الحماية من التصيد الاحتيالي
مع تزايد استخدام الإنترنت والمعاملات الإلكترونية، أصبح التصيد الاحتيالي (Phishing) أحد أخطر أساليب الاحتيال الإلكتروني التي تستهدف المستخدمين عبر البريد الإلكتروني والرسائل المزيفة. تظهر هذه الرسائل وكأنها من جهات موثوقة، مثل البنوك أو الشركات الكبرى، لكنها في الواقع خدع تهدف إلى سرقة بياناتك الشخصية والمالية.
ما هو التصيد الاحتيالي؟
"التصيد الاحتيالي" هو محاولة سرقة معلومات شخصية أو الاستيلاء على حسابات على الإنترنت باستخدام رسائل أو إعلانات أو مواقع إلكترونية أو رسائل إلكترونية مخادعة تبدو مشابهة للمواقع الإلكترونية التي تستخدمها عادةً. على سبيل المثال، قد تبدو رسالة إلكترونية تهدف إلى التصيّد الاحتيالي كأنها واردة من المصرف الذي تتعامل معه وتطلب معلومات خاصة حول حسابك المصرفي.
كيف يعمل التصيد الاحتيالي؟
تعتمد هجمات التصيد الاحتيالي على إرسال رسائل بريد إلكتروني أو رسائل نصية تبدو وكأنها من مصادر شرعية، لكنها تحتوي على روابط خبيثة تؤدي إلى مواقع مزيفة مصممة لسرقة معلومات تسجيل الدخول أو بيانات الحسابات المصرفية. كما قد تتضمن هذه الرسائل مرفقات خطيرة يمكن أن تصيب جهازك بالبرمجيات الضارة.
مثال على رسالة احتيالية:- لاحظ الصورة التالية
 |
| مثال على رسالة المحتال |
في الصورة المرفقة، يمكن ملاحظة رسالة بريد إلكتروني تدّعي أنك حصلت على مبلغ مالي بقيمة 2500 دولار، وتطلب منك "تأكيد معلوماتك" عبر الضغط على زر مزيف. هذه الحيلة شائعة بين المحتالين لدفع الضحية إلى إدخال بياناته الشخصية دون وعي بالخطر.
 |
| مثال علي التصيد الاحتيالي |
بكل تأكيد يرسل إلي عنوان اميلك المعروف الذي سجلت به في مواقع أخري، أو في منصات أخري، ويوجد قواعد بيانات وبرامج كثيره تجلب هذه الاميلات بكل سهوله من طرف المحتالين. لإستخدامات أخري منها من يحتال ومنها من يضيف اميلك في أشياء أخري مثل منصات غير معروفه الهوية بأغراض كثيره، لن اتطرق في هذه الأمور الأن، لأن كل ما يهمنا هو أن يتم الإفادة بشكل كبير للمبتدئين عن هذه الأمور من أجل الحفاظ علي بياناتهم وسلامتهم.
رسائل الاحتيال الإلكتروني
علامات التحذير التي تكشف الرسائل الاحتيالية، ولكي تحمي نفسك، انتبه إلى هذه السطور القادمة للحفاظ علي أمان معلوماتك الإلكترونية.
- عروض مغرية وغير منطقية – أي رسالة تدعي أنك ربحت مبلغًا ماليًا دون سبب واضح، غالبًا ما تكون خدعة.
- روابط مشبوهة – مرّر مؤشر الفأرة فوق أي رابط دون النقر عليه، وتأكد من أنه يوجهك إلى موقع رسمي، وليس إلى صفحة غير معروفة.
- أخطاء في الصياغة واللغة – غالبًا ما تحتوي الرسائل الاحتيالية على أخطاء إملائية أو نحوية غير احترافية.
- طلب بيانات حساسة – أي بريد يطلب منك إدخال بيانات تسجيل الدخول أو معلومات بطاقة الائتمان هو غالبًا احتيالي.
- مرسل غير موثوق – تحقق دائمًا من عنوان البريد الإلكتروني للمرسل، ولا تثق في العناوين المشبوهة أو غير الرسمية.
كيف تحمي نفسك من التصيد الاحتيالي؟
لحماية حساباتك وبياناتك، اتبع هذه الخطوات بشكل مفصل.
- ✅ لا تضغط على أي رابط مريب – إذا كنت تشك في صحة الرسالة، توجه مباشرة إلى الموقع الرسمي للخدمة المعنية.
- ✅ تأكد من عنوان البريد الإلكتروني للمرسل – الشركات الرسمية تستخدم نطاقات بريد إلكتروني موثوقة مثل "@amazon.com" وليس "@gmail.com" أو "@outlook.com". حيث من الممكن بأن يسعي المحتال إلي اميلات شبيهه للإميلات الرسمية من أجل سرقتك وهذا إذا كنت مبتديء في الانترنت.
- ✅ استخدم التحقق بخطوتين – يضيف طبقة أمان إضافية لحساباتك ويجعل من الصعب على المخترقين الوصول إليها.
- ✅ تحديث كلمات المرور بانتظام – استخدم كلمات مرور قوية وفريدة لكل حساب، ولا تشاركها مع أي جهة غير موثوقة.
- ✅ استخدم برامج الحماية من الفيروسات – تساعد برامج مكافحة الفيروسات على اكتشاف وحظر المواقع والروابط الاحتيالية.
- ✅ الإبلاغ عن الرسائل الاحتيالية – إذا تلقيت رسالة مشبوهة، يمكنك الإبلاغ عنها للشركة المستهدفة أو لخدمة البريد الإلكتروني التي تستخدمها.
