كيف يمكننا التعرف على التصيّد الاحتيالي؟

قد يبدو التصيّد الاحتيالي خبيثًا ومن غير الممكن اكتشافه، ولكن هناك بعض الخطوات البسيطة التي يمكن أن يتخذها كل شخص في برلمانك للحماية من معظم الهجمات. وقد جاء تعديل ونشر نصائح الدفاع عن التصيّد الاحتيالي التالية من دليل التصيّد الاحتيالي المتعمق الذي طورته مؤسسة Freedom of the Press Foundation، ويجب مشاركته مع الجميع داخل البرلمان وحوله ودمجه في خطتك الأمنية:

أحيانًا، يكذب الحقل "من" عليك

عليك فقط أن تدرك أن الحقل "من" في رسائل البريد الإلكتروني يمكن أن يكون مزيفًا أو مزورًا لخداعك. ومن الشائع للمحتالين أن يقوموا بإعداد بريد إلكتروني يشبه كثيرًا عنوانًا مشروعًا مألوفًا لك، مع خطأ إملائي بسيط لخداعك. على سبيل المثال، قد تتلقى بريدًا إلكترونيًا من شخص ما بعنوان "[email protected]" بدلاً من "[email protected]". لاحظ وجود حرف O زائد في كلمة google. كذلك، قد تعرف شخصًا ما بعنوان بريد إلكتروني "[email protected]"، ولكنك تستلم بريد إلكتروني احتيالي من منتحل قام بإعداد بريد إلكتروني "[email protected]"، والاختلاف الوحيد هو تغيير بسيط للحرف الموجود في نهاية الاسم. ولذا يجب أن تتأكد دائمًا من التحقق جيدًا من عنوان إرسال البريد الإلكتروني قبل المتابعة. ينطبق مفهوم مشابه على التصيّد الاحتيالي عبر الرسائل النصية أو المكالمات أو تطبيقات المراسلة. إذا تلقيت رسالة من رقم مجهول، فكر مرتين قبل الرد على الرسالة أو التفاعل معها.

الحذر من الملفات المرفقة

يمكن أن تحمل الملفات المرفقة برامج ضارة وفيروسات وعادة ما تأتي مع بريد إلكتروني احتيالي. إن أفضل طريقة لتجنب البرامج الضارة من الملفات المرفقة هي عدم تنزيلها على الإطلاق. كقاعدة عامة، لا تفتح أي ملفات مرفقة على الفور، خاصة إذا كانت من أشخاص لا تعرفهم. واطلب من الشخص الذي أرسل المستند، إذا أمكن، بنسخ النص ولصقه في رسالة البريد الإلكتروني أو مشاركة المستند عبر خدمة مثل Google Drive أو Microsoft OneDrive، والتي تحتوي على ميزة الكشف عن الفيروسات المضمنة لمعظم المستندات التي تم تحميلها على الأنظمة السياسية. قم ببناء ثقافة تنظيمية لا تشجع على إرسال الملفات المرفقة.

في حالة الاضطرار لفتح الملف المرفق، فإنه يجب فتحه في بيئة آمنة (انظر القسم المتقدم أدناه) حيث يتعذر نشر البرامج الضارة على جهازك.

إذا كنت تستخدم Gmail واستلمت مرفقًا في رسالة بريد إلكتروني، فبدلاً من تنزيله وفتحه على الكمبيوتر الخاص بك، ببساطة انقر فوق الملف المرفق وقم بقراءته في "المعاينة" داخل المستعرض. حيث تسمح لك هذه الخطوة بعرض نص الملف ومحتوياته دون تنزيله أو السماح له بتحميل برامج ضارة محتملة على الكمبيوتر الخاص بك. وتنجح هذه الخطوة في مستندات word وملفات PDF وحتى في عروض الشرائح التقديمية. إذا كنت بحاجة إلى تحرير المستند، فكر في فتح الملف في برنامج سحابي مثل Google Drive وتحويله إلى Google Doc أو Google Slides.

إذا كنت تستخدم Outlook، فإنه يمكنك بشكل مشابه معاينة الملفات المرفقة دون تنزيلها من عميل ويب Outlook. إذا كنت بحاجة إلى تحرير الملف المرفق، فكر في فتحه في OneDrive إذا كان ذلك خيارًا متاحًا لك. إذا كنت تستخدم Yahoo Mail، تنطبق الخطوات نفسها. لا تقم بتنزيل أي ملفات مرفقة، بل قم بمعاينتها من داخل مستعرض الويب.

وبغض النظر عن الأدوات التي تملكها وتحت تصرفك، فإن الطريقة الأفضل هي ببساطة عدم تنزيل الملفات المرفقة التي لا تعرفها أو لا تثق بها على الإطلاق، وبغض النظر عن مدى أهمية الملف المرفق، لا تقم أبدًا بفتح شيئًا يحتوي على نوع مستند لا تعرفه أو ليس لديك النية في استخدامه على الإطلاق.

النقر بحذر

كن شديد الحذر من الروابط الواردة في رسائل البريد الإلكتروني أو الرسائل النصية الأخرى. حيث يمكن تمويه الروابط لتنزيل الملفات الضارة أو نقلك إلى مواقع مزيفة قد تطلب منك تقديم كلمات المرور أو المعلومات الحساسة الأخرى. عند استخدام كمبيوتر، توجد خدعة بسيطة للتأكد من أن الرابط الموجود في رسالة البريد الإلكتروني أو رسالة ستنقلك إلى المكان الذي من المفترض أن تنتقل إليه: استخدم الماوس للتمرير فوق أي رابط قبل النقر فوقه وانظر أسفل نافذة المستعرض لمعرفة عنوان URL الفعلي (انظر الصورة التالية).

