ما هو التصيد الإلكتروني؟ وكيف تعرف الرسائل الاحتيالية؟

What Is Phishing? And How Can You Identify Scam Messages?

منذ 6 ساعات

0 578 4 دقائق

جدول المحتويات

التصيد الإلكتروني من أكثر طرق الاحتيال انتشارًا على الإنترنت. قد تصلك رسالة تبدو كأنها من البنك، شركة شحن، منصة تواصل اجتماعي، متجر إلكتروني، أو حتى من شخص تعرفه. الهدف غالبًا هو خداعك لتضغط على رابط، تفتح مرفقًا، تدخل كلمة المرور، ترسل كود التحقق، أو تشارك بياناتك البنكية.

خطورة التصيد أنه لا يعتمد دائمًا على اختراق تقني معقد، بل على خداع الإنسان. لذلك قد يقع فيه أي شخص، حتى لو كان يستخدم برنامج حماية قويًا. في هذا المقال ستتعرف على معنى التصيد الإلكتروني، أشهر أنواعه، وكيف تميز الرسائل الاحتيالية قبل أن تقع في الفخ.

ما هو التصيد الإلكتروني؟

التصيد الإلكتروني هو محاولة احتيال يستخدم فيها المهاجم رسائل مزيفة لإقناعك بأنك تتعامل مع جهة موثوقة. قد تكون الرسالة عبر:

البريد الإلكتروني.
الرسائل النصية SMS.
WhatsApp أو Telegram.
Instagram أو Facebook.
مكالمات هاتفية.
إعلانات مزيفة.
مواقع تشبه المواقع الأصلية.
رسائل داخل منصات العمل مثل Teams أو Slack.

الهدف قد يكون سرقة:

كلمة المرور.
كود التحقق.
بيانات البطاقة البنكية.
رقم الهوية.
حساب البريد.
حسابات السوشيال ميديا.
ملفات العمل.
الوصول إلى جهازك عبر مرفق ضار.

أشهر أنواع التصيد الإلكتروني

1. التصيد عبر البريد الإلكتروني

هذا هو النوع الأشهر. تصلك رسالة تقول مثلًا:

تم إيقاف حسابك.
يوجد نشاط مشبوه.
يجب تحديث بيانات الدفع.
لديك فاتورة غير مدفوعة.
اضغط لاستلام الجائزة.
افتح الملف المرفق لمعرفة التفاصيل.

الرسالة قد تبدو رسمية، لكنها تقودك إلى موقع مزيف أو ملف ضار.

2. التصيد عبر الرسائل النصية Smishing

هنا تصلك رسالة SMS أو WhatsApp تقول إن شحنتك متوقفة، أو حسابك البنكي يحتاج تحديثًا، أو يوجد رابط لتأكيد هوية.

هذا النوع خطير لأن الناس تميل للضغط بسرعة من الهاتف.

3. التصيد عبر المكالمات Vishing

يتصل بك شخص ويدّعي أنه من البنك أو الدعم الفني أو شركة الاتصالات. قد يطلب منك كود تحقق، بيانات البطاقة، أو تثبيت تطبيق للتحكم بجهازك.

تذكر: البنك لا يطلب منك كلمة المرور أو كود التحقق عبر الهاتف.

4. التصيد الموجه Spear Phishing

هذا النوع مخصص لشخص أو شركة معينة. يستخدم المحتال معلومات عنك من LinkedIn أو Facebook أو موقع الشركة ليجعل الرسالة تبدو واقعية جدًا.

مثال: رسالة تبدو من مديرك تطلب تحويل ملف أو دفع فاتورة بسرعة.

5. مواقع تسجيل الدخول المزيفة

قد تدخل إلى صفحة تشبه Gmail أو Facebook أو البنك، لكنها مزيفة. إذا كتبت كلمة المرور، تصل مباشرة للمهاجم.

لذلك لا تدخل بياناتك من رابط وصلك في رسالة. افتح الموقع بنفسك من التطبيق أو اكتب العنوان يدويًا.

كيف تعرف الرسائل الاحتيالية؟

1. الرسالة تحاول تخويفك أو استعجالك

من أشهر أساليب التصيد:

سيتم إغلاق حسابك خلال ساعة.
تم اختراق حسابك.
ادفع الآن لتجنب الغرامة.
اضغط فورًا لتأكيد الهوية.
آخر فرصة لاستلام الجائزة.

الاستعجال مقصود حتى لا تفكر.

2. الرابط غريب أو مختلف

قد يكون الرابط قريبًا من الموقع الأصلي لكنه مختلف قليلًا، مثل:

paypaI.com بدل paypal.com.
g00gle.com بدل google.com.
faceb00k-login.com بدل facebook.com.
bank-security-update.net بدل موقع البنك الرسمي.

لا تعتمد على شكل الزر فقط. مرر المؤشر فوق الرابط في الكمبيوتر، أو اضغط مطولًا في الهاتف لرؤية العنوان قبل فتحه.

