دوماً يبحث الهاكرز المحتالون عن طرق مختلفة للدخول غير المصرح به لمعلومات المستخدمين الحساسة والهامة مثل الحسابات الالكترونية والبنكية وحسابات آيكلاود وآبل ID وغيرهم الكثير من الحسابات.
وتعتبر الطريقة الأكثر نجاحاً التي يعتمدها الهاكرز للوصول غير الشرعي لمعظم الحسابات الخاصة هي عبر رسائل السبام والاحتيال للبريد الالكتروني وذلك بحسب دراسة أخيرة قامت بها جامعة Villanova. ولم تكتفي الجامعة بنشر الدراسة فقط بل عمدت إلى نشر مقال يوضح لعامة المستخدمين كيفية تجنب الوقوع في فخ هذه الرسائل التي تسبب اختراق الحسابات الالكترونية. وفيما يلي أفضل 5 نصائح لكيفية تجنب رسائل الاحتيال هذه وعدم الوقوع ضحية لها:
النظر لعنوان الرسالة واسم المرسل:
إن راودك الشك أنك تلقيت رسالة احتيال فعليك التأكد من عنوان الرسالة أولاً. وفي المثال المبين في الصورة تلقى المستقبل بريد الكتروني مرسل من شركة آبل بحسب اعتقاده ولكن شركة آبل من المستحيل أن ترسل لمستخدميها رسالة غير منظمة بهذا الشكل.
عنوان البريد الالكتروني للشركة المضمن ضمن الرسالة يبين لنا أنَّ هذه الرسالة مزيفة وليست حقيقية فكما نلاحظ أن العنوان ورد كالتالي
no-replysnotificationaccountlogins@newsletter-01vannenza-01.apple.com
بينما العنوان الحقيقي لشركة آبل قسم الدعم التقني هو [email protected]
انتبه للطلبات الغريبة التي ترد ضمن رسائل البريد الالكتروني:
في المثال الثاني نلاحظ أنَّ المستقبل تلقى بريد الكتروني من شخص مجهول الهوية أيضاً ويطلب فيه من المستقبل تأكيد عملية الشراء “verify our purchase” لسماعة جهاز آيفون 7 بلس، ويجب الحذر أنَّ الرسالة تحتوي على ملف PDF قابل للتحميل وعند فتح هذا الملف ظهر كما في الصورة أعلاه وكما لو أنَّ شركة آبل هي التي قامت بإنشائه واحتوى على شعار الشركة. ولكن بقراءة النص ضمن الملف نجد أنّه يستعجلك وبالطبع أي رسالة بريد الكتروني تستعجلك أو تحتوي طلب غريب للقيام بأي أمر هي رسالة احتيال الهدف منها إيقاعك في فخ العجلة وفتح الرابط دون التفكير بأنه سبام.
تأكد من كونك المستقبل الوحيد للرسالة:
يظهر في الصورة السطر الذي يشير إلى المرسل إليه ويجب الانتباه إلى أن شركة مثل آبل لن توجه رسالة إلى ما يسمى “undisclosed recipients” كما هو واضح في مثالنا. وطبعاً هذا المثال ينطبق على بقية الشركات مثل قوقل ومايكروسوفت وغيرهم.
تأكد من التحية
في هذا المثال تلقى المستقبل رسالة تدعي أنها من بايبال وكما هو معروف فهو أحد أهم بنوك للتعامل المالي عبر الويب ويضم أكثر من 227 مليون مستخدم حول العالم، ونلاحظ أنَّ هذه الرسالة منظمة بشكل جيد ولكن يجب الانتباه إلى أنَّ بايبال لن تقوم بالإشارة للمستخدم كما ورد هنا “Hello valued user”. ويجب الإشارة لك باستخدام اسمك الأول والكنية أو باسم عملك.
من الواضح أنَّ هذه الرسالة تحاول استدراج المستقبل للضغط على الرابط ليحوله لصفحة ويب مزورة يقوم بإدخال معلوماته عن طريقها وبالتالي يتم سرقة بيانات دخول بايبال والوصول بسهولة للحساب وسرقة المال منه.
دائماً انتبه لكيفية تنظيم الرسالة المرسلة لك.
في هذا المثال الأخير نعرض رسالة أخرى تزعم أنها من بايبال أيضاً ومرسلة من عنوان غريب:
يجب الانتباه لهكذا عنوان فهو يثير الشك ولكن أيضاً يجب الانتباه لآلية تنظيم هذه الرسالة. ومن يستخدم بايبال بشكل دوري يعلم أنَّ هذه الرسالة أو الصورة المضمنة داخلها لا تشبه التصميم الجديد الذي تعتمده الشركة في رسائلها. ويجب الانتباه أيضاً إلى أنَّ أي رسالة من أي شركة معروفة لن تحتوي على أخطاء قواعدية في الكتابة.
