يمثل التصيد الاحتيالي مشكلة منذ سنوات ، حيث يرسل الأشخاص الذين لا يفعلون شيئًا رسائل بريد إلكتروني مليئة بالروابط لجذبك إلى كتابة كلمات المرور في مواقعهم المزيفة التي تشبه البنك الذي تتعامل معه أو بعض الخدمات الأخرى.
مع ارتكاب المجرمين لأخطاء نحوية غبية أقل وتحسنهم في تصميم المواقع المزيفة ، فإن القاعدة العامة التي أوصت بها البنوك و يتعين على خبراء الأمن عدم النقر فوق الروابط الموجودة في رسائل البريد الإلكتروني الواردة من الشركات دون التحقق من أنها آمنة - وفي حالة الشك ، يجب التوجه إلى الموقع مباشرةً لتسجيل في.
على الصعيد الوطني ، على سبيل المثال ، تؤكد: "لن نطلب منك أبدًا تحديث تفاصيل الحساب" عبر البريد الإلكتروني. يقول Action Fraud: "تذكر دائمًا أن البنوك لن تتصل أبدًا بالعملاء عبر البريد الإلكتروني للمطالبة بكلمات المرور أو أي معلومات حساسة أخرى عن طريق النقر على رابط وزيارة أحد مواقع الويب."
عندما أرسلنا نموذجًا واحدًا من البريد الإلكتروني إلى فريق الاتصال في PayPal للسؤال عما إذا كانت أصلية ، كان على الموظفين المغادرة والتحقق - حتى أنهم لم يتمكنوا على الفور من اكتشاف مزيف من بريد إلكتروني أصلي للشركة.
ومع ذلك ، تواصل PayPal و Facebook وشركات أخرى إرسال بيانات غير مجدية إلى حد كبير تطلب منك القيام بذلك. احصل على رسالة "كشف حسابك الشهري متوفر الآن" (أعلاه) من PayPal - إنها أصلية والرابط ينتقل إلى موقع شركة الدفع ، لكنه رسالة بريد إلكتروني غير صالحة للتصيد الاحتيالي. التنازل الوحيد عن أصالته هو حقيقة أنه يستخدم اسمًا مباشرًا بدلاً من "عزيزي العميل".
من المسلم به أن هناك تحذيرًا مفاده أنه يجب عليك الانتقال مباشرة إلى الموقع إذا كنت قلقًا ، ولكنه مكتوب بأحرف صغيرة.
عندما أرسلنا نموذجًا واحدًا من البريد الإلكتروني إلى فريق الاتصال في PayPal للسؤال عما إذا كانت أصلية ، كان على الموظفين المغادرة والتحقق - حتى أنهم لم يتمكنوا على الفور من اكتشاف مزيف من بريد إلكتروني أصلي للشركة.
تحتاج الشركات إلى البقاء على اتصال مع عملائها ، لكن أفعالهم تديم مشكلة التصيد الاحتيالي عن طريق التسبب في عدم الحذر أو اعتاد الإهمال على فكرة أن الشركات الشرعية ترسل بالفعل رسائل تطلب منك تسجيل الدخول إلى حسابك عبر الروابط في البريد الإلكتروني. هذا يخلق عنصر الشك حيث لا داعي لوجود واحد. كما أنه يؤدي إلى تآكل الرسالة الواردة من خبراء الأمن الذين ينصحون بعدم النقر فوق الروابط وإدخال كلمات المرور.
إذا استمر PayPal و Facebook في إرسال مثل هذه الطلبات على أساس أسبوعي أو شهري ، فإنه يجعل الحياة أسهل للمخادعين من خلال تدريب الأشخاص على تسجيل الدخول عبر روابط البريد الإلكتروني. إنه يخلق نوعًا من اللامبالاة لدى المستهلك الكسول الذي يحب المجرمون استغلاله ، ويجب على PayPal أن يعمل بجد أكبر لتجنبه.
