مقدمة: "الصياد" في بريدك الوارد
في مقالنا السابق، تحدثنا عن برامج الفدية وكيف "تختطف" ملفاتك. ولكن، كيف تصل هذه البرامج الخبيثة (وغيرها) إلى جهازك في المقام الأول؟ في كثير من الأحيان، يبدأ الأمر برسالة بريئة المظهر في بريدك الإلكتروني أو رسالة نصية على هاتفك.
هذا هو عالم التصيد الاحتيالي (Phishing): فن الخداع الرقمي الذي يستهدف "اصطياد" معلوماتك الحساسة، مثل كلمات المرور، أرقام بطاقات الائتمان، أو بياناتك المصرفية.
ما هو التصيد الاحتيالي (Phishing)؟
ببساطة، التصيد الاحتيالي هو محاولة "انتحال شخصية" جهة موثوقة (مثل البنك الذي تتعامل معه، شركة تواصل اجتماعي مثل فيسبوك، أو حتى زميلك في العمل) لخداعك ودفعك للقيام بإجراء يضر بأمنك.
الهدف النهائي هو دائماً سرقة شيء ذي قيمة:
-
بيانات اعتماد تسجيل الدخول (اسم المستخدم وكلمة المرور).
-
معلومات مالية (أرقام بطاقات الائتمان، الحسابات المصرفية).
-
معلومات شخصية (رقم الهوية، تاريخ الميلاد) لسرقة الهوية.
-
تثبيت برامج ضارة (مثل برامج الفدية) على جهازك.
أنواع شائعة من هجمات التصيد
-
التصيد عبر البريد الإلكتروني (Email Phishing): الطريقة الكلاسيكية. رسائل جماعية تُرسل للآلاف، تنتحل صفة شركات كبرى مثل (PayPal, Netflix, Microsoft).
-
التصيد عبر الرسائل النصية (Smishing): استخدام الرسائل القصيرة (SMS) لخداعك. مثال: "لقد فزت بجائزة! اضغط على الرابط لاستلامها" أو "هناك مشكلة في طرد الشحن الخاص بك".
-
التصيد الصوتي (Vishing): استخدام المكالمات الهاتفية. يتصل بك شخص يدعي أنه من "الدعم الفني للبنك" ويطلب منك تأكيد بيانات حسابك.
-
التصيد الموجه (Spear Phishing): هجوم خطير ومخصص. يستهدف شخصاً أو شركة معينة، ويستخدم معلومات شخصية عن الضحية (مثل اسمه، منصبه، أو اسم مديره) لتبدو الرسالة حقيقية تماماً.
7 علامات حمراء تكشف محاولة التصيد
المهاجمون يعتمدون على تسرعك وقلة انتباهك. قبل الضغط على أي رابط أو فتح أي مرفق، ابحث عن هذه العلامات:
1. التدقيق في عنوان المرسل
لا تنظر فقط إلى "اسم" المرسل، بل اضغط عليه لترى "عنوان البريد الإلكتروني" الكامل. المهاجمون يزورون العناوين بذكاء.
-
مزيف:
Support@PayPaI.com(استخدم الحرفIالكبير بدلاً منlالصغير). -
مزيف:
support.netflix@security-update.net(النطاق الحقيقي يجب أن يكونnetflix.com).
2. الشعور بالإلحاح والتهديد
"تصرف فوراً!"، "سيتم إغلاق حسابك خلال 24 ساعة"، "تم اكتشاف نشاط مريب". المهاجمون يخلقون جواً من الخوف لدفعك لاتخاذ قرار سريع دون تفكير.
3. الروابط المشبوهة
قبل الضغط على أي رابط، قم بتمرير مؤشر الفأرة (Hover) فوقه (بدون ضغط) لترى الرابط الفعلي في زاوية المتصفح. إذا كان النص يقول paypal.com ولكن الرابط الفعلي يوجهك إلى paypal.login-xyz.com، فهذا فخ.
4. الأخطاء الإملائية والنحوية
الشركات الكبرى لديها مدققون لرسائلهم. إذا كانت الرسالة مليئة بالأخطاء الإملائية الواضحة أو بصياغة ركيكة، فهذه علامة تحذير قوية.
5. طلب معلومات حساسة
القاعدة الذهبية: البنوك والشركات المحترمة لن تطلب منك أبداً إرسال كلمة المرور الخاصة بك أو رقم بطاقتك الائتمانية عبر البريد الإلكتروني.
6. المرفقات غير المتوقعة
كن حذراً جداً من المرفقات، خاصة إذا لم تكن تتوقعها. تجنب فتح ملفات تنتهي بـ .zip, .exe, أو حتى ملفات تبدو كـ Invoice.pdf.html.
7. التحية العامة
بدلاً من استخدام اسمك الحقيقي (الذي يعرفه البنك)، تستخدم رسائل التصيد عبارات عامة مثل "عزيزي العميل" (Dear Customer) أو "مستخدمنا الكريم".
ماذا تفعل إذا شككت في رسالة؟
-
لا تضغط، لا ترد، لا تفتح المرفقات.
-
احذف الرسالة فوراً.
-
استخدم زر "الإبلاغ عن تصيد" (Report Phishing) الموجود في معظم خدمات البريد (مثل Gmail) للمساعدة في تحذير الآخرين.
-
تحقق بشكل مستقل: إذا كنت قلقاً من أن الرسالة قد تكون حقيقية (مثلاً من البنك)، فلا تستخدم الروابط الموجودة فيها. اذهب بنفسك واكتب عنوان موقع البنك الرسمي في المتصفح، وسجل دخولك من هناك لتتحقق.
خاتمة: وعيك هو خط دفاعك الأول
التكنولوجيا الأمنية تتطور، ولكن يظل العنصر البشري هو الهدف الأسهل للمخترقين. التصيد الاحتيالي هو لعبة خداع نفسي بالدرجة الأولى. بقليل من الشك، والكثير من الانتباه للتفاصيل، يمكنك تحويل نفسك من "ضحية محتملة" إلى "جدار حماية" صلب يحمي بياناتك.
HOSSAM ALZYOD | حسام الزيود
التعليقات (0)
لا توجد تعليقات بعد. كن أول من يعلق!
أضف تعليقاً