الحماية من مخططات التصيد الاحتيالي وأشكال الاحتيال الأخرى عبر الإنترنت

يوضح هذا المقال ما هو التصيد الاحتيالي وكيفية تحديد مخططاته، إضافة إلى أفضل الممارسات لتجنب الوقوع ضحية للاحتيال عبر الإنترنت.

لمزيد من المعلومات حول البقاء آمناً على الإنترنت تفضل بزيارة مركز الأمان والسلامة لـ Microsoft‏.

في هذه المقالة

إذا كنت تتلقى تلميح تحذير، فلماذا تلقيت تلميح التحذير هذا، وما يجب عليك فعله؟

ما هو التصيد الاحتيالي أو عمليات الاحتيال عبر الإنترنت؟

الحماية من الاحتيال عبر الإنترنت

كيف يتم الإبلاغ عن عملية احتيال وسرقة الهوية عبر الإنترنت؟

الرسائل الواردة من مرسلين موثوق بهم يتم وضع علامة تصيد احتيالي لها. كيف يمكن وضع علامة آمن على تلك الرسائل؟

إذا كنت تتلقى تلميح تحذير، فلماذا تلقيت تلميح التحذير هذا، وما يجب عليك فعله؟

تلميح

إذا كنت تتلقى تلميح تحذير حول التصيد الاحتيالي، فهناك مخطط محتمل للتصيد الاحتيالي. هناك العديد من الطرق الواردة أدناه التي يمكن أن يحدث ذلك من خلالها؛ تستخدم Microsoft الخوارزميات وأنظمة تسجيل النقاط والتعلم الآلي للكشف عن الإشارات، فضلاً عن تحذيرك عند وجود فرصة للتصيد الاحتيالي. يمكنك معرفة المزيد حول كيفية الإبلاغ عن الرسائل أدناه.

تلميح: إذا تلقيت هذا التحذير على رسائل البريد الإلكتروني من مرسل تثق به، وتأكدت أن التحذيرات هي إنذار خاطئ، فقم بإضافة المرسل إلى قائمة المرسلين الآمنين في Outlook. اطلع على الرسائل الواردة من مرسلين موثوق بهم يتم وضع علامة تصيد احتيالي عليها. كيف يمكن وضع علامة آمن على تلك الرسائل؟

ما هو الاحتيال؟

التصيد الاحتيالي هو أسلوب احتيال عبر الإنترنت يستخدمه المجرمون لاستدراجك إلى الكشف عن معلوماتك الشخصية، وبذلك يتمكن السارق من:

  • طلب ائتمان والحصول عليه باسمك.

  • سحب حسابك المصرفي وفرض رسوم على مقدار أرصدة بطاقات الائتمان الخاصة بك.

  • سحب أموال من حساباتك.

  • استخدام نسخة من بطاقة الدائن الخاصة بك لسحب أموالك من أي مكان في العالم.

علامات تحذير

من المحتمل وجود محاولة للاحتيال إذا طُلب منك:

  • تقديم معلومات شخصية لمصدر غير معروف.

  • التحقق من معلومات حسابك مع التهديد بتعليق الحساب.

  • بيع شيء مقابل وعد بدفع مبلغ يزيد بكثير عن قيمة الشيء.

  • تقديم تبرعات نقدية مباشرة.

تلميح: استخدام بطاقات الائتمان عند القيام بعمليات شراء عبر الإنترنت. إذا تعرضت البطاقة للاختراق، فمن السهل عادة التحقق من التهم الاحتيالية المتعلقة ببطاقات الائتمان مقارنة بطرق الدفع الأخرى.

مزيد من المعلومات حول خصائص مخطط التصيد الاحتيالي

لسوء الحظ، بسبب استمرار تطور هجمات التصيد الاحتيالي، فإنه يصعب جداً على الشخص العادي معرفة ما إذا كانت رسالة البريد الإلكتروني أو موقع ويب ينطوي على احتيال أم لا. وهذا هو السبب في الانتشار الواسع لمخططات التصيد الاحتيالي ونجاحها بين المجرمين. على سبيل المثال، ترتبط كثير من رسائل البريد الإلكتروني ومواقع ويب الزائفة بشعارات شركات حقيقية ذات علامات تجارية معروفة. وبالتالي تبدو شرعية. فيما يلي عدة أشياء يمكنك القيام بها لحماية نفسك:

  • طلب معلومات شخصية في رسالة بريد إلكتروني    تتخذ معظم المعاملات الشرعية نهجاً وهو ألا تطلب منك معلومات شخصية من خلال البريد الإلكتروني. لا تثق في أي رسالة تطلب منك معلومات شخصية حتى وإن بدت شرعية.

