This is the Trace Id: 62b1d541afa0ee393093314e5bf865f5
تخطي إلى المحتوى الرئيسي
الأمان من Microsoft
صورة لامرأة تحمل جهازاً لوحياً

ما المقصود بالبريد الإلكتروني للتصيد الاحتيالي؟

تعرف على ما هو البريد الإلكتروني للتصيد الاحتيالي وكيفية حماية نفسك من هذا النوع من الاحتيال عبر الإنترنت.
منع التصيد الاحتيالي

تعريف رسائل البريد الإلكتروني للتصيد الاحتيالي

التصيد الاحتياليالتصيد الاحتيالي هو نوع من الرسائل الخادعة عبر الإنترنت حيث يحاول مجرمون خداع الأشخاص للتخلي عن معلومات حساسة، مثل كلمات المرور وأرقام بطاقات الائتمان والتفاصيل الشخصية. لتنفيذ ذلك، يتظاهر أحد المجرمين بأنه شخص أو شركة موثوق بها، مثل بنك أو وكالة حكومية أو موقع ويب شائع.

رسالة البريد الإلكتروني للتصيد الاحتيالي هي رسالة احتيالية مصممة لتبدو أصلية. عادة ما يطلب منك النقر فوق ارتباط أو تنزيل مرفق أو توفير تفاصيل شخصية في محاولة لسرقة معلومات قيمة. غالبا ما تنشئ رسائل البريد الإلكتروني هذه شعوراً بالإلحاح—على سبيل المثال، تحذر من أن حسابك عرضة للخطر أو تقدم مكافأة—حساسة للوقت للضغط عليك للتصرف بسرعة.

الاستنتاجات الرئيسية

  • تم تصميم رسائل البريد الإلكتروني للتصيد الاحتيالي لسرقة المعلومات الشخصية بالتظاهر بأنها من مصادر شرعية.
  • تتضمن العلامات الشائعة لرسائل البريد الإلكتروني للتصيد الاحتيالي المرسلين المشبوهين والطلبات العاجلة والتحيات العامة والمرفقات غير المتوقعة وطلبات للحصول على معلومات حساسة.
  • إذا قمت بالتفاعل مع بريد إلكتروني للتصيد الاحتيالي، فتصرف بسرعة عن طريق تغيير كلمات المرور وإعلام الأطراف ذات الصلة والإبلاغ عن البريد الإلكتروني.
  • يمكنك منع هجمات التصيد الاحتيالي من خلال البقاء في حالة تنبيهات واستخدام ممارسات أمان قوية وتحديث البرامج بعوامل تصفية البريد الإلكتروني والحماية من الفيروسات.
  • المساعدة في اكتشاف التصيد الاحتيالي ومنعه من خلال التصفية التي يتم تشغيلها بواسطة الذكاء الاصطناعي والكشف عن المخاطر في الوقت الحقيقي وأدوات المصادقة متعددة العوامل من Microsoft Security.

سبب أهمية فهم رسائل البريد الإلكتروني للتصيد الاحتيالي

أصبح العالم رقميا أكثر من أي وقت مضى، ورسائل البريد الإلكتروني للتصيد الاحتيالي هي أحد أكبر التهديدات عبر الإنترنت. يرسل مجرمو الإنترنت ملايين رسائل البريد الإلكتروني للتصيد الاحتيالي كل يوم تستهدف الأفراد والشركات وحتى الوكالات الحكومية. يمكن أن يؤدي السقوط في الهجمات عبر الإنترنت، مثل البريد الإلكتروني للتصيد الاحتيالي، إلى سرقة الهويات والفقدان المالي والحسابات المخترقة. في أماكن العمل، يمكن أن تؤدي نقرة واحدة خاطئة إلى اختراق الشبكات بأكملها، مما يؤدي إلى عمليات خرق البيانات والأضرار المكلفة.

يعد التعرف على رسائل البريد الإلكتروني للتصيد الاحتيالي مهارة أساسية لحماية نفسك ومعلوماتك. يتحسن المهاجمون في جعل رسائلهم الخادعة تبدو حقيقية، ولكن معرفة علامات التحذير قد تساعدك على تجنبها.

لا يساعدك—فهم التصيد الاحتيالي فقط في الحفاظ على مكان عملك وعائلتك وأصدقائك آمنين. كلما ازداد عدد الأشخاص الذين يمكنهم اكتشاف هذه الرسائل الخادعة، أصبح من الصعب على مجرمي الإنترنت النجاح.

