في مكافحة التصيد الاحتيالي، تحقق المنظمات ذات التفكير المستقبلي الانتصار. ولكن هناك مشكلة. فاليقظة المتزايدة التي مكنت الموظفين من اكتشاف رسائل البريد الإلكتروني المشبوهة تخلق الآن معضلة جديدة: يتم الإبلاغ عن الرسائل المشروعة والبالغة الأهمية للأعمال، أو تجاهلها، أو دفنها في مجلدات البريد العشوائي. وفي مشهد الإنترنت المدعوم بالذكاء الاصطناعي اليوم، قد يكون هذا الرد مبررًا بقدر ما هو ضار.

التصيد الاحتيالي يعمل ويعيد تشكيل الثقة

لقد عزز إصدار أدوات الذكاء الاصطناعي التوليدي محاولات التصيد الاحتيالي. يظهر تقرير KnowBe 4 لاتجاهات تهديدات التصيد الاحتيالي لعام 202 أن أكثر من 80 من رسائل البريد الإلكتروني التصيدية التي تم تحليلها تم تعزيزها بواسطة الذكاء الاصطناعي، وهي أكثر إقناعًا بكثير من ذي قبل.

تقول آنا كولارد، نائبة الرئيس الأول لاستراتيجية المحتوى والمبشرة في KnowBe4 Africa: "لقد تم التلاعب بالحدس الذي كنا نعتمد عليه – وحتى نماذج اللغة الكبيرة التي يتم استكشافها الآن للمساعدة في اكتشاف رسائل البريد الإلكتروني المشبوهة تعاني أيضًا". "إنهم مجبرون على البحث بشكل أعمق، وتقييم النبرة والسياق والإشارات الحمراء الأكثر دقة."

النتيجة؟ الشك هو الوضع الافتراضي الآن

وهذا ليس بلا مبرر. لقد ساعدت برامج التوعية الأمنية السيبرانية الناضجة ومحاكاة التصيد الاحتيالي على زيادة شكوك الموظفين . لكن هذا النجاح كشف عن مشكلة جديدة: المبالغة في التصحيح.

يتم الآن إساءة الحكم بشكل متزايد على رسائل البريد الإلكتروني الحقيقية – من الموارد البشرية أو تكنولوجيا المعلومات أو الشؤون القانونية أو المبيعات. في بعض الحالات، يتم الإبلاغ عنها بشكل خاطئ على أنها تصيد احتيالي من قبل الأشخاص أو الأنظمة.

في حالات أخرى، يتم تجاهلها ببساطة. المفارقة هي أن بعضًا من أكثر سمات الاتصال المؤسسي شيوعًا وشرعية هي الآن تلك التي تثير إشارات حمراء:

الاستعجال: "وقّع هذا بحلول نهاية اليوم"؛ أو عندما يتم وضع علامة "عاجل" على كل بريد إلكتروني من زميل

مرسلون غير متوقعين: مثل أدوات الموارد البشرية أو منصات SaaS

دعوات لاتخاذ إجراء: "انقر هنا للتأكيد"

الغرابة الأسلوبية: نص مصقول بشكل مفرط، أو الكثير من الروابط أو العبارات الجريئة

عدم التوافق التقني: رسائل البريد الإلكتروني من مرسلين شرعيين تفشل في فحوصات DMARC أو DKIM

تقول كولارد: "حتى مجرد استخدام نطاق مرسل تابع لجهة خارجية يمكن أن يسبب ارتباكًا". "إذا لم يتوقع الموظفون ذلك – أو لم يتعرفوا على المنصة – فقد يتم الإبلاغ عن الرسالة."

ولسبب وجيه أيضًا، فوفقًا لـ تقرير KnowBe 4 لاتجاهات تهديدات التصيد الاحتيالي ، فإن أفضل 5 منصات شرعية تُستخدم لإرسال رسائل البريد الإلكتروني التصيدية تشمل أدوات عمل شائعة مثل DocuSign و Paypal و Microsoft و Google Drive و Salesforce.

تكلفة الإيجابيات الخاطئة

عندما يتم تهميش رسائل البريد الإلكتروني الحقيقية، يكون التأثير أكثر من مجرد رسالة فائتة. يمكن أن تؤدي تحديثات تكنولوجيا المعلومات المتأخرة، والمواعيد النهائية للموارد البشرية التي يتم تجاهلها، وفرص المبيعات الضائعة إلى إحداث تأثيرات متتالية خطيرة عبر العمليات. كما تؤدي مشكلات التسليم إلى تآكل الثقة. وفي البيئات عالية المخاطر مثل الرعاية الصحية أو الخدمات القانونية أو المالية، يمكن أن تصبح الإيجابيات الخاطئة مكلفة للغاية بسرعة كبيرة.

