التصيد الاحتيالي phishing| جريمة إلكترونية تُغرق ضحاياها في بحر من المشاكل

Ashraf Ahmed
الصفحة الرئيسية
تعرف على التصيد الاحتيالي phishing وأهم أساليبه وكيفية الحماية منه. اكتشف كيف يمكن لهذه الجريمة الإلكترونية أن تُغرق ضحاياها في بحر من المشاكل، وتعلم كيفية الوقاية منه بطرق فعّالة.
التصيد الاحتيالي phishing| جريمة إلكترونية تُغرق ضحاياها في بحر من المشاكل

مقدمة:

في العصر الرقمي اللي إحنا عايشين فيه، بقى التصيد الاحتيالي واحد من أكتر الجرائم الإلكترونية انتشارًا وخطورة. التصيد الاحتيالي phishing بيستهدف ضحاياه بأساليب مبتكرة وجديدة كل يوم. في المقالة دي، هنتكلم عن التصيد الاحتيالي بشكل مفصل وهنعرف إزاي نحمي نفسنا منه.

ما هو التصيد الاحتيالي؟

ما هو التصيد الاحتيالي؟

التصيد الاحتيالي هو نوع من جرائم الإنترنت التي تهدف إلى خداع الأشخاص للكشف عن معلوماتهم الشخصية أو المالية، مثل كلمات المرور، وأرقام بطاقات الائتمان، والبيانات المصرفية. يقوم المحتالون بإرسال رسائل بريد إلكتروني أو رسائل نصية أو مكالمات هاتفية تبدو وكأنها صادرة من مؤسسة موثوقة، مثل البنك أو شركة بطاقات الائتمان أو متجر إلكتروني مشهور.

كيف يعمل التصيد الاحتيالي؟

يُرسل المحتالون رسائل بريد إلكتروني أو رسائل نصية أو مكالمات هاتفية تبدو وكأنها صادرة من مؤسسة موثوقة. قد تحتوي هذه الرسائل على روابط تبدو وكأنها تؤدي إلى موقع الويب الرسمي للمؤسسة، لكنها في الواقع تؤدي إلى موقع ويب مزيف أنشأه المحتالون.

عندما ينقر الضحية على الرابط، يتم توجيهه إلى الموقع المزيف، والذي يبدو مطابقًا تمامًا لموقع المؤسسة الحقيقي. قد يُطلب من الضحية إدخال معلومات حساسة، مثل اسم المستخدم وكلمة المرور، أو رقم بطاقة الائتمان، أو معلومات أخرى.

أنواع التصيد الإلكتروني

أنواع التصيد الإلكتروني

تصيد الإلكتروني، أو ما يُعرف بـ "التصيد الإلكتروني"، هو مصطلح يُشير إلى استخدام التقنيات الإلكترونية لخداع الأفراد أو الشركات بهدف الحصول على معلومات حساسة مثل كلمات المرور، بيانات البطاقات الائتمانية، أو تنفيذ عمليات مالية غير مشروعة. تعدّ هذه الأنواع مشكلة شائعة ومتزايدة في العصر الرقمي، وتشمل عدة أشكال رئيسية:

1. التصيد الاحتيالي البريدي الإلكتروني (Phishing)

هذا النوع من التصيد يتمثل في إرسال رسائل إلكترونية مزيفة تبدو كأنها من جهات موثوقة مثل البنوك أو الشركات المالية أو حتى مواقع التواصل الاجتماعي. الهدف من هذه الرسائل هو إقناع الضحايا بإدخال معلومات شخصية حساسة مثل كلمات المرور أو أرقام البطاقات الائتمانية في صفحات ويب مزيفة، حيث يتم استخدام هذه المعلومات فيما بعد للسرقة أو الاحتيال.

