كيفية تحديد موقع البريد الإلكتروني التصيد أو الصفحة المقصودة المزورة وحفظ نشاطك التجاري (INFOGRAPHIC)

جدول المحتويات:

Anonim

هل أنت متأكد من أن البريد الإلكتروني من FedEx هو في الواقع من FedEx؟

إحدى المشكلات الرئيسية للشركات الصغيرة هي التعرف على رسائل البريد الإلكتروني التصيدية. في كثير من الأحيان ، يخدع المخترقون الموظفين للنقر على ملفات مضغوطة مصابة بالبرامج الضارة وروابط خبيثة في رسائل البريد الإلكتروني التي تعيد التوجيه إلى الصفحات المقصودة المزورة. يُعرف هذا النوع من الجرائم الإلكترونية التي تتضمن إرسال رسائل إلكترونية احتيالية يبدو أنها مرسلة من شركة مرموقة بهدف سرقة المعلومات المالية والسرية باسم التصيد الاحتيالي - وهو تهديد حقيقي.

$config[code] not found

التصيد البريد الإلكتروني التهديدات

وفقًا لتقرير التحقيقات في انتهاك البيانات لعام 2018 بواسطة Verizon ، يتم تثبيت ما يقرب من نصف البرامج الضارة (49 في المائة) عبر البريد الإلكتروني. هذا لأن نسبة كبيرة من الأشخاص في مكان العمل لا يمكنهم تحديد البريد الإلكتروني التصيد. نظرًا لأن الأشخاص لا يمكنهم تحديد رسائل البريد الإلكتروني التصيدية ، فإن الأخطاء البسيطة تولد نسبة كبيرة من خروقات البيانات ، وفقًا لتقارير Verizon.

وكتب فيريزون في تقريره: "تجاهل الصورة النمطية للمجرمين الإلكترونيين المتطورين الذين يستهدفون أعمالاً بمليارات الدولارات". "معظم الهجمات انتهازية ولا تستهدف الأثرياء أو المشهورين ، ولكنهم غير مستعدين".

إذا لم تكن أنت والموظفون لديك على علم بكيفية تحديد البريد الإلكتروني التصيد ، فإن نشاطك التجاري في خطر. يحتاج الجميع إلى معرفة كيفية اكتشاف البريد الإلكتروني التصيد وتلعب دورهم في تجنب التهديد.

كيفية اكتشاف البريد الالكتروني الاحتيالي

تتضمن بعض الطرق الأكثر شيوعًا لاكتشاف البريد الإلكتروني الاحتيالي ما يلي:

  1. عناوين البريد الإلكتروني المزيفة: تستخدم رسائل التصيّد الاحتيالي عناوين بريد إلكتروني مزيفة تقلد علامة تجارية معروفة ، مثل email protected أو email protected
  2. رسائل غير شخصية: رسائل البريد الإلكتروني التصيدية لا تتحدث باسمك. بدلاً من ذلك ، يستخدمون عناوين عامة مثل "مستخدم Apple العزيز".
  3. تكتيكات الخوف: تستخدم رسائل البريد الإلكتروني التصيدية تكتيكات التخويف مثل التهديد بإغلاق الحسابات لخلق إحساس بالإلحاح وتتسبب في اتخاذ قرارات متسرعة أو متهورة يمكن أن تكون كارثية.

إذا نقرت على رابط في بريد إلكتروني (أو على موقع ويب) ينتقل بك إلى صفحة مقصودة ، فتفقد الصفحة لمعرفة ما إذا كانت صفحة مقصودة حقيقية أم صفحة زائفة.

كيفية بقعة صفحة هبوط وهمية

تتضمن بعض الأشياء التي يجب البحث عنها لتحديد ما إذا كانت الصفحة المقصودة مزيفة ما يلي:

  1. عنوان موقع ويب غير صحيح: تحاول الصفحات المقصودة المزيفة محاكاة عنوان الويب لشركة شرعية ، ولكن أخطاء مثل الأخطاء الإملائية والعلاقات غير الآمنة تشير إلى عملية خداع.
  2. مفقود في التنقل والتذييل: غالبًا ما تكون الصفحات المقصودة المزيفة عظامًا مكشوفة ، وتفتقد أحيانًا كل من رأس الصفحة وتذييلها في صفحة الويب.
  3. جمع المعلومات: ستشتمل الصفحات المقصودة المزيفة دائمًا على بعض أنواع تجميع المعلومات التي تنحرف قليلاً عن الصفحة المقصودة الشرعية للشركة.

إذا لم تكن متأكدًا من أن الصفحة المقصودة أو البريد الإلكتروني ينتمي إلى شركة شرعية ، فلا تنقر على الروابط أو تؤكد بياناتك الشخصية أو تنزل مرفقات الملفات منها.

المزيد من النصائح لتمييز الخداع الاحتيال - Infographic

تقدم شركة Varonis Systems، Inc. ، التي تقدم حلولًا لحماية البيانات من التهديدات الداخلية والهجمات السيبرانية ، نصائح إضافية للتعرف على حيل الخداع. راجع مخطط المعلومات الذي أنشأته أدناه للحصول على مزيد من الطرق لتحديد البريد الإلكتروني التصيد والأشياء التي تبحث عنها في صفحة مقصودة زائفة:

الصورة: فارونيس

1 تعليق ▼