3. يطلب كلمة مرور أو كود تحقق

أي رسالة تطلب منك كلمة المرور، كود SMS، كود WhatsApp، أو كود تطبيق المصادقة يجب أن تعتبرها خطيرة.

لا تشارك الأكواد مع أي شخص، حتى لو قال إنه من الدعم الفني.

4. المرسل غير مطابق

قد يظهر اسم الشركة في خانة المرسل، لكن البريد الحقيقي مختلف. افحص العنوان كاملًا، وليس الاسم الظاهر فقط.

مثال:
اسم المرسل: Bank Support
البريد: random123@gmail.com

هذا مؤشر واضح على الاحتيال.

5. أخطاء لغوية أو تصميم ضعيف

بعض الرسائل الاحتيالية تحتوي على أخطاء إملائية، ترجمة ركيكة، شعارات مشوهة، أو تنسيق غريب. لكن لا تعتمد على هذه العلامة وحدها، لأن بعض الرسائل الاحتيالية أصبحت احترافية جدًا.

6. مرفقات غير متوقعة

احذر من ملفات مثل:

invoice.zip
payment.exe
document.html
account_update.pdf
shared_file.docm

حتى ملفات Word وPDF قد تستخدم للخداع أو لفتح روابط ضارة.

7. العرض جيد لدرجة غير منطقية

رسائل مثل “ربحت هاتفًا جديدًا” أو “استلم منحة فورية” أو “اربح 1000 دولار الآن” غالبًا تهدف لجمع بياناتك.

إذا كان العرض مغريًا جدًا، توقف وتحقق.

ماذا تفعل إذا وصلتك رسالة مشبوهة؟

اتبع هذه الخطوات:

لا تضغط على الرابط.
لا تفتح المرفق.
لا ترد على الرسالة.
لا ترسل أي كود تحقق.
افتح الموقع الرسمي يدويًا.
تحقق من حسابك من التطبيق الرسمي.
أبلغ عن الرسالة كتصيد أو Spam.
احذف الرسالة بعد التبليغ.
إذا كنت في شركة، أرسلها لفريق الأمن أو IT.
إذا أدخلت بياناتك، غيّر كلمة المرور فورًا.

ماذا تفعل إذا وقعت في التصيد؟

إذا ضغطت على رابط أو أدخلت بياناتك:

غيّر كلمة المرور فورًا.
فعّل المصادقة الثنائية.
سجّل خروج كل الأجهزة.
راجع البريد ورقم الاسترداد.
افحص جهازك ببرنامج حماية.
راجع الحسابات البنكية إذا أدخلت بيانات دفع.
أبلغ البنك فورًا عند الاشتباه.
أبلغ المنصة عن الاختراق.
غيّر كلمات مرور الحسابات التي تستخدم نفس كلمة المرور.
راجع التطبيقات المتصلة بحسابك.

السرعة مهمة جدًا. كلما تصرفت أسرع، قلّ الضرر.

كيف تحمي نفسك من التصيد الإلكتروني؟

استخدم مدير كلمات مرور.
فعّل المصادقة الثنائية.
لا تشارك أكواد التحقق.
حدّث الهاتف والكمبيوتر.
استخدم برنامج حماية موثوق.
لا تثبت تطبيقات من روابط عشوائية.
لا تدخل حساباتك من روابط الرسائل.
راجع عنوان الموقع قبل تسجيل الدخول.
استخدم متصفحًا محدثًا.
فعّل تنبيهات الأمان في حساباتك.
استخدم بريدًا منفصلًا للتسجيل في المواقع الأقل أهمية.
درّب أفراد العائلة على علامات الاحتيال.

أمثلة على رسائل احتيالية

مثال 1

“تم تعليق حسابك البنكي. اضغط هنا لتحديث بياناتك خلال 30 دقيقة.”

الخطأ: ضغط واستعجال ورابط خارجي.

مثال 2

“وصلتك شحنة، ادفع رسومًا صغيرة لاستلامها.”

الخطأ: استخدام شركة شحن مع رابط دفع مزيف.

مثال 3

“أنا من دعم WhatsApp، أرسل لي الكود لتأكيد حسابك.”

الخطأ: لا يوجد دعم يطلب كود التحقق.

مثال 4

“تمت مشاركة مستند مهم معك، سجل دخولك لفتحه.”

الخطأ: صفحة تسجيل مزيفة لسرقة البريد وكلمة المرور.

خلاصة

التصيد الإلكتروني يعتمد على خداعك قبل اختراق جهازك. الرسالة الاحتيالية غالبًا تحاول استعجالك، تخويفك، إغرائك، أو دفعك لمشاركة معلومات حساسة. لا تضغط على الروابط المشبوهة، لا تشارك الأكواد، ولا تدخل كلمات المرور من صفحات وصلتك عبر رسالة.

أفضل حماية هي الوعي مع خطوات أساسية: كلمات مرور قوية، مدير كلمات مرور، مصادقة ثنائية، تحديثات مستمرة، والتحقق من المصدر قبل أي تصرف.

روابط مصادر رسمية مهمة

الوسوم