💻 التقنية

لقد تلقيت رسالة بريد إلكتروني غريبة اليوم - إليك كيف تعرف إذا كانت احتيالية

📅 7 دقيقة قراءة ✍️ SolveItHow Editorial Team
لقد تلقيت رسالة بريد إلكتروني غريبة اليوم - إليك كيف تعرف إذا كانت احتيالية
الإجابة السريعة

اكتشاف رسائل التصيد يعتمد على فحص عدة نقاط: عنوان البريد المرسل، وجود أخطاء لغوية، الروابط المخفية، وطلبات المعلومات الشخصية. لا تثق في الرسائل التي تطلب بياناتك فجأة. استخدم أدوات التحقق إذا كنت غير متأكد.

تجربة شخصية
مستشار أمن معلومات سابق يعمل في مجال التدريب على الأمن السيبراني

"في عام 2020، كنت أعمل على مشروع مع عميل في دبي. تلقيت رسالة بريد إلكتروني تبدو وكأنها من مديري المباشر تطلب تحويل مبلغ 5000 يورو إلى حساب جديد 'لضرورة عاجلة'. كان توقيع الرسالة وتنسيقها مطابقاً تقريباً للرسائل الحقيقية. الشيء الوحيد الذي أنقذني كان أنني اتصلت به على واتساب وسألته مباشرة - قال لي أنه لم يرسل أي شيء. لو لم أتحقق، لكنت خسرت المال والوظيفة ربما."

كنت أجلس في مقهى الحديقة قبل أسبوعين، أشرب قهوتي الصباحية وأتصفح بريدي الإلكتروني على هاتفي. لاحظت رسالة تبدو وكأنها من بنكي تطلب تحديث بياناتي بسبب 'مشكلة أمنية'. الشيء الغريب كان عنوان البريد الإلكتروني للمرسل: support@bank-security-update.com - ليس النطاق الرسمي للبنك الذي أتعامل معه.

لم أنقر على الرابط، بل فتحت تطبيق البنك على هاتفي بشكل منفصل. لا توجد أي إشعارات حول مشاكل أمنية. هذه اللحظة جعلتني أدرك كم هي سهلة خداعنا إذا لم ننتبه للتفاصيل الصغيرة.

في العمل، صديقي أحمد أخبرني أنه كاد يقع في فخ مشابه عندما تلقى رسالة تبدو وكأنها من شركة التوصيل تطلب دفع رسوم إضافية لشحنة. العنوان كان مليئاً بالأخطاء الإملائية الإنجليزية رغم أن الشركة ألمانية.

🔍 لماذا يحدث هذا

مشكلة رسائل التصيد الاحتيالي تكمن في أنها أصبحت متطورة جداً. لم تعد تلك الرسائل التي تكتب 'أنت ربحت مليون دولار' بخط أحمر كبير. الآن المحتالون ينسخون تصميمات المواقع الرسمية بدقة، ويستخدمون عناوين بريد تشبه الحقيقية (مثل support@paypa1.com بدلاً من paypal.com)، ويختارون أوقاتاً مناسبة مثل نهاية الشهر أو بعد اختراقات علنية.

النصيحة التقليدية 'لا تفتح روابط من غرباء' لم تعد كافية لأن الكثير من الهجمات تأتي من عناوين تبدو مألوفة. البعض يظن أن مضادات الفيروسات تحميه من كل شيء، لكن معظم رسائل التصيد لا تحتوي على ملفات خبيثة - فقط روابط لمواقع وهمية تطلب بياناتك.

🔧 5 الحلول

1
افحص عنوان البريد الإلكتروني للمرسل بدقة
🟢 Easy ⏱ 30 ثانية لكل رسالة مشبوهة

هذه الخطوة تكشف معظم محاولات التصيد لأن المحتالين نادراً ما يستطيعون استخدام النطاقات الرسمية الحقيقية.

