تعرَّف على كيفية اكتشاف الطلبات المخادعة على الإنترنت واتخاذ الخطوات المقترحة للمساعدة في حماية حسابك على Gmail وعلى Google.
ما هو التصيّد الاحتيالي؟
التصيّد الاحتيالي هو محاولة سرقة معلومات شخصية أو الاستيلاء على حسابات على الإنترنت باستخدام رسائل أو إعلانات أو مواقع إلكترونية أو رسائل إلكترونية مخادعة تبدو مشابهة للمواقع الإلكترونية التي تستخدمها عادةً. على سبيل المثال، قد تبدو رسالة إلكترونية تهدف إلى التصيّد الاحتيالي كأنها واردة من المصرف الذي تتعامل معه وتطلب معلومات خاصة حول حسابك المصرفي.
يمكن لمحتوى أو رسائل التصيّد الاحتيالي أن:
- تطلب معلوماتك الشخصية أو المالية
- تطلب منك النقر على روابط أو تنزيل البرامج
- تنتحل هوية مؤسسة موثوق بها، مثل المصرف الذي تتعامل معه أو موقع التواصل الاجتماعي الذي تستخدمه أو مكان عملك
- تنتحل هوية شخص تعرفه، مثل فرد من العائلة أو صديق أو زميل عمل
- تشبه تمامًا رسالة تتلقاها من مؤسسة أو شخص تثق به
تجنّب محتوى ورسائل التصيّد الاحتيالي
لتجنّب الطلبات والرسائل المخادعة، اتّبِع النصائح التالية.
1. الانتباه إلى التحذيرات الواردة من Google
2. عدم الرد على طلبات الحصول على معلومات خاصة
يجب عدم الرد على طلبات الحصول على معلوماتك الخاصة عبر البريد الإلكتروني أو الرسائل النصية أو المكالمات الهاتفية.
ننصحك بحماية معلوماتك الشخصية والمالية دائمًا، بما في ذلك:
- أسماء المستخدمين وكلمات المرور بما في ذلك تغييرات كلمة المرور
- أرقام التأمينات الاجتماعية أو بطاقات الهوية الصادرة عن جهات حكومية
- أرقام الحسابات المصرفية
- أرقام التعريف الشخصية (PIN)
- أرقام بطاقات الائتمان
- تاريخ الميلاد
- معلومات خاصة أخرى، مثل اسم الأم
3. عدم إدخال كلمة المرور بعد النقر على رابط في رسالة
في حال تسجيل الدخول إلى حساب، لن تطلب منك الرسائل الإلكترونية الواردة من Google إدخال كلمة المرور لذلك الحساب.
إذا نقرت على رابط وطُلب منك إدخال كلمة مرور حسابك على Gmail أو على Google أو على أي خدمة أخرى، لا تُدخِل معلوماتك بل انتقِل مباشرةً إلى الموقع الإلكتروني الذي تريد استخدامه.
إذا كنت تعتقد أنّ رسالة إلكترونية حول الأمان تبدو واردة من Google مزيفة، انتقِل مباشرةً إلى myaccount.google.com/notifications. يمكنك التحقّق من أحدث نشاط متعلق بأمان حسابك على Google في هذه الصفحة.4. توخي الحذر من الرسائل التي تبدو عاجلة أو الرائعة بشكل مبالغ فيه
يستخدم المخادعون العواطف لمحاولة حثك على التصرّف بدون تفكير.
توخّي الحذر من الرسائل التي تبدو عاجلة
على سبيل المثال، احذر من الرسائل التي تبدو أنّها عاجلة وواردة من:
- أشخاص تثق بهم، مثل صديق أو فرد في العائلة أو شخص من مكان العمل: يستخدم المخادعون عادةً وسائل التواصل الاجتماعي والمعلومات المتاحة للجميع لجعل رسائلهم أكثر واقعية وإقناعًا. لمعرفة ما إذا كانت الرسالة حقيقية أم لا، يمكنك التواصل مع صديقك أو فرد العائلة أو زميلك مباشرةً. يمكنك استخدام معلومات الاتصال التي تستخدمها عادةً للتواصل معهم.
- ممثلو السلطات، مثل محصّلي الضرائب أو المصارف أو سلطات إنفاذ القانون أو مسؤولي الصحة: غالبًا ما يتظاهر المخادعون بأنهم ممثلون عن إحدى السلطات لطلب تلقّي الدفعات أو الحصول على معلومات شخصية حسّاسة. لمعرفة إذا ما كانت الرسالة حقيقية أم لا، يمكنك التواصل مع السلطات ذات الصلة مباشرةً.
ملاحظة: يجب توخّي الحذر من عمليات الخداع المتعلقة بفيروس كورونا المستجد (كوفيد-19)، وهي الأكثر شيوعًا حاليًا. تعرَّف على المزيد من النصائح عن تجنّب عمليات الخداع المتعلقة بفيروس كورونا المستجد (كوفيد-19).
