صفحة التصيد هي صفحة مصممة خصيصًا لسرقة بياناتك الشخصية. بينما يتراجع التصيد الاحتيالي بسبب عوامل تصفية البريد الإلكتروني والدعاوى القضائية وفلاتر صفحات الويب ، فإنها لا تزال تحدث. سيوضح لك هذا المقال كيفية التعرف على صفحة التصيد الاحتيالي.
خطوات
طريقة 1 من 2: في بريد إلكتروني
الخطوة 1. انظر إلى عنوان البريد الإلكتروني للمرسل
من شبه المؤكد أن عنوان البريد الإلكتروني سيكون عبارة عن مزيج من الأحرف والأرقام والأحرف الأخرى ، وبالتأكيد لن يكون له اسم المجال للشركة التي يدعي المرسل تمثيلها.
هذا ليس ضمانًا ، على الرغم من أنه من الممكن انتحال عنوان "من" في رسائل البريد الإلكتروني
الخطوة الثانية. افحص نص البريد الإلكتروني بحثًا عن الأخطاء الإملائية
نادرًا ما تحتوي رسائل البريد الإلكتروني الشرعية على أخطاء إملائية. ومع ذلك ، فإن رسائل البريد الإلكتروني المخادعة أكثر عرضة للأخطاء الإملائية. تم تصميم رسائل البريد الإلكتروني الخادعة للتنكر كبريد إلكتروني حقيقي من الشركة. إذا كان هناك شيء لا يبدو صحيحًا ، فمن الأفضل حذف البريد الإلكتروني والتحقق من موقع الويب بنفسك بدلاً من المخاطرة بالتخلي عن معلوماتك الشخصية.
الخطوة 3. قم بتأكيد الهدف من الروابط
يجب أن تشير الروابط دائمًا إلى موقع الشركة على الويب. إذا لم يفعلوا ذلك ، فمن المحتمل أن يكون تصيدًا احتياليًا. للقيام بذلك ، قم بتمرير المؤشر فوق الموقع أو انقر مع الاستمرار على عنوان URL على الهاتف المحمول.
- في حالة استخدام Microsoft Outlook مع Microsoft 365 ، بناءً على تفضيلاتك ، يتم تغيير جميع الروابط للإشارة إلى "namXX.safelinks.protection.outlook.com". إذا فتحت رابطًا سيئًا مع تمكين الروابط الآمنة ، فسيقوم Outlook دائمًا بتحذيرك من أن عنوان URL الذي تزوره غير آمن.
- على سبيل المثال ، يجب ألا يشير الرابط إلى "amazon.com" إلى "amazon.com.somethingelse.example.com".
طريقة 2 من 2: على موقع ويب
الخطوة 1. تحقق من المجال
للتحقق من أنك لست في صفحة تصيد ، تأكد من صحة اسم المجال. بفضل التعلم الآلي والذكاء الاصطناعي ، تتحسن تطبيقات مثل Microsoft Defender و Google Chrome في اكتشاف مواقع التصيد الاحتيالي. إذا لم يكن اسم المجال هو ما تتوقعه ، فأغلق علامة التبويب.
الخطوة 2. وضع الحماية لصفحة الويب
إذا كان لديك جهاز افتراضي أو وضع حماية للتطبيق ، فقم بزيارة صفحة الويب هناك. يحدد وضع الحماية ما يمكن أن يفعله البرنامج أو موقع الويب. لا يمكن للنافذة التي تم وضع الحماية لها كتابة الملفات إلى جهازك.
يحتوي Windows Pro على وضع حماية مضمّن للتطبيق ، ولكن يجب تمكينه أولاً. يحتوي أيضًا على متصفح ويب مدمج في وضع الحماية ، والذي يجب أيضًا تمكينه. لتمكينها ، قم بتشغيل ميزتي "Windows Sandbox" و "Microsoft Defender Application Guard" ، ثم أعد تشغيل الكمبيوتر
الخطوة الثالثة. جرب أوراق اعتماد مزورة
يمكنك استخدام عنوان بريد إلكتروني وكلمة مرور مزيفين للتحقق من نموذج تسجيل الدخول. على سبيل المثال ، يمكنك استخدام "[email protected]" (بريد إلكتروني مزيف) أو رقم الهاتف "310-555-1212" (مساعدة دليل الهاتف) جنبًا إلى جنب مع كلمة المرور "password" للتحقق من النطاق. إذا سمح لك المجال بالمتابعة ببيانات اعتماد مزيفة ، فمن المحتمل أن يكون المجال مزيفًا.
الخطوة 4. لا تدخل أي معلومات شخصية
حتى ولو لثانية واحدة ، لا تلصق عنوان بريدك الإلكتروني أو رقم هاتفك أو عنوان الشارع أو رقم الضمان الاجتماعي أو رقم بطاقة الخصم / الائتمان في أي حقل. يمكنك استخدام مولدات معلومات شخصية مزيفة للتحقق من نتائجك.
الخطوة 5. لا تقم بتنزيل أي برامج أو النقر فوق روابط خارج بيئة وضع الحماية
يمكن أن يؤدي هذا إلى تثبيت برامج ضارة على جهازك. إذا تم تنزيل أي شيء تلقائيًا ، فلا تفتح الملف. بدلاً من ذلك ، احذف المثبت وأبلغ Microsoft أو Google بالتنزيل.
