تلقى أحد الموظفين رسالة بريد إلكتروني تبدو وكأنها واردة من جهة رسمية أو شخص معروف، مثل مديره أو أحد زملائه، لكنها في الحقيقة قد تكون محاولة احتيال إلكتروني أو ما يُعرف بـ”التصيد الاحتيالي” (Phishing). هذا النوع من الرسائل يهدف إلى سرقة المعلومات الشخصية أو البيانات الحساسة أو تثبيت برامج ضارة على جهاز الكمبيوتر.
كيفية التعرف على رسائل البريد المشبوهة:
التحقق من عنوان المرسل: غالبًا ما يكون البريد يبدو مألوفًا، لكن عند التدقيق في العنوان الفعلي، يلاحظ اختلاف طفيف أو استخدام نطاق غير رسمي.
الروابط والمرفقات: لا تنقر على أي رابط أو تفتح أي مرفق إذا كنت غير متأكد من المصدر. يمكن أن تحتوي هذه الروابط على برامج خبيثة أو تؤدي إلى مواقع مزيفة تطلب معلوماتك الشخصية.
لغة الرسالة: الرسائل الاحتيالية غالبًا ما تحتوي على أخطاء لغوية أو تهديدات بفرض إجراءات عاجلة، مثل “يجب عليك تحديث بياناتك فورًا”.
الطلبات الغريبة: أي طلب للحصول على كلمات المرور أو معلومات مالية يجب التعامل معه بحذر شديد، حتى لو جاء من شخص مألوف.
خطوات التعامل مع الرسائل المشبوهة:
عدم الرد أو فتح المرفقات أو النقر على الروابط.
الإبلاغ عنها: يمكن إرسال البريد إلى قسم تكنولوجيا المعلومات أو الأمن السيبراني في المؤسسة.
حذف البريد: بعد الإبلاغ، يُفضل حذفه لضمان عدم حدوث أي خطأ لاحق.
تثقيف الموظفين: يجب على جميع العاملين حضور برامج توعية حول الأمن السيبراني وكيفية التعرف على رسائل التصيد الاحتيالي.
- الاجابة : التحقق من مصدر الرسالة والإبلاغ عنها.
تلقي رسالة بريد إلكتروني تبدو وكأنها واردة من جهة رسمية ليس دائمًا دليلًا على صحتها. على الموظفين دائمًا التحقق قبل التصرف واتباع إجراءات السلامة لحماية البيانات والمعلومات الحساسة للمؤسسة. الوعي والتدريب المستمر هما أفضل سلاح ضد محاولات الاحتيال الإلكتروني.