 2. التصيد عبر الرسائل النصية (Smishing)

هذا النوع يعتمد على إرسال رسائل نصية قصيرة (SMS) تحتوي على روابط مشبوهة تدعو الضحايا إلى زيارة مواقع ويب مزيفة أو إدخال معلومات شخصية. عادةً ما تُدعى هذه الرسائل بأنها من مؤسسات مالية أو شركات تجارية معروفة.

 3. التصيد عبر المواقع الاحتيالية (Pharming)

في هذا النوع من التصيد، يتم توجيه الضحية إلى موقع ويب مزيف (موقع حيلة) بدلاً من الموقع الحقيقي المستهدف. يتم ذلك عن طريق التلاعب بأنظمة توجيه DNS، حيث يتم توجيه طلبات المستخدمين إلى مواقع مزيفة تبدو تماماً كالمواقع الأصلية.

 4. التصيد الاجتماعي (Spear Phishing)

هذا النوع من التصيد مستهدف ويستهدف فئات معينة من الأفراد أو الشركات، وغالباً ما يتم الحصول على معلومات حول الضحية من خلال البحث عبر وسائل التواصل الاجتماعي أو بعمليات تجسس أخرى. تكون الرسائل في هذا النوع أكثر تخصيصاً ودقة في التفاصيل لتكون أكثر فعالية في خداع الضحية.

تتطلب مكافحة التصيد الإلكتروني توعية وحذراً من الأفراد والشركات، فضلاً عن استخدام تقنيات متقدمة للحماية مثل برامج مكافحة الفيروسات والحفاظ على البرامج محدثة بانتظام. من خلال فهم هذه الأنواع وتبني استراتيجيات الوقاية المناسبة، يمكننا تقليل فرص التعرض لهذه الهجمات الإلكترونية الخطيرة.

ما هي مخاطر التصيد الاحتيالي؟

يمكن أن يكون للتصيد الاحتيالي عواقب وخيمة على الضحايا. قد يُستخدم المحتالون المعلومات المسروقة لسرقة الأموال من حسابات الضحايا، أو لشراء سلع وخدمات باسمهم، أو لبيع المعلومات الشخصية على الإنترنت.

خطوات التعامل مع التصيد الاحتيالي

لو وقعت ضحية للتصيد الاحتيالي، اتبع الخطوات دي:

  • غير كلمات المرور: أول حاجة تعملها تغير كل كلمات المرور لحساباتك.
  • اتصل بالبنك: بلغ البنك بتاعك فورًا علشان يتابعوا حساباتك.
  • استخدم برامج الحماية: اعمل فحص لجهازك باستخدام برامج الحماية.
  • أبلغ الجهات المختصة: بلغ الشرطة أو الجهة المسؤولة عن الجرائم الإلكترونية.

مواقع التصيد الاحتيالي

مواقع التصيد الاحتيالي

مواقع التصيد الاحتيالي هي المواقع الويب التي يتم إنشاؤها بغرض احتيال الزوار واستخراج معلوماتهم الشخصية أو المالية. تُعد هذه المواقع جزءًا من استراتيجيات التصيد الإلكتروني وتستخدم لتقمص هويات مؤسسات مالية أو شركات معروفة بهدف خداع الضحايا. إليك بعض أمثلة على أنواع مواقع التصيد الاحتيالي:

1. مواقع تقليد البنوك:

   - تتبنى هذه المواقع مظهراً يشبه مواقع البنوك الحقيقية، مثل الصفحات الرئيسية للتسجيل الدخول لحساب المصرف الخاص بك.
   - يطلب من الضحايا إدخال اسم المستخدم وكلمة المرور الخاصة بهم، وعند القيام بذلك يتم سرقة هذه المعلومات.

2. مواقع تقليد شركات الدفع الإلكتروني:

   - تحاكي هذه المواقع خدمات الدفع الشهيرة مثل PayPal أو Stripe أو غيرها، وتطلب من الضحايا إدخال بيانات الدفع الخاصة بهم.
   - يتم استخدام هذه البيانات للقيام بعمليات احتيالية أو للوصول إلى حسابات مالية شخصية.