إذن، كيف تكتب رسائل بريد إلكتروني يتم قراءتها – لا يتم الإبلاغ عنها ؟

لمكافحة هذا التحدي المتزايد، تحتاج المنظمات إلى التوقف عن التفكير في مخاطر التصيد الاحتيالي على أنها مشكلة مستلم فقط. يجب أن تبدو رسائل البريد الإلكتروني الداخلية المشروعة شرعية أيضًا.

إليك كيف يمكن لكل فريق – من الموارد البشرية إلى تكنولوجيا المعلومات إلى التسويق – كتابة رسائل بريد إلكتروني أكثر جدارة بالثقة:

اكتب كإنسان، وقدّم كمحترف

رتب أوراقك الرقمية

حتى أفضل رسالة بريد إلكتروني مكتوبة قد لا تصل أبدًا إلى المستلم إذا لم يتم تكوين بروتوكولات المصادقة الخاصة بك بشكل صحيح. SPF و DKIM و DMARC هي ثلاثة إعدادات تقنية أساسية تساعد في إثبات أن بريدك الإلكتروني جاء حقًا من نطاقك.

يخبر SPF موفري البريد الإلكتروني بالخوادم المسموح لها بإرسال رسائل بريد إلكتروني باستخدام اسم نطاقك - مما يساعد على منع مرسلي البريد العشوائي من التظاهر بأنهم أنت.

يضيف DKIM توقيعًا رقميًا إلى رسائل البريد الإلكتروني الخاصة بك لإثبات أنها جاءت منك حقًا ولم يتم تغييرها في الطريق.

يجمع DMARC بين SPF و DKIM عن طريق وضع قواعد لما يجب فعله برسائل البريد الإلكتروني المشبوهة (مثل إرسالها إلى البريد العشوائي أو حظرها) ويرسل تقارير إلى فريق تكنولوجيا المعلومات الخاص بك حتى يتمكنوا من اكتشاف إساءة الاستخدام.

توضح كولارد: "هذه البروتوكولات تشبه إلى حد ما جواز السفر الرقمي". "بدونها، حتى رسالة بريد إلكتروني حقيقية قد لا تمر."

ولكن حتى رسائل البريد الإلكتروني السليمة من الناحية الفنية يمكن أن تفشل إذا لم تبدو شرعية للقارئ. ولهذا السبب من المهم بنفس القدر مراعاة كيفية قيام فرقك الداخلية بصياغة الرسائل وإرسالها.

أمان العلامة التجارية الداخلية: لا تدرب المستلمين فقط – درب المرسلين أيضًا

غالبًا ما تركز التوعية السيبرانية على الكشف. ولكن للحفاظ على إمكانية التسليم والثقة، فإن سلوك المرسل مهم أيضًا. علم الفرق تجنب الإشارات الحمراء العرضية. شارك القوالب وأدلة سطر الموضوع. وتأكد من أن الموظفين – وخاصة أولئك الذين يرسلون إلى مجموعات كبيرة – يفهمون أساسيات التواصل الجدير بالثقة.

الاتساق هو المفتاح. تأكد من أن الاتصالات تأتي من نفس العناوين الرسمية، واتبع التنسيقات المألوفة، وحافظ على نبرة يمكن التعرف عليها. هذا يعلم المستلمين ما يجب توقعه – وما يجب الحذر منه – مما يبني خطًا أوضح بين الرسائل المشروعة والمزيفة المحتملة.

تقول كولارد: "هذا جزء من نظافة العلامة التجارية الداخلية". "عندما يتواصل فريقك باستمرار بوضوح وبشكل يمكن التنبؤ به، فإنك تبني الثقة بمرور الوقت – مع كل من الموظفين والعملاء. هذه الثقة تجعل رسائل البريد الإلكتروني الخاصة بك أسهل في التعرف عليها، وأكثر أمانًا للتسليم، وأكثر عرضة للفتح."

في عالم يمكن للذكاء الاصطناعي فيه تقليد نبرتك وقالبك بسهولة ، فإن أفضل دفاع لك هو أن تب

تفاصيل الاتصال:
آن دولينشيك
KnowBe4
...

تي جي كوينراد
Red Ribbon
...

MENAFN30062025004934011406ID1109743554