وصلتني رسالة قبل أسبوعين من 'المصرف' تطلب مني تحديث بياناتي خلال 24 ساعة وإلا سيتم تجميد الحساب. الرابط كان يشبه رابط البنك تماماً، لكن لاحظت أن اسم المرسل كان 'bank-security@' بدلاً من النطاق الرسمي. لو كنت ضغطت، كانت بياناتي كلها في أيديهم. التصيد الاحتيالي صار أكثر احترافية، والفرق بينه وبين الرسالة الحقيقية أصبح ضئيلاً.
كيف تكتشف رسائل التصيد قبل أن تخسر بياناتك
الإجابة السريعة
احمِ نفسك من التصيد الاحتيالي بعدم النقر على روابط مشبوهة، وتفعيل المصادقة الثنائية، واستخدام برامج مكافحة التصيد، والتحقق من عناوين البريد الإلكتروني.
محلل أمن معلومات سابق
"في 2019، وقع صديقي في فخ رسالة تصيد تدّعي أنها من شركة شحن. أدخل بيانات بطاقته كلها. استغرق الأمر 3 شهور حتى استعاد حسابه. من يومها وأنا أتأكد من كل رسالة قبل فتحها."
🔍 لماذا يحدث هذا
لماذا نقع في فخ التصيد؟ لأن المهاجمين يستغلون العواطف: الخوف، الاستعجال، الطمع. يرسلون رسائل تبدو رسمية، تطلب منك 'تأكيد' أو 'تحديث' بياناتك. المشكلة أن الرسائل الحقيقية من الشركات قد تكون مشابهة جداً، لكن الفرق في التفاصيل الدقيقة.
🔧 5 الحلول
1
دقق في عنوان المرسل قبل أي شيء
فحص عنوان البريد الإلكتروني للمرسل بدلاً من اسم العرض.
-
1
افتح البريد وانظر إلى عنوان المرسل — لا تكتفِ باسم العرض (Display Name). اضغط على اسم المرسل ليظهر العنوان الكامل. مثلاً: 'خدمة العملاء' قد تكون من 'customer@bank.com' أو 'customer@bank-secure.xyz'. الفرق بينهما شاسع.
-
2
قارن النطاق بالنطاق الرسمي — النطاق الرسمي لبنك الراجحي هو 'alrajhibank.com.sa'، وليس 'alrajhibank.co' أو 'alrajhi-bank.net'. أي اختلاف بسيط مثل حرف إضافي أو شرطة يعني احتيال.
-
3
ابحث عن أخطاء إملائية في العنوان — المحتالون يستخدمون نطاقات تشبه النطاقات الحقيقية لكن مع حروف مستبدلة (مثلاً 'rn' بدلاً من 'm'). إذا رأيت شيئاً غريباً، لا تفتح الرابط.
احفظ اسم النطاق الرسمي للبنك أو الخدمة في جهات الاتصال حتى يظهر مباشرة عند استلام بريد منهم.
منتج مُوصى به
Kaspersky Internet Security 2024
لماذا يساعدك هذا: يساعد في اكتشاف مواقع التصيد ومنع فتحها تلقائياً.
قد نحصل على عمولة صغيرة — بدون أي تكلفة إضافية عليك.
2
لا تضغط على الروابط مباشرة
تمرير المؤشر فوق الرابط لرؤية الوجهة الحقيقية قبل النقر.
-
1
مرر مؤشر الفأرة فوق الرابط دون نقر — في الكمبيوتر، مرر المؤشر على الرابط ستظهر نافذة صغيرة تعرض الرابط الفعلي. في الهاتف، اضغط مع الاستمرار على الرابط ليظهر.
-
2
تأكد من أن الرابط يبدأ بـ 'https' — المواقع الآمنة تستخدم 'https'، لكن هذا وحده لا يكفي. المحتالون يستخدمونها أيضاً. المهم هو اسم النطاق بعد '//'.
-
3
ابحث عن أخطاء في الرابط — مثلاً، رابط 'http://www.paypa1.com' بحرف '1' بدلاً من 'l' هو رابط تصيد. إذا كان الرابط مختصراً (مثل bit.ly)، لا تضغط عليه.
استخدم رابط أداة فحص الروابط مثل 'VirusTotal' للتحقق من الرابط قبل زيارته.
3
فعّل المصادقة الثنائية على حساباتك
إضافة طبقة حماية ثانية تتطلب رمزاً إضافياً لتسجيل الدخول.
-
1
اذهب إلى إعدادات الأمان في حسابك — في جوجل، اذهب إلى 'إدارة حساب Google' > 'الأمان' > 'التحقق بخطوتين'. اتبع التعليمات لتفعيله.
-
2
اختر طريقة التحقق الثانية — يمكن استخدام تطبيق مصادق مثل Google Authenticator أو Microsoft Authenticator، أو استلام رمز عبر SMS. يفضل التطبيق لأنه لا يعتمد على الشبكة.
