ماذا تفعل إذا تلقيت رسالة بريد إلكتروني للتصيد الاحتيالي؟

تصل رسائل البريد الإلكتروني للتصيد الاحتيالي عادةً إلى مجلد البريد العشوائي، لأن أنظمة الأمان الحالية تتعرف على معظمها بسهولة؛ ومع ذلك، فإن هذه الأنظمة ليست موثوقة تمامًا، لذلك تصل بعض رسائل البريد الإلكتروني المشروعة إلى مجلد البريد العشوائي أيضًا. وتشرح هذه المقالة كيفية اكتشاف رسائل البريد الإلكتروني للتصيد الاحتيالي وماذا تفعل حيالها.

علامات البريد الإلكتروني للتصيد الاحتيالي

توجد علامات عديدة يُعتقد على نطاق واسع أنها تشير إلى رسالة مرسلة من قبل محتالين. وإليك بعض الأمثلة أدناه.

• عنوان بريد إلكتروني ملفت للنظر. من المحتمل أن تكون رسالة التصيد الاحتيالي جزءًا صغيرًا من كل رسائل البريد التي تصل إلى صندوق الوارد الخاص بك. ولهذا السبب يحاول المحتالون عادةً جعل عناوين رسائلهم مميزة باستخدام كلمات مثيرة مثل “عاجل” أو “جائزة” أو “نقود” أو “هدية” أو ما شابه ذلك، وهي مصممة لحثك على فتح الرسالة في أسرع وقت ممكن.
• دعوة لاتخاذ إجراء. من المؤكد أن الرسالة ستحثك على فعل أمر واحد على الأقل مما يلي: النقر على رابط، أو الدفع مقابل شيء لا تحتاجه حقًا، أو التحقق من التفاصيل في مرفق. ويتمثل الهدف الأساسي للمهاجمين في جذب الضحايا بعيدًا عن بريدهم الإلكتروني إلى بيئات غير آمنة حيث يتم خداعهم لإنفاق الأموال أو التخلي عن الوصول إلى حساباتهم.
• مؤقت صلاحيته على وشك الانتهاء. قد تحتوي الرسالة على مؤقت نصه، “اتبع هذا الرابط. تنتهي صلاحيته في غضون 24 ساعة”. كل هذه الحيل لا أساس لها من الصحة. ويريد المحتالون استعجالك لكي تصاب بالذعر وتتوقف عن التفكير مليًا في أموالك.
• أخطاء في نص رسالة البريد الإلكتروني. في العام الماضي، كانت هناك زيادة في رسائل البريد الإلكتروني للتصيد الاحتيالي المرسلة بلغات متعددة في وقت واحد، وغالبًا ما تحتوي على بعض الأخطاء الغريبة.
• عنوان المُرسل مريب. إذا كنت تعيش في البرازيل، على سبيل المثال، وتلقيت رسالة بريد إلكتروني من عنوان إيطالي، فهذه علامة تحذير وسبب وجيه لتجاهل محتوياتها بالكامل.

كانت التحية غير الشخصية مثل “عزيزي %username%” في السابق علامة مؤكدة على رسالة التصيد الاحتيالي، لكن المحتالين تجاوزوا ذلك الآن. وأصبحت الرسائل الموجهة التي تخاطب الضحية بالاسم شائعة بشكل متزايد. تجاهل تلك الرسائل أيضًا.

ماذا تفعل إذا تلقيت رسالة بريد إلكتروني للتصيد الاحتيالي؟

إذا تمكنت من رصد رسالة تصيد احتيالي باستخدام العلامات المذكورة أعلاه، فقد أحسنت صنعًا — أنت رائع. ويمكنك المضي قدمًا وحذفها دون فتحها حتى. وإذا أردت أن تقوم بعمل جيد لهذا اليوم، أبلغ عن محاولة التصيد الاحتيالي عبر Outlook أو Gmail لجعل هذا العالم أكثر أمانًا بقليل. ونتفهم أن اكتشاف التصيد الاحتيالي في بريدك الإلكتروني على الفور ليس بالأمر السهل – لذا إليك قائمة قصيرة بالأمور التي يجب تجنبها للمساعدة في الاكتشاف.

لا تفتح المرفقات

يستطيع المحتالون إخفاء البرامج الضارة داخل أنواع مختلفة من مرفقات البريد الإلكتروني: الصور وملفات HTML وحتى الرسائل الصوتية. وإليك مثال حديث: تصلك رسالة بريد إلكتروني تحتوي على مرفق يبدو كرسالة صوتية بتنسيق SVG، لكن هذا عادةً تنسيق صور… للاستماع إلى التسجيل، يجب عليك فتح المرفق، وهنا المفاجأة – تجد نفسك على موقع تصيد احتيالي ينتحل صفة Google Voice. ولا، لن تسمع أي صوت. وبدلاً من ذلك، تتم إعادة توجيهك إلى موقع ويب آخر حيث سيُطلب منك بإدخال معلومات اسم تسجيل الدخول وكلمة المرور لحساب بريدك الإلكتروني. وإذا كنت مهتمًا بمعرفة المزيد، فإليك مقال مدونة Securelist عن هذا الموضوع.

يبدو أن الرسائل الصوتية تُرسل غالبًا عبر برامج المراسلة أكثر من إرسالها عبر البريد الإلكتروني

يبدو أن الرسائل الصوتية تُرسل غالبًا عبر برامج المراسلة أكثر من إرسالها عبر البريد الإلكترونيتُبين هذه القصص وغيرها بوضوح أنك يجب ألا تفتح المرفقات. أي مرفقات. على الإطلاق. خاصة إذا لم تكن تتوقع الرسالة من الأساس.