  1. 1
    انظر إلى الجزء بعد علامة @ — في بريد Gmail أو Outlook، انقر على اسم المرسل لرؤية العنوان الكامل. ابحث عن أخطاء شائعة مثل paypa1.com بدلاً من paypal.com، أو amazon-support.net بدلاً من amazon.com
  2. 2
    قارن مع العناوين المعروفة — احتفظ بقائمة بعناوين البريد الرسمية للبنوك والخدمات التي تستخدمها. على سبيل المثال، البنك الأهلي السعودي يستخدم @alahli.com وليس @alahli-bank.com
  3. 3
    ابحث عن النطاقات الغريبة — العديد من رسائل التصيد تأتي من نطاقات مثل .xyz أو .top أو .club أو من بلدان لا علاقة لها بالمرسل المزعوم
  4. 4
    تحقق من التوقيع الرسمي — الشركات الكبيرة يكون لديها توقيع موحد في نهاية البريد يتضمن معلومات الاتصال الرسمية. إذا كان التوقيع مختلفاً أو غير موجود، فهذه علامة خطر
💡 في الهاتف، اضغط مطولاً على اسم المرسل لرؤية العنوان الكامل. كثير من الناس لا يعرفون هذه الميزة البسيطة.
منتج مُوصى به
ESET Internet Security
لماذا يساعدك هذا: هذا البرنامج يحتوي على خاصية فحص الروابط في البريد الإلكتروني وتحذيرك إذا كانت تشير إلى مواقع تصيد معروفة.
تحقق من السعر على أمازون
قد نحصل على عمولة صغيرة — بدون أي تكلفة إضافية عليك.
2
اختبر الروابط قبل النقر عليها
🟡 Medium ⏱ 15 ثانية لكل رابط

لا تنقر مباشرة على أي رابط في رسالة مشبوهة - هناك طرق آمنة لفحصه أولاً.

  1. 1
    مرر مؤشر الفأرة فوق الرابط — في الكمبيوتر، ضع مؤشر الفأرة فوق الرابط (بدون النقر) وانظر إلى الرابط الحقيقي الذي يظهر في الزاوية السفلية للمتصفح. غالباً ما يكون مختلفاً عن النص المعروض
  2. 2
    استخدم أدوات فحص الروابط — ادخل إلى موقع مثل VirusTotal.com والصق الرابط هناك لفحصه. الموقع مجاني ويخبرك إذا كان الرابط معروفاً كموقع تصيد
  3. 3
    اذهب إلى الموقع الرسمي مباشرة — إذا كانت الرسالة تدعي أنها من بنكك، افتح تطبيق البنك على هاتفك أو اكتب عنوان الموقع بنفسك في المتصفح. لا تستخدم الرابط في البريد
💡 في الهواتف، اضغط مطولاً على الرابط لرؤية العنوان الكامل قبل فتحه. كثير من تطبيقات البريد تدعم هذه الميزة.
3
تعرف على العلامات اللغوية للرسائل الاحتيالية
🟢 Easy ⏱ 20 ثانية للقراءة السريعة

رسائل التصيد غالباً تحتوي على أخطاء لغوية أو صياغة غير طبيعية لأن كاتبها قد لا يكون متحدثاً أصلياً للغة.

  1. 1
    ابحث عن الأخطاء الإملائية والنحوية — الشركات الكبيرة لديها فرق مراجعة لغوية. إذا وجدت أخطاء مثل 'عميلنا العزيز' بدلاً من 'عميلنا العزيز' أو تراكيب غريبة، فهذه علامة تحذير
  2. 2
    لاحظ نبرة الرسالة — رسائل التصيد تميل إلى استخدام لغة طارئة أو تهديدية مثل 'حسابك سيُغلق خلال 24 ساعة' أو 'هناك نشاط مشبوه يتطلب تحققاً فورياً'. الشركات الحقيقية نادراً ما تستخدم هذا الأسلوب
  3. 3
    تحقق من الترجمة الآلية — بعض الرسائل تكون مترجمة ترجمة آلية واضحة. ابحث عن جمل غير طبيعية أو كلمات غير مناسبة للسياق
💡 إذا كانت الرسالة باللغة الإنجليزية ولاحظت استخدام كلمات بريطانية وأمريكية مختلطة بشكل عشوائي، فهذه علامة على التصيد.
4
تأكد من طلبات المعلومات الشخصية
🟡 Medium ⏱ 1 دقيقة للتفكير

البنوك والشركات الموثوقة لا تطلب معلوماتك الحساسة عبر البريد الإلكتروني العادي.

