التصيد الاحتيالي (Phishing) : ما هو وكيف تحمي نفسك؟

يناير 31, 2025
التصيد-الاحتيالي-Phishing

هل تلقيت يومًا رسالة بريد إلكتروني مشبوهة تطلب منك مشاركة معلوماتك الشخصية؟ أو رسالة نصية تدعي أنها من مصرفك وتطلب منك تسجيل الدخول فورًا؟ هذا هو التصيد الاحتيالي (Phishing)، وهو أحد أخطر أساليب الاحتيال الإلكتروني التي يقع ضحيتها الملايين حول العالم.

في هذا المقال، سنتعرف على التصيد الاحتيالي (Phishing) وأنواعه، وسنقدم لك نصائح عملية لحماية نفسك من هذه الهجمات الرقمية.

2. ما هو التصيد الاحتيالي (Phishing)؟

التصيد الاحتيالي هو نوع من الاحتيال الإلكتروني الذي يستخدمه المهاجمون لخداع الأفراد وسرقة بياناتهم الشخصية، مثل كلمات المرور ومعلومات البطاقات الائتمانية. يتم ذلك من خلال رسائل بريد إلكتروني أو مواقع ويب مزيفة تبدو وكأنها من جهات موثوقة.

كيف يستغل المهاجمون الضحايا؟

  • إرسال رسائل بريد إلكتروني تبدو حقيقية ولكنها تحتوي على روابط خادعة.
  • إنشاء مواقع مزيفة تشبه المواقع الرسمية للمصارف والشركات الكبرى.
  • استخدام العواطف مثل الخوف أو الاستعجال لدفع الضحية إلى اتخاذ قرارات سريعة.

أمثلة على أشهر عمليات التصيد الاحتيالي

  • رسائل تدعي أنك ربحت جائزة وتطلب منك إدخال معلوماتك لاستلامها.
  • رسائل من “البنك” تطلب منك تحديث بياناتك المصرفية.
  • إشعارات وهمية من منصات التواصل الاجتماعي تطلب منك تسجيل الدخول.

ما هو التصيد الاحتيالي (Phishing)؟

3. أنواع التصيد الاحتيالي (Phishing)

أ. التصيد الاحتيالي عبر البريد الإلكتروني

يُعد البريد الإلكتروني الوسيلة الأكثر شيوعًا للاحتيال عبر التصيد. غالبًا ما تحتوي هذه الرسائل على:

  • روابط مزيفة تحاكي مواقع معروفة.
  • مرفقات ضارة تحتوي على برامج تجسس.
  • طلبات لتحديث معلومات الحسابات الشخصية.

ب. التصيد الاحتيالي عبر الرسائل النصية (Smishing)

يتم من خلال إرسال رسائل نصية قصيرة تحتوي على:

  • روابط تطلب منك تسجيل الدخول لموقع معين.
  • تحذيرات مزيفة بشأن حساباتك المصرفية.
  • عروض ترويجية وهمية لجذب الضحايا.

ج. التصيد الاحتيالي عبر المكالمات الهاتفية (Vishing)

يستخدم المهاجمون المكالمات الهاتفية لإيهام الضحايا بأنهم موظفون رسميون في البنوك أو الشركات الكبرى. تتضمن أساليبهم:

  • طلب معلومات حساسة مثل أرقام البطاقات الائتمانية.
  • الادعاء بوجود نشاط غير طبيعي في حسابك وطلب التحقق الفوري.

د. التصيد الاحتيالي عبر المواقع الوهمية

يقوم المهاجمون بإنشاء مواقع مزيفة تشبه المواقع الرسمية، وعند إدخال بيانات تسجيل الدخول، يتم سرقتها مباشرة. تشمل طرق الحماية:

  • التأكد من عنوان URL الصحيح.
  • البحث عن أيقونة القفل في شريط المتصفح.
  • تجنب إدخال المعلومات على مواقع غير موثوقة.

