مقدمة:
في العصر الرقمي اللي إحنا عايشين فيه، بقى التصيد الاحتيالي واحد من أكتر الجرائم الإلكترونية انتشارًا وخطورة. التصيد الاحتيالي phishing بيستهدف ضحاياه بأساليب مبتكرة وجديدة كل يوم. في المقالة دي، هنتكلم عن التصيد الاحتيالي بشكل مفصل وهنعرف إزاي نحمي نفسنا منه.ما هو التصيد الاحتيالي؟
التصيد الاحتيالي هو نوع من جرائم الإنترنت التي تهدف إلى خداع الأشخاص للكشف عن معلوماتهم الشخصية أو المالية، مثل كلمات المرور، وأرقام بطاقات الائتمان، والبيانات المصرفية. يقوم المحتالون بإرسال رسائل بريد إلكتروني أو رسائل نصية أو مكالمات هاتفية تبدو وكأنها صادرة من مؤسسة موثوقة، مثل البنك أو شركة بطاقات الائتمان أو متجر إلكتروني مشهور.
كيف يعمل التصيد الاحتيالي؟
يُرسل المحتالون رسائل بريد إلكتروني أو رسائل نصية أو مكالمات هاتفية تبدو وكأنها صادرة من مؤسسة موثوقة. قد تحتوي هذه الرسائل على روابط تبدو وكأنها تؤدي إلى موقع الويب الرسمي للمؤسسة، لكنها في الواقع تؤدي إلى موقع ويب مزيف أنشأه المحتالون.
عندما ينقر الضحية على الرابط، يتم توجيهه إلى الموقع المزيف، والذي يبدو مطابقًا تمامًا لموقع المؤسسة الحقيقي. قد يُطلب من الضحية إدخال معلومات حساسة، مثل اسم المستخدم وكلمة المرور، أو رقم بطاقة الائتمان، أو معلومات أخرى.
أنواع التصيد الإلكتروني
تصيد الإلكتروني، أو ما يُعرف بـ "التصيد الإلكتروني"، هو مصطلح يُشير إلى استخدام التقنيات الإلكترونية لخداع الأفراد أو الشركات بهدف الحصول على معلومات حساسة مثل كلمات المرور، بيانات البطاقات الائتمانية، أو تنفيذ عمليات مالية غير مشروعة. تعدّ هذه الأنواع مشكلة شائعة ومتزايدة في العصر الرقمي، وتشمل عدة أشكال رئيسية:
1. التصيد الاحتيالي البريدي الإلكتروني (Phishing)
هذا النوع من التصيد يتمثل في إرسال رسائل إلكترونية مزيفة تبدو كأنها من جهات موثوقة مثل البنوك أو الشركات المالية أو حتى مواقع التواصل الاجتماعي. الهدف من هذه الرسائل هو إقناع الضحايا بإدخال معلومات شخصية حساسة مثل كلمات المرور أو أرقام البطاقات الائتمانية في صفحات ويب مزيفة، حيث يتم استخدام هذه المعلومات فيما بعد للسرقة أو الاحتيال.
2. التصيد عبر الرسائل النصية (Smishing)
هذا النوع يعتمد على إرسال رسائل نصية قصيرة (SMS) تحتوي على روابط مشبوهة تدعو الضحايا إلى زيارة مواقع ويب مزيفة أو إدخال معلومات شخصية. عادةً ما تُدعى هذه الرسائل بأنها من مؤسسات مالية أو شركات تجارية معروفة.
3. التصيد عبر المواقع الاحتيالية (Pharming)
في هذا النوع من التصيد، يتم توجيه الضحية إلى موقع ويب مزيف (موقع حيلة) بدلاً من الموقع الحقيقي المستهدف. يتم ذلك عن طريق التلاعب بأنظمة توجيه DNS، حيث يتم توجيه طلبات المستخدمين إلى مواقع مزيفة تبدو تماماً كالمواقع الأصلية.
4. التصيد الاجتماعي (Spear Phishing)
هذا النوع من التصيد مستهدف ويستهدف فئات معينة من الأفراد أو الشركات، وغالباً ما يتم الحصول على معلومات حول الضحية من خلال البحث عبر وسائل التواصل الاجتماعي أو بعمليات تجسس أخرى. تكون الرسائل في هذا النوع أكثر تخصيصاً ودقة في التفاصيل لتكون أكثر فعالية في خداع الضحية.
تتطلب مكافحة التصيد الإلكتروني توعية وحذراً من الأفراد والشركات، فضلاً عن استخدام تقنيات متقدمة للحماية مثل برامج مكافحة الفيروسات والحفاظ على البرامج محدثة بانتظام. من خلال فهم هذه الأنواع وتبني استراتيجيات الوقاية المناسبة، يمكننا تقليل فرص التعرض لهذه الهجمات الإلكترونية الخطيرة.
ما هي مخاطر التصيد الاحتيالي؟
يمكن أن يكون للتصيد الاحتيالي عواقب وخيمة على الضحايا. قد يُستخدم المحتالون المعلومات المسروقة لسرقة الأموال من حسابات الضحايا، أو لشراء سلع وخدمات باسمهم، أو لبيع المعلومات الشخصية على الإنترنت.
خطوات التعامل مع التصيد الاحتيالي
لو وقعت ضحية للتصيد الاحتيالي، اتبع الخطوات دي:
- غير كلمات المرور: أول حاجة تعملها تغير كل كلمات المرور لحساباتك.
- اتصل بالبنك: بلغ البنك بتاعك فورًا علشان يتابعوا حساباتك.
- استخدم برامج الحماية: اعمل فحص لجهازك باستخدام برامج الحماية.
- أبلغ الجهات المختصة: بلغ الشرطة أو الجهة المسؤولة عن الجرائم الإلكترونية.
