الانتحال والتصيد هما أسلوبان يستخدمهما المحتالون لتضليل مستلمي البريد الإلكتروني. كلاهما ينطوي على التظاهر كمرسل مختلف لخداع المتلقي للقيام بعمل ما. الانتحال هو إجراء تقني يستخدم لتغيير تفاصيل المرسل الظاهرة على رسالة بريد إلكتروني ، بينما التصيد الاحتيالي هو محاولة لجعل المستلم يسلم معلومات حساسة مثل تفاصيل تسجيل الدخول. يمكن استخدام الطريقتين إما بشكل منفصل أو في وقت واحد: بعبارات بسيطة ، يشير الانتحال إلى ما يفعله المحتال ، بينما يشير التصيد الاحتيالي إلى ما يحاول المحتال تحقيقه.
الانتحال: تعريف واسع
يشير مصطلح الانتحال عادةً إلى فئة من عمليات الاحتيال التي يتظاهر فيها المرسل بشخص آخر. يمكن أن تغطي مجموعة واسعة من التكتيكات لجعل البريد الإلكتروني يبدو شرعيًا ، بما في ذلك استخدام الشعارات من المؤسسة التي يتظاهر المحتال بتمثيلها ، بالإضافة إلى افتراض عناوين البريد الإلكتروني التي تشبه إلى حد كبير عناوين المنظمات الأخرى ، لخداع المستلمين الذين لا يقرؤون عن كثب بالتفصيل. تتضمن الأمثلة استخدام اسم نطاق مشابه له نهاية مختلفة (مثل .com بدلاً من .org) أو استبدال الحرف "l" بالرقم "1." المماثل. للخداع مجموعة متنوعة من الأغراض بما في ذلك محاولة خداع المستلم لتسليم التفاصيل الشخصية (التصيد الاحتيالي) أو لفتح ملف مرفق يحتوي على فيروس.
الانتحال: تعريف ضيق
تشير فئة الانتحال الأضيق إلى التكتيك المحدد لاستخدام مقياس تقني بحيث يُظهر برنامج البريد الإلكتروني الخاص بالمستلم عنوان المرسل الحقيقي للمؤسسة الذي يتظاهر المحتال بتمثيله. إنه يعمل لأن العديد من أنظمة البريد الإلكتروني لا تتضمن فحصًا للتأكد من صحة تفاصيل المرسل المحددة في رسالة بريد إلكتروني. في بعض الحالات ، يمكنك الكشف عن الانتحال باستخدام ميزة "إظهار الرؤوس" في تطبيق البريد الإلكتروني الخاص بك والتي قد تُظهر الأصل الحقيقي. في حالات أخرى ، قد يكون البريد الإلكتروني قد تم توجيهه عبر خادم بريد إلكتروني غير آمن ، مما يؤدي إلى إزالة أي أثر للمكان الذي جاء منه بالفعل.
التصيد
التصيد هو نوع خاص من عمليات الاحتيال التي تتضمن التظاهر بشخص آخر في رسالة بريد إلكتروني. إن التمييز من الانتحال ليس كيف يخلق الشخص الخداع ، بل بالأحرى النتيجة المرجوة. تم تصميم التصيد الاحتيالي لخداع المستلم لتسليم التفاصيل الشخصية مثل كلمات المرور إما عن طريق الرد مباشرة على البريد الإلكتروني أو باتباع ارتباط إلى موقع ويب يشبه ارتباط المؤسسة الحقيقية.
حماية
تحقق دائمًا من رسائل البريد الإلكتروني بعناية وتحقق من وجود أخطاء في عناوين البريد الإلكتروني والمواقع الإلكترونية. قبل اتباع أحد الروابط ، مرر مؤشر الماوس فوقه وتحقق من تطابق عنوان الوجهة مع عنوان موقع الويب الخاص بالمؤسسة أو الشخص الذي يدعي البريد الإلكتروني أنه يأتي منه. إذا كنت مريبًا ، فلا تتبع الرابط ولكن بدلاً من ذلك قم بزيارة الصفحة الرئيسية لموقع الويب الخاص بالمؤسسة وابحث عن الصفحة المناسبة. تحقق من سياسات أي بنوك عبر الإنترنت أو غيرها من الخدمات الهامة التي تستخدمها: العديد من المؤسسات ، وخاصة المواقع المالية ، لديها سياسة عدم طلب معلومات حساسة عبر البريد الإلكتروني ، لذلك ستعرف أن أي رسالة من هذا القبيل هي عملية احتيال.