تطور رسائل البريد الإلكتروني للتصيد الاحتيالي

بدأ التصيد الاحتيالي في فترة التسعينيات، عندما خدع المخادعون الأشخاص للكشف عن كلمات مرور AOL الخاصة بهم. مع نمو الإنترنت، أصبحت هجمات التصيد الاحتيالي أكثر تعقيداً. بدأ مجرمون في نسخ الشكل والأداء لمواقع الويب الحقيقية لسرقة بيانات اعتماد تسجيل الدخول. مع مرور الوقت، تم توسيع التصيد الاحتيالي بحيث يتجاوز البريد الإلكتروني إلى الرسائل النصية (التشويش) والمكالمات الهاتفية (هجاء). اليوم، يستخدم المهاجمون الرسائل التي تم إنشاؤها الذكاء الاصطناعي وحيل الهندسة الاجتماعية لجعل رسائلهم الخادعة أكثر فاعلية.

على الرغم من التقدم في الأمان عبر الإنترنت، يظل التصيد الاحتيالي أحد التهديدات الأكثر شيوعا عبر الإنترنت. يعد التعرف على رسائل البريد الإلكتروني للتصيد الاحتيالي مهارة مهمة للبقاء آمنا عبر الإنترنت.

كيفية عمل رسائل البريد الإلكتروني للتصيد الاحتيالي

تم تصميم رسائل البريد الإلكتروني للتصيد الاحتيالي لتبدو مثل الرسائل الواردة من الشركات والأشخاص الذين تثق بهم. الهدف هو خداعك لاتخاذ إجراء معين باستخدام النصائح الخداعية.

يقوم مجرمو الإنترنت بتصميم رسائل البريد الإلكتروني للتصيد الاحتيالي بعناية لتظهر حقيقية من خلال:

  • محاكاة العلامات التجارية المشروعة. قد ترى شعارات رسمية وعناوين بريد إلكتروني مماثلة وتصميمات ذات مظهر احترافي.
  • استخدام التفاصيل الشخصية. تتضمن بعض الرسائل الخادعة اسمك أو بريدك الإلكتروني أو معلومات أخرى لجعل الرسالة تبدو أكثر مصادقة.
  • تضمين الارتباطات الزائفة. قد يحتوي البريد الإلكتروني على ارتباطات تبدو حقيقية ولكنها تؤدي فعليا إلى مواقع ويب مزيفة تم إنشاؤها لسرقة معلوماتك.
  • إضافة مرفقات ضارة. تتضمن بعض رسائل البريد الإلكتروني للتصيد الاحتيالي ملفات تقوم بتثبيت برامج الفدية الضارة أو أنواع أخرى من البرامج الضارة إذا تم فتحها.
النصائح الخداعية المستخدمة في رسائل البريد الإلكتروني للتصيد الاحتيالي

تستفيد رسائل البريد الإلكتروني للتصيد الاحتيالي من مشاعر الأشخاص لزيادة فرص نجاح المحتال. تتضمن الأساليب الشائعة ما يلي:
 
  • الأهمية القصوة. على سبيل المثال، التهديد بتأمين خروجك من حسابك ما لم تتخذ إجراء معيناً.
  • الخوف. على سبيل المثال، إعلامك بأنه تم اختراق حسابك.
  • الفضول. على سبيل المثال، إرسال إيصال أو فاتورة لشيء لم تقم بشراؤه.
  • الحافز المالي. على سبيل المثال، قولك أنك ربحت هدية أو بطاقة هدايا.
  • المرجع. على سبيل المثال، تتظاهر بأنك شخص ما من قسم تكنولوجيا المعلومات في وظيفتك.

