أشياء غريبة في رسائل بريدك الإلكتروني تخبرك أنك عرضة للاحتيال

3 دقائق
التصيد الاحتيالي
حقوق الصورة: ديبوزيت فوتوز.

في عام 2017، تلقّى موظف في جامعة «ماكوين» رسالة عبر البريد الإلكتروني من شخص يدّعي أنه مقاول إنشاءات يطلب تغيير رقم الحساب، ليتم إرسال ما يقرب من 12 مليون دولار من المدفوعات. بعد أسبوع، اتصل المقاول الفعلي ليسأل عن موعد وصول الأموال، عندها اكتشف الموظف أن البريد الإلكتروني الذي أرسل له الأموال مزيفاً، وأرسلت المدفوعات إلى حسابات يسيطر عليها مجرمون بدلاً من المقاول.

تُعرف رسائل البريد الإلكتروني المزيفة التي تحاول حثّ الأشخاص على القيام بأمور لا يفعلونها عادةً -مثل إرسال الأموال، أو تشغيل برامج خطيرة، أو إعطاء كلمات مرور- باسم «رسائل البريد الإلكتروني للتصيّد الاحتيالي». غالباً ما يُلقي خبراء الأمن السيبراني باللوم على الأشخاص الذين يتلقون مثل هذه الرسائل لعدم ملاحظتهم أن رسائل البريد الإلكتروني مزيفة.

بصفتي باحثاً في مجال الأمن السيبراني، وجدت أن معظم الأشخاص يجيدون تقريباً جميع المهارات التي يستخدمها خبراء «أمن الحاسوب» لملاحظة وجود رسائل البريد الإلكتروني المزيفة في صندوق الوارد في بريدهم، يعود صنع الفارق إلى الاستماع إلى حدسك.

كيف يميز المحترفون رسائل البريد الاحتيالي؟

في بحث سابق، وجدت أنه عندما تلقى خبراء الأمن السيبراني رسالة بريد إلكتروني احتيالية، فإنهم، مثل معظم الناس، يفترضون أن الرسالة حقيقية. في البداية أخذوا كل شيء في البريد الإلكتروني في ظاهره. لقد حاولوا معرفة محتوى الرسالة وما يطُلب منهم فعله، وكيف يرتبط بالأشياء في حياتهم.

أثناء قراءتهم، لاحظوا أشياء صغيرة بدت مغايرة أو دخيلة عادةً لا تكون موجودة في محتوى رسالة بريد إلكتروني؛ مثل الأخطاء الإملائية في بريد إلكتروني احترافي، أو عدم وجود أخطاء مطبعية من مسؤول تنفيذي وقته مزدحم. لقد لاحظوا أشياء أخرى مثل قيام أحد البنوك بتقديم معلومات الحساب في رسالة بريد إلكتروني بدلاً من الإخطار القياسي بأن المستلم لديه رسالة تنتظره في نظام المراسلة الآمن للبنك. لقد لاحظوا أيضاً أشياء مثل وصول رسالة عبر البريد الإلكتروني من شخصٍ لا يعرفوه، ولم يذكر أي تعريف شخصي عنه في الرسالة.

لكن ملاحظة هذه العلامات لا تكفي لمعرفة أن البريد الإلكتروني هو عملية احتيال. بدلاً من ذلك، شعُرَ الخبراء بعدم الارتياح حيال رسالة البريد الإلكتروني. لم يكن الأمر كذلك حتى لاحظوا شيئاً ما في الرسالة ذكّرهم بالتصيّد الاحتيالي وأصبحوا متأكدين أن هناك شيئاً مريباً. سيرون أشياء غير اعتيادية مثل وجود رابط تحثّهم رسالة البريد الإلكتروني على فتحه. وفي أذهانهم يعرفون أن تلك الحيلة ترتبط عادةً برسائل البريد الإلكتروني المزيفة/ الاحتيالية.

