🚨 تحذير – لقد وقعت ضحية لرسالة بريد إلكتروني تدريبية للتصيد الاحتيالي
لم تكن هذه الرسالة هجومًا حقيقيًا، بل كانت جزءًا من تدريبنا الأمني الداخلي.
هدفنا: أن نوضح لكم مدى سهولة التفاعل مع رسائل البريد الإلكتروني التي تبدو حقيقية بشكل خادع - وكيف يمكنكم حماية أنفسكم بشكل أفضل في المستقبل.
كيف كان بإمكانك اكتشاف محاولة التصيد الاحتيالي
- الضغط من خلال تحديد المهل الزمنية
"فوراً، في غضون 24 ساعة" - يستخدم المهاجمون ضغط الوقت لإجبارك على التصرف بسرعة. - طلب إدخال بيانات تسجيل الدخول
لا تطلب أقسام تكنولوجيا المعلومات الموثوقة كلمات المرور عبر البريد الإلكتروني.- الرابط في النص:
يبدو الرابط المعروض رسميًا، ولكنه قد يعيد التوجيه إلى عنوان مختلف.
- الرابط في النص:
-
- مرسل عام / دعم تقني بدون شخص اتصال مباشر
- عادةً ما تكون رسائل البريد الإلكتروني الداخلية الأصلية شخصية وتحتوي على رقم اتصال مباشر واضح.
- لا تقم أبدًا بتحميلرابط من بريد إلكتروني لا يمكنك التأكد من صحته بشكل كامل.
إن أمكن، ابدأ التحميل مزود الخدمة مباشرةًموقع. - وعلى وجه الخصوص، لا تقم أبدًا بفتح الملفات المرفقة برسالة بريد إلكتروني.
ما يجب عليك فعله في المستقبل
- تحقق بعناية: عنوان المرسل، والتهجئة، ورابط الوجهة (عرضه بمؤشر الماوس دون النقر).
- لا تضغط إذا كانت لديك أي شكوك.
- لا تقم بمعالجة أو فتح أو النقر على رسائل البريد الإلكتروني المشبوهة.
- تحقق مما إذا كانت برامج مكافحة الفيروسات لديك محدثة: تحقق من علامة الصح الخضراء الموجودة على أيقونة Defender في شريط المهام
💡 تذكر:
"غالباً ما يكون التصيد الاحتيالي غير قابل للتمييز من النظرة الأولى - ولكنه قابل للتمييز دائماً من النظرة الثانية."
شكرًا لكم على اهتمامكم!
كل نقرة في هذا التمرين هي فرصة لتحسين سلامتنا الجماعية.