إن عملية التصيد الاحتيالي (يُطلق عليها: الصيد) عبارة محاولات لسرقة أموالك أو هويتك عن طريق كشفك لمعلومات شخصية - مثل أرقام بطاقة الائتمان أو معلومات البنك أو كلمات المرور -- على المواقع الإلكترونية التي تتظاهر بأنها مواقع شرعية. عادة ما يتظاهر مجرمو الإنترنت بأنهم من شركات معروفة أو أصدقاء أو معارف في رسائل مزيفة، والتي تضم روابط لمواقع التصيد الاحتيالي.

لا يدعم المستعرض لديك الفيديو.

تعرف على كيفية تحديد رسالة التصيد الاحتيالي

يُعد التصيد الاحتيالي أحد الأشكال الشائعة لجرائم الإنترنت نظرًا لمدى فعاليته. نجح مجرمو الإنترنت في استخدام رسائل البريد الإلكتروني أو الرسائل النصية أو الرسائل المباشرة على وسائل التواصل الاجتماعي أو في ألعاب الفيديو لجعل الأشخاص يقدمون المعلومات الشخصية الخاصة بهم. أفضل طريقة للحماية هي الوعي ومعرفة ما تبحث عنه.

فيما يلي بعض الطرق للتعرف على البريد الإلكتروني للتصيد الاحتيالي:

  • مكالمة عاجلة لإجراء أو لتهديدات-خُذ الحذر من رسائل البريد الإلكتروني التي تطالبك بالنقر أو الاتصال أو فتح مُرفق حالًا. وغالبًا ما سيطلب منك القيام بذلك الآن لأخذ مكافأة أو تجنب جزاء. إنشاء مفهوم خاطئ لحاجة ملحة وهي خدعة شائعة لهجمات التصيد الاحتيالي وعمليات الاحتيال. ويفعلون ذلك بحث لا تفكر في الأمر كثيرًا أو تستشير مرشداً أهلاً للثقة الذي قد يحذرك منها.

    تلميح: عندما ترى رسالة تدعوك لاتخاذ إجراء فوري في نفس اللحظة، فتوقف وافحص الرسالة بحذر. هل أنت متأكد من أنها حقيقية؟ في التأني السلامة.

  • مرسلون غير معتادين أو مرسلون يراسلونك لأول مرة - بينما ليس من الغريب استلام رسالة بريد إلكتروني من شخص يراسلك لأول مرة خاصةً إذا كان من خارج مؤسستك، فقد يكون ذلك إحدى علامات التصيد الاحتيالي. عندما تستلم رسالة بريد إلكتروني من شخص لا تعرفه أو يتعرّف Outlook عليه كمرسل جديد، خصص بعض الوقت لفحصها بعناية شديدة قبل المتابعة.

  • أخطاء في الإملاء أو أخطاء نحوية -عادةً ما يكون لدى الشركات والمؤسسات التي تتسم بالاحترافية محررون للتأكد من حصول العملاء على محتوى احترافي عالي الجودة. إذا كانت رسالة البريد الإلكتروني تحتوي علي أخطاء إملائية أو نحوية واضحة، فقد تكون رسالة خادعة. تكون هذه الأخطاء في أغلب الأحيان نتيجة ترجمة غير ملائمة من لغة أجنبية، وفي بعض الأحيان تكون متعمدة في محاولة للتملص من عوامل التصفية التي تحاول حظر هذه الهجمات.

  • التحيات العامة - المؤسسة التي تتعامل بها يجب أن تكون على علم باسمك، وأصبح من السهل هذه الأيام إضفاء طابع شخصي على الرسائل الإلكترونية. إذا كانت الرسالة الإلكترونية تبدأ بتحية عامة "سيدي العزيز أو سيدتي" فهذه علامة تحذيرية تشير إلى أنها قد لا تكون واردة بالفعل من البنك الذي تتعامل معه أو موقع التسوق.