3. مواقع تقليد شبكات التواصل الاجتماعي:

   - تنتحل هذه المواقع هويات مواقع التواصل الاجتماعي الشهيرة مثل Facebook أو Instagram أو Twitter.
   - يتم استخدامها لجمع بيانات شخصية من الضحايا أو لنشر روابط توجههم إلى مواقع تصيد أخرى.

4. مواقع تقليد متاجر التسوق الإلكتروني:

   - تنتحل هذه المواقع هوية متاجر التسوق الشهيرة مثل Amazon أو eBay أو غيرها، وتعرض عروضاً وهمية لجذب الزوار.
   - يتم استخدام هذه المواقع لسرقة بيانات الدفع أو لبيع منتجات وهمية أو غير موجودة بالفعل.

 كيفية التعرف على مواقع التصيد الاحتيالي؟

  • التأكد من عنوان URL: قبل إدخال أي معلومات شخصية أو مالية، تأكد من أن عنوان الصفحة يتوافق تماماً مع عنوان الموقع الرسمي للمؤسسة المستهدفة. قد يكون هناك اختلافات طفيفة تشير إلى أن الموقع مزيف.
  •   تحقق من شهادة SSL: مواقع التصيد الاحتيالي غالباً ما تفتقر إلى شهادات SSL التي توفر تشفيراً للبيانات بين المستخدم والخادم. تحقق من وجود القفل الأخضر أو العنوان الذي يبدأ بـ "https://" في شريط عنوان المتصفح.
  • تقييم الصفحة بشكل عام: تحقق من التصميم العام للصفحة وجودة النصوص والصور. غالباً ما تكون مواقع التصيد الاحتيالي تحتوي على أخطاء إملائية أو تصاميم غير محترفة.
  • احترس من العروض المغرية والرسائل الطارئة: إذا كانت العروض أو الرسائل تبدو غير معقولة أو تتضمن ضغوطًا لاتخاذ إجراء سريع (مثل "عرض لفترة محدودة" أو "تسجيل الدخول الآن لتجديد حسابك")، فقد تكون عرضة للتصيد الاحتيالي.
من المهم دائماً التأكد من صحة الموقع ومصداقيته قبل إدخال أي معلومات شخصية أو مالية عبر الإنترنت، والإبلاغ عن أي نشاط مشتبه به إلى الجهات المختصة.

الحماية من التصيد الاحتيالي 

الحماية من التصيد الاحتيالي

هناك العديد من الأشياء التي يمكنك القيام بها لحماية نفسك من التصيد الاحتيالي:

  1. كن حذرًا من الرسائل غير المتوقعة: إذا تلقيت رسالة بريد إلكتروني أو رسالة نصية أو مكالمة هاتفية غير متوقعة من مؤسسة موثوقة، فكن حذرًا. لا تنقر على أي روابط أو تفتح أي مرفقات في هذه الرسائل دون التحقق من صحتها.
  2. تحقق من عنوان البريد الإلكتروني: تأكد من أن عنوان البريد الإلكتروني للمرسل مطابقًا لعنوان البريد الإلكتروني للمؤسسة التي تدعي أنها ترسل لك الرسالة.
  3. تحقق من موقع الويب: إذا طُلب منك النقر على رابط في رسالة بريد إلكتروني أو رسالة نصية، فقم بكتابة عنوان URL للموقع في شريط العنوان يدويًا بدلاً من النقر على الرابط.
  4. لا تدخل معلوماتك الشخصية أبدًا في موقع ويب غير موثوق: تأكد من أن الموقع الذي تدخله معلوماتك الشخصية عليه رمز قفل في شريط العنوان، وأن عنوان URL للموقع يبدأ بـ "https".
  5. استخدم برنامج مكافحة الفيروسات: تأكد من أن لديك برنامج مكافحة الفيروسات مثبتًا على جهازك وأن يتم تحديثه بانتظام.
  6. كن على دراية بعلامات التصيد الاحتيالي: هناك العديد من علامات التصيد الاحتيالي التي يجب أن تكون على دراية بها، مثل:الأخطاء الإملائية والنحوية: غالبًا ما تحتوي رسائل التصيد الاحتيالي على أخطاء إملائية ونحوية.
  7. الشعور بالاستعجال: قد تحاول رسائل التصيد الاحتيالي إثارة قلقك أو جعلك تشعر وكأنك بحاجة إلى اتخاذ إجراء فوري.
  8. العروض التي تبدو جيدة لدرجة لا تصدق:إذا كانت العرض المقدم في رسالة بريد إلكتروني أو رسالة نصية يبدو جيدًا لدرجة لا تصدق، فمن المحتمل أنه كذلك.