التصيد الاحتيالي | كيف يستهدف المحتالون بياناتك الحساسة؟
- ما هو الهدف الأساسي من التصيد والهجوم الاحتيالي؟ يسعي القائمون علي التصيد الاحتيالي بكل تأكيد بهدف إلى سرقة البيانات الحساسة للمستخدمين.
- معلومات البطاقات البنكية (أرقام الفيزا، رمز CVV، تاريخ الانتهاء).
- حسابات البنوك الإلكترونية (تسجيل الدخول لحسابك المصرفي، معلومات تحويل الأموال).
- حسابات التسوق عبر الإنترنت (أمازون، إيباي، باي بال، وغيرها).
- الحسابات الإلكترونية (حسابات التواصل الاجتماعي، البريد الإلكتروني، وحتى حسابات العمل).
المحتالون يستخدمون هذه المعلومات لعدة أهداف، منها:
- سحب الأموال مباشرة من حسابات الضحية.
- شراء منتجات وخدمات باستخدام بطاقات الضحية.
- استغلال الحسابات المخترقة لتنفيذ عمليات احتيالية أخرى.
- بيع البيانات في السوق السوداء لمجرمين آخرين.
كيف يخدعك المحتالون لجمع معلوماتك الحساسة؟
- رسائل الاحتيال عبر البريد الإلكتروني: تصل رسالة تحتوي على رابط لموقع مزيف يشبه الموقع الرسمي للبنك أو المتجر. وهذه تقنية قديمه وطريقة اسمها (الصفحات المزورة) يستخدمها الكثير من المحتالين من انشاء صفحات مزورة. تطلب منك "تأكيد الحساب" أو "إعادة تعيين كلمة المرور". بمجرد إدخال بياناتك، يتم سرقتها وإرسالها إلى المحتالين. لهذا يرجي الحذر من هذه الأمور المهمه وهذا إذا كان لديك حسابات علي منصات اخري وخلافة.
- حيث يتم إنشاء صفحات ويب مقلدة تمامًا لمواقع مثل PayPal أو Amazon والفيسبوك، وبينانس وغيرهم. وعند إدخال معلومات تسجيل الدخول، يتم إرسالها للمحتالين بدلاً من تسجيل الدخول الحقيقي.
من الجانب الأخر، هناك أيضآ أحتمالية كبيرة من المحتال من أجل الاحتيال عبر استهدافك واقناعك عن طريق الرسائل النصية (Smishing). حيث تصلك رسالة نصية تدعي أن حسابك تعرض للاختراق أو أن هناك معاملة غير عادية. وتحتوي الرسالة على رابط لصفحة احتيالية تطلب منك إدخال بيانات حسابك.
المكالمات الهاتفية الاحتيالية (Vishing)
يتصل شخص يدعي أنه من البنك أو خدمة العملاء ويطلب منك "تأكيد معلوماتك". قد يستخدمون لغة احترافية لإقناعك بإعطائهم بياناتك المصرفية.
هجمات التصيد عبر وسائل التواصل الاجتماعي
يتم إرسال رسائل مباشرة عبر فيسبوك، إنستجرام، تويتر، أو واتساب أو يوتيوب تدعي أنها من شركة رسمية. او من مؤسسة لها صيط عالي يريدون منك عمل اعلان لهم أو سيعطوك عموله كبيره لغرض ما لتنزيل تطبيق لهم، أو ملف صغير لهم علي جهازك أو للعبه ما، علي حسب تفكير كل محتال، وعندما تضغط علي رابط او تنزل ملفاتهم لكي تستطلع عليها فأنت قد أصبحت في المصيدة. حينها قد دخلو جهازك اللوحي أو الموبايل بكل سهوله وتم سرقتك بنجاح في أسرع وقت بدون أن يأتي لهم التحقق بخطوتين وخلافة، لأنك سمحت لهم بذلك دون أن تدري بتنزيل ملفاتهم مثل ما ذكرت في السطور السابقة. لهذا عليك الحذر جيدآ من هذه الأمور المهمه المتعلقة بفقدان بياناتك من أشخاص مجهولين محتالون.
كيف تحمي نفسك من التصيد الاحتيالي؟
- 🔴 لا تدخل بياناتك إلا في المواقع الرسمية – تحقق من عنوان URL جيدًا قبل تسجيل الدخول.
- 🔴 تجنب الضغط على الروابط في رسائل البريد الإلكتروني المشبوهة – بدلاً من ذلك، توجه إلى الموقع مباشرة.
- 🔴 لا تشارك معلوماتك الحساسة عبر الهاتف أو البريد الإلكتروني – البنوك والشركات لن تطلب منك هذه المعلومات.
- 🔴 استخدم المصادقة الثنائية (2FA) – حتى إذا سرقت كلمة المرور، فلن يتمكن المحتالون من تسجيل الدخول دون الرمز الإضافي. وهذا يفضل.
- راقب حساباتك المصرفية بانتظام – إذا لاحظت أي معاملة غير طبيعية، أبلغ البنك فورًا.
- 🔴 قم بالإبلاغ عن الرسائل الاحتيالية – سواء للبنك، أو الشركة المستهدفة، أو لمزود البريد الإلكتروني الخاص بك.
المحتالون دائمآ ما يبحثون عن طرق جديدة لسرقة بياناتك الحساسة، لكن بالوعي والانتباه، يمكنك حماية نفسك من الوقوع ضحية لهذه الهجمات. لا تثق بأي رسالة تطلب منك معلومات شخصية، وكن دائمًا متيقظًا لأي محاولة تصيد احتيالي!. وتذكر: بأن حساباتك البنكية وحساباتك الإلكترونية هي هدف ثمين للمحتالين، فلا تمنحهم الفرصة لسرقتها.
