يُعد التصيد الاحتيالي من أكثر الطرق شيوعًا التي يستخدمها مجرمو الإنترنت للوصول إلى الحسابات والبيانات الشخصية. وهو يعتمد على أساليب خداع بدلًا من المهارة التقنية أو الاختراق.
يتظاهر المهاجمون بأنهم مؤسسات أو أشخاص موثوقون ويضغطون على الضحايا للنقر على الروابط، أو تنزيل ملفات ضارة، أو إدخال معلومات حساسة.
يُسهم تعلّم كيفية عمل التصيد الاحتيالي (وكيفية اكتشاف عمليات التصيد) في منع اختراق الحسابات أو سرقة الهوية من التأثير في حياتك وأموالك.
ما يجب أن تعرفه:
- التصيد الاحتيالي فئة من عمليات الاحتيال تنتحل صفة مصادر موثوقة لخداع الأشخاص لمشاركة معلومات حساسة أو تثبيت برمجيات خبيثة
- يُعد البريد الإلكتروني والرسائل النصية والمكالمات الهاتفية ووسائل التواصل الاجتماعي طرقًا شائعة لإيصال هجمات التصيد
- تبدأ معظم الهجمات الإلكترونية بتصيد احتيالي. فهو نقطة دخول أساسية لخرق البيانات والاستيلاء على الحسابات
- تُعد العجلة والخوف من التكتيكات الأساسية، مثل التحذير من تعليق الحساب أو فوات الفواتير
- يمكن لعادات بسيطة مثل التحقق من الروابط وتمكين المصادقة متعددة العوامل (MFA) أن تقلل المخاطر بشكل كبير
ما هو التصيد الاحتيالي؟
التصيد الاحتيالي هو نوع من الهجمات الإلكترونية ينتحل فيه المجرمون صفة شخص أو منظمة موثوقة لخداع المستخدمين والكشف عن معلومات حساسة أو تثبيت برمجيات خبيثة.
يكون الهدف عادةً سرقة بيانات تسجيل الدخول أو المعلومات الشخصية، لكن يمكن استخدام التصيد أيضًا لإيصال برمجيات خبيثة أو للحصول على إمكانية الوصول إلى الحسابات. تصل هذه الهجمات غالبًا كرسائل بريد إلكتروني أو رسائل تبدو شرعية للوهلة الأولى لكنها مصممة لخداع المستلم.
وبما أن التصيد يستهدف سلوك الإنسان، فهو يظل من أكثر الطرق شيوعًا التي يحصل بها المهاجمون على وصول أولي إلى الحسابات أو الأجهزة أو الأنظمة. يحاول المهاجمون الحصول على الوصول عبر رسالة تصيد واحدة ثم التقدم أعمق داخل الحسابات أو الأنظمة لسرقة البيانات أو ارتكاب الاحتيال.
يُنظر إلى التصيد الاحتيالي على نطاق واسع على أنه أكثر أنواع الجرائم الإلكترونية شيوعًا. ويُظهر تقرير جرائم الإنترنت الصادر عن FBI أن عدد هجمات التصيد وانتحال العناوين التي تم الإبلاغ عنها بلغ ضعفي أي نوع آخر من الاحتيال.
كيف يعمل التصيد الاحتيالي؟
يعمل التصيد عبر جعل طلب مزيف يبدو حقيقيًا، ثم توجيه الضحية نحو إجراء يمنح المهاجم إمكانية الوصول إلى المال أو المعلومات الشخصية القيّمة.
يتبع هجوم التصيد النموذجي هذا النمط:
- انتحال الهوية. يتظاهر المهاجم بأنه مصدر موثوق. قد يكون ذلك بنكًا أو صاحب عمل مثلًا.
- الاتصال. تصل الرسالة عبر البريد الإلكتروني أو قناة أخرى، وغالبًا ما تستخدم هوية بصرية مألوفة أو تفاصيل مرسل مُنتحلة.
- التفاعل. يُطلب من الضحية النقر على رابط، أو فتح مرفق، أو الرد بمعلومات، أو تسجيل الدخول عبر موقع مزيف.
- التقاط البيانات. قد تجمع الصفحة أو الملف المزيف كلمات المرور وغيرها من المعلومات الحساسة.
- إساءة الاستخدام. يستخدم المهاجم تلك المعلومات لتنفيذ هجوم، كاستيلاء على الحساب أو سرقة الهوية.