-
3
احتفظ برموز الطوارئ — عند التفعيل، سيظهر لك 10 رموز طوارئ. اطبعها واحفظها في مكان آمن. استخدمها إذا فقدت هاتفك.
لا تشارك رمز التحقق مع أحد أبداً، حتى لو كان يدّعي أنه من الدعم الفني.
4
تجنب مشاركة المعلومات الشخصية عبر البريد
عدم إرسال بيانات حساسة عبر البريد الإلكتروني أو الرسائل النصية.
-
1
لا ترد على أي طلب لمعلومات شخصية — البنوك والشركات الحقيقية لا تطلب أبداً كلمة المرور أو رقم البطاقة عبر البريد الإلكتروني. إذا طلبت، فهي احتيال.
-
2
اتصل بالجهة الرسمية للتحقق — إذا شككت في طلب، اتصل على الرقم الرسمي للجهة (من موقعها الرسمي) واسأل عن صحة الطلب.
-
3
استخدم قنوات آمنة للمعلومات الحساسة — عند الحاجة لإرسال بيانات مثل رقم الحساب، استخدم بوابة آمنة على الموقع الرسمي أو تطبيق البنك.
احتفظ بقائمة بأرقام خدمة العملاء الرسمية لجهاتك المهمة في دفتر ملاحظات منفصل.
5
استخدم برامج مكافحة التصيد والجدران النارية
تثبيت برامج أمان تمنع الوصول لمواقع التصيد وتفحص المرفقات.
-
1
ثبّت برنامج مكافحة فيروسات مع حماية من التصيد — برامج مثل Norton 360 أو Bitdefender توفر حماية من التصيد في البريد الإلكتروني والمتصفح.
-
2
فعّل حماية المتصفح من التصيد — في متصفح Chrome، اذهب إلى 'الإعدادات' > 'الأمان والخصوصية' > 'الأمان' > فعّل 'الحماية المحسّنة'. هذا يمنع فتح مواقع التصيد.
-
3
تأكد من تحديث البرامج بانتظام — التحديثات تسد ثغرات أمنية يستغلها المخترقون. اضبط التحديث التلقائي للبرامج.
امسح جهازك ببرنامج مكافحة الفيروسات أسبوعياً حتى لو لم تلاحظ أي مشكلة.
⚠️ متى تطلب المساعدة المتخصصة
إذا تلقيت رسالة تصيد وقمت بالنقر على الرابط أو إدخال بيانات، لا تتردد في التواصل مع البنك أو الشركة فوراً لتجميد حساباتك. أيضاً، إذا كنت تشك في اختراق جهازك، استشر خبير أمن معلومات أو توجه لقسم الجرائم الإلكترونية في الشرطة.
الحماية من التصيد الاحتيالي ليست معقدة، لكنها تتطلب الانتباه والوعي. كل مرة تتردد فيها قبل النقر على رابط، أنت تحمي نفسك من خسارة محتملة. لا تنسَ مشاركة هذه النصائح مع عائلتك وأصدقائك، خاصة كبار السن الذين قد يكونون أقل دراية بهذه الحيل. تذكر: الوقاية خير من العلاج، والثانية الواحدة التي تقضيها في التدقيق قد توفر عليك شهوراً من المتاعب.
❓ الأسئلة الشائعة
كيف أعرف أن الرسالة تصيد احتيالي؟
ابحث عن أخطاء إملائية في النص، عناوين مرسل غير مألوفة، روابط تبدو مشبوهة، وطلبات عاجلة لمعلومات شخصية. إذا كان هناك شعور بالاستعجال أو التهديد، فغالباً هي تصيد.
ماذا أفعل إذا ضغطت على رابط تصيد بالخطأ؟
لا تدخل أي بيانات. اغلق الصفحة فوراً. قم بتغيير كلمات المرور للحسابات الحساسة. شغّل فحص الفيروسات. إذا أدخلت بيانات بطاقة، اتصل بالبنك فوراً.
هل التصيد الاحتيالي يحدث عبر الرسائل النصية أيضاً؟
نعم، يسمى 'Smishing'. نفس المبادئ تنطبق: لا تنقر على روابط في رسائل نصية من أرقام غير معروفة، خاصة تلك التي تدّعي أنها من البنك.
كيف أحمي هاتفي المحمول من التصيد؟
لا تفتح روابط في رسائل نصية أو تطبيقات مراسلة من مرسلين غير معروفين. ثبّت تطبيق أمان مثل Malwarebytes. فعّل التحقق بخطوتين لحساباتك.
هل يمكن أن تكون رسائل التصيد من أصدقائي المخترقة حساباتهم؟
نعم، إذا اخترق حساب صديق، قد يرسل روابط تصيد من اسمه. إذا تلقيت رسالة غريبة من صديق، اتصل به عبر وسيلة أخرى للتحقق.
💬 شارك تجربتك
شارك تجربتك — ستساعد الآخرين الذين يواجهون التحدي ذاته!