كيفية تحديد بريد إلكتروني للتصيد الاحتيالي

يمكن أن تكون رسائل البريد الإلكتروني للتصيد الاحتيالي خادعة، ولكن غالبا ما تحتوي على علامات معرفة. إليك ما يجب مشاهدته:

  • ارتباطات مشبوهة. مرر مؤشر الماوس فوق الارتباطات (دون النقر) لمعرفة مكان تواجدها. تحتوي ارتباطات التصيد الاحتيالي في بعض الأحيان على أخطاء إملائية أو أحرف إضافية أو مجالات—غير مألوفة على سبيل المثال، "micros0ft-support.com" بدلا من "microsoft.com." إذا كان الارتباط يبدو فرديا، فلا تنقر فوقه.
  • مرفقات غير متوقعة. كن حذرا دائما من مرفقات البريد الإلكتروني، خاصة إذا طلبوا منك تمكين وحدات الماكرو أو تثبيت البرامج. نادرا ما ترسل الشركات المشروعة مرفقات لم تطلبها.
  • لغة عاجلة أو تهديدية. الكلمات التي تشير إلى أنك تحتاج إلى اتخاذ إجراء على الفور أو مواجهة تعليق الحساب يضغط عليك للتصرف بثقة. يعتمد المخادعون على الرعب للحصول على استجابات سريعة.
  • طلبات للحصول على معلومات شخصية أو مالية. لن تطلب منك أي شركة شرعية توفير كلمات المرور أو أرقام بطاقات الائتمان أو أرقام التأمين الاجتماعي عبر البريد الإلكتروني. إذا كنت تشك في ذلك، فاتصل بالشركة مباشرة من خلال القنوات—الرسمية وليس بالنقر فوق أي شيء في البريد الإلكتروني.
  • التحيات العامة والنقص في التخصيص. تستخدم رسائل البريد الإلكتروني للتصيد الاحتيالي في بعض الأحيان فتحات عامة، مثل "عزيزي العميل" أو "عزيزي المستخدم" بدلا من الاتصال بك بالاسم. تقوم الشركات الحقيقية عادة بتخصيص رسائل البريد الإلكتروني الخاصة بها.
  • الأخطاء الإملائية والنحوية السيئة. تحتوي العديد من رسائل البريد الإلكتروني للتصيد الاحتيالي على جمل غير مألوفة أو أخطاء إملائية أو صيغ غير عادية. تقوم المؤسسات الاحترافية بتم تدقيق رسائل البريد الإلكتروني الخاصة بها، لذا يمكن أن تكون هذه الأنواع من الأخطاء علامة حمراء.
  • عناوين المرسلين غير المتطابقة. تحقق من عنوان البريد الإلكتروني للمرسل عن كثب. سيستخدم المخادعون عناوين تشبه العناوين الحقيقية ولكن لديهم اختلافات صغيرة، مثل “support@micr0soft.com” بدلا من “support@microsoft.com.”

خمسة أمثلة على البريد الإلكتروني للتصيد الاحتيالي

استعرض هذه الأمثلة عن رسائل التصيد الاحتيالي الخادعة الشائعة للبريد الإلكتروني لفهم شكلها بشكل أفضل.

1. تنبيه أمان زائف

سطر الموضوع: محاولة تسجيل دخول غير عادية تم—الكشف عن إجراء مطلوب!

رسالة بريد إلكتروني للتصيد الاحتيالي تتظاهر بأنها من خدمة معروفة، مثل البنك أو موفر البريد الإلكتروني، تحذر من أن شخصا ما حاول الوصول إلى حسابك. يتضمن ارتباطاً "لتأمين" حسابك، ولكن الارتباط يؤدي إلى صفحة تسجيل دخول مزيفة مصممة لسرقة بيانات اعتمادك.

العلامات الحمراء:
  • لا يشير البريد الإلكتروني إلى مكان محاولة تسجيل الدخول (لا توجد تفاصيل حول الموقع أو الجهاز).
  • يؤدي "تأمين حسابك" الارتباط إلى مجال بعيداً قليلاً عن موقع الشركة الحقيقي على الويب.
  • عنوان المرسل هو شيء مثل “security-alerts@accounts-support.com” بدلا من المجال الرسمي للشركة’.
2. فاتورة خاطئة أو طلب دفع

الموضوع: الدفع المرفق—بالفاتورة رقم 38491 المستحق على الفور

هذا النوع من رسائل البريد الإلكتروني للتصيد الاحتيالي يدعي أنك مدينة بالمال لخدمة لم تستخدمها من قبل. يجب عليك فتح فاتورة مرفقة أو النقر فوق ارتباط لمراجعة الرسوم. قد يحتوي المرفق على برامج ضارة، أو قد يؤدي الارتباط إلى صفحة دفع زائفة.