  • لغة ملحة    عادة ما تكون اللغة المستخدمة في رسائل التصيد الاحتيالي عبر البريد الإلكتروني ذات لهجة مهذبة ولطيفة. وتحاول عادةً جذبك للاستجابة إلى الرسائل أو للنقر فوق الارتباط الذي تتضمنه الرسالة. ولزيادة عدد الاستجابات، يحاول الأشخاص خلق إحساس من الإلحاح حتى تستجيب له في الحال دون تفكير. عادة ما تكون رسائل البريد الإلكتروني المنتحَلة غير مخصصة بالرغم من أن الرسائل الصحيحة التي ترد من البنك أو شركة التجارة الإلكترونية تكون مخصصة بوجه عام.

  • المرفقات    تطلب منك الكثير من مخططات التصيد الاحتيالي فتح مرفقات يمكنها بعد ذلك إصابة الكمبيوتر الخاص بك بفيروس أو برنامج تجسس. إذا تم تنزيل برنامج تجسس إلى الكمبيوتر الخاص بك، فبإمكانه تسجيل ضغطات المفاتيح التي تستخدمها للدخول إلى حساباتك الشخصية عبر الإنترنت. يجب أولاً حفظ أية مرفقات تريد رؤيتها، ثم تفحصها باستخدام برنامج مضاد للفيروسات محدَّث قبل فتح هذا المرفق. للمساعدة في حماية جهاز الكمبيوتر الخاص بك، يقوم Outlook تلقائياً بحظر أنواع ملفات مرفقة معينة والتي بإمكانها نشر فيروسات. إذا اكتشف Outlook رسالةً مريبة، يتم حظر المرفقات في الرسالة من أي نوع كانت من أنواع الملفات.

  • ارتباطات زائفة أو مريبة    الأشخاص الذين يقومون بإنشاء رسائل احتيال لديهم قدرة كبيرة على إنشاء ارتباطات مضللة بحيث يستحيل على الشخص العادي معرفة ما إذا كان الارتباط شرعياً أم لا. ومن الأفضل دوماً كتابة عنوان ويب الذي تعرف أنه صحيح في المستعرض. كما يمكن حفظ عنوان ويب الصحيح في مفضلة المستعرض. لا تقم بنسخ عناوين ويب من الرسائل ولصقها في المستعرض. تظهر تنبيهات الأمان في الحالات التالية:

    • عندما يكون لديك مستند مفتوح وتقوم بالنقر فوق ارتباط إلى موقع ويب له عنوان يحتوي على اسم مجال يحتمل أن يكون منتحَلاً.

    • عندما تفتح ملفاً من موقع ويب له عنوان يحتوي على اسم مجال يُحتمل أن يكون مُنتحَلاً. يظهر إشعار أمان. اقرأ الإشعار وقم بعمل التحديدات التي تريدها.

    • يمكنك عندئذٍ الاختيار بين متابعة زيارة موقع الويب أم لا. وفي هذه الحالة، ننصح بالنقر فوق لا في إشعار الأمان. تساعد هذه الوظيفة في الحماية من هجمات التلاعب بالألفاظ.

    • إذا لم يعتبر عامل تصفية البريد الإلكتروني غير الهام الرسالة رسالة عشوائية واعتبرها تصيداً احتيالياً، تُترك الرسالة في علبة البريد، لكن يتم تعطيل أية ارتباطات موجودة في الرسالة ويتعذر استخدام الوظيفة رد ورد للكل.

    • إذا اعتبر عامل تصفية البريد الإلكتروني غير الهام الرسالة بريداً إلكترونياً غير هام وتصيداً احتيالاً في نفس الوقت، يتم إرسال الرسالة تلقائياً إلى المجلد بريد إلكتروني غير هام. يتم تحويل أية رسالة مرسلة إلى مجلد البريد الإلكتروني غير الهام إلى تنسيق نص عادي ويتم تعطيل كافة الارتباطات. بالإضافة إلى ذلك، يتم تعطيل وظيفة رد وكذلك رد للكل. يقوم شريط المعلومات بتنبيهك إلى ذلك التغيير الذي أجري في الوظيفة.

    • إذا قمت بالنقر فوق ارتباط تم تعطيله في رسالة تصيد احتيالي، يظهر مربع الحوار أمان Outlook. قم بالتحديد الذي تريده.

  • أقنعة ارتباطات     رغم أن الارتباط الذي طلب منك بإلحاح النقر فوقه قد يحتوي على كامل الاسم الصحيح لشركة أو جزء منه، إلا أن هذا الارتباط قد يكون "مقنعاً". يعني هذا أن الارتباط الذي تراه لا يقودك إلى ذلك العنوان، بل إلى مكان آخر، عادة موقع ويب منتحل. وضع المؤشر على الارتباط في رسالة Outlook يمكن أن يكشف عنوان إنترنت رقمي آخر. ينبغي أن يثير هذا في نفسك الشكوك. ضع في الاعتبار أنه يمكن تزييف المربع ذي الخلفية الصفراء كي يبدو مثل عنوان موثوق به على ويب.