من الصعب التحقق من الروابط الموجودة في رسالة بريد إلكتروني من جهاز محمول دون النقر فوقها دون قصد، لذا كن حذرًا. يمكنك التحقق من وجهة الرابط على معظم الهواتف الذكية بالنقر مطولاً (الضغط باستمرار) على الرابط حتى يظهر لك عنوان URL بالكامل.

في التصيّد الاحتيالي عبر الرسائل القصيرة وتطبيقات الرسائل، تُعد الروابط المختصرة ممارسة شائعة جدًا تُستخدم لإخفاء وجهة عنوان URL. إذا رأيت رابطًا قصيرًا (على سبيل المثال، bit.ly أو tinyurl.com) بدلاً من عنوان URL الكامل، فلا تنقر فوقه. وإذا كان الرابط مهمًا، انسخه في موسع عنوان URL، مثل https://www.expandurl.net/، لمعرفة الوجهة الفعلية لعنوان URL المختصر. علاوة على ذلك، لا تنقر فوق روابط إلى مواقع ويب لا تعرفها. وإذا ساورتك أي شكوك، يمكنك إجراء بحث عن الموقع، مع وضع اسم الموقع بين علامتي اقتباس (على سبيل المثال: "www.badwebsite.com") لمعرفة ما إذا كان موقعًا مشروعًا أم لا. يمكنك أيضًا فتح الروابط المشكوك بها من خلال برنامج البحث عن عناوين URL من VirusTotal. هذه الخطوة ليست دقيقة بنسبة 100%، ولكنها تُعد إجراءً احترازيًا جيدًا يجب اتخاذه.

وأخيرًا، إذا قمت بالنقر فوق أي رابط من رسالة وتمت مطالبتك بتسجيل الدخول إلى شيء ما، فلا تقم بذلك إلا إذا كنت متأكدًا بنسبة 100% أن البريد الإلكتروني صالح ويقوم بإرسالك إلى الموقع المناسب. ستقدم العديد من هجمات التصيّد الاحتيالي روابط ترسلك إلى صفحات تسجيل دخول زائفة إلى Gmail أو Facebook أو مواقع شهيرة أخرى. فلا تقع فريسة لتلك الروابط. يمكنك دائمًا فتح مستعرض جديد والانتقال مباشرة إلى موقع معروف مثل Gmail.com أو Facebook.com وما إلى ذلك بنفسك إذا كنت ترغب في ذلك أو تحتاج إلى تسجيل الدخول. سينقلك ذلك أيضًا إلى المحتوى بأمن، إذا كان ذلك مشروعًا في المقام الأول.

ماذا يجب أن نفعل عند استلام رسالة تصيّد احتيالي؟

إذا استلم أي شخص داخل البرلمان ملفًا مرفقًا أو رابطًا أو صورة أو رسالة أو مكالمة مشبوهة غير مرغوب فيها، فمن المهم أن يقوم بإبلاغ مسؤول أو فريق أمن تكنولوجيا المعلومات بذلك على الفور. وإذا لم يكن لديك مثل هذا الشخص أو الفريق حتى الآن، فيجب عليك التفكير في تعيينه كجزء من تطوير خطتك الأمنية. كذلك، يمكن للأعضاء والموظفين الإبلاغ عن رسالة بريد إلكتروني على إنها بريد عشوائي أو تصيّد احتيالي في Gmail أو Outlook مباشرة.

إن وضع خطة لما يجب على الموظفين أو الأعضاء أو المتطوعين القيام به عندما يستلمون رسالة تصيّد احتيالي محتملة أمر بالغ الأهمية. بالإضافة إلى ذلك، نُوصي باتباع أفضل الممارسات لمواجهة التصيّد الاحتيالي، بعدم النقر فوق روابط مشبوهة وتجنب الملفات المرفقة والتحقق من عنوان الحقل "من"، ومشاركتها مع الآخرين الذين تعمل معهم ويُفضل أن يكون ذلك من خلال قناة اتصال مستخدمة على نطاق واسع. وهذا يوضح أنك تهتم بالأشخاص الذين تتواصل معهم وتشجع الثقافة عبر شبكاتك بحيث تكون منتبهة لخطر التصيّد الاحتيالي وتدركه. حيث يعتمد الأمان الخاص بك على تلك المنظمات التي تثق بها والعكس صحيح. تعمل طريقة أفضل الممارسات على حماية الجميع.

بالإضافة إلى مشاركة النصائح أعلاه مع الجميع، يمكنك أيضًا التدرب على التعرف على التصيد الاحتيالي بإجراء اختبار Google Phishing Quiz. كذلك، نُوصي بشدة بإعداد تدريب منتظم عن التصيّد الاحتيالي للموظفين لاختبار مستوى الوعي والحفاظ على مستوى اليقظة لدى الأشخاص. ويمكن إضفاء الطابع الرسمي على هذا التدريب كجزء من اجتماعات الفريق والبرلمان المنتظمة أو عقدها بشكل غير رسمي. المهم هو أن يشعر كل من يشارك في العمليات البرلمانية بالراحة أثناء طرح الأسئلة المتعلقة بالتصيّد الاحتيالي والإبلاغ عنه (حتى إذا شعروا بأنهم ارتكبوا خطأ مثل النقر فوق رابط ما) وأن كل شخص لديه الصلاحية للمساعدة في الدفاع عن البرلمان ضد هذا التهديد عالي التأثير والاحتمالية.