخلي عن كلمة المرور الخاصة به ، أو أي شيء شائن. إنه يصر على زيادة أمنه. كيف يمكن للمخادع الاستفادة من ذلك؟ أيضًا ، غريبًا كما يبدو ، يؤكد Facebook أنه يستخدم مجال facebookmail.com (يفتح في نافذة جديدة) لإرسال رسائل بريد إلكتروني رسمية. يمكن أن تكون الرسالة هي شرعي؟
كيفية التحقق مما إذا كان البريد الإلكتروني من Facebook
كما اتضح ، فإن التحقق من أن بريدًا إلكترونيًا جاء من Facebook أمر بسيط للغاية - ولكن فقط إذا كنت تعرف المكان الذي تبحث فيه. إليك الطريقة.
-
انتقل إلى الإعدادات . في صفحة ملفك الشخصي على Facebook ، ابحث عن رمز المثلث الذي يشير لأسفل في أعلى اليمين. انقر فوقه ، ثم اختر الإعدادات والخصوصية> الإعدادات لفتح صفحة الإعدادات الرئيسية.
-
ابحث عن قائمة Facebook. بالقرب من أعلى اليسار ستجد الأمان وتسجيل الدخول. انقر فوق ذلك وقم بالتمرير لأسفل إلى قسم خيارات متقدمة. انقر فوق العنصر المعنون "الاطلاع على رسائل البريد الإلكتروني الأخيرة من Facebook".
-
تطابق رسالتك. إذا رأيت تطابقًا مع سطر موضوع الرسالة المشكوك فيها ، فيمكنك أن تكون متأكدًا تمامًا من شرعيتها. تأكد من البحث في كلٍ من قائمة الرسائل المتعلقة بالأمان وفي القائمة المعنونة أخرى. لاحظ أن Instagram يتمتع بميزة مشابهة جدًا - وهذا ليس مفاجئًا ، حيث إن كل من Facebook و Instagram مملوكين لمنصات Meta (تفتح في نافذة جديدة).
طرق أخرى للتحقق
إذا كانت الرسالة التي تتساءل عنها لا تظهر في قائمة الرسائل المرسلة بواسطة Facebook ، فيجب أن ينبغي قدم حجة قوية لكونها عملية احتيال. من خلال الملاحظة ، قد لا يكون هذا هو الحال. لقد شاركت التعليمات أعلاه مع صديقي الذي تلقى هذه الرسالة المشبوهة. لم يبلغ عن أي تطابق في قائمة الرسائل. على الجانب الآخر ، أشار إلى أن Facebook وسع مؤخرًا برنامج Facebook Protect (يفتح في نافذة جديدة) ليشمل جمهورًا أوسع ، بما في ذلك الصحفيين. كما يحدث ، فهو صحفي يعيش خارج الولايات المتحدة.
في هذه المرحلة ، كنت مقتنعًا أنه على الرغم من المراوغات ، ربما كانت الرسالة شرعية. لدعم هذا الحكم بشكل أكبر ، قمت بتمشيط الرسالة الأصلية وفحصت جميع الروابط. من شبه المؤكد أن الرسالة الخادعة التي تستخدم المواعيد النهائية أو أساليب التخويف الأخرى لدفعك إلى النقر فوق ارتباط ستؤدي إلى ارتباط بصفحة خطيرة. جميع الروابط في هذه الرسالة ذهبت مباشرة إلى facebook.com.
ترك ذلك احتمالًا بعيد الاحتمال بأن شخصًا ما انتحل عنوان الإرسال ، [البريد الإلكتروني محمي] لا شيء تعلمته حتى الآن يوحي بأي دافع محتمل لهذا النوع من الاختراق ، لكنني تحققت على أي حال.
الدليل موجود في الرأس
تأتي كل رسالة بريد إلكتروني مع مجموعة من معلومات التوجيه والبيانات الوصفية الأخرى المخفية في رأسها. أنت لا ترى هذه البيانات عادة. إنه ليس مخصصًا لك — إنه للاستخدام بواسطة عميل البريد الإلكتروني الخاص بك. ولكن إذا كنت تريد البحث عن علامات انتحال العنوان ، فيجب عليك البحث في بيانات الرأس هذه.
تختلف طريقة عرض بيانات رأس رسالة البريد الإلكتروني اعتمادًا على كيفية الحصول على بريدك. في Gmail ، انقر فوق رمز المزيد (ثلاث نقاط رأسية) على يمين رمز الرد وحدد إظهار الأصل. أظهر هذا على الفور أن الرسالة اجتازت ثلاثة اختبارات مصممة لاكتشاف الانتحال:SPF (إطار عمل سياسة المرسل) ، DKIM (البريد المعرف بمفاتيح المجال) ، و DMARC (مصادقة الرسائل المستندة إلى المجال والإبلاغ والتوافق). هذا كل ما كنت بحاجة لمعرفته ؛ لم أزعج نفسي بالنقر على "تنزيل النسخة الأصلية" لعرض التفاصيل الدقيقة لبيانات الرأس.
موصى به من قبل المحررين
كيفية تجنب رسائل التصيد الاحتيالي الآن يمكنك اكتشاف ذلك المصورون يستغلون COVID-19 متغير Omicron في هجمات التصيد الجديدةOutlook ليس مفيدًا تمامًا مثل Gmail. افتح الرسالة ، وحدد ملف من القائمة ، وانقر فوق رمز الخصائص. في مربع الحوار الناتج ، ستحصل على التفاصيل الكاملة شبه غير المفهومة لرأس الرسالة ، في نافذة تمرير صغيرة وصعبة. من خلال الانتقاء الدقيق للرؤوس ، وجدت سطورًا مثل
هذا هو النص غير المصقول الذي يلخصه Gmail على أنه "SPF:PASS". بالتعمق أكثر قليلاً في بيانات الرأس ، أكدت أن الحقول مثل مسار الإرجاع والأخطاء للجميع تحتوي بشكل صحيح على عنوان المرسل. أن يحكم عليه. كان هذا بريدًا إلكترونيًا شرعيًا من Facebook.
تحقق من الرسائل من Facebook
إذا تلقيت رسالة مشكوك فيها تدعي أنها من Facebook ، فيمكنك تسجيل الدخول إلى حسابك وعرض قائمة الرسائل الأخيرة التي أرسلتها الخدمة إليك. إن العثور على رسالتك في هذه القائمة يضمن أنها شرعية إلى حد كبير.
لم يتم العثور عليه يجب يعني أنها مزيفة ، ولكن كما رأينا ، هذا ليس صحيحًا دائمًا. للتحقق من سلامة العمل ، ابحث في الويب عن معلومات حول مجال الإرسال ؛ تبين أن facebookmail.com مشروع. تحقق من جميع الروابط في الرسالة للتأكد من ارتباطها بصفحات آمنة. واطلع على عنوان البريد الإلكتروني للتأكد من عدم انتحال عنوان المرسل. إذا اجتازت الرسالة هذه الاختبارات ، فيمكنك الاعتماد على صحتها ، حتى لو لم تظهر في قائمة Facebook.