ar

ما يجب عليك فعله في حالة استلام بريد إلكتروني يُشتبه في أنه احتيالي من ICANN

30 ديسمبر 2016
بقلم Geoff Bickers

بالإضافة الى لغات الأمم المتحدة الست، هذا المحتوى متوفر أيضاً باللغات

رسائل البريد الإلكتروني الاحتيالية من ICANN

ينتحل المجرمون شخصية المرسلين المعتمدين في البريد الإلكتروني من أجل الحصول على ثقتك من أجل الحصول على إمكانية الاطلاع على البيانات الحساسة. وقد تبدو هذه الرسائل القائمة على التصيّد وكأنها قادمة من مصادر متنوعة بما في ذلك ICANN وأمين السجل أو السجل الخاص بك أو شركاء الأعمال الآخرين.

ولا يزال أمن المجتمع الخاص بنا واحدة من أهم أولوياتنا. وفي حين تتخذ ICANN خطوات من أجل التحري عن بعض أنواع إساءة الاستخدام، يجب عليك اتخاذ خطوات من أجل حماية معلوماتك الشخصية في جميع الأوقات. ولحسن الحظ، دائمًا ما تكون هناك طرق يمكنك استخدامها من أجل التأكد من أن رسالة إلكترونية محددة قادمة من ICANN أم لا.

رسائل البريد الإلكتروني المريبة

تستخدم رسائل التصيّد والرسائل غير المرغوبة في العادة الاحتيال مثل تزييف عنوان الراسل المعتمد أو نطاقه أو من خلال استخدام نطاق مشابه أو مضاهي له. وتطالب الرسائل العشوائية غير المرغوبة من القارئ الرد أو الاتصال برقم هاتف أو النقر على رابط أو فتح ملف مرفق من أجل سرقة المعلومات الشخصية.

وفي حالة استلام بريد إلكتروني مريب، برجاء إعادة توجيهه إلى globalsupport@icann.org. وسوف يلقي فريقنا نظرة من أجل التأكد من أن البريد غير زائف. وإذا كان كذلك، فسوف نعمل على إغلاق وتعطيل مصدر البريد الإلكتروني إذا كان ذلك ممكنًا. والإبلاغ عن هذه الرسائل الإلكترونية يساعد في الحفاظ على مجتمع ICANN بالكامل.

ملاحظة: برجاء إعادة توجيه البريد المريب — ولا تقوموا بقص ولصق المحتويات، لأن معلومات التعقب ذات القيمة حول المصدر سوف تضيع.

وقد قدمنا بعض الملاحظات حول تحديد وتعريف رسائل البريد الإلكتروني الزائفة أدناه، لكن المحتالون يقومون دائمًا بتعديل أساليبهم. وبالتالي، إذا ساورتك أية شكوك، برجاء إرسال البريد الإلكتروني المريب إلى فريق الدعم العالمي من أجل مراجعته.

في حالة استلام بريد إلكتروني مريب ويبدو أنه قادم من ICANN:

  • تجنب النقر فوق الروابط أو فتح الملفات المرفقة.
  • أعد توجيه الرسائل العشوائية على الفور إلى globalsupport@icann.org مع كتابة "suspected phishing" (أي تصيد محتمل) في سطر العنوان.
  • وإذا أمكن، يجب تضمين نسخة من الرسالة المريبة مع العناوين (راجع روابط الإرشادات أدناه). وسوف يقوم فريق الدعم لدينا بالرد على رسالتك بأسرع ما يمكن.

أشياء يجب مراعاتها عند مراجعة الرسائل الإلكترونية من ICANN:

  • رسائل البريد الإلكتروني الصحيحة المرسلة من ICANN لن تأتي من نطاق آخر، مثل "icann-monitor.org" أو "icann-support.org".
  • يجب أن ترتاب في أي بريد إلكتروني يقدم خدمات تجديد النطاقات من ICANN. لا تقوم ICANN بمعالجة تسجيلات النطاقات ولا تحصّل رسومًا من المسجلين مباشرة. كافة عمليات تحصيل الرسوم عبارة عن معاملات فيما بين أمين السجل والمسجل.
  • لن ترسل ICANN إلى مسجلي النطاقات رسائل حول سياسة WHOIS للتذكير بالبيانات (WDRP) مباشرة. في حالة تلقي بريد إلكتروني حول نطاقك وتبدو أنها قادمة من ICANN، يجب الاتصال بأمين السجل الراعي مباشرة للتعرف على أية مخاوف حول حالة حسابك.
  • اسأل موفر البريد الإلكتروني عما إذا كان بإمكانه استخدام سجل SPF الخاص بـ ICANN من أجل التحقق من أن الراسلين مرخص لهم استخدام النطاقات الخاصة بنا والمساعدة في تصفية الراسلين المخادعين.

طرق التعرف على البريد الإلكتروني الزائف:

  • الإحساس زائف بالإلحاح. تخبرك الرسائل العشوائية دائمًا بأن حسابك سوف يتعرض للخطر إذا لم يتم تحديث شيء حيوي على الفور.
  • الروابط الزائفة. قد تبدو حقيقية، ولكنها تؤدي بك للوقوع في متاعب. تحقق من المكان الذي سوف ينتقل إليه الرابط قبل النقر وذلك من خلال الوقوف بمؤشر الفأرة فوق رابط URL. إذا بدا أنه مريب، فلا تنقر فوقه.
  • المرفقات. البريد الإلكتروني الحقيقي من ICANN لن يحتوي أبدًا على مرفقات أو برامج. فقد تحتوي المرفقات على برامج ضارة، ومن ثم يجب عليك ألا تفتح أي منها ما لم تكن متأكدًا بنسبة 100% أنها صحيحة.

لمعرفة المزيد حول التصيّد:

education.apwg.org

antiphishing.org/resources

onguardonline.gov/phishing

إرشادات لاستعراض عنوانين البريد الإلكتروني:

https://support.google.com/mail/answer/22454?hl=en

http://mxtoolbox.com/Public/Content/EmailHeaders/

Authors

Geoff Bickers