يستقبل المستخدمون يوميا عشرات من رسائل البريد الإلكتروني الاحتيالية، التي يسعى المجرمون من خلالها إلى سرقة البيانات أو الأموال أو انتهاك خصوصية المستخدمين، وبات يمكن لمجرمي الإنترنت استخدام الذكاء الاصطناعي لإنشاء روبوتات دردشة مزيفة تماما لخداع مستخدمي الإنترنت وسرقة أموالهم، إلا أن هذه الروبوتات تخطئ في إنشاء هذه الرسائل، وهناك علامات يمكن للمستخدمين من خلالها اكتشاف رسائل البريد الإلكتروني الاحتيالية التي تتركز في التواصل غير المرغوب فيه، والروابط والمرفقات، وطلبات الحصول على بيانات شخصية أو مالية، وممارسة أساليب الضغط واستغلال الأحداث الجارية أو حالات الطوارئ واستخدام كلمات غير مألوفة.
إذا ظهرت رسالة بريد إلكتروني في صندوق الوارد الخاص بالمستخدم تدعي أنها من بنك أو أي شركة أخرى فجأة، بدون أي أسباب تستدعي هذا التواصل، يجب أن يكون المستخدم في حالة تأهب قصوى تلقائيا، وإذا كانت الرسالة تحتوي على مرفقات أو روابط لا يجب الضغط عليها، قد تحتوي على مرفق أو رابط مجهول المصدر، وفي هذه الحالة يجب فحص الرابط إذ قد يحتوي على خطأ، مثل حرف إضافي في العنوان أو خطأ في اسم النقاط، أو عنوان البريد الإلكتروني، حيث تعد الروابط والمرفقات إحدى أسهل الطرق التي يستخدمها القراصنة لتحقيق غاياتهم وهي تضمين روابط ضارة أو إرفاق ملفات ضارة برسائل البريد الإلكتروني، إذ يمكنهم إخفاء الملفات الضارة الخبيثة في ملفات مثل الصور ومقاطع الفيديو والمستندات والوثائق وما إلى ذلك، التي يمكن استخدامها لتثبيت برامج ضارة في جهاز المستخدم.
وفي حال وجود روابط قد ينقل الرابط المستخدم إلى صفحة تصيد، حيث سيطلب من المستخدم إدخال بياناته، لذلك يجب تجنب الضغط على الروابط أو تنزيل الملفات أو فتح المرفقات في الرسائل حتى لو بدت كأنها من مصدر معروف وموثوق به، إلا إذا تم التحقق من المرسل.
كما قد تحتوى هذه الرسائل على طلبات الحصول على بيانات شخصية أو مالية، حيث يكمن الهدف النهائي لهجوم التصيد الاحتيالي في أمرين هما إقناع التسلم بتثبيت برامج ضارة في أجهزته دون الانتباه إلى ذلك، والأخرى هي خداع المتسلم وحمله على إدخال بياناته، وهذه هي الحالة الشائعة في هجمات التصيد الاحتيالي، لذلك إذا وصلت إلى المستخدم أي رسالة تطلب منه إدخال بيانات شخصية أو مالية، يجب عدم التعامل معها والتأكد من المصدر أولا، حيث لن تطلب منك أي جهة رسمية تأكيد بيانات شخصية ومالية عبر البريد الإلكتروني أو الرسائل النصية.
وتعد أساليب الهندسة الاجتماعية إحدى تقنيات التصيد الاحتيالي التقليدية، وهي ببساطة طريقة للتلاعب بالأفراد للكشف عن البيانات من خلال الإقناع واستغلال الخطأ البشري، حيث يثير المجرمون الشعور بالإلحاح، وهو أحد الأساليب الكلاسيكية للهندسة الاجتماعية، ويتحقق من خلال إخبار الضحية بأنه ليس لديه سوى وقت محدود للرد، وإلا فسيواجه غرامة مالية أو سيفوت فرصة الفوز بشيء ما.
وكأسلوب آخر من أساليب الهندسة الاجتماعية الكلاسيكية، يقوم المجرمون بالاستعانة بالأحداث الجارية أو حالات الطوارئ لإقناع الضحية بالضغط على الروابط والملفات المرفقة، وهذا هو السبب في ارتفاع رسائل البريد الإلكتروني للتصيد الاحتيالي خلال أزمة كورونا.
كما يحاول القراصنة انتحال شخصية أفراد من منظمات معروفة، في محاولة لبناء الثقة مع ضحاياهم، لكنهم لا يعرفون دائما الأسلوب الصحيح الذي يجب استخدامه عند إرسال رسالة بريد إلكتروني، كما قد لا يجد المستخدم أخطاء إملائية أو نحوية في رسائل التصيد الاحتيالي بسهولة الآن، بسبب انتشار أدوات الذكاء الاصطناعي التوليدي مثل ChatGPT، لكن هناك عديدا من العلامات التحذيرية الأخرى التي تنبهنا إلى عمليات الاحتيال، لذلك يجب على المستخدم أخذ وقته عبر الإنترنت والتفكير دائما في الدافع الذي دفع هذا الشخص إلى إرسال تلك الرسائل.