العلامات الحمراء:
  • البريد الإلكتروني غير متوقع. لا ترسل الشركات المشروعة فواتير مفاجئة.
  • الفاتورة بتنسيق مريب، مثل ملف .ZIP أو مستند يطلب منك تمكين وحدات الماكرو.
  • لا توجد معلومات واضحة حول من أرسل الفاتورة—بدون اسم الشركة أو تفاصيل جهة الاتصال.
3. "لقد ربحت جائزة!" احتيال

الموضوع: تهانينا! تم اختيارك للحصول على بطاقة هدايا بقيمة 500 دولار أمريكي

رسالة البريد الإلكتروني للتصيد الاحتيالي هذه تشير إلى أنك ربحت هدايا، وتحتاج ببساطة إلى "التحقق من تفاصيلك" للحصول على الجائزة. فهو يطلب معلومات شخصية أو يوجهك إلى نموذج يقوم بسرقة بياناتك.

العلامات الحمراء:
  • لم يسبق لك الدخول في مسابقة، مما جعل الفوز مشبوها.
  • يطلب البريد الإلكتروني تفاصيل شخصية، مثل عنوانك أو رقم هاتفك أو معلومات بطاقة الائتمان.
  • عنوان البريد الإلكتروني للمرسل هو حساب Gmail أو Yahoo عام بدلا من مجال شركة.
     
4. احتيال المدير التنفيذي (اختراق البريد الإلكتروني للأعمال)

الموضوع: الطلب—السريع بحاجة إلى مساعدتك في أقرب وقت ممكن

تستهدف محاولة التصيد الاحتيالي في مكان العمل هذه الموظفين في شركة عن طريق ادعائهم أن يكونوا من مديرهم أو مدير تنفيذي أول أو موارد بشرية. يطلب البريد الإلكتروني من المستلم شراء بطاقات هدايا أو أموال سلكية أو توفير بيانات شركة حساسة. عادة ما ينتحل المهاجمون عنوان البريد الإلكتروني الخاص بالمدير أو يستخدمون عنوانا مشابها مع اختلاف بسيط.

العلامات الحمراء:
  • البريد الإلكتروني عاجل وغير واضح، بدون سياق سابق.
  • يختلف عنوان المرسل قليلا عن عنوان المدير التنفيذي الحقيقي (على سبيل المثال، "ceo@companyname.co" بدلا من "ceo@companyname.com)."
  • الطلب غير معتاد—لدى معظم الشركات عمليات رسمية للمعاملات المالية.
5. إعادة تعيين كلمة مرور قسم تكنولوجيا المعلومات الزائفة

الموضوع: إشعار تكنولوجيا المعلومات: ستنتهي صلاحية كلمة مرور البريد الإلكتروني اليوم

من المفترض أن يكون هذا البريد الإلكتروني من فريق تكنولوجيا المعلومات بشركتك’، يخبرك بإعادة تعيين كلمة المرور الخاصة بك على الفور. يؤدي الرابط المقدم إلى صفحة تسجيل دخول مزيفة تسرق بيانات الاعتماد الخاصة بك.

العلامات الحمراء:
  • لا يتبع البريد الإلكتروني نمط اتصال تكنولوجيا المعلومات المعتاد لشركتك. 
  • البريد الإلكتروني للمرسل ليس من مجال الشركة الرسمي. 
  • لا يطلب دعم تكنولوجيا المعلومات عادة من الموظفين إعادة تعيين كلمات المرور من خلال ارتباطات البريد الإلكتروني. تميل الشركات إلى استخدام المداخل الداخلية بدلا من ذلك.

ما يجب فعله إذا تلقيت بريداً إلكترونياً للتصيد الاحتيالي

إذا تلقيت بريدا إلكترونيا للتصيد الاحتيالي، فلا تقلق، ولكن لا تتفاعل معه أيضا. اتبع هذه الخطوات لحماية نفسك والآخرين.