  • التلاعب بالألفاظ المتجانسة    اللفظ المتجانس هو كلمة لها نفس هجاء كلمة أخرى ولكنها تحمل معنى مختلفاً. وفي أجهزة الكمبيوتر، هجوم اللفظ المتجانس هو عبارة عن عنوان ويب يبدو مثل عنوان ويب معروف، لكنه في الحقيقة معدّل. والهدف من ارتباطات ويب المُنتحَلة المستخدمة في مخططات التصيد الاحتيالي هو خداعك كي تقوم بالنقر فوق الارتباط.

أعلى الصفحة

الحماية من الاحتيال عبر الإنترنت

  • ثقف نفسك    للحصول على معلومات حول كيفية حماية جهاز الكمبيوتر المنزلي من خلال الاطلاع على المقالات والمعلومات وبرامج الأمان، انتقل إلى مركز الأمان والسلامة لـ Microsoft‏.

  • مراجعة المعاملات الخاصة بك    راجع عمليات تأكيد طلباتك وكشوف بطاقة الائتمان وكشوف الحسابات المصرفية.

  • استخدام بطاقات الائتمان للمعاملات على الإنترنت    في معظم الإعدادات المحلية، تكون مسؤوليتك الشخصية محدودة إلى حد كبير.

مزيد من المعلومات حول حماية نفسك

استخدام أفضل الممارسات التالية لتجنب الاحتيال عبر الإنترنت:

  • عدم الرد على أي رسالة بريد إلكتروني تطلب معلومات شخصية    لا تثق بأي رسالة بريد إلكتروني ترد من شركة أو شخص يطلب منك معلوماتك الشخصية أو يرسل إليك معلومات شخصية ويطلب منك تحديثها أو تأكيدها. بدلاً من ذلك، استخدم رقم الهاتف من أحد البيانات الخاصة بك للاتصال بالشركة. لا تطلب أي رقم ورد في رسالة البريد الإلكتروني. وبالمثل، لا تقدم أية معلومات خاصة طواعيةً لشخص ما يجري مكالمةً غير مرغوب فيها.

  • عدم النقر فوق الارتباطات الموجودة في رسائل البريد الإلكتروني المشبوهة    لا تنقر فوق أي ارتباط موجود في أي رسالة مريبة. قد يكون الارتباط غير موثوق به. بدلاً من ذلك، قم بزيارة مواقع ويب من خلال كتابة محدد موقع المعلومات (URL) الخاص بها في المستعرض أو استخدام ارتباط المفضلة. لا تقم بنسخ ارتباطات من رسائل ولصقها في المستعرض.

  • عدم إرسال معلومات شخصية في رسائل البريد الإلكتروني العادية    رسائل البريد الإلكتروني العادية هي رسائل غير مشفرة وتشبه إرسال البطاقات البريدية. إذا اضطررت إلى استخدام رسائل البريد الإلكتروني للمعاملات الشخصية، فاستخدم Outlook لتوقيع الرسائل وتشفيرها رقمياً عن طريق استخدام أمان S/MIME. يدعم MSN وMicrosoft Hotmail وMicrosoft Outlook Express وMicrosoft Office Outlook Web Access وLotus Notes وNetscape وEudora أمان S/MIME.

  • التعامل مع الشركات المعروفة والموثوق بها فقط    تعامل مع الشركات المعروفة والرسمية ذات السمعة الجيدة في جودة الخدمة. يجب أن يكون لدى موقع الأعمال على ويب بيان خصوصية يعلن تحديداً أنه لن يتم إبلاغ الآخرين عن اسمك أو المعلومات الخاصة بك.

  • التأكد من أن موقع ويب يستخدم التشفير    يجب أن يسبق عنوان ويب https://‎ بدلاً من http://‎ العادي في شريط العنوان الخاص بالمستعرض. أيضاً، انقر نقراً مزدوجاً فوق أيقونة القفل على شريط معلومات المستعرض لعرض الشهادات الرقمية الخاصة بالموقع. يجب أن يتطابق الاسم الذي يلي صادر لأجل في الشهادة مع الموقع الذي تستخدمه. إذا ساورك الشك أن موقع ويب ليس هو الموقع المطلوب، فقم بمغادرة الموقع في الحال والإبلاغ عنه. لا تتَّبع أية إرشادات يقدمها ذلك الموقع.

