التصيد الاحتيالي هو محاولة احتيالية للحصول على معلومات أو بيانات حساسة، مثل أسماء المستخدمين أو كلمات المرور أو أرقام بطاقات الائتمان أو معلومات شخصية أخرى، وذلك عن طريق انتحال صفة جهة أو كيان جدير بالثقة. يُعد التصيد الاحتيالي تهديداً شائعاً وخطيراً على الإنترنت ويمكن أن يؤثر في أي شخص، وتكون له عواقب وخيمة مثل سرقة الهوية أو الخسارة المالية أو الإصابة بالبرامج الضارة أو اختراق الحسابات.
بعد ثورة الذكاء الاصطناعي التوليدي التي شهدها العالم منذ إطلاق بوت الدردشة تشات جي بي تي (ChatGPT)، أصبح الكثير من القراصنة والجهات الخبيثة يعتمدون على بوتات الدردشة لكتابة رسائل تصيد احتيالي مقنعة للضحايا. لذلك، من المهم تعلم كيفية التعرف على رسائل التصيد التي يكتبها الذكاء الاصطناعي.
اقرأ أيضاً: ما هي الهندسة الاجتماعية؟ وكيف ينتحل المهاجمون شخصيات بارزة لتنفيذ أهدافهم الخاصة؟
صعوبة التعرف على رسائل التصيد الاحتيالي التي كتبها الذكاء الاصطناعي
من الصعب جداً التعرف على رسائل التصيد الاحتيالي التي يكتبها الذكاء الاصطناعي، فهذه الرسائل تتميز بما يلي:
- مكتوبة بشكلٍ جيد جداً، دون أخطاء إملائية أو نحوية، وتستخدم مفردات وبناء جملة متطور.
- مخصصة للغاية، مع تفاصيل محددة حول اسم المستلم أو وظيفته أو اهتماماته أو سلوكه، والتي يتم الحصول عليها عادة من الإنترنت.
- مقنعة جداً، حيث يتم إعدادها باستخدام طرق الهندسة الاجتماعية مثل الثقة أو الإلحاح أو الخوف، لتوليد استجابة عاطفية من الضحية والتأثير في قراره.
- متسقة بإحكام، مع عدم وجود تناقضات في محتوى الرسالة أو لهجتها أو أسلوبها.
- قابلة للتكيُّف جداً، مع القدرة على إنشاء إصدارات مختلفة من الرسالة نفسها لعددٍ كبيرٍ ومتنوعٍ من الضحايا.
اقرأ أيضاً: كيف تحمي نفسك من هجمات الهندسة الاجتماعية؟
نتيجة لذلك، يصعب التعرف على رسائل التصيد الاحتيالي التي يكتبها الذكاء الاصطناعي من خلال قراءة نص الرسالة فقط.
طرق تساعد على اكتشاف رسائل التصيد الاحتيالي
لكن هناك طرقاً عديدة تساعد على اكتشاف رسائل التصيد الاحتيالي سواء المكتوبة من قِبل البشر أو الذكاء الاصطناعي، إليك أبرز هذه الطرق:
1. تحقق من عنوان مرسل البريد الإلكتروني
إحدى الطرق الأكثر شيوعاً للتعرف على رسائل التصيد الاحتيالي هي التحقق من عنوان مرسل البريد الإلكتروني. تستخدم رسائل التصيد الاحتيالي في كثيرٍ من الأحيان عناوين بريد إلكتروني وأسماء نطاقات مزيفة أو تبدو مشابهة للأسماء الشرعية، لكنها تتضمن اختلافات طفيفة أو أخطاءً إملائية.
فيما يلي بعض الأمثلة على عناوين البريد الإلكتروني المزيفة التي تبدو وكأنها مرسلة من شركات معروفة:
- [email protected]
- [email protected]
- [email protected]
- PayPal [email protected]
- [email protected]
- [email protected]
اقرأ أيضاً: ما هو الإرهاب السيبراني؟ وما هي أهم طرق التصدي له؟
2. ابحث عن أي شيء مشبوه
هناك طريقة أخرى لاكتشاف رسائل التصيد الاحتيالي وهي البحث عن أي شيء مشبوه. راجع الرسائل التي تتلقاها وكُنْ حذراً من أي أشياء تبدو مشبوهة أو في غير محلها. يجب عليك أيضاً الانتباه إلى لهجة الرسالة وأسلوبها، إذا كانت الرسالة تبدو غامضة أو محددة أو مختلفة عما تتوقعه، فيجب عليك الشك والتحقق من صحتها قبل الاستجابة لها.