1. عدم النقر فوق الارتباطات أو فتح المرفقات
 
  • تجنب النقر فوق أي ارتباطات أو تنزيل المرفقات أو الرد على البريد الإلكتروني.
  • حتى إذا كان البريد الإلكتروني يبدو مهينا، فقد يؤدي التفاعل معه إلى برامج ضارة أو معلومات مسروقة.
2. التحقق من المرسل
 
  • تحقق من عنوان البريد الإلكتروني للمرسل عن كثب. إذا بدا شيء ما، مثل خطأ إملائي بسيط أو مجال غير مألوف، فمن المحتمل أن تكون رسالة خادعة.
  • إذا كان البريد الإلكتروني يدعي أنه من شركة، فانتقل مباشرة إلى موقع الشركة الرسمي على الويب بدلا من استخدام أي ارتباطات متوفرة.
3. الإبلاغ عن البريد الإلكتروني للتصيد الاحتيالي
 
4. وضع علامة على البريد الإلكتروني كبريد عشوائي وحذفه
 
  • تحتوي العديد من خدمات البريد الإلكتروني على خيار "الإبلاغ عن التصيد الاحتيالي" الذي يساعد على تحسين عوامل تصفية البريد العشوائي. إذا لم تتمكن من رؤية هذا الخيار، فبلغ عنه كبريد عشوائي.
  • إذا لم يقم موفر البريد الإلكتروني بنقل البريد الإلكتروني تلقائيا إلى سلة المهملات بعد وضع علامة عليه، فاحذفه حتى لا تفتحه عن طريق الخطأ لاحقا.

الخطوات التي يجب اتخاذها إذا قمت بالتفاعل مع رسالة بريد إلكتروني للتصيد الاحتيالي

بمجرد التفاعل مع رسالة بريد إلكتروني للتصيد الاحتيالي، سواء بالنقر فوق ارتباط أو تنزيل مرفق أو توفير معلومات شخصية، يجب عليك العمل بسرعة للحد من التلف. إليك ما يجب القيام به:

1. دوّن ما قمت بمشاركته
 
  • إذا قمت بإدخال كلمة المرور أو التفاصيل المصرفية أو المعلومات الشخصية، فقم بتدوين ما قمت بمشاركته.
  • سيساعدك هذا في تحديد ما يجب تأمينه ومن يجب إعلامه.
     
2. تغيير كلمات المرور على الفور
 
  • قم بتحديث أي كلمات مرور قد تكون شاركتها، خاصة للحسابات المصرفية أو البريد الإلكتروني أو حسابات العمل.
  • إذا كنت تستخدم نفس كلمة المرور للمواقع الأخرى، فغيرها هناك أيضا.
  • استخدم كلمات مرور قوية وفريدة وتمكين المصادقة متعددة العوامل لمزيد من الأمان.
     
3. أخبر الأشخاص الذين يحتاجون إلى المعرفة
 
  • إذا كان البريد الإلكتروني للتصيد الاحتيالي يستهدف حساب العمل الخاص بك، فتنبيه فريق تكنولوجيا المعلومات أو الأمان.
  • إذا قدمت تفاصيل مالية، فاتصل بالبنك أو شركة بطاقة الائتمان لمراقبة المعاملات وتجميد حسابك إذا لزم الأمر.
  • اسمح للأصدقاء والعائلة والزملاء بمعرفة ما حدث إذا كانت الخداع يؤثر عليهم (على سبيل المثال، إذا كان المهاجمون يستخدمون حسابك المخترق لإرسال رسائل البريد الإلكتروني للتصيد الاحتيالي إليهم).
     
4. الإبلاغ عن هجوم التصيد الاحتيالي
 
  • إذا فقدت أموالا أو تعرضت لسرقة بيانات حساسة، فبلغ عن الهجوم إلى FTC.
  • إذا حدث احتيال مالي، فاتصل بتطبيق القانون المحلي.
  • ضع علامة على الرسالة كمحاولة تصيد احتيالي أو بريد عشوائي من خلال موفر البريد الإلكتروني للمساعدة في حظر الهجمات المماثلة.
     
5. توقع محاولات تصيد احتيالي للمتابعة
 
  • غالبا ما يستهدف المخادعون ضحية مرة أخرى باستخدام البيانات المسروقة لإرسال رسائل البريد الإلكتروني أو الرسائل النصية أو المكالمات الجديدة للتصيد الاحتيالي.
  • توخ الحذر الزائد من الرسائل التي تطالبك بمساعدتك في استرداد حسابك أو التي تطلب مزيدا من المعلومات الشخصية.

ماذا يحدث إذا تم التصيد الاحتيالي؟

يمكن أن يؤدي التعرض للضحية بسبب هجوم تصيد احتيالي إلى نتائج خطيرة تؤثر على كل من الأفراد والمؤسسات. فيما يلي بعض التأثيرات المحتملة.