يكمن الخطر في أن التصيد غالبًا ما يبدو شرعيًا. فقد تبدو صفحة تسجيل الدخول المزيفة مطابقة تقريبًا للأصلية. وقد يستخدم البريد الإلكتروني المُنتحَل الشعار نفسه ونبرة العلامة التي تعرفها. لهذا السبب، لا تكفي المظاهر البصرية وحدها لتحديد ما إذا كانت الرسالة آمنة.
لماذا تنجح هجمات التصيد الاحتيالي؟
ينجح التصيد لأنه يستهدف سلوك الإنسان. يعرف المهاجمون ما يدفع الناس إلى التصرّف. فهم يعتمدون على الضغط أو يبنون الثقة التي يمكنهم إساءة استخدامها لاحقًا.
تُصمَّم التحذيرات العاجلة بشأن إغلاق الحساب، أو الفواتير غير المدفوعة، أو عمليات تسجيل الدخول المريبة، أو عمليات التسليم الفائتة لتقليل التفكير المتأني. وتلعب السلطة دورًا أيضًا؛ إذ قد يبدو التشكيك في رسالة تبدو صادرة عن بنك أو جهة حكومية أصعب.
وحتى الأشخاص المتمرسون تقنيًا قد يتأثرون، لا سيما عندما يكونون مشتتين أو يتعاملون مع رسالة تبدو شخصية. ينجح التصيد عندما يخلق لحظة يكون فيها التفاعل أسهل من التحقق أو أخذ الوقت للفحص.
ما أنواع هجمات التصيد الاحتيالي الموجودة؟
يمكن تجميع هجمات التصيد بحسب كيفية إيصال الرسالة ومدى دقة اختيار الهدف. فبعض الهجمات حملات واسعة تُرسل إلى آلاف الأشخاص دفعة واحدة، في حين أن أخرى تُفصَّل بعناية لفرد أو مؤسسة محددة.
يساعد فهم هذه الفئات المستخدمين على التعرّف إلى التهديدات بسرعة والاستجابة بالشكل المناسب بغض النظر عن القناة المستخدمة.
ما أكثر هجمات التصيد الاحتيالي شيوعًا؟
تعتمد هذه الهجمات على قنوات اتصال واسعة الاستخدام وتُوزَّع عادةً بأعداد كبيرة.
- التصيد عبر البريد الإلكتروني يستخدم رسائل جماعية تنتحل صفة علامات تجارية أو خدمات موثوقة لجمع بيانات تسجيل الدخول أو المعلومات الشخصية
- التصيد عبر الرسائل النصية (Smishing) يستخدم الرسائل النصية (SMS) لحثّ المستلمين على النقر على روابط، أو الاتصال بأرقام، أو مشاركة معلومات حساسة
- التصيد عبر المكالمات الصوتية (Vishing) يستخدم المكالمات الهاتفية أو الرسائل الصوتية حيث ينتحل المهاجمون صفة موظفي دعم أو بنوك أو جهات حكومية
- التصيد عبر رموز QR (Quishing) يستخدم رموزًا ضارة تعيد توجيه المستخدمين إلى مواقع احتيالية أو تفعّل تنزيلات غير آمنة
تشيع هذه الأساليب لأنها سهلة التوسّع وتصل إلى جماهير كبيرة بسرعة.
ما هي هجمات التصيد الاحتيالي المتقدمة؟
تركّز هجمات التصيد المتقدمة على أهداف محددة أو تستخدم تقنيات أكثر تطورًا لزيادة المصداقية وتجاوز وسائل الحماية الأساسية.
- التصيد الموجّه يستهدف فردًا أو مجموعة بعينها باستخدام معلومات مخصّصة
- صيد الحيتان يستهدف كبار التنفيذيين أو أصحاب القرار الذين لديهم صلاحيات مالية أو وصول إلى بيانات حساسة
- احتيال البريد الإلكتروني للأعمال (BEC) يتضمن انتحال صفة جهات اتصال أعمال موثوقة لطلب مدفوعات أو معلومات حساسة
- التصيد بالاستنساخ ينسخ رسائل شرعية ويستبدل الروابط أو المرفقات بنسخ خبيثة
- التحويل الاحتيالي (Pharming) يعيد توجيه المستخدمين إلى مواقع ويب احتيالية عبر التلاعب بإعدادات تقنية مثل إعدادات النطاق أو الشبكة
كيف تبدو رسالة التصيد الاحتيالي؟
تبدو رسالة التصيد غالبًا كرسالة بريد إلكتروني شرعية أو رسالة نصية أو طلب وظيفي أو تنبيه حساب، ومصممة لإقناع المستلم بأن التواصل حقيقي.
