سلاحك لمكافحة رسائل النصب الالكتروني
تشترك جميع رسائل التصيد ( النصب الالكتروني) في أنها تأتي بشكل غير متوقع وتعمل على إثارة دهشة المستخدم سواء كانت تبدو حقيقية مثل الرسائل الإلكترونية المعتادة أو تكون موثوقة من خلال اسم المرسل.
ولكن المكتب الاتحادي لأمان تقنية المعلومات يُحذر من أنه يمكن تزوير عناوين مُرسلي الرسائل الإلكترونية بسهولة نسبياً، ولذلك ينبغي على المستخدم أن يتشكك في الرسائل الواردة حتى إذا كانت من معارفه أو أصدقائه. علاوة على أن السلطات الرسمية لا تقوم باستدعاء المشتبه فيهم في القضايا الجنائية مثلاً عن طريق البريد الالكتروني، ولكن يتم الاستدعاء في القضايا والإجراءات الرسمية والهامة عن طريق البريد العادي.
وينصح الخبراء الألمان بأنه لا يجوز التسرع والنقر على الروابط الموجودة في الرسائل المشبوهة أو فتح المرفقات، بغض النظر عن حب الاستطلاع أو الفضول أو درجة الهلع والذعر التي تنتاب المستخدم عند ورود رسائل التصيد، وبغض النظر أيضاً عن التهديد باستخدام القوة أو ضغط الوقت الذي يتم التعبير عنه في الرسائل الإلكترونية.
بالإضافة إلى أن البنوك والمؤسسات الرسمية لا يمكن أن تطلب أبداً من المستخدم عبر البريد الإلكتروني إدخال معلومات هامة وحساسة مثل بيانات الحسابات المصرفية أو أرقام بطاقات الائتمان أو كلمات المرور الخاصة بهذه الخدمات الإلكترونية.
وقد يكون الرابط الموجود في الرسالة الإلكترونية بمثابة مفتاح كشف مثل هذه الرسائل المشبوهة، نظراً لأن عنوان الإنترنت الصحيح يكمن خلف الرابط الذي تقرأه مباشرة في الرسالة، وقد يقود إلى فضح محاولات القراصنة للحصول على بيانات المستخدم.
ولهذا الغرض يتعين على المستخدم قراءة كود المصدر لرسالة HTML. وأوضح المكتب الاتحادي لأمان تقنية المعلومات أنه يمكن القيام بذلك عن طريق النقر على الزر الأيمن للفأرة في مربع الرسالة واختيار بند القائمة “عرض المصدر” ” Quelltext anzeigen View Source -” .
وغالباً ما يمكن التعرف على عنوان الإنترنت الحقيقي من خلال تمرير مؤشر الفأرة فوق الرابط بدون النقر عليه، وهو ما يعرف باسم وظيفة “Mouse-Over”، وعندئذ يظهر في شريط الحالة ببرنامج البريد الإلكتروني أو خدمة البريد الإلكتروني عبر الويب اسم الصفحة التي يؤدي إليها الرابط، وعادةً ما يكون هذا الموقع الإلكتروني مخالفاً لما أشار إليه المرسل من قبل في رسالته.
ومع ذلك قد يكون اسم الموقع مشابهاً للغاية، ولذلك يتعين على المستخدم الذي تنتابه شكوك حول الرابط، بضرورة أن يأخذ وقته في البحث والتدقيق ومحاولة معرفة صاحب هذا النطاق.
وإذا تشكك المستخدم في رسالة إلكترونية وردت إليه من إحدى المؤسسات الرسمية أو المصرفية، فينصح الخبراء الألمان بضرورة الاتصال بهذه المؤسسة أو خدمة العملاء بالبنك أو الشركة بواسطة الهاتف أو البريد الإلكتروني، والاستفسار عن مدى صدق وموثوقية الرسالة المشتبه فيها.
.