  1. 1
    تذكر ما لا تطلبه الشركات الحقيقية — البنوك لا تطلب كلمات المرور أو أرقام البطاقات الكاملة أو رموز التحقق عبر البريد. الحكومة لا تطلب رقم الهوية عبر رسالة غير مؤمنة
  2. 2
    تحقق من طريقة التواصل البديلة — إذا كانت الرسالة تطلب تحديث بيانات، اتصل بالشركة على الرقم الرسمي من موقعها (ليس الرقم الموجود في الرسالة) واسأل إذا كان الطلب حقيقياً
  3. 3
    افحص رابط تسجيل الدخول — إذا طلبت منك الرسالة تسجيل الدخول، انظر إلى شريط العنوان في المتصفح بعد النقر. يجب أن يبدأ بـ https:// ويظهر قفل الأمان. مواقع التصيد غالباً تستخدم http:// فقط
  4. 4
    لا ترد على الرسائل المشبوهة — حتى الرد برسالة 'من أنت؟' يعطي المحتالين تأكيداً أن بريدك الإلكتروني نشط ويستقبل الرسائل. فقط احذفها أو أبلغ عنها
  5. 5
    استخدم المصادقة الثنائية — فعّل المصادقة الثنائية على حساباتك المهمة. حتى لو سرق أحدهم كلمة مرورك عبر التصيد، لن يتمكن من الدخول بدون رمز الهاتف
💡 إذا طلبت منك رسالة إدخال بيانات بطاقة الائتمان، اكتب أول 6 أرقام فقط في محرك بحث لترى إذا كانت تنتمي إلى بنك حقيقي. المحتالين يستخدمون أرقاماً وهمية.
5
استخدم أدوات وتقنيات الحماية المتقدمة
🔴 Advanced ⏱ 10 دقائق للإعداد الأولي

هناك أدوات مجانية ومدفوعة يمكنها حمايتك تلقائياً من معظم رسائل التصيد.

  1. 1
    فعّل فلتر التصيد في بريدك — في Gmail، اذهب إلى الإعدادات → الفلاتر والرسائل المعنونة → فعّل 'الفلترة العالية'. في Outlook، تأكد من تفعيل حماية التصيد في خيارات الأمان
  2. 2
    استخدم متصفحاً يدعم كشف التصيد — متصفحات مثل Chrome و Firefox لديها حماية مدمجة ضد مواقع التصيد. تأكد من تفعيلها في الإعدادات → الخصوصية والأمان
  3. 3
    ثبّت إضافة لمكافحة التصيد — إضافات مثل 'Netcraft Anti-Phishing' لمتصفح Chrome تفحص المواقع التي تزورها وتحذرك إذا كانت تشبه مواقع تصيد معروفة
  4. 4
    تابع تحديثات الثغرات الأمنية — المحتالون يستغلون الثغرات في البرامج القديمة. حافظ على تحديث نظام التشغيل ومتصفحك وتطبيقاتك دائماً
  5. 5
    تدرب على محاكاة التصيد — بعض الشركات تقدم تدريبات مجانية عبر إرسال رسائل تصيد وهمية لموظفيها. ابحث عن 'تدريب التصيد الاحتيالي' على الإنترنت واختبر نفسك
  6. 6
    أنشئ عناوين بريد مختلفة — استخدم عنوان بريد واحد للحسابات المهمة (البنك، العمل) وآخر للتسجيلات في المواقع المختلفة. إذا تعرض العنوان الثاني للتصيد، لن يؤثر على حساباتك الأساسية
💡 في العمل، اطلب من قسم تكنولوجيا المعلومات تفعيل خاصية DMARC للبريد الإلكتروني للشركة. هذه التقنية تجعل من الصعب تزوير عناوين البريد الرسمية.
منتج مُوصى به
Yubico YubiKey 5 NFC
لماذا يساعدك هذا: مفتاح الأمان هذا يتيح لك تسجيل الدخول إلى حساباتك بدون كلمة مرور، مما يلغي خطر سرقتها عبر مواقع التصيد.
تحقق من السعر على أمازون
قد نحصل على عمولة صغيرة — بدون أي تكلفة إضافية عليك.
⚠️ متى تطلب المساعدة المتخصصة

