حيل بسيطة لاكتشاف رسائل التصيد

أوضحت مجلة "سي تي" أن القراصنة يحاولون الحصول على بيانات المستخدم الشخصية الحساسة، مثل كلمات المرور ورقم بطاقة الائتمان، عن طريق رسائل التصيد والتي تبدو أنها مرسلة من أحد البنوك أو المتاجر الإلكترونية. وفي السابق كان يمكن للمستخدم التعرف على مثل هذه الرسائل عن طريق شعارات البنوك والشركات المزيفة المصممة بشكل رديء أو من خلال كثرة الأخطاء اللغوية في الرسائل. ولكن في الوقت الحالي يقوم القراصنة بإعداد رسائل تصيد تبدو بمظهر حقيقي للغاية، ومع ذلك يمكن للمستخدم اكتشاف هذه الرسائل المزيفة من خلال وضع الفأرة فوق الرابط، والذي يعرف باسم اختبار Mouse Over Test. وعادةً ما تشتمل رسائل التصيد على رابط يؤدي إلى الموقع الإلكتروني المزيف، حيث يُطلب من المستخدم مثلاً إدخال كلمة المرور أو رقم PIN. وإذا قام المستخدم بتحريك الفأرة على هذا الرابط دون النقر عليه، فإن الكثير من خدمات وبرامج البريد الإلكتروني تقوم بإظهار اسم موقع الويب الذي يؤدي إليه هذا الرابط في شريط الحالة بالحافة السفلية للشاشة. وفي بعض الأحيان يمكن للمستخدم من الوهلة الأولى معرفة أن رسالة البريد الإلكتروني ليست مرسلة من الجهة المزعومة، ومع ذلك قد يتطلب الأمر إجراء فحص دقيق للتأكد من صحة الرسالة الإلكترونية، نظراً لأن القراصنة يقومون بإخفاء الروابط جيداً، أو يقومون مثلاً بإلحاق كود بلد ثان بشكل غير واضح في نطاق حقيقي لأحد البنوك. ويتمكن المستخدم أيضاً من معرفة ما إذا كانت الرسالة الإلكترونية حقيقية أو وهمية من خلال رأس رسالة البريد الإلكتروني، ومع ذلك فإنه يمكن تزييف عنوان المرسل بسهولة، وبالتالي فإنه لا يعد مؤشراً جيداً على صحة الرسالة. وبالإضافة إلى ذلك يمكن إظهار رأس الرسالة بالتفصيل، ولكن طريقة تنفيذ ذلك تختلف باختلاف خدمات وبرامج البريد الإلكتروني. وعندما يقوم المستخدم بإظهار رأس رسالة البريد الإلكتروني بالتفصيل يتعين عليه مراعاة البيانات المدونة بعد كلمة "from" في سطر "Received"، نظراً لأن هذه البيانات تشير إلى السيرفر الذي أرسلت منه الرسالة الإلكترونية. وإذا كان هذا السطر يشتمل على اسم المرسل المزعوم، فإن رسالة البريد الإلكتروني تكون حقيقية على الأرجح. وإذا لم يتمكن المستخدم بعد كل هذه الحيل والأساليب من التأكد من صحة الرسالة الإلكترونية، فمن الأفضل في هذه الحالة أن يتصل هاتفياً بالبنك أو المتجر الإلكتروني والاستفسار عن هذه الرسالة. ولا يجوز للمستخدم الاعتماد على الأرقام الهاتفية المدونة في رسائل التصيد، ولكن يجب الرجوع إلى مواقع الويب الأصلية للبنك أو المتجر الإلكتروني.