بجانب الشعور بعدم الارتياح بشأن رسالة البريد الإلكتروني، فإن دفع هذا التذكير حثّ الخبراء لإدراك أن التصيد الاحتيالي قد يفسّر الأشياء الغريبة التي لاحظوها. لقد اشتبهوا في الرسالة وقاموا بالتحقيق لمعرفة ما إذا كانت رسالة احتيال أم لا.

اقرأ أيضاً: 12 نصيحة لحماية هاتفك من الاختراق

حدس جيد

إذا كانت هذه هي الطريقة التي يعمل بها الخبراء، فماذا يفعل الأشخاص العاديون؟ عندما قابلت أشخاصاً ليس لديهم خبرة في «أمن الحاسوب»، وجدت عملية مماثلة. لاحظ معظم الناس الأشياء التي بدت غير جيدة، وأصبحوا غير مرتاحين للبريد الإلكتروني، وتذكروا التصيد الاحتيالي وقاموا بالتحقيق في محتوى الرسالة.

وجد بحثي أن الأشخاص جيّدون في الخطوتين الأوليين: ملاحظة الأشياء التي تبدو غريبة في رسالة البريد الإلكتروني، وشعورهم بعدم الارتياح حيالها. لاحظ كل من تحدثت إليهم تقريباً وجود مشاكل متعددة عندما رأوا بريداً إلكترونياً مزيفاً، وأخبروني عن عدم ارتياحهم للرسالة.

وإذا فكر الناس في التصيد الاحتيالي، فإنهم يجيدون أيضاً التحقيق. بدلاً من النظر في التفاصيل الفنية، على الرغم من ذلك، قام معظم الأشخاص إما بالاتصال بالمرسل أو طلب المساعدة من الآخرين. لكنهم كانوا لا يزالوا قادرين على معرفة ما إذا كانت رسالة البريد الإلكتروني هجوم تصيد احتيالي.

قصص التصيد الاحتيالي

معظم تدريبات التصيّد الاحتيالي تعلّم الأشخاص كيفية البحث عن وجود مشاكل في البريد الإلكتروني. ولكن بالنسبة لمعظم الناس، فإن الجزء الصعب في التصيد الاحتيالي هو عدم قدرتهم على ملاحظة وجود الأشياء الغريبة من الأساس. غالباً ما يتعامل الناس مع رسائل إلكترونية غريبة لكنها حقيقية أيضاً. والعديد من الرسائل تشعر الفرد بالراحة قليلاً. في بعض الأحيان يمر رئيسك بيوم سيئ، أو يغيّر البنك سياساته. لا توجد رسالة بريد إلكتروني مثالية، وغالباً ما يكون الناس على استعداد لذلك.

كان التحدّي الذي يواجه معظم الناس هو تذكّر وجود التصيد الاحتيالي، وإدراك أنه قد يفسّر وجود هذه الأشياء الغريبة. بدون هذا الوعي بالتصيد الاحتيالي، يمكن أن تتشابه غرابة الرسائل العادية في البريد الإلكتروني مع غرابة رسائل البريد الإلكتروني الاحتيالية.

يعرف معظم الأشخاص الذين قابلتهم شيئاً عن التصيد الاحتيالي بشكلٍ عام. لكن الأشخاص الذين يجيدون ملاحظة رسائل التصيد أبلغوا عن قصص حول حوادث تصيد معينة سمعوا عنها. أخبروني عن وقت وقع فيه شخص ما في مؤسستهم بسبب رسالة بريد إلكتروني تصيدية، أو عن قصة إخبارية عن حادثة مثل تلك التي وقعت في جامعة ماكوين.

الإلمام بحوادث تصيد احتيالي معينة يساعد الناس على تذكّر وجود التصيد بشكلٍ عام، وإدراك أنه قد يفسر الأشياء الغريبة التي يلاحظونها في رسائل البريد الإلكتروني. هذه القصص هي مفتاح انتقال الأشخاص من مرحلة ملاحظة «شيء مريب» إلى التساؤل حول «هل هذا تصيد احتيالي؟».

اقرأ أيضا: البحث عن جميع الصور في ويندوز 7.

المحتوى محمي