سرقة الهوية

يسرق التصيد الاحتيالي المعلومات شخصية، مثل أرقام التأمين الاجتماعي والعناوين وتاريخ الميلاد، لانتحال هوية ضحية. يمكن أن يؤدي ذلك إلى فتح حسابات ائتمان أو ارتكاب الجرائم تحت اسم المجني عليه.

خسائر مالية

يمكن أن يؤدي الوصول إلى البيانات المالية الخاصة، مثل تفاصيل الحساب البنكي أو أرقام بطاقات الائتمان، إلى معاملات غير مصرح بها وخسارة نقدية كبيرة. على سبيل المثال، أدت رسالة تصيد احتيالي فواتير معقدة كانت تستهدف Google وFacebook بين 2013 و2015 إلى خسارة تبلغ 100 مليون دولار أمريكي.

معلومات حساسة مخترقة

يمكن أن تكشف هجمات التصيد الاحتيالي عن بيانات سرية، بما في ذلك أسرار الأعمال والاتصالات الشخصية. في عام 2021، أدى البريد الإلكتروني للتصيد الاحتيالي إلى هجوم "تدفقات التصيد الاحتيالي"، الذي تسبب في حدوث تعطل كبير في مورد الوقود في الولايات المتحدة.

الضرر الذي يلحق بالسمعة.

قد تتضرر المؤسسات التي تتعرض لهجمات التصيد الاحتيالي من ضرر طويل الأجل لسمعتها. قد يفقد العملاء والشركاء الثقة، خاصة إذا تم اختراق بياناتهم. يمكن أن يكون لفقد الثقة هذا تأثيرات دائمة على علاقات الأعمال والماليات والتصور العام.

منع هجوم البريد الإلكتروني للتصيد الاحتيالي

على الرغم من أن رسائل البريد الإلكتروني للتصيد الاحتيالي يمكن أن تكون مخادعة، فلا تزال هناك طرق لحماية نفسك من خلال البقاء في حالة تنبيهات واتباع أمان البريد الإلكتروني أفضل الممارسات.

توخ الحذر من كل رسائل البريد الإلكتروني التي تطلب التفاعل
 
  • تحليل رسائل البريد الإلكتروني بعناية دائما قبل النقر فوق الارتباطات أو تنزيل المرفقات.
  • اطرح على نفسك هذه الأسئلة قبل التفاعل:
    • هل هذا البريد الإلكتروني له معنى؟ هل أتوقع ذلك؟
    • هل عنوان البريد الإلكتروني للمرسل صحيح؟
    • هل هناك طلبات أو تهديدات عاجلة تضغط علي للتصرف بسرعة؟
    • هل يبدو التدقيق النحوي والنغمة احترافيا؟
  • إذا حدث شيء ما، فتحقق من البريد الإلكتروني مع المرسل باستخدام أسلوب جهة اتصال موثوق به.
     
أمان البريد الإلكتروني
 
  • استخدم عوامل تصفية البريد الإلكتروني لحظر رسائل التصيد الاحتيالي المعروفة.
  • وضع علامة على رسائل البريد الإلكتروني المشبوهة كبريد عشوائي لتحسين التصفية.
  • لا تنقر أبدا فوق الارتباطات أو تنزل المرفقات من مصادر غير معروفة أو غير متوقعة.
     
الحفاظ على تحديث البرامج وأدوات الأمان
 
  • قم بتثبيت برنامج الحماية من الفيروسات وتأكد من تحديثه للمساعدة في اكتشاف تهديدات التصيد الاحتيالي.
  • قم بتمكين التحديثات التلقائية لنظام التشغيل ومستعرضات الويب وتطبيقات البريد الإلكتروني لتصحيح نقاط ضعف الأمان.
     
استخدام المصادقة متعددة العوامل
 
  • يؤدي تشغيل المصادقة متعددة العوامل لحساباتك عبر الإنترنت إلى إضافة طبقة أمان إضافية عن طريق طلب خطوة ثانية (مثل الرمز المرسل إلى هاتفك) قبل تسجيل الدخول.
  • حتى إذا قام المهاجمون بسرقة كلمة المرور الخاصة بك، فلن يتمكنوا من الوصول إلى حسابك دون العامل الثاني.

ابق متقدما بخطوة على التصيد الاحتيالي باستخدام الأمان من Microsoft

عندما تصبح رسائل البريد الإلكتروني للتصيد الاحتيالي أكثر تعقيدا باستخدام رسائل البريد الإلكتروني التي يتم إنشاؤها الذكاء الاصطناعي والهندسة الاجتماعية وحتى التقنية الزائفة، لحسن الحظ، فإن حلول الأمان من Microsoft الكشف عنها ومنعها.