إذا نقرت على رابط في رسالة تصيد وأدخلت بيانات حساسة (كلمة مرور، معلومات بطاقة، بيانات شخصية)، اتصّل فوراً بالبنك أو الشركة المعنية وأبلغهم. غير كلمات المرور على كل الحسابات التي تستخدم نفس الكلمة. إذا تعرض حسابك للاختراق بالفعل أو فقدت أموالاً، اذهب إلى الشرطة وقدم بلاغاً عن الاحتيال الإلكتروني. لا تحاول التعامل مع المحتالين بنفسك.

اكتشاف رسائل التصيد ليس علماً صعباً، لكنه يحتاج إلى انتباه للتفاصيل التي نهملها عادةً عندما نكون مشغولين. أنا شخصياً ما زلت أتلقى رسائل تصيد بين الحين والآخر - الفرق الآن أنني أعرف كيف أتعرف عليها خلال ثوانٍ.

الأمر لن يكون مثالياً دائماً. قد تمر رسالة جيدة التصميم، أو قد تشك في رسالة حقيقية عن طريق الخطأ. المهم أن تطور عادة الفحص السريع قبل أي رد فعل. ابدأ بتطبيق خطوة أو اثنتين من التي ذكرناها، ومع الوقت ستكون عملية تلقائية. الحماية الكاملة غير موجودة، لكن التوعية تقلل المخاطر بشكل كبير.

#الأمن السيبراني#التصيد الاحتيالي#حماية البريد الإلكتروني#نصائح تقنية#الأمان الرقمي

❓ الأسئلة الشائعة

ابحث عن ثلاثة أشاء رئيسية: عنوان البريد المرسل (هل هو النطاق الرسمي؟)، الأخطاء اللغوية في النص، وطلبات المعلومات الشخصية غير المعتادة. إذا كانت الرسالة تطلب كلمة مرور أو بيانات دفع عبر رابط، فهذا تحذير أحمر.
لا تدخل أي بيانات. أغلق الصفحة فوراً. إذا كنت على الكمبيوتر، افحصه بمضاد فيروسات. غير كلمة المرور للحساب الذي حاولت الدخول إليه. إذا أدخلت بيانات حساسة، اتصل بالبنك أو الشركة فوراً.
نعم، إذا اخترق أحدهم حساب صديقك على فيسبوك أو بريده الإلكتروني، قد يرسل رسائل تصيد إلى جميع جهات اتصاله. حتى لو كان المرسل معروفاً، تحقق من محتوى الرسالة إذا كانت غريبة أو تحتوي على روابط غير مألوفة.
التصيد يهدف إلى خداعك لإعطاء معلوماتك بنفسك (كلمات مرور، بيانات). البرامج الضارة تثبت برامج خبيثة على جهازك قد تسرق البيانات تلقائياً. رسائل التصيد قد تحتوي على روابط لمواقع وهمية أو مرفقات ضارة.
في Gmail، انقر على النقاط الثلاث بجانب الرسالة واختر 'الإبلاغ عن التصيد'. في Outlook، اختر 'التأشير كتصيد' من قائمة الإجراءات. يمكنك أيضاً إرسال الرسالة إلى reportphishing@apwg.org وهو تحالف دولي لمكافحة التصيد.

📚 مقالات ذات صلة

💻
Technology
تنظيف مساحة تخزين الهاتف: خطوات عملية تخلصك من الفوضى الرقمية
 💻
Technology
إصلاح مشاكل الواي فاي بسرعة: حلول عملية تعمل فوراً
 💻
Technology
كيفية تقليل وقت الشاشة: خطوات عملية لاستعادة وقتك
 💻
Technology
كيفية عمل نسخة احتياطية لهاتفك بطرق بسيطة وآمنة

💬 شارك تجربتك

شارك تجربتك — ستساعد الآخرين الذين يواجهون التحدي ذاته!