الرئيسية تكنولوجيا احذر التصيّد الإلكتروني: لا تضغط قبل أن تتحقق

احذر التصيّد الإلكتروني: لا تضغط قبل أن تتحقق

لا تقع في الفخ: كيف تكتشف رسائل التصيّد قبل أن تُخدع. المحتالون يعتمدون على استعجالك. كلما شعرت بأن هناك شيء "مستعجل جدًا"، توقف وفكّر.

بواسطة فريق عربية.Inc
images header

تتلقى رسالة بريد إلكتروني عاجلة. يقولون إن حسابك البنكي سيتوقف ما لم تضغط على الرابط فورًا. كل شيء يبدو رسميًا — الشعار، الأسلوب، وحتى اسمك. تصاب بالذعر... وتضغط. وهكذا، قد تكون سلّمت معلوماتك الشخصية لمحتال إلكتروني.

مرحبًا بك في عالم التصيّد الإلكتروني.

يُعد التصيّد أحد أقدم الحيل في عالم الجرائم الإلكترونية، ولا يزال يوقع ضحاياه حتى اليوم، لأن أساليبه تطورت وأصبحت أكثر ذكاءً وواقعية. وفي دولة مثل الإمارات، حيث الاعتماد على التكنولوجيا مرتفع، يصبح الوعي هو خط الدفاع الأول.

ما هو التصيّد الإلكتروني؟

ببساطة، هو خداع. يقوم المهاجم بانتحال صفة جهة موثوقة — مثل بنكك، أو جهة عملك، أو حتى جهة حكومية — لإقناعك بالضغط على رابط، أو مشاركة معلوماتك، أو تنزيل ملف ضار.

هدفهم هو سرقة كلمات المرور، أو بطاقات الائتمان، أو الوصول إلى أجهزتك. وغالبًا، لا يحتاجون لأكثر من ضغطة واحدة فقط.

مصطلح "phishing" مستوحى من فكرة الصيّاد الذي يرمي الطُعم وينتظر أن يعض الضحية. وهو يعود لأيام الإنترنت الأولى في التسعينات، عندما كان المتسللون يستهدفون مستخدمي AOL.

اليوم، التصيّد هو أحد الأسباب الرئيسية لأكبر الهجمات الإلكترونية في العالم، مثل اختراق Colonial Pipeline في 2021، وهجوم Sony الشهير عام 2014.

كيف يظهر التصيّد في حياتك اليومية؟

دعونا نعرفك على أشهر أنواعه:

1. التصيّد عبر البريد الإلكتروني

الأكثر شيوعًا. تتلقى رسالة تبدو وكأنها من شركة شحن، أو بنك، أو متجر إلكتروني، وتدّعي أن هناك مشكلة تستوجب "التصرف فورًا".

علامات التحذير:

  • أخطاء إملائية أو لغوية

  • عناوين بريد إلكتروني غريبة

  • روابط مشبوهة (مرر المؤشر عليها دون الضغط)

  • مرفقات لم تكن تتوقعها

2. التصيّد الموجّه (Spear Phishing)

يستهدف شخصًا معينًا داخل شركة. قد تصلك رسالة من المدير المالي تطلب تحويل مبلغ "عاجل". لكنها مزيفة.

3. التصيّد عبر الرسائل النصية (Smishing)

رسائل نصية تصل إلى هاتفك، تدعي أنك فزت بجائزة، أو أن هناك مشكلة في بطاقة هويتك الإماراتية. اضغط، وستندم.

4. التصيّد الصوتي (Vishing)

اتصال هاتفي من "موظف بنك" أو "الهيئة الاتحادية للهوية والجنسية". يسألونك عن معلوماتك. لا تعطهم شيئًا.

5. الروابط المضللة

يبدو الرابط طبيعيًا، لكن عند الضغط عليه، يأخذك إلى موقع مزيف. دائمًا، مرر المؤشر فوق الرابط وتأكد من الوجهة الحقيقية.

6. التصيّد المستنسخ (Clone Phishing)

تتلقى نسخة من رسالة بريد إلكتروني حقيقية سبق أن وصلتك، لكن تم استبدال الروابط والمرفقات بروابط خبيثة.

7. الإعلانات الخبيثة (Malvertising)

إعلان وهمي في بريدك الإلكتروني يبدو حقيقيًا. لكن عند الضغط عليه، يتم تحميل برامج ضارة على جهازك.

8. التصيّد عبر محركات البحث

تبحث في جوجل عن رقم خدمة عملاء PayPal، وتضغط على أول نتيجة. يتبيّن لاحقًا أنه موقع مزيف تمامًا.

9. التحويل الاحتيالي (Pharming)

أنت تدخل إلى موقع رسمي، لكن يتم تحويلك تلقائيًا إلى موقع مزيف دون أن تشعر.

شاهد أيضاً: 5 مكونات أساسية للتدريب الأمني الفعّال في المؤسسات

شاهد أيضاً: الأمن السيبراني في العالم العربي: أبرز الشركات في هذا المجال

كيف تتعرّف على رسالة تصيّد؟

إليك بعض المؤشرات:

  • أخطاء لغوية في الرسالة أو العنوان البريدي

  • شعارات مزيفة

  • روابط غريبة أو بها تهجئة خاطئة

  • مرفقات مشبوهة

  • نبرة تهديد أو استعجال

  • وعود بجوائز مغرية أو عروض مجانية

  • طلب كلمات مرور أو معلومات حساسة

من هم ضحايا التصيّد؟

الجميع. من المدراء التنفيذيين إلى الطلاب. لا أحد في مأمن. كل من يملك بريدًا إلكترونيًا أو حسابًا على تطبيقات التواصل قد يكون هدفًا.

كيف تحمي نفسك؟

المخترقون لن يتوقفوا، لذا عليك أن تكون أكثر وعيًا. إليك خطوات بسيطة تحميك:

  • لا تضغط على روابط أو تفتح مرفقات مشبوهة

  • استخدم كلمات مرور قوية وفريدة

  • فعّل التحقق بخطوتين (Two-Factor Authentication)

  • فعّل فلاتر البريد المزعج

  • لا تنشر معلوماتك الخاصة على الإنترنت

  • نزّل إضافات الحماية من التصيّد على متصفحك

شاهد أيضاً: التصيد الاحتيالي: التهديد الرقمي للأمان الشخصي!

وأهم نصيحة: خذ وقتك قبل أن تضغط

المحتالون يعتمدون على استعجالك. كلما شعرت بأن هناك شيء "مستعجل جدًا"، توقف وفكّر.

إذا كان هناك شك… لا تضغط.

تابعونا على قناتنا على واتس آب لآخر أخبار الستارت أب والأعمال
آخر تحديث:
تاريخ النشر: