ما هو التصيد الاحتيالي (Phishing)؟
التصيد الاحتيالي هو محاولة خداعك لسرقة معلوماتك الشخصية الحساسة، مثل:
- 🔑 كلمات المرور
- 💳 أرقام البطاقات البنكية
- 📧 عناوين البريد الإلكتروني
- 📱 أرقام الهواتف
- 🆔 أرقام الهوية أو الضمان الاجتماعي
المخترقون ينتحلون صفة جهة موثوقة (مثل بنك، شركة معروفة، أو حتى صديق) ليكسبوا ثقتك، ثم يطلبون منك معلوماتك الحساسة.
كيف يعمل التصيد؟ (بمثال بسيط)
تخيل هذا السيناريو:
تصلك رسالة بريد إلكتروني تبدو وكأنها من البنك، تقول:
"عزيزي العميل،
تم اكتشاف نشاط مشبوه في حسابك. اضغط هنا فوراً لتأكيد معلوماتك وإلا سيتم إغلاق حسابك خلال 24 ساعة."
الرسالة تبدو رسمية، فيها شعار البنك، وحتى اسمك!
ماذا يحدث فعلياً؟
- تضغط على الرابط في الرسالة
- تفتح صفحة تبدو تماماً مثل صفحة دخول البنك
- تدخل اسم المستخدم وكلمة المرور
- 💥 المعلومات تذهب مباشرة للمخترق!
- الصفحة قد تحولك للبنك الحقيقي (عشان ما تشك)
- لكن المخترق الآن دخل حسابك وسرق أموالك
أنواع التصيد الاحتيالي
1️⃣ التصيد عبر البريد الإلكتروني (Email Phishing)
الأكثر شيوعاً. رسائل تبدو من شركات معروفة (PayPal، Amazon، البنوك).
2️⃣ التصيد عبر الرسائل النصية (Smishing)
رسائل SMS تقول مثلاً:
- "طرودك متأخرة، اضغط هنا للتتبع"
- "مبروك! ربحت جائزة، أدخل بياناتك"
3️⃣ التصيد عبر المكالمات (Vishing)
مكالمة هاتفية من شخص ينتحل صفة:
- موظف بنك
- دعم فني (Microsoft، Apple)
- موظف حكومة
ويطلب معلوماتك "للتحقق من هويتك".
4️⃣ التصيد عبر وسائل التواصل الاجتماعي
حسابات مزيفة لأصدقائك أو شركات تطلب:
- "أكد حسابك"
- "ارسل لنا صورة هويتك"
كيف تكتشف محاولة التصيد؟ (علامات تحذيرية)
🚩 العلامة 1: الإلحاح والتهديد
"حسابك سيتم إغلاقه خلال 24 ساعة!"
"عرض محدود، انتهز الفرصة الآن!"
الهدف: يجعلوك تتصرف بسرعة بدون تفكير.
🚩 العلامة 2: أخطاء إملائية أو لغوية
الشركات الكبيرة نادراً ما ترسل رسائل فيها أخطاء.
🚩 العلامة 3: عنوان المرسل غريب
مثال:
✅ الحقيقي: support@paypal.com
❌ المزيف: paypal-support123@gmail.com
🚩 العلامة 4: روابط مشبوهة
قبل ما تضغط على أي رابط:
- مرر الماوس فوق الرابط (بدون ضغط)
- شوف العنوان الحقيقي في الزاوية السفلية
- إذا كان غريب أو مختلف عن اسم الشركة = احذر!
🚩 العلامة 5: طلب معلومات حساسة
تذكر: البنوك والشركات الحقيقية أبداً ما تطلب:
- كلمة المرور كاملة
- رقم البطاقة مع CVV
- رمز التحقق (OTP)
أمثلة واقعية من 2026
"أهلاً! أنا [اسم صديقك]، فقدت هاتفي وهذا رقمي الجديد. أرسل لي رمز التحقق اللي جاك الآن."
الحقيقة: المخترق اخترق حساب صديقك ويرسل الرسالة لكلContacts.
"طرودك في طريقها! اضغط هنا لتتبع الشحن."
الحقيقة: الرابط يحمل برنامج خبيث أو صفحة لسرقة بياناتك البنكية.
"معك البنك الأهلي، لاحظنا نشاط مشبوه. عشان نحمي حسابك، نحتاج رقم بطاقتك ورمز CVV."
الحقيقة: البنك أبداً ما يتصل ويطلب هذه المعلومات!
كيف تحمي نفسك من التصيد؟
✅ النصيحة 1: تحقق دائماً من المرسل
لا تثق بالمظهر الخارجي. افتح البريد الإلكتروني الكامل وشوف العنوان الحقيقي.
✅ النصيحة 2: لا تضغط على الروابط مباشرة
بدلاً من الضغط على رابط في رسالة:
- افتح المتصفح يدوياً
- اكتب عنوان الموقع الرسمي
- سجّل دخول من هناك
✅ النصيحة 3: فعّل التحقق بخطوتين (2FA)
حتى لو المخترق سرق كلمة المرور، ما يقدر يدخل بدون الرمز الثاني.
✅ النصيحة 4: حدّث برامجك دائماً
المتصفحات وبرامج الحماية الحديثة تكشف معظم محاولات التصيد تلقائياً.
✅ النصيحة 5: استخدم مدير كلمات المرور
مدير كلمات المرور ما يملأ البيانات إلا في المواقع الحقيقية.
✅ النصيحة 6: شكّ في كل شيء!
إذا الرسالة:
- تطلب معلومات شخصية
- تخلق شعور بالإلحاح
- تعدك بجائزة غير متوقعة
توقف وفكر: "هل هذا معقول؟"
ماذا تفعل إذا وقعت ضحية؟
إذا اكتشفت أنك أدخلت معلوماتك في موقع تصيد:
🔴 فوراً:
- غيّر كلمة المرور للحساب المتأثر
- إذا كانت بيانات بنكية: اتصل بالبنك فوراً
- فعّل التحقق بخطوتين إذا ما كان مفعّل
- راقب حسابك لأي نشاط غريب
🟡 خلال 24 ساعة:
- غيّر كلمات مرور الحسابات الأخرى (إذا كنت تستخدم نفس الكلمة)
- أبلغ الشركة الأصلية (البنك، PayPal، إلخ)
- بلّغ السلطات إذا كانت خسارة مالية
خلاصة مهمة
التصيد الاحتيالي ينتشر بكثرة في 2026، لكن الحماية بسيطة:
• الشركات الحقيقية ما تطلب معلومات حساسة عبر الإيميل أو الهاتف
• لا تستعجل – المخترقون يستخدمون الإلحاح عشان يخلوك ما تفكر
• تحقق دائماً من عنوان المرسل والرابط
• إذا شكيت = لا تضغط، لا ترد، احذف فوراً
مقالات ذات صلة:
حماية حساب جوجل من الاختراق |
ما هو السبام (Spam)؟