  • مراجعة المعاملات الخاصة بك    قم بمراجعة عمليات تأكيد طلباتك وكذلك كشوف بطاقة الائتمان والبنك بمجرد تلقيها للتأكد من أنك بصدد تسديد المعاملات التي أجريتها فقط. قم في الحال بالإبلاغ عن أية أمور غير عادية تراها في الحسابات الخاصة بك، وذلك بالاتصال بالرقم الموضح في كشف الحساب. يؤدي استخدام بطاقة ائتمان واحدة فقط للمشتريات عبر الإنترنت إلى سهولة تعقب المعاملات التي تجريها.

  • استخدام بطاقات الائتمان للمعاملات على الإنترنت    في معظم الإعدادات المحلية، تكون مسؤوليتك الشخصية في حال قيام شخص ما بتعريض بطاقتك الائتمانية للخطر محدودةً بشكل كبير. وعلى العكس من ذلك، إذا استخدمت تحويلاً مباشراً من حسابك البنكي أو بطاقة مدين، فإن حسابك البنكي بأكمله غالباً ما يقع على مسؤوليتك الشخصية. بالإضافة إلى ذلك، يفضل استخدام بطاقة ائتمان ذات حد ائتمان صغير على الإنترنت لأنها تقيد كمية الأموال التي بإمكان اللص سرقتها في حال تعرض البطاقة للخطر. توفر العديد من الجهات المصدرة لبطاقات الائتمان خدمة التسوق عبر الإنترنت بأرقام بطاقات ائتمان افتراضية تستخدم مرةً واحدة، وهذه الأرقام تنتهي مدة صلاحيتها في غضون شهر أو شهرين. إذا كانت الخدمة متوفرة في بلدك أو منطقتك، فبإمكان البنك توفير تفاصيل حول أرقام بطاقات الائتمان الافتراضية المحددة بمدة زمنية.

كيف يتم الإبلاغ عن عملية احتيال وسرقة الهوية عبر الإنترنت؟

إذا اعتقدت أنك تلقيت رسالة بريد إلكتروني احتيالية، فيمكنك الإبلاغ عن المشكلة وإرفاق تلك الرسالة المريبة. يساعد إبلاغ السلطات عن الرسائل المريبة في مكافحة سرقة الهوية.

إعادة توجيه بريد إلكتروني كمرفق في Outlook 2016، أو Outlook 2013، أو Outlook 2010

  1. قم بتحديد الرسالة التي تريد الإبلاغ عنها، ولكن لا تفتحها.

  2. من علامة تبويب الشريط الرئيسي، وفي المجموعة استجابة، انقر فوق مزيد.

  3. حدد إعادة التوجيه كمرفق.

  4. في السطر إلى، اكتب عنوان البريد الإلكتروني للشركة أو المؤسسة التي تريد إبلاغها بالرسالة المريبة.

  5. انقر فوق إرسال.

إعادة توجيه رسالة بريد إلكتروني كمرفق في Windows Mail

  1. قم بتحديد الرسالة التي تريد الإبلاغ عنها، ولكن لا تفتحها.

  2. من القائمة إجراءات، انقر فوق إعادة التوجيه كمرفق.

  3. في السطر إلى، اكتب عنوان البريد الإلكتروني للشركة أو المؤسسة التي تريد إبلاغها بالرسالة المريبة.

  4. انقر فوق إرسال.

موارد إضافية

الرسائل الواردة من مرسل موثوق به يتم وضع علامة تصيد احتيالي عليها. كيف يمكن وضع علامة آمن على تلك الرسائل؟

إذا كنت تثق بالمرسل يمكنك إضافتها إلى قائمة المرسلين الآمنة في Outlook.

  1. انقر فوق الصفحة الرئيسية > بريد إلكتروني غير هام > خيارات البريد الإلكتروني غير الهام.

    قائمة البريد الإلكتروني غير هام في Outlook 2013
  2. في مربع الحوار خيارات البريد الإلكتروني غير الهام، اختر مرسلين موثوق بهم.

  3. انقر فوقإضافة وأدخل عنوان البريد الإلكتروني أو اسم النطاق.

    كرر الإجراءات السابقة لأي عناوين إضافية تريد إضافتها.

  4. انقر فوق موافق للعودة.

يجب ألا تظهر علامة رسائل تصيد احتيالي على الرسائل الواردة من العناوين المدرجة في قائمة المرسلين الآمنة.

تعزيز مهارات Office
استكشاف التدريب
الحصول على الميزات الجديدة أولاً
الانضمام إلى Office Insider

هل كانت المعلومات مفيدة؟

نشكرك على ملاحظاتك!

شكراً لك على الملاحظات! يبدو أنه من المفيد إيصالك بأحد وكلاء دعم Office لدينا.

×