كيفية تجنُّب هجمات التصيُّد الاحتيالي

فيما يلي بعض النصائح العامة لتجنُّب الوقوع ضحية لهجمات التصيُّد الاحتيالي:
توخَّ الحذر من الرسائل التي تتضمَّن طلبًا عاجلًا للرد - إذ غالبًا ما تدَّعي هذه الرسائل أنَّه عليك الرد فورًا أو إجراء مكالمة هاتفية للحصول على مكافأة أو لتجنُّب خسارةٍ ما.
انتبه إلى الرسائل أو المكالمات من مرسلين أو أرقام غير مألوفة - فتلقي رسالة من شخص مجهول، خاصَّةً إن كانت المرة الأولى التي تتلقى فيها رسالة منه، يُعدُّ من مؤشِّرات التصيُّد الاحتيالي.
تحقّق دائمًا من صحة النطاق الإلكتروني - فمن الشائع أن تدَّعي الرسالة أو البريد الإلكتروني أنَّها صادرة عن شركتنا أو عن جهة تُشبه اسمها إلى حدٍّ كبير، وهي ممارسة تُعرف باسم «الانتحال بالخطأ الكتابي للنطاق (typosquatting)»، فعلى سبيل المثال:
-- support.gl0bal.hashkey.com، حيث تمَّ استبدال حرف «o» بالرقم «0»، أو إرسال بريد إلكتروني من نطاق @gmail بدلًا من @hashkey.com.
-- وجود رمز شرطة (-) بين www وhashkey.com
لا تضغط على أي رابط خبيث أو مرفقات مشبوهة - وتذكَّر أنَّ منصَّة HashKey لن تطلب منك أبدًا إدخال أي معلومات عبر أي موقع إلكتروني بخلاف HashKey Exchange – Global. والرابط أدناه مثال على أحد مواقع التصيُّد الاحتيالي التي يُرسلها المهاجمون عبر الرسائل النصية أو البريد الإلكتروني.