  • ارتباطات مشبوهة أو مرفقات غير متوقعة - إذا كنت تشك بأن رسالة بريد إلكتروني هي رسالة خادعة، فلا تفتح أي ارتباطات أو مرفقات تظهر لك. بدلاً من ذلك، مرر الماوس فوقها ولكن لا تنقر لمعرفة ما إذا كان العنوان يتطابق مع الارتباط الذي تمت كتابته في الرسالة. في المثال التالي، وضع الماوس فوق الارتباط يكشف عنوان الويب الحقيقي في المربع ذو الخلفية الصفراء. لاحظ أن سلسلة أرقام عنوان IP لا تشبه عنوان ويب الشركة.

عنوان IP مزيف

تلميح: في نظام التشغيل Android، اضغط على الارتباط للحصول على صفحة الخصائص التي ستكشف عن الوجهة الحقيقية للارتباط. على نظام iOS، يمكنك القيام بما يسميه Apple "Light, long-press".

  • مجالات بريد إلكتروني غير متطابقة إذا كانت رسالة البريد الإلكتروني تزعم بأنها من شركة مرموقة، مثل Microsoft أو البنك الذي تتعامل معه ولكنها مرسلة من مجال بريد إلكتروني آخر، مثل Yahoo.com أو microsoftsupport.ru، فهي فالغالب رسالة خادعة. كذلك كُن يقظًا لكل خطأ إملائي خفي لاسم المجال الشرعي. مثل micros0ft.com حيث تم استبدال "o" الثاني ب 0 أو rnicrosoft.com، حيث تم استبدال "m" ب "r" و "n" ، سيتم استبدال "m" ب "r" و "n". هذه هي الخدع الشائعة للمخادعين. 

يمكن لمجرمي الإنترنت أيضاً جذبك لزيارة مواقع الويب الزائفة بعدة أساليب أخرى، مثل الرسائل النصية أو المكالمات الهاتفية. يقوم مجرمو الإنترنت المتطورين بإعداد مراكز الاتصال لطلب الأرقام تلقائيًا أو إرسال رسالة إليها لتحقيق أهداف محتملة. غالبًا ما تتضمن هذه الرسائل مطالبات تطلب منك إدخال رمز PIN أو نوع آخر من المعلومات الشخصية.

هل أنت مسؤول النظام أو محترف تكنولوجيا المعلومات؟

إذا كان لديك اشتراك Microsoft 365 مع ميزه الحماية المتقدمة من التهديدات، يمكنك تمكين التصيد الاحتيالي ATP للمساعدة علي حماية مستخدميك. تعرّف على المزيد

في حال استلام رسالة إلكترونية احتيالية

  • لا تنقر أبداً فوق أي ارتباطات أو مرافق واردة في الرسائل الإلكترونية المشتبه فيها. إذا تلقيت رسالة مشتبه فيها من مؤسسة وساورك الشك بشأن إمكانية أن تكون الرسالة شرعية، فانتقل إلى مستعرض الويب لديك وافتح علامة تبويب جديدة. ثم انتقل إلى موقع الويب الخاص بالمؤسسة من المفضلة المحفوظة الخاصة بك أو عبر البحث في الويب. أو يمكنك الاتصال بالمؤسسة مستخدماً رقم الهاتف المُدرج في الجزء الخلفي من بطاقة العضوية أو المطبوع على فاتورة أو كشف الحساب أو الموجود على موقع الويب الرسمي للمؤسسة.

  • إذا كانت الرسالة المشبوهة تبدو وكأنها مرسلة من شخص تعرفه، فتواصل مع هذا الشخص عبر وسيلة اتصال مختلفة، مثل رسالة نصية أو مكالمة هاتفية للتأكد من أنها آمنة.

  • الإبلاغ عن الرسالة (انظر أدناه).

  • احذفها.