أنواع التصيد الاحتيالي (Phishing)

4. كيف تحمي نفسك من التصيد الاحتيالي (Phishing)؟

أ. التحقق من هوية المرسل والموقع

  • لا تثق بأي رسالة تطلب منك معلومات شخصية دون تحقق.
  • قم بفحص عنوان البريد الإلكتروني للمرسل بحثًا عن أي أخطاء إملائية أو اختلافات.
  • استخدم مواقع موثوقة للتحقق من صحة الروابط قبل النقر عليها.

ب. تجنب النقر على الروابط المشبوهة

  • مرر مؤشر الفأرة فوق الرابط لرؤية عنوان URL الحقيقي.
  • لا تفتح الروابط المرسلة من جهات غير معروفة.
  • استخدم إضافات المتصفح التي تنبهك عند زيارة مواقع غير آمنة.

ج. استخدام المصادقة الثنائية (2FA)

  • فعّل المصادقة الثنائية لحماية حساباتك.
  • استخدم تطبيقات المصادقة بدلاً من رسائل SMS.
  • لا تشارك رموز المصادقة مع أي شخص.

د. تحديث البرامج واستخدام برامج الحماية

  • حافظ على تحديث نظام التشغيل وبرامج الأمان لديك.
  • استخدم برامج مكافحة الفيروسات التي تتعرف على محاولات التصيد.
  • قم بتحديث المتصفحات لضمان استخدام أحدث تقنيات الأمان.

هـ. التوعية والتدريب الأمني

  • تابع أخبار الأمن السيبراني وتعلم عن أحدث أساليب التصيد.
  • درّب أفراد عائلتك وزملائك على كشف الاحتيال الإلكتروني.
  • كن حذرًا عند مشاركة معلومات حساسة عبر الإنترنت.

كيف تحمي نفسك من التصيد الاحتيالي (Phishing)؟

5. ماذا تفعل إذا وقعت ضحية للتصيد الاحتيالي (Phishing)؟

الخطوات الأولى لتقليل الضرر

  • قم بتغيير كلمات المرور فورًا.
  • أبلغ المصرف أو الشركة المسؤولة عن الحساب المخترق.
  • تحقق من حساباتك المالية بحثًا عن أي نشاط غير مألوف.

كيفية استرداد الحسابات المسروقة

  • استخدم خيار “نسيت كلمة المرور” لاستعادة حسابك.
  • تواصل مع دعم العملاء للمنصة المخترقة.
  • قم بتحديث إعدادات الأمان وإضافة المصادقة الثنائية.

الإبلاغ عن عمليات الاحتيال لحماية الآخرين

  • أبلغ السلطات المختصة أو المؤسسات المالية.
  • قم بتحذير أصدقائك وعائلتك بشأن الأساليب الاحتيالية الجديدة.
  • استخدم منصات الإبلاغ الرسمية للكشف عن عمليات الاحتيال.

ماذا تفعل إذا وقعت ضحية للتصيد الاحتيالي (Phishing)؟

6. ختاما

التصيد الاحتيالي (Phishing) يشكل تهديدًا خطيرًا على الأفراد والشركات، ولكن من خلال التوعية واتخاذ الاحتياطات الأمنية، يمكنك حماية نفسك من الوقوع ضحية لهذه الهجمات. لا تنس مشاركة هذه المعلومات مع أصدقائك وعائلتك للمساهمة في نشر الوعي وحماية الجميع من التصيد الاحتيالي.

هل لديك تجارب سابقة مع التصيد الاحتيالي؟ شاركها معنا في التعليقات، ودعنا نساعد بعضنا البعض على تعزيز الأمان الرقمي!

لا تنسى متابعتنا :

الفيسبوك (Facebook) : https://www.facebook.com/profile.php?id=61571449652430

الإنستجرام (Instagram) : https://www.instagram.com/veomic_/

بانتريست (Pinterest) : https://www.pinterest.com/veomic/

الرئيسية : https://veomic.com/