الأسئلة الشائعة حول التصيد الاحتيالي phishing

 ما هي بعض الأمثلة على التصيد الاحتيالي؟

  • رسائل بريد إلكتروني وهمية من البنوك: قد تتلقى رسالة بريد إلكتروني تبدو وكأنها من بنكك تخبرك أن هناك نشاطًا مشبوهًا في حسابك وتطلب منك النقر على رابط لتسجيل الدخول وتحديث معلوماتك.
  • رسائل نصية وهمية من شركات الهاتف: قد تتلقى رسالة نصية تبدو وكأنها من شركة هاتفك تخبرك أن هناك فاتورة مستحقة وتطلب منك النقر على رابط لدفعها.
  • مكالمات هاتفية وهمية من شركات بطاقات الائتمان: قد تتلقى مكالمة هاتفية تبدو وكأنها من شركة بطاقات الائتمان تخبرك أن هناك نشاطًا مشبوهًا في بطاقتك وتطلب منك إدخال معلوماتك.

ما هي تقنية ال Phishing وكيفية تطبيقها؟

تقنية ال Phishing هي إحدى أساليب الاحتيال الإلكتروني التي تستخدم لخداع الأفراد واستخراج معلوماتهم الشخصية والمالية بطرق مختلفة. الغاية منها هي جذب الأفراد للوقوع في فخ الاعتقاد بأنهم يتفاعلون مع جهة موثوقة، في حين أنهم في الحقيقة يتعاملون مع محتال.

كيفية تطبيق تقنية ال Phishing:

البريد الإلكتروني الاحتيالي: يتم إرسال رسائل بريد إلكتروني تبدو كأنها من مؤسسات مالية أو شركات معروفة. تحتوي هذه الرسائل عادةً على روابط توجه الضحايا إلى مواقع مزيفة حيث يُطلب منهم إدخال بيانات شخصية مثل كلمات المرور أو أرقام البطاقات الائتمانية.

الرسائل النصية الاحتيالية (Smishing): يتم إرسال رسائل نصية قصيرة تحتوي على روابط مشبوهة تدعو الضحايا إلى زيارة مواقع ويب مزيفة أو تحميل ملفات ضارة.

المواقع الاحتيالية (Pharming): يتم استخدام تقنيات التلاعب بأنظمة DNS لتوجيه الضحايا إلى مواقع ويب مزيفة بدلاً من المواقع الحقيقية التي يحاولون زيارتها.

التصيد الاجتماعي (Spear Phishing): يتم تخصيص الهجمات لأهداف محددة مثل موظفين في شركات معينة أو أفراد معروفين، باستخدام معلومات شخصية متاحة عنهم عبر وسائل التواصل الاجتماعي أو من مصادر أخرى.

ما هو هجوم التصيد Phishing Attack؟

هجوم التصيد (Phishing Attack) هو عملية احتيالية تستهدف الحصول على معلومات حساسة من الأفراد أو الشركات عبر استخدام تقنيات الاحتيال الإلكتروني المذكورة سابقًا. يتم تنفيذ الهجوم عن طريق إرسال رسائل أو رسائل نصية أو عبر إعداد مواقع ويب مزيفة، ويتم توجيه الضحايا للتفاعل مع هذه الرسائل أو المواقع بحيث يدخلون معلوماتهم الشخصية بنية طيبة لكن في الحقيقة يتم استغلالها لأغراض احتيالية.

