أوضحت مجلة “سي تي”، c’t، الألمانية لتقنيات الكومبيوتر، أن القراصنة يحاولون الحصول على بيانات المستخدم الشخصية الحساسة، مثل كلمة المرور ورقم بطاقة الائتمان، عن طريق رسالة “اصطياد” أو “كمين” أو “شرك” يبدو في الظاهر وكأنه مُرسل من أحد البنوك أو المتاجر الإلكترونية.
في السابق، كان في وسع المستخدم التعرف على مثل هذه الرسائل عن طريق شعارات البنوك والشركات المزيفة، من خلال تصميمها الرديء، أو من خلال كثرة الأخطاء اللغوية في الرسائل. ولكن القراصنة باتوا يعِدّون رسائل اصطياد تبدو حقيقية. ومع ذلك، يبقى في مقدور المستخدم اكتشاف هذه الرسائل المزيفة بدقة، من خلال وضع سهم الفأرة فوق الرابط مباشرة من دون الضغط عليه.
تشتمل رسائل الاصطياد على رابط يؤدي إلى موقع إلكتروني مزيف، حيث يُطلب من المستخدم مثلاً إدخال كلمة المرور أو رقم التعريف الشخصي. فإذا حرّك المستخدم سهم الفأرة فوق هذا الرابط من دون أن يضغط عليه، فإن خدمات وبرامج بريد إلكتروني كثيرة تُظهر اسم موقع الويب الذي يفضي إليه الرابط المشكوك به، ضمن شريط الحالة بالحافة السفلية للشاشة.
وفي بعض الأحيان، يستطيع المستخدم، من الوهلة الأولى، معرفة أن رسالة البريد الإلكتروني ليست مرسلة من الجهة المزعومة. ومع ذلك، قد يتطلب الأمر إجراء فحص دقيق للتأكد من صحة الرسالة الإلكترونية؛ نظراً إلى أن القراصنة يعرفون كيف يخفون الروابط جيداً، أو يضيفون مثلاً “كود” لبلد آخر على عنوان الويب الفعلي لأحد البنوك.
ويتمكن المستخدم أيضاً من معرفة ما إذا كانت الرسالة الإلكترونية حقيقية أو مزيفة من خلال رأس رسالة البريد الإلكتروني. ومع ذلك فإنه يمكن تزييف عنوان المرسِل بسهولة، وبالتالي لا يُعتبر مؤشراً جيداً على صحة الرسالة. وبالإضافة إلى ذلك يمكن إظهار رأس الرسالة بالتفصيل، ولكن طريقة تنفيذ ذلك تختلف باختلاف خدمات وبرامج البريد الإلكتروني.
وعندما يقوم المستخدم بإظهار رأس رسالة البريد الإلكتروني بالتفصيل، يتعين عليه مراعاة البيانات المدونة بعد كلمة from في سطر Received؛ نظراً إلى أن هذه البيانات تشير إلى السيرفر الذي أرسِلت منه الرسالة الإلكترونية. وإذا كان هذا السطر يشتمل على اسم المرسِل المزعوم، فإن رسالة البريد الإلكتروني تكون حقيقية على الأرجح.
وإذا لم يتمكن المستخدم، بعد كل هذه الحيل والأساليب، من التأكد من صحة الرسالة الإلكترونية، فمن الأفضل في هذه الحالة أن يتصل هاتفياً بالبنك أو المتجر الإلكتروني للاستفسار عنها. ولا يجوز للمستخدم الاعتماد على الأرقام الهاتفية المدونة ضمن رسائل الاصطياد، ولكن يجب الرجوع إلى مواقع الويب الأصلية للبنك أو المتجر الإلكتروني.