حذر المكتب الاتحادي لأمان تكنولوجيا المعلومات الألماني من أن تصيّد البيانات (Phishing) أصبح جزءًا شائعًا من الحياة الرقمية، وغالبًا ما يصل المخترقون إلى بيانات المستخدمين عبر رسائل البريد الإلكتروني الاحتيالية، رغم تطور أساليبهم المستمرة.
علامات تحذيرية في الرسائل
يمكن للمستخدمين الانتباه إلى بعض العلامات، مثل:
-
شعور غريب تجاه محتوى الرسالة
-
وجود مرفقات غير متوقعة أو طلبات مفاجئة لكلمات المرور
-
رسائل غير متوافقة مع المرسل أو الموضوع
كما يُنصح بطرح أسئلة نقدية قبل فتح الرسالة:
-
هل أعرف المرسل؟
-
هل عنوان البريد منطقي؟
-
هل كنت أتوقع هذا المرفق؟
وتبقى بعض العلامات التقليدية للتحذير موجودة، مثل:
-
تحية افتتاحية غريبة أو غير واضحة
-
رسائل توحي بالعجلة أو التهديد
-
طلبات عاجلة لاستلام طرود أو التحقق من بيانات سرية
-
عروض منتجات مبالغ في جودتها
وأكد المكتب أن الشركات والهيئات الحكومية لا تطلب أبدًا كلمات المرور أو البيانات المصرفية عبر البريد الإلكتروني.
خمسة إجراءات أساسية للحماية
-
استخدام كلمات مرور قوية وفريدة لكل حساب، تتكون من 8 إلى 12 حرفًا على الأقل مع حروف كبيرة وصغيرة وأرقام ورموز، ويمكن إدارة كلمات المرور عبر برامج مثل Keepass وOnePassword، أو من خلال متصفحات الإنترنت.
-
استخدام مفاتيح المرور (Passkeys) لتأمين الحسابات، حيث تتطلب التحقق من هوية المستخدم قبل تسجيل الدخول.
-
تفعيل المصادقة الثنائية (2FA) عبر الرسائل النصية أو التطبيقات الذكية لإضافة طبقة أمان إضافية.
-
تعطيل عرض HTML في البريد الإلكتروني واستخدام النص العادي لتجنب تحميل الأكواد الضارة والروابط المخفية.
-
الاعتدال في استخدام البريد الإلكتروني، والاعتماد على عناوين بديلة عند التسجيل في النشرات أو المنتديات لتقليل المخاطر.