فيما يلي بعض الأمثلة على رسائل التصيد الاحتيالي التي تحتوي على أشياء مشبوهة:
- رسالة غامضة: عزيزي المستخدم، لقد اكتشفنا بعض المشكلات في حسابك. الرجاء الضغط على هذا الرابط واتباع التعليمات لحلها. شكراً لك.
- رسالة محددة: مرحباً، نتواصل معك من مصلحة الضرائب لإبلاغك بأنك مدين بمبلغ 1000 دولار كضرائب لعام 2023. يرجى دفع هذا المبلغ عن طريق النقر على هذا الرابط وإدخال معلومات بطاقتك الائتمانية. سيؤدي عدم القيام بذلك إلى اتخاذ إجراءات قانونية.
- رسالة غير متوقعة: تحياتي، لقد تم اختيارك كفائز محظوظ في اليانصيب. للمطالبة بجائزتك البالغة 100.000 دولار، يرجى إرسال اسمك الكامل وعنوانك ورقم هاتفك ورقم حسابك البنكي ونسخة من هويتك إلينا. لا تفوت هذه الفرصة.
اقرأ أيضاً: ما مخاطر الخصوصية التي تهددك على إنستغرام؟ وكيف تواجهها؟
3. احذر من النبرة العاجلة أو التهديدية
غالباً ما تستخدم رسائل التصيد الاحتيالي نبرة عاجلة أو تهديدية لخلق شعور بالضغط أو الخوف لدى المستلم، وإقناعه بالتصرف بسرعة دون تفكير. هذا النوع من الرسائل مصمم للتلاعب بمشاعرك وجعلك تتخذ إجراءً دون التحقق من مصدر الرسالة أو صحتها.
لتجنب هذا النوع من الرسائل، عليك دائماً التزام الهدوء والعقلانية، وعدم الرد على أي طلبات تبدو غير معقولة أو غير واقعية.
فيما يلي بعض الأمثلة على رسائل التصيد الاحتيالي العاجلة أو التهديدية:
- رسالة عاجلة: حساب نتفليكس الخاص بك على وشك الانتهاء. لمواصلة الاستمتاع ببرامجك وأفلامك المفضلة، يرجى تحديث معلومات الدفع عن طريق النقر على هذا الرابط. أسرع، هذا العرض صالح لمدة 24 ساعة فقط.
- رسالة تهديدية: لقد اكتشفنا خرقاً أمنياً في حساب باي بال الخاص بك. لقد حاول شخص ما الوصول إلى حسابك من جهاز غير معروف. لحماية أموالك، يرجى التحقق من هويتك عن طريق إدخال كلمة المرور ورمز الأمان هنا. لا تتجاهل هذه الرسالة، وإلّا سيتم تعليق حسابك.
اقرأ أيضاً: كيف تقوم هجمات الخداع الإلكتروني باستغلال أدمغتنا؟
4. لا ترسل أي معلومات حساسة عبر البريد الإلكتروني
يجب أن تعرف أن الشركات والجهات الشرعية لن تطلب منك أبداً معلومات أو بيانات حساسة مثل كلمة المرور أو تفاصيل الحساب المصرفي أو أرقام بطاقة الائتمان أو صور الهوية أو جواز السفر عن طريق البريد الإلكتروني. لذلك، إذا تلقيت مثل هذه الطلبات، عليك تجاهلها والاتصال بالجهة التي تدعي الرسالة أنها مرسلة منها للتحقق.
5. بلّغ عن رسائل التصيد الاحتيالي
الإبلاغ عن رسائل التصيد الاحتيالي هو أمر مهم لحماية نفسك وغيرك من الاحتيال والسرقة على الإنترنت. إذا تلقيت رسالة وتبين لك أنها تتضمن محاولة تصيد احتيالي، لا تقم بحذفها على الفور، هذا يزيد من احتمال استمرار الهجمات وانتشارها وضررها. يجب عليك الإبلاغ عنها لمنعها ومكافحتها.
على سبيل المثال، إذا تلقيت رسالة تصيد احتيالي على بريد جيميل تدّعي أنها من أحد البنوك، بلّغ عنها مزود خدمة البريد الإلكتروني جيميل ثم قم بإبلاغ البنك أيضاً، الذي قد يتخذ إجراءات قانونية لحماية سمعته أو يرسل تحذيرات لعملائه لتجنب هذه الرسالة.