 ماذا أفعل إذا وقعت ضحية للتصيد الاحتيالي؟

  • تواصل مع مؤسستك المالية على الفور: إذا وقعت ضحية للتصيد الاحتيالي، فمن المهم أن تتواصل مع مؤسستك المالية على الفور لإبلاغهم بما حدث.
  • غير كلمات المرور الخاصة بك: قم بتغيير كلمات المرور الخاصة بحساباتك المصرفية وحسابات بطاقات الائتمان وحساباتك الأخرى التي قد تكون قد تعرضت للاختراق.
  • أبلغ عن الحادث إلى السلطات: يمكنك أيضًا الإبلاغ عن الحادث إلى السلطات المحلية أو إلى الوكالة الفيدرالية للتجارة (FTC).

إيه هي أخطر أنواع التصيد الاحتيالي؟

أخطر الأنواع هو التصيد الاحتيالي عبر البريد الإلكتروني، لأنه أكتر انتشارًا وسهل الوقوع فيه.

 إزاي أقدر أميز بين الرسائل الحقيقية ورسائل التصيد الاحتيالي؟

شوف عنوان المرسل، ودور على الأخطاء الإملائية، واتأكد من الروابط قبل ما تضغط عليها.

 إزاي أقدر أحمي نفسي من التصيد الاحتيالي؟

تقدر تحمي نفسك باستخدام برامج مكافحة الفيروسات، وتحديث البرامج بانتظام، وتوعية نفسك وأسرتك بأساليب التصيد الاحتيالي.

 إيه هي تأثيرات التصيد الاحتيالي؟

التصيد الاحتيالي ممكن يؤدي لخسائر مالية، وسرقة الهوية، وكمان يسبب ضرر للشركات.

 إزاي أقدر أتعرف على البريد الإلكتروني الاحتيالي؟

تحقق من عنوان البريد الإلكتروني، وابحث عن الأخطاء الإملائية والنحوية، وتجنب الضغط على الروابط المشبوهة.

باتباع النصائح دي، هتقدر تحمي نفسك من الوقوع ضحية للتصيد الاحتيالي وتبقى أكثر أماناً على الإنترنت.

 إيه اللي أعمله لو اكتشفت إن في حد سرق معلوماتي؟

غير كلمات المرور فورًا، واتصل بالبنك، واستخدم برامج الحماية، وبلغ الجهات المختصة.

 ما هي بعض الموارد التي يمكن أن تساعدني في حماية نفسي من التصيد الاحتيالي؟

  • الموقع الإلكتروني للجنة التجارة الفيدرالية (FTC): https://www.ftc.gov/
  • الموقع الإلكتروني لمكتب التحقيقات الفيدرالي (FBI): https://tips.fbi.gov/
  • الموقع الإلكتروني للتحالف الوطني لمكافحة الاحتيال (NACA): https://www.ncoa.org/

    • خاتمة:

    التصيد الاحتيالي phishing جريمة إلكترونية خطيرة بتستهدف كل مستخدمي الإنترنت. بالتوعية والمعرفة، نقدر نحمي نفسنا ونقلل من مخاطر الوقوع ضحايا للتصيد الاحتيالي. دايمًا اتبع النصايح والإرشادات دي علشان تحمي نفسك وبياناتك من أي هجمات إلكترونية.احرص على تحديث برامجك بشكل منتظم، وما تفتحش أي رسائل أو روابط مش متأكد منها، وفعل التحقق بخطوتين على حساباتك. بحماية نفسك من التصيد الاحتيالي، هتحافظ على بياناتك الشخصية والمالية بأمان.
    google-playkhamsatmostaqltradent