كيفية الإبلاغ عن رسالة تصيد احتيالي خادعة

  • Microsoft Office Outlook - عند تحديد الرسالة المشبوهة، اختر إبلاغ عن رسالة من الشريط ثم حدد تصيد احتيالي. هذه أسهل طريقة للإبلاغ عنها وإزالتها من علبة الوارد كما أن بهذه الطريقة ستساعدنا على تحسين عوامل التصفية الخاصة بنا لتتمكّن من رؤية رسائل أقل من هذا النوع في المستقبل. للحصول على معلومات إضافية، اطلع على استخدم وظيفة إبلاغ عن رسالة الإضافية.

  • Outlook.com - حدد خانة الاختيار بجانب الرسالة المشبوهة في علبة وارد Outlook.com. حدد السهم الموجود بجانب البريد غير الهام ثم حدد تصيد احتيالي.

ملاحظة: إذا كنت تستخدم عميل بريد إلكتروني بخلاف Outlook، فابدأ بكتابة رسالة بريد إلكتروني جديدة إلى phish@office365.microsoft.com وقم بتضمين رسالة التصيد الاحتيالي كمرفق. الرجاء عدم إعادة توجيه رسالة البريد المشبوهة لأننا بحاجة إلى استلامها كمرفق حتى نتمكّن من فحص الرؤوس على الرسالة. 

إذا كنت تتصفح موقعاً مشبوهاً:

أثناء وجودك على موقع مريب في Microsoft Edge، حدد الأيقونة المزيد(...) > التعليمات والملاحظات > الإبلاغ عن موقع غير آمن. 

لمزيد من المعلومات، اطلع على تصفح الويب بأمان في Microsoft Edge.

ما يجب القيام به في حال لاحظت أنك وقعت ضحية للتصيد الاحتيالي

في حال كنت مرتابًا أنك وقعت ضحية للتصيد الاحتيالي، فهناك بعض الأشياء التي ينبغي القيام بها. 

  1. بمجرد الانتباه لهذا الأمر، اكتب تفاصيل بقدر الإمكان عن الهجوم كما تتذكره. حاول بوجه الخصوص ملاحظة أي معلومات مثل أسماء المستخدمين أو أرقام الحساب أو كلمات المرور التي قد تكون شاركتها.

  2. يمكنك تغيير كلمات المرور الخاصة بالحسابات التي تعرضت للهجوم علي الفور، وفي أي مكان آخر قد تكون استخدمت نفس كلمة المرور. بينما تغير كلمات المرور، ينبغي وضع كلمة مرور مميزة لكل حساب، وقد ترغب في رؤية إنشاء كلمات مرور قويه واستخدامها.

  3. تأكد من تشغيل المصادقة متعددة العوامل (المعروفة أيضا بالتحقق على خطوتين) لكل حساب يمكنك القيام به. راجع ما هو: التحقق متعدد العوامل

  4. إذا كان هذا الهجوم يؤثر على حسابات عملك أو مدرستك، ينبغي عليك إبلاغ فريق الدعم التكنولوجي في عملك أو مدرستك عن الهجمات المحتملة. إذا شاركت معلومات عن بطاقات الائتمان أو حسابات البنوك التي قد ترغب في التواصل مع هذه الشركات، فضلًا عن تنبيههم بالاحتيال المفترض.

  5. إذا فقدت مالاً أو وقعت ضحية لسرقة الهوية، فأبلغ جهات إنفاذ القانون المحلية بذلك. التفاصيل الواردة في الخطوة 1 ستكون مفيدة جداً لذلك.

أنظر أيضًا

المفاتيح للمملكة: تأمين أجهزتك وحساباتك

كيف تستطيع البرامج الضارة إصابة جهاز الكمبيوتر

هل تحتاج إلى مزيد من المساعدة؟

توسيع المهارات
استكشاف التدريب
الحصول على الميزات الجديدة أولاً
الانضمام إلى Microsoft Insider

هل كانت المعلومات مفيدة؟

ما مدى رضاك عن جودة الترجمة؟
ما الذي أثّر في تجربتك؟

نشكرك على ملاحظاتك!

×