من خلال الجمع بين الوعي وأدوات الأمان القوية، ستساعد رسائل البريد الإلكتروني للتصيد الاحتيالي على التصيد الاحتيالي وحماية بياناتك الشخصية وبيانات العمل.
الموارد

تعرّف على المزيد عن الأمان من Microsoft

سيدة ورجل يعملان باستخدام علامة تبويب
الحل

النظام الأساسي لعمليات الأمان (SecOps) الموحد والقائم على تكنولوجيا الذكاء الاصطناعي

يمكنك تجميع عمليات الأمان (SecOps) الخاصة بك عبر عمليات التفادي والكشف والاستجابة باستخدام نظام أساسي قائم على تكنولوجيا الذكاء الصناعي.
تعرّف على المزيد
صورة لرجل يعمل على جهاز كمبيوتر لوحي

الوصول إلى مدخل الحماية من المخاطر

تعرف على كيفية استخدام المؤسسات للكشف والاستجابة الموسعة المتكاملة (XDR) ومعلومات الأمان وإدارة الأحداث (SIEM) لتصبح أكثر مرونة ضد الهجمات.
تعرّف على المزيد

الأسئلة المتداولة

  • رسالة التصيد الاحتيالي هي رسالة احتيالية مصممة لخداعك لمشاركة المعلومات الشخصية، مثل كلمات المرور أو التفاصيل المالية. غالبا ما تظهر رسائل البريد الإلكتروني للتصيد الاحتيالي من مصدر موثوق به، مثل بنك أو شركة، وقد تستخدم لغة عاجلة أو ارتباطات مزيفة أو مرفقات ضارة لخداعك.
  • إذا تم تصيد بريدك الإلكتروني، فقد يتمكن المخادعون من الوصول إلى معلوماتك الشخصية أو سرقة هويتك أو استخدام حسابك لإرسال المزيد من رسائل البريد الإلكتروني للتصيد الاحتيالي. كما يمكنهم الوصول إلى الحسابات المالية أو اختراق البيانات الحساسة أو نشر البرامج الضارة. يمكن أن يساعد العمل بسرعة عن طريق تغيير كلمة المرور وتمكين المصادقة متعددة العوامل والإبلاغ عن الهجوم في الحد من التلف.
  • فيما يلي خمس طرق لتحديد رسالة بريد إلكتروني للتصيد الاحتيالي:
     
    1. المرسل المريب—عنوان البريد الإلكتروني قد يكون به خطأ إملائي أو غير مألوف بعض الشيء.
    2. لغة عاجلة أو تهديدية—المخادعون ينزعجون للضغط عليك للتصرف بسرعة.
    3. التحيات العامة—عبارات مثل “عزيزي العميل” بدلا من اسمك يمكن أن تكون علامة حمراء.
    4. الارتباطات أو المرفقات المريبة—المرور فوق الارتباطات للتحقق من عنوان URL قبل النقر. قد تحتوي المرفقات غير المتوقعة على برامج ضارة.
    5. لن تطلب طلبات التفاصيل الشخصية أو المالية—الشركات الحقيقية التي تتعامل معها هذا النوع من المعلومات الخاصة عبر البريد الإلكتروني.
  • للإبلاغ عن رسالة بريد إلكتروني للتصيد الاحتيالي، اتبع الخطوات التالية:
     
    1. عند فتح البريد الإلكتروني، حدد “الخيار "الإبلاغ عن التصيد الاحتيالي” " أو “"وضع علامة كبريد عشوائي” " للمساعدة في تصفية الهجمات المستقبلية.
    2. إذا كنت تستخدم حسابا للعمل أو المؤسسة التعليمية، فقم بإعادة توجيه البريد الإلكتروني للتصيد الاحتيالي إلى قسم تكنولوجيا المعلومات.
    3. في الولايات المتحدة، قم بإعادة توجيه رسائل البريد الإلكتروني للتصيد الاحتيالي إلى phishing-report@us-cert.gov أو الإبلاغ عنها إلى FTC.
       
    بعد الإبلاغ، احذف البريد الإلكتروني لتجنب النقرات غير المقصودة.

متابعة الأمان من Microsoft