ما هو التصيد؟
📖 6 دقيقة قراءة
Quick Answer
يعد التصيد الاحتيالي، أو خداعك لتسليم كلمات المرور أو المفاتيح عبر رسائل البريد الإلكتروني والمواقع المزيفة، الطريقة الوحيدة الأكثر شيوعًا لاختراق الأشخاص، بما في ذلك حاملي العملات المشفرة. الخبر السار: تحتوي معظم عمليات التصيد الاحتيالي على معلومات تقنية يمكنك تعلم اكتشافها في ثوانٍ. إن التعرف عليها يحول الهجوم الأكثر فعالية على الإنترنت إلى هجوم يمكنك توقع حدوثه عادةً.
💡 النموذج العقلي
التصيد هو فنان محتال يرتدي زيًا مزيفًا. يتم تصميم البريد الإلكتروني أو موقع الويب ليبدو تمامًا مثل البنك أو البورصة أو المحفظة التي تتعامل معها، ولكنها مجرد زي. دفاعك ليس أفضل من الأقفال؛ إنه تعلم التحقق من الشارة والعنوان والقصة قبل تسليم أي شيء.
ما هو التصيد
التصيد الاحتيالي عبارة عن رسالة أو موقع ويب احتيالي يتظاهر بأنه مصدر موثوق به، أو البورصة، أو البنك، أو خدمة التوصيل، أو حتى صديق، وهو مصمم لخداعك للكشف عن كلمات المرور أو الرموز أو العبارة الأولية الخاصة بك، أو للنقر فوق رابط ضار. إنه يعتمد على الإلحاح وانتحال الشخصية بدلاً من كسر أي تقنية.
عناوين URL المخادعة والنطاقات المشابهة
أكبر إخبار هو عنوان الويب. يقوم المهاجمون بتسجيل النطاقات المشابهة (binance-support.com، أو النطاقات "homograph" باستخدام أحرف أجنبية تبدو متطابقة) وإخفائها خلف نص رابط جميل المظهر. تحقق دائمًا من النطاق الحقيقي، وقم بالتمرير قبل النقر، واكتب العناوين المعروفة بنفسك أو استخدم الإشارات المرجعية، وكن حذرًا من أي رابط في رسالة غير متوقعة.
أسطورة القفل وغيرها
القفل (HTTPS) يعني فقط أن الاتصال مشفر، وليس أن الموقع أصلي، فمواقع الاحتيال تحتوي على أقفال أيضًا. العلامات الحمراء الأخرى: التهديدات العاجلة ("تصرف الآن وإلا ستفقد الوصول")، وطلبات الرموز أو العبارات الأولية (لا تطلب أي خدمة شرعية على الإطلاق)، والقواعد النحوية الضعيفة، والشعارات غير المكتملة قليلاً، وعناوين البريد الإلكتروني "من" التي لا تتطابق مع المجال الحقيقي.
كيف تحمي نفسك
لا تدخل أبدًا كلمات مرور أو عبارات أولية عبر رابط في رسالة، وانتقل إلى المواقع بنفسك. استخدم مدير كلمات المرور (يرفض الملء التلقائي للنطاقات المزيفة، وهو تحذير مبكر رائع). تمكين المصادقة الثنائية المستندة إلى التطبيق أو الأجهزة. تمهل عندما تثير الرسالة إلحاحًا، فهذا الضغط هو الهجوم. وفي حالة عدم التأكد، اتصل بالشركة عبر موقعها الرسمي.
🔑 الوجبات الجاهزة الرئيسية
يخدعك التصيد الاحتيالي للتخلي عن كلمات المرور أو الرموز أو العبارات الأولية عبر رسائل البريد الإلكتروني ومواقع الويب المزيفة التي تنتحل صفة الخدمات الموثوقة. يمكنك اكتشافه عن طريق التحقق من النطاق الحقيقي (احذر من التشابهات)، وتذكر أن القفل يثبت التشفير وليس الشرعية، والتعامل مع الإلحاح وطلبات الرموز/العبارات الأولية كعلامات حمراء. انتقل إلى المواقع بنفسك، واستخدم مدير كلمات المرور، وقم بتمكين المصادقة الثنائية القوية.
لماذا هذا مهم بالنسبة لك
ينتشر التصيد الاحتيالي في جميع أنحاء آسيا، حيث يصيب الخدمات المصرفية وتطبيقات المراسلة وخاصة مستخدمي العملات المشفرة، حيث تعني عبارة أولية واحدة مسروقة خسارة لا رجعة فيها. يخبرنا التقني هنا أن النطاقات المشابهة وأسطورة القفل وعدم مشاركة الرموز مطلقًا هي دفاعات عملية وعالمية تحمي الجميع من سرقة الحسابات اليومية إلى فقدان العملات المشفرة التي تغير حياتهم.
الأسئلة المتداولة
كيف يمكنني اكتشاف موقع التصيد الاحتيالي؟▼
تحقق من النطاق الدقيق في شريط العناوين بحثًا عن الأحرف المتشابهة أو الفردية؛ تذكر أن القفل (HTTPS) يعني فقط التشفير وليس الشرعية. كن حذرًا بشأن الإلحاح وطلبات كلمات المرور/الأكواد/العبارات الأولية والروابط في الرسائل غير المتوقعة. انتقل إلى المواقع بنفسك بدلاً من النقر عليها.
لماذا لا يكفي القفل (HTTPS) للثقة في الموقع؟▼
القفل يعني فقط أن اتصالك بالموقع مشفر، ويمكن لأي شخص، بما في ذلك المحتالين، الحصول على قفل مجانًا. يمكن لموقع التصيد الاحتيالي أن يعرض قفلًا بينما يظل مزيفًا. تحقق دائمًا من اسم النطاق الفعلي، وليس القفل فقط.
ما الذي لا يجب أن أفعله أبدًا ردًا على رسالة؟▼
لا تدخل أبدًا كلمة المرور أو العبارة الأولية عبر رابط في رسالة بريد إلكتروني أو رسالة نصية، ولا تشارك أبدًا الرموز لمرة واحدة أو عبارة الاسترداد مع أي شخص، فلا تطلبها أي خدمة مشروعة. إذا كانت الرسالة عاجلة، فإن هذا الإلحاح هو في حد ذاته علامة تحذير؛ التحقق من خلال الموقع الرسمي.
استمر في التعلم
📚 المصادر ومزيد من القراءة
المراجع الموثوقة والمصادر الأولية المستخدمة في هذا الدليل.