تعرَّف على كيفية رصد الطلبات المخادعة على الإنترنت واتّخاذ الخطوات المقترحة للمساعدة في حماية حسابك على Gmail وعلى Google.
ما هو التصيّد الاحتيالي؟
التصيّد الاحتيالي هو محاولة سرقة معلومات شخصية أو الاستيلاء على حسابات على الإنترنت باستخدام رسائل أو إعلانات أو مواقع إلكترونية أو رسائل إلكترونية مخادعة تبدو مشابهة للمواقع الإلكترونية التي تستخدمها عادةً. على سبيل المثال، قد تبدو رسالة إلكترونية تهدف إلى التصيّد الاحتيالي كأنها واردة من المصرف الذي تتعامل معه وتطلب معلومات خاصة حول حسابك المصرفي.
يمكن لمحتوى أو رسائل التصيّد الاحتيالي أن:
- تطلب معلوماتك الشخصية أو المالية
- تطلب منك النقر على روابط أو تنزيل البرامج
- تنتحل هوية مؤسسة موثوق بها، مثل المصرف الذي تتعامل معه أو موقع التواصل الاجتماعي الذي تستخدمه أو مكان عملك
- تنتحل هوية شخص تعرفه، مثل فرد من العائلة أو صديق أو زميل عمل
- تشبه تمامًا رسالة تتلقاها من مؤسسة أو شخص تثق به
تجنّب محتوى ورسائل التصيّد الاحتيالي
لتجنّب الطلبات والرسائل المخادعة، اتّبِع النصائح التالية.
يجب عدم الرد على طلبات الحصول على معلوماتك الخاصة عبر البريد الإلكتروني أو الرسائل النصية أو المكالمات الهاتفية.
ننصحك بحماية معلوماتك الشخصية والمالية دائمًا، بما في ذلك:
- أسماء المستخدمين وكلمات المرور بما في ذلك تغييرات كلمة المرور
- أرقام التأمينات الاجتماعية أو بطاقات الهوية الصادرة عن جهات حكومية
- أرقام الحسابات المصرفية
- أرقام التعريف الشخصية (PIN)
- أرقام بطاقات الائتمان
- تاريخ الميلاد
- معلومات خاصة أخرى، مثل اسم الأم
في حال تسجيل الدخول إلى حساب، لن تطلب منك الرسائل الإلكترونية الواردة من Google إدخال كلمة المرور لذلك الحساب.
إذا نقرت على رابط وطُلب منك إدخال كلمة مرور حسابك على Gmail أو على Google أو على أي خدمة أخرى، لا تُدخِل معلوماتك بل انتقِل مباشرةً إلى الموقع الإلكتروني الذي تريد استخدامه.
إذا وصلتك رسالة إلكترونية حول الأمان تقول إنها من Google لكنها تبدو مزيفة، انتقِل مباشرةً إلى myaccount.google.com/notifications. على هذه الصفحة، يمكنك التحقّق من أحدث نشاط متعلق بأمان حسابك على Google.
يستخدم المخادعون العواطف لمحاولة حثك على التصرّف بدون تفكير.
توخّي الحذر من الرسائل التي تبدو عاجلة
على سبيل المثال، احذر من الرسائل التي تبدو أنّها عاجلة وواردة من:
- أشخاص تثق بهم، مثل صديق أو فرد في العائلة أو شخص من مكان العمل: يستخدم المخادعون عادةً وسائل التواصل الاجتماعي والمعلومات المتاحة للجميع لجعل رسائلهم أكثر واقعية وإقناعًا. لمعرفة ما إذا كانت الرسالة حقيقية أم لا، يمكنك التواصل مع صديقك أو فرد العائلة أو زميلك مباشرةً. يمكنك استخدام معلومات الاتصال التي تستخدمها عادةً للتواصل معهم.
- ممثلو السلطات، مثل محصّلي الضرائب أو المصارف أو سلطات إنفاذ القانون أو مسؤولي الصحة: غالبًا ما يتظاهر المخادعون بأنهم ممثلون عن إحدى السلطات لطلب تلقّي الدفعات أو الحصول على معلومات شخصية حسّاسة. لمعرفة ما إذا كانت الرسالة حقيقية أم لا، يمكنك التواصل مع السلطات المعنية مباشرةً.
ملاحظة: يجب توخّي الحذر من عمليات الخداع المتعلقة بفيروس كورونا المستجد (كوفيد-19)، وهي الأكثر شيوعًا حاليًا. تعرَّف على المزيد من النصائح عن تجنّب عمليات الخداع المتعلقة بفيروس كورونا المستجد (كوفيد-19).