مواقع التصيد الاحتيالي
1. مواقع تقليد البنوك:
2. مواقع تقليد شركات الدفع الإلكتروني:
3. مواقع تقليد شبكات التواصل الاجتماعي:
4. مواقع تقليد متاجر التسوق الإلكتروني:
كيفية التعرف على مواقع التصيد الاحتيالي؟
- التأكد من عنوان URL: قبل إدخال أي معلومات شخصية أو مالية، تأكد من أن عنوان الصفحة يتوافق تماماً مع عنوان الموقع الرسمي للمؤسسة المستهدفة. قد يكون هناك اختلافات طفيفة تشير إلى أن الموقع مزيف.
- تحقق من شهادة SSL: مواقع التصيد الاحتيالي غالباً ما تفتقر إلى شهادات SSL التي توفر تشفيراً للبيانات بين المستخدم والخادم. تحقق من وجود القفل الأخضر أو العنوان الذي يبدأ بـ "https://" في شريط عنوان المتصفح.
- تقييم الصفحة بشكل عام: تحقق من التصميم العام للصفحة وجودة النصوص والصور. غالباً ما تكون مواقع التصيد الاحتيالي تحتوي على أخطاء إملائية أو تصاميم غير محترفة.
- احترس من العروض المغرية والرسائل الطارئة: إذا كانت العروض أو الرسائل تبدو غير معقولة أو تتضمن ضغوطًا لاتخاذ إجراء سريع (مثل "عرض لفترة محدودة" أو "تسجيل الدخول الآن لتجديد حسابك")، فقد تكون عرضة للتصيد الاحتيالي.
الحماية من التصيد الاحتيالي
هناك العديد من الأشياء التي يمكنك القيام بها لحماية نفسك من التصيد الاحتيالي:
- كن حذرًا من الرسائل غير المتوقعة: إذا تلقيت رسالة بريد إلكتروني أو رسالة نصية أو مكالمة هاتفية غير متوقعة من مؤسسة موثوقة، فكن حذرًا. لا تنقر على أي روابط أو تفتح أي مرفقات في هذه الرسائل دون التحقق من صحتها.
- تحقق من عنوان البريد الإلكتروني: تأكد من أن عنوان البريد الإلكتروني للمرسل مطابقًا لعنوان البريد الإلكتروني للمؤسسة التي تدعي أنها ترسل لك الرسالة.
- تحقق من موقع الويب: إذا طُلب منك النقر على رابط في رسالة بريد إلكتروني أو رسالة نصية، فقم بكتابة عنوان URL للموقع في شريط العنوان يدويًا بدلاً من النقر على الرابط.
- لا تدخل معلوماتك الشخصية أبدًا في موقع ويب غير موثوق: تأكد من أن الموقع الذي تدخله معلوماتك الشخصية عليه رمز قفل في شريط العنوان، وأن عنوان URL للموقع يبدأ بـ "https".
- استخدم برنامج مكافحة الفيروسات: تأكد من أن لديك برنامج مكافحة الفيروسات مثبتًا على جهازك وأن يتم تحديثه بانتظام.
- كن على دراية بعلامات التصيد الاحتيالي: هناك العديد من علامات التصيد الاحتيالي التي يجب أن تكون على دراية بها، مثل:الأخطاء الإملائية والنحوية: غالبًا ما تحتوي رسائل التصيد الاحتيالي على أخطاء إملائية ونحوية.
- الشعور بالاستعجال: قد تحاول رسائل التصيد الاحتيالي إثارة قلقك أو جعلك تشعر وكأنك بحاجة إلى اتخاذ إجراء فوري.
- العروض التي تبدو جيدة لدرجة لا تصدق:إذا كانت العرض المقدم في رسالة بريد إلكتروني أو رسالة نصية يبدو جيدًا لدرجة لا تصدق، فمن المحتمل أنه كذلك.
الأسئلة الشائعة حول التصيد الاحتيالي phishing
ما هي بعض الأمثلة على التصيد الاحتيالي؟
- رسائل بريد إلكتروني وهمية من البنوك: قد تتلقى رسالة بريد إلكتروني تبدو وكأنها من بنكك تخبرك أن هناك نشاطًا مشبوهًا في حسابك وتطلب منك النقر على رابط لتسجيل الدخول وتحديث معلوماتك.
- رسائل نصية وهمية من شركات الهاتف: قد تتلقى رسالة نصية تبدو وكأنها من شركة هاتفك تخبرك أن هناك فاتورة مستحقة وتطلب منك النقر على رابط لدفعها.
- مكالمات هاتفية وهمية من شركات بطاقات الائتمان: قد تتلقى مكالمة هاتفية تبدو وكأنها من شركة بطاقات الائتمان تخبرك أن هناك نشاطًا مشبوهًا في بطاقتك وتطلب منك إدخال معلوماتك.
ما هي تقنية ال Phishing وكيفية تطبيقها؟
كيفية تطبيق تقنية ال Phishing:
ما هو هجوم التصيد Phishing Attack؟
ماذا أفعل إذا وقعت ضحية للتصيد الاحتيالي؟
- تواصل مع مؤسستك المالية على الفور: إذا وقعت ضحية للتصيد الاحتيالي، فمن المهم أن تتواصل مع مؤسستك المالية على الفور لإبلاغهم بما حدث.
- غير كلمات المرور الخاصة بك: قم بتغيير كلمات المرور الخاصة بحساباتك المصرفية وحسابات بطاقات الائتمان وحساباتك الأخرى التي قد تكون قد تعرضت للاختراق.
- أبلغ عن الحادث إلى السلطات: يمكنك أيضًا الإبلاغ عن الحادث إلى السلطات المحلية أو إلى الوكالة الفيدرالية للتجارة (FTC).