إذن هذه هي الخطوة الأولى: السيطرة على عواطفك. نعم، قد يكون الأمر صعبًا إذا كنت تعمل في مجال يتطلب جهدًا كبيرًا. ولكنه أفضل دفاع أولي لك، وسوف يشكرك صاحب العمل على ذلك (أو على الأقل ينبغي له ذلك).
قم دائمًا بالتأكيد من خلال قناة ثانية
الآن بعد أن كنت متشككًا في شرعية الطلب العاجل، تحقق للتأكد من أن البريد الإلكتروني يأتي من الشخص الذي تدعي أنه منه. أفضل طريقة للقيام بذلك هي أن تسأل، فقط كن حذرًا.
يقول لارسون: “إذا تلقيت بريدًا إلكترونيًا كهذا، فمن المهم أن ترفع سماعة الهاتف وتتصل بالرقم الذي تعرف أنه شرعي”، مضيفًا تحذيرًا. “لا تعتمد على رقم الهاتف الموجود في البريد الإلكتروني نفسه، فهو مملوك لمنفذ التهديد.”
هذه نقطة حاسمة: من المحتمل أن تكون أي معلومات اتصال في البريد الإلكتروني نفسه قد تم اختراقها، وفي بعض الأحيان يتم ذلك بطريقة ذكية. استخدم رقم الهاتف الذي قمت بحفظه بالفعل في هاتفك للشخص المعني، أو ابحث عن رقم الهاتف على موقع ويب رسمي أو في دليل رسمي للشركة. وينطبق هذا حتى لو كان الرقم الموجود في البريد الإلكتروني يبدو صحيحًا، لأن بعض المحتالين سيواجهون مشكلة الحصول على رقم هاتف مشابه لرقم الشخص الذي ينتحلون شخصيته، وكل ذلك على أمل أن تتصل بهذا الرقم بدلاً من ذلك. الحقيقي.
يقول توكازوفسكي: “لقد رأيت أرقام هواتف أقل من رقمين من رقم الهاتف الفعلي”.
اتصل بالشخص الذي يُفترض أنه أرسل إليك بريدًا إلكترونيًا – باستخدام رقم أنت متأكد بنسبة 100 بالمائة من صحته – وتأكد من صحة الطلب. يمكنك أيضًا استخدام بعض قنوات الاتصال الآمنة الأخرى مثل Slack أو Microsoft Teams، أو إذا كانوا في المكتب، فما عليك سوى سؤالهم وجهًا لوجه. الهدف هو تأكيد أي طلب عاجل في مكان ما خارج البريد الإلكتروني الأولي. وحتى لو كان هذا الشخص هو رئيسك في العمل أو أحد كبار الشخصيات الأخرى، فلا تقلق بشأن إضاعة وقته.
يقول لارسون: “الشخص الذي يتم انتحال شخصيته يفضل أن يأخذ شخص ما الوقت الكافي للتأكيد بدلاً من خسارة آلاف أو مليون دولار في صفقة خبيثة”.
تحقق من عنوان البريد الإلكتروني
إن التواصل مع المرسل المفترض ليس خيارًا دائمًا. إذا لم يكن الأمر كذلك، فهناك بعض الحيل التي يمكنك استخدامها لمعرفة ما إذا كانت رسالة البريد الإلكتروني حقيقية أم مزيفة. الأول: التحقق من عنوان البريد الإلكتروني والتأكد من أنه من مجال الشركة.
يقول لارسون: “تحقق دائمًا من النطاقات التي تتلقى منها رسائل البريد الإلكتروني”. في بعض الأحيان سيكون هذا واضحا؛ من المحتمل أن مديرك التنفيذي لا يرسل إليك بريدًا إلكترونيًا من حساب Gmail، على سبيل المثال. في بعض الأحيان يكون الأمر أكثر دقة، فمن المعروف أن المحتالين يشترون نطاقات تبدو مشابهة لنطاقات الشركة التي يحاولون الاحتيال عليها، وكل ذلك على أمل أن يبدو الأمر شرعيًا.
من المفيد أيضًا التحقق لمعرفة ما إذا كان توقيع البريد الإلكتروني يتطابق مع العنوان الذي تأتي منه رسالة البريد الإلكتروني. يقول لارسون: “إذا نظرت إلى التذييل، فسوف يستخدمون النطاق الفعلي للشركة لجعله يبدو شرعيًا، لكن هذا لن يطابق عنوان البريد الإلكتروني”. فقط ضع في اعتبارك أن الفرق قد يكون دقيقًا. “النطاقات المشابهة شائعة جدًا: حيث يقوم شخص ما بإجراء تغيير طفيف، مثل “l” بدلاً من “i”، لجعلها تبدو مشروعة.” إحدى الطرق لاختبار ذلك، إذا كنت تشك، هي نسخ ولصق نصف عنوان المجال في المتصفح. إذا لم تحصل على موقع ويب، فمن المحتمل أنك تتعامل مع موقع مزيف.