توخي الحذر من الرسائل التي تبدو رائعة بشكل مبالغ فيه
يجب توخي الحذر من الرسائل أو الطلبات التي تبدو رائعة بشكل مبالغ فيه. على سبيل المثال، لا تنخدِع بما يلي:
- عمليات الخداع المتعلقة بالثراء السريع: لا ترسل أموالاً أو معلومات شخصية إلى الغرباء مطلقًا.
- عمليات الخداع المتعلقة بالرومانسية: لا ترسِل أبدًا أموالاً أو معلومات شخصية إلى أي شخص تعرّفت عليه على الإنترنت.
- عمليات الخداع المتعلقة بربح جائزة: لا ترسل أموالاً أو معلومات شخصية إلى شخص يدّعي أنّك فزت بجائزة أو جوائز سحب مطلقًا.
استخدام الأدوات اللازمة للمساعدة في الحماية من التصيّد الاحتيالي
صُمّم Gmail للمساعدة في حماية حسابك من خلال التعرّف تلقائيًا على الرسائل الإلكترونية التي تهدف إلى التصيّد الاحتيالي. يجب الانتباه إلى التحذيرات الواردة بشأن الرسائل الإلكترونية والمُرفقات التي قد تتسبّب في ضرر.
ملاحظة: لن يطلب منك Gmail مطلقًا أي معلومات شخصية، مثل كلمة المرور، عبر البريد الإلكتروني.
في ما يلي بعض النقاط التي يجب التحقق منها عند تلقّي رسالة إلكترونية تبدو مريبة:
- تحقَّق من تطابق عنوان البريد الإلكتروني مع اسم المُرسِل.
- تحقَّق مما إذا تمت مصادقة الرسالة الإلكترونية.
- تأكَّد من تطابق عنوان البريد الإلكتروني مع اسم المُرسِل.
- على جهاز الكمبيوتر، يمكنك تمرير مؤشر الماوس فوق أي روابط قبل النقر عليها. إذا لم يتطابق عنوان URL للرابط مع وصف الرابط، قد تنتقل إلى موقع إلكتروني يهدف إلى التصيّد الاحتيالي.
- تحقَّق من عناوين الرسائل للتأكّد من عدم ظهور اسم غير صحيح في الحقل "من".
لتلقّي تنبيهات بشأن البرامج الضارة أو الإضافات الخطيرة أو التصيّد الاحتيالي أو المواقع الإلكترونية ضمن قائمة Google للمواقع التي يُحتمل أن تكون غير آمنة، يمكنك استخدام "التصفّح الآمن" في Chrome.
في إعدادات "التصفّح الآمن"، انقر على الحماية المحسّنة من أجل الحصول على حماية إضافية والمساعدة في تحسين "التصفّح الآمن" وأمان الويب بشكل عام.
يمكنك تنزيل Chrome بدون أي رسوم.الإبلاغ عن رسائل إلكترونية تهدف إلى التصيّد الاحتيالي
عند تحديد رسالة إلكترونية على أنّها مريبة أو قد تهدف إلى التصيّد الاحتيالي، قد نعرض رسالة تحذيرية أو ننقل الرسالة الإلكترونية إلى مجلّد "الرسائل غير المرغوب فيها". وإذا لم يتم وضع علامة على رسالة إلكترونية بشكلٍ صحيح، يمكنك اتّباع الخطوات الواردة أدناه لوضع علامة على الرسالة على أنها تهدف إلى التصيّد الاحتيالي أو إزالة العلامة عنها.
ملاحظة مهمة: عند نقل رسالة إلكترونية يدويًا إلى مجلّد "الرسائل غير المرغوب فيها"، تتلقّى Google نسخة من الرسالة الإلكترونية وأي مرفقات. ويجوز لشركة Google تحليل هذه الرسائل الإلكترونية والمرفقات الواردة فيها للمساعدة في حماية المستخدمين من الرسائل غير المرغوب فيها وإساءة الاستخدام.
كيفية الإبلاغ عن رسالة إلكترونية بأنّها تهدف إلى التصيّد الاحتيالي
- على جهاز الكمبيوتر، انتقِل إلى Gmail.
- افتَح الرسالة.
- بجانب "الردّ"
، انقر على "المزيد"
.
- انقر على الإبلاغ عن تصيّد احتيالي.
.كيفية الإبلاغ عن رسالة إلكترونية تم وضع علامة عليها كرسالة تهدف إلى التصيّد الاحتيالي عن طريق الخطأ
- على جهاز الكمبيوتر، انتقِل إلى Gmail.
- افتَح الرسالة.
- بجانب "الردّ"
- انقر على الرسالة ليست تصيّدًا احتياليًا.