توخي الحذر من الرسائل التي تبدو رائعة بشكل مبالغ فيه
يجب توخي الحذر من الرسائل أو الطلبات التي تبدو رائعة بشكل مبالغ فيه. على سبيل المثال، لا تنخدِع بما يلي:
- عمليات الخداع المتعلقة بالثراء السريع: لا ترسل أموالاً أو معلومات شخصية إلى الغرباء مطلقًا.
- عمليات الخداع المتعلقة بالرومانسية: لا ترسِل أبدًا أموالاً أو معلومات شخصية إلى أي شخص تعرّفت عليه على الإنترنت.
- عمليات الخداع المتعلقة بربح جائزة: لا ترسل أموالاً أو معلومات شخصية إلى شخص يدّعي أنّك فزت بجائزة أو جوائز سحب مطلقًا.
5. التروّي والتفكير قبل النقر
استخدام الأدوات اللازمة للمساعدة في الحماية من التصيّد الاحتيالي
1. استخدام Gmail للمساعدة في التعرّف على الرسائل الإلكترونية التي تهدف إلى التصيّد الاحتيالي
تهدف خدمة Gmail إلى المساعدة في حماية حسابك من خلال التعرّف تلقائيًا على الرسائل الإلكترونية التي تهدف إلى التصيّد الاحتيالي. يجب الانتباه إلى التحذيرات الواردة بشأن الرسائل الإلكترونية والمُرفقات التي قد تتسبّب في ضرر.
ملاحظة: لن يطلب منك Gmail مطلقًا أي معلومات شخصية، مثل كلمة المرور، عبر البريد الإلكتروني.
في ما يلي بعض الأمور التي يجب التحقق منها عند تلقّي رسالة إلكترونية تبدو مريبة:
- التحقُّق من تطابق عنوان البريد الإلكتروني مع اسم المُرسِل
- التحقُّق مما إذا تمّت مصادقة الرسالة الإلكترونية
- التأكُّد من تطابق عنوان البريد الإلكتروني مع اسم المُرسِل
- على جهاز الكمبيوتر، يمكنك تمرير مؤشر الماوس فوق أي روابط قبل النقر عليها. إذا لم يتطابق عنوان URL للرابط مع وصف الرابط، قد يوجّهك هذا الرابط إلى موقع إلكتروني للتصيّد الاحتيالي.
- التحقُّق من عناوين الرسائل للتأكُّد من عدم ظهور اسم غير صحيح في الحقل "من"
2. استخدام "التصفّح الآمن" في Chrome
لتلقّي تنبيهات بشأن البرامج الضارة أو الإضافات الخطيرة أو التصيّد الاحتيالي أو المواقع الإلكترونية ضمن قائمة Google للمواقع التي يُحتمل أن تكون غير آمنة، يمكنك استخدام "التصفّح الآمن" في Chrome.
في إعدادات "التصفّح الآمن"، انقر على حماية محسّنة من أجل الحصول على حماية إضافية والمساعدة في تحسين "التصفّح الآمن" وأمان الويب بشكل عام.
يمكنك تنزيل Chrome بدون أي رسوم.3. التحقُّق من كلمات المرور المحفوظة غير الآمنة
4. المساعدة في حماية كلمة مرور حسابك على Google
5. التعرّف على ميزة "التحقّق بخطوتين"
الإبلاغ عن رسائل التصيّد الاحتيالي الإلكترونية
عند تحديد رسالة إلكترونية على أنها مريبة أو تهدف إلى التصيّد الاحتيالي، قد نعرض رسالة تحذيرية أو ننقل الرسالة الإلكترونية إلى مجلّد "الرسائل غير المرغوب فيها". وإذا لم يتم وضع علامة على رسالة إلكترونية بشكلٍ صحيح، يمكنك اتّباع الخطوات الواردة أدناه لوضع علامة على الرسالة على أنها تهدف إلى التصيّد الاحتيالي أو إزالة العلامة عنها.
ملاحظة مهمة: عند نقل رسالة إلكترونية يدويًا إلى مجلّد "الرسائل غير المرغوب فيها"، تتلقّى Google نسخة من الرسالة الإلكترونية وأي مرفقات. ويجوز لشركة Google تحليل هذه الرسائل الإلكترونية والمرفقات الواردة فيها للمساعدة في حماية المستخدمين من الرسائل غير المرغوب فيها وإساءة الاستخدام.
الإبلاغ عن رسالة إلكترونية تهدف إلى التصيّد الاحتيالي
- على جهاز الكمبيوتر، انتقِل إلى Gmail.
- افتَح الرسالة.
- بجانب رمز الردّ
، انقر على رمز المزيد
.
- انقر على الإبلاغ عن تصيّد احتيالي.
.رسالة إلكترونية تم وضع علامة "تصيّد احتيالي" عليها عن طريق الخطأ
- على جهاز الكمبيوتر، انتقِل إلى Gmail.
- افتَح الرسالة.
- بجانب رمز الردّ
- انقر على الرسالة ليست تصيّدًا احتياليًا.