التصيد الاحتيالي: كيف تتعرف على الرسائل المزيفة قبل أن تقع ضحية

By /

أمس، تلقيت رسالة بريد إلكترونية من “جوجل” تقول إن حسابي في خطر وأحتاج للتحقق فوراً. ضغطت على الرابط، أدخلت بياناتي، وانتظرت… لا شيء. ثم أدركت: كانت عملية تصيد احتيالي. هذا ما حدث لملايين الأشخاص قبلك وسيحدث لملايين آخرين بعدك.

التصيد الاحتيالي على الإنترنت

ما هو التصيد الاحتيالي أساساً؟

تخيل الصياد القديم. يلقي شبكته في البحر ويأمل أن يصطاد سمكة. الهاكر يفعل الشيء نفسه، لكن بدل السمك، هدفه بيانات الناس.

يرسل رسائل بريد إلكترونية مزيفة تبدو من جهات موثوقة (بنكك، جوجل، فيسبوك)، وينتظر من يقع في الفخ. عندما تضغط على الرابط وتدخل بياناتك، بام! أمسك السمكة.

التصيد الاحتيالي يحدث الآن أكثر من أي وقت

الإحصائيات مخيفة. هل تعرف أن 3 من 4 موظفين يتلقون رسائل تصيد احتيالي في أعمالهم؟ وحوالي 90% من الانتهاكات الأمنية تبدأ برسالة تصيد احتيالي واحدة.

الآن حان دورك لتتعلم كيف تحمي نفسك.

العلامات التحذيرية: الأشياء التي تقول “أنا مزيف”

1. عنوان البريد الإلكتروني غريب

جوجل لن ترسل لك من “google-security.xyz.net”. تحقق من اسم المرسل الفعلي. انقر على السهم لرؤية العنوان الكامل.

إذا كان غريب الأطوار أو يحتوي على أرقام عشوائية، هذه علامة حمراء.

2. الإلحاح والخوف

“حسابك سيتم حذفه في 24 ساعة!”

“اضغط هنا فوراً أو سنقفل حسابك!”

الشركات الحقيقية لا تعمل بهذه الطريقة. الهاكر يحاول تخويفك لكي لا تفكر وتقع في الفخ بسرعة.

3. طلب معلومات شخصية

جوجل، فيسبوك، بنكك، أمازون… لن يطلبوا منك كلمة المرور أبداً عبر البريد الإلكتروني. هذا قانون ذهبي في الإنترنت.

إذا طلبوا معلومات حساسة، هذا تصيد احتيالي بنسبة 99%.

4. الأخطاء الإملائية والنحوية

جوجل لن ترسل رسالة بها أخطاء إملائية. لكن الهاكر قد ينسى أو لا يهتم. إذا رأيت أخطاء، تشكك فوراً.

5. الروابط المريبة

لا تضغط على الروابط مباشرة في الرسائل البريدية غير الموثوقة. بدلاً من ذلك:

اذهب إلى الموقع الحقيقي بنفسك عبر متصفحك. أو انقر على الرابط بزر الفأرة الأيمن واختر “نسخ الرابط” ثم انظر إلى الرابط الفعلي قبل أن تذهب إليه.

6. طلب التحقق من معلومات

“تحقق من حسابك”، “أكد هويتك”، “أضف بيانات الدفع”

الشركات لا تطلب هذا عبر البريد. اذهب مباشرة إلى الموقع لو كنت مقلقاً.

كيف تتحقق من الرسالة الحقيقية؟

الطريقة 1: اتصل بالشركة مباشرة

إذا تلقيت رسالة من بنكك، اتصل بهم على الرقم المعروف (من موقع البنك الفعلي)، واسأل: “هل أرسلتم لي هذه الرسالة؟”

الطريقة 2: تحقق من عنوان البريد الكامل

انقر على اسم المرسل لرؤية العنوان الكامل. إذا كان يحتوي على نطاق غريب (مثل gmail.com بدلاً من google.com)، فهو مزيف.

الطريقة 3: ابحث عن الأخطاء

اقرأ الرسالة بعناية. الشركات الحقيقية ترسل رسائل احترافية.

الطريقة 4: لا تضغط على الروابط

اكتب اسم الموقع مباشرة في المتصفح. أو ادخل من حساباتك مباشرة.

ماذا تفعل إذا سقعت في الفخ؟

الهدوء. لم تنته القصة بعد.

1. غير كلمة مرورك فوراً

من على جهاز آخر أو هاتفك. اصنع كلمة قوية جداً.

2. فعّل المصادقة الثنائية إن لم تكن مفعلة

3. راقب حسابك

هل تلاحظ نشاطات غريبة؟ جرب Google’s Activity Log إذا كان Gmail.

4. أبلغ عن التصيد الاحتيالي

معظم خدمات البريد لديها زر “Report Phishing” (الإبلاغ عن تصيد احتيالي).

5. تحقق من الحسابات الأخرى

إذا استخدمت نفس كلمة المرور في أماكن أخرى، غيرها جميعاً.

الطريقة الأفضل: الوقاية

التصيد الاحتيالي أسهل من الاختراق المباشر. لذا، تجنبه من البداية.

✅ تذكر: لا أحد يطلب كلمات المرور عبر البريد

✅ تحقق من عنوان البريد دائماً

✅ ابحث عن الأخطاء والعلامات الغريبة

✅ لا تضغط على الروابط المريبة

✅ استخدم المصادقة الثنائية

افعل هذا، وأنت آمن من 95% من محاولات التصيد الاحتيالي.

الخلاصة

التصيد الاحتيالي هو الطريقة الأسهل للهاكرز. لكن إذا عرفت ما تبحث عنه، تستطيع تجنبه بسهولة. شك في كل رسالة غريبة. تحقق دائماً. لا تتسرع.

بعدها، أنت آمن تماماً.

Related Posts

Leave a Comment

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

Scroll to Top