لا تفتح الروابط

هذه قاعدة ذهبية ستساعد في الحفاظ على أمان أموالك وحساباتك. وما يحتاجه الجميع تمامًا هو القدر المناسب من الحذر عند تصفح الإنترنت. لنلقِ نظرة على رسالة التصيد الاحتيالي هذه.

“ربح مثير للطرفين”، لكن المستفيد الوحيد هم المحتالون.

هل هذا يبدو غريبًا؟ إنها مكتوبة بلغتين: الروسية والهولندية. يعرض عنوان المرسل لمدرسة لغات في هولندا، ومع ذلك يشير إلى سوق Ozon الروسي عبر الإنترنت. ويهنئ نص الرسالة المستلم: “أنت أحد عملائنا المحظوظين القلائل الذين لديهم فرصة للمنافسة على جوائز لا تصدق.” و”التنافس على الجوائز” سهل: فقط انقر فوق الرابط الذي تم تضمينه بعناية مرتين.

بعد أسبوع، وصلت رسالة أخرى إلى صندوق البريد الوارد نفسه. مرة أخرى، جاءت بلغتين: الإيطالية والروسية. وهذه المرة جاءت من عنوان بريد إلكتروني إيطالي حقيقي مرتبط بأرشيف أعمال جيوفاني كورومباي. توفي الفنان في عام 1988. لا، لم يكن هذا عرضًا لإحياء ذكرى الرسام. وعلى الأرجح، اخترق المتسللون حساب البريد الإلكتروني الخاص بالأرشيف ويرسلون الآن رسائل تصيد احتيالي عن المراهنات غلى كرة القدم متظاهرين بأنهم من هذا المصدر. وكل هذا يبدو مريبًا للغاية.

رسالة بريد إلكتروني أخرى بلغتين

تتشابه هذه الرسائل في الكثير من الجوانب. وهناك شيء واحد لم نذكره هو كيفية تمويه روابط التصيد الاحتيالي. ويتعمد المحتالون استخدام أداة تقصير الروابط TinyURL لجعل الروابط تبدو شرعية قدر الإمكان. لكن الحقيقة هي أن الرابط الذي يبدأ بـ tinyurl.com قد يشير إلى أي شيء: من اشترك في مدونتنا إلى شيء ضار.

لا تثق بالمكتوب

يبتكر المحتالون حيلًا لا حصر لها: يدّعون أنهم أمراء نيجيريون، أو يرسلون اشتراكات Telegram Premium مزيفة، أويهنئون الناس بالفوز بمسابقات مزيفة. وكل أسبوع ، أتلقى رسالة بريد إلكتروني تحتوي على نص مثل هذا: “تهانينا! يمكنك المطالبة بجائزتك الشخصية”. وفي بعض الأحيان يضيفون حتى مبلغ الأرباح المزعومة للتأكد من أنني سأفتح الرسالة. وفعلت ذلك في إحدى المرات.

كان المحتالون كسولين جدًا لتقصير هذا الرابط

في الداخل، يحدث كل شيء وفقًا للنموذج المعتاد: عنوان جذاب، وتهاني، ودعوات للنقر على الرابط. ولإضفاء المزيد من المصداقية، يُفترض أن رسالة البريد الإلكتروني موقّعة من ممثل عن “مجلس جوائز الصندوق”. أي صندوق؟ وأي مجلس جوائز؟ وكيف يمكنني أن أكون قد فزت بشيء لم أشارك فيه من الأساس؟ هذا الجزء غير واضح.

ربما لاحظت التصميم غير المعتاد لهذه الرسالة: فهي تختلف بوضوح عن الأمثلة السابقة. ولإضافة المصداقية، استخدم المحتالون نماذج Google، وهي خدمة Google الرسمية للاستبيانات والاستطلاعات. المخطط بسيط: ينشئون استبيانًا، ويضبطونه لإرسال نسخ من الردود إلى عناوين البريد الإلكتروني لضحاياهم المستقبليين، ومن ثم يجمعون إجاباتهم. اقرأ مقال احذر نماذج Google التي تحتوي على هدايا عملات مشفرة لمعرفة ما يحدث إذا فتحت رابطًا من هذا القبيل.

الخلاصة

سيحميك اتباع هذه القواعد من العديد من حيل المهاجمين – لكن ليس كلها. ولهذا السبب نوصي بالاعتماد على حل موثوق: Kaspersky Premium. وتخضع منتجاتنا كل عام للاختبار من قبل المنظمة النمساوية المستقلة AV-Comparatives لتقييم قدرتها على اكتشاف تهديدات التصيد الاحتيالي. ووصفنا إجراءات الاختبار في مقال قبل عام. وفي يونيو 2025، حقق Kaspersky Premium for Windows بنجاح معايير الاعتماد مرة أخرى وحصل على شهادة معتمد، وهي علامة جودة في حماية المستخدمين من التصيد الاحتيالي.

توضيح مهم: في Kaspersky، نستخدم مجموعة موحدة من تقنيات الأمان، وهي ذاتها التي خضعت لاختبارات الخبراء. وهذا يعني أن الجائزة التي حصل عليها Kaspersky Premium for Windows تمتد لتشمل منتجاتنا الأخرى المخصصة للمستخدمين المنزليين (Kaspersky Standard وKaspersky Plus وKaspersky Premium) وكذلك للشركات (مثل Kaspersky Endpoint Security for Business و Kaspersky Small Office Security).

المزيد من المعلومات عن التصيد الاحتيالي:

• 6 نصائح لمكافحة الاستخدام المخادع
• الدورة التمهيدية عن البريد العشوائي: ما هو البريد العشوائي وكيفية التغلب عليه
• التصيد الاحتيالي الجاهز
• كيف يخفي مجرمو الإنترنت عناوين المواقع
• كيف تكتشف أنك على موقع ويب تعرض للاختراق