تحاكي العديد من رسائل التصيد العلامات التجارية الموثوقة عن كثب، لكن الطلبات غير المعتادة، أو المرفقات غير المتوقعة، أو الروابط إلى نطاقات غير مألوفة قد تشير إلى احتيال.
في ما يلي سيناريوهات شائعة من الواقع يواجهها المستخدمون:
- إشعار تسليم يدّعي تعذر تسليم طرد ويطلب منك النقر على رابط لتأكيد العنوان.
- تنبيه من بنك يحذّر من نشاط مريب ويوجهك لتسجيل الدخول فورًا لتأمين الحساب.
- رسالة في مكان العمل تبدو صادرة عن مدير يطلب دفعة عاجلة أو مستندًا.
- رسالة إعادة تعيين كلمة مرور تصل بشكل غير متوقع وتطلب منك توثيق الحساب عبر رابط مرفق.
- رسالة نصية من مزود خدمة تفيد بأنه سيتم تعليق حسابك ما لم تؤكد بيانات الفوترة.
- رمز QR على ملصق أو بريد إلكتروني يوجّهك لمسحه للمطالبة بخصم أو تحديث معلومات الحساب.
تبدو هذه الرسائل طبيعية في كثير من الأحيان لأنها تنسخ أنماط التواصل الحقيقية التي يراها الناس يوميًا.
كيف تتعرّف على محاولة تصيد احتيالي؟
يمكنك التعرّف على محاولة التصيد عبر البحث عن طلبات غير معتادة، أو استعجال غير متوقع، أو روابط مريبة، أو رسائل لا تتوافق مع سلوك المرسل المعتاد.
اتبع إطار اتخاذ القرار التالي:
- هل كانت هذه الرسالة متوقعة؟ تعتبر الطلبات غير المتوقعة لكلمات المرور أو التحقق مؤشرًا شائعًا للتحذير.
- هل هناك ضغط للتصرف بسرعة؟ تُستخدم المهل العاجلة والتهديدات والتحذيرات غالبًا لتقليل التفكير المتأني.
- هل يتضمن الطلب معلومات حساسة؟ نادرًا ما تطلب المؤسسات الشرعية كلمات المرور أو التفاصيل المالية عبر البريد الإلكتروني أو الرسائل النصية.
- هل تطلب الرسالة تحققًا أو دفعة أو بيانات تسجيل دخول أو معلومات حساسة؟ تُعد الطلبات غير المتوقعة التي تتضمن إجراءات حساسة تكتيكًا شائعًا في التصيد.
- هل يتوافق المرسل مع السياق؟ تحقّق مما إذا كانت الرسالة منطقية للموقف، وليس فقط ما إذا كان الاسم أو الشعار يبدو صحيحًا.
- هل يمكنك التحقق من الطلب عبر قناة أخرى؟ تواصل مع المؤسسة مباشرة باستخدام تفاصيل الاتصال الرسمية إذا بدا لك شيء غير معتاد.
أكثر رد آمن هو التمهّل والتحقق قبل اتخاذ أي إجراء.
ما الذي يجب التحقق منه قبل التفاعل مع أي رسالة؟
قبل أي تفاعل، مرّ سريعًا على قائمة تحقق.
- أكّد هوية المرسل. تأكد من أن عنوان البريد الإلكتروني أو رقم الهاتف أو النطاق يطابق تفاصيل الاتصال الرسمية للمؤسسة. تُعد تغييرات التهجئة الصغيرة أو النطاقات غير المعتادة علامات تحذير شائعة.
- تحقق مما إذا كان عنوان URL يطابق النطاق الرسمي للمؤسسة. تشفّر الاتصالات الآمنة HTTPS وشهادات SSL حركة البيانات، لكنها لا تضمن أن الموقع شرعي.
- اشكك في أي استعجال غير متوقع. يجب التعامل بحذر مع الرسائل التي تطالب بإجراء فوري أو تهدد بالعواقب أو تخلق ضغطًا للاستجابة بسرعة.
- إذا أثارت أي من هذه الفحوصات شكوكًا، فتوقّف وتحقق من الطلب عبر القنوات الرسمية قبل المتابعة.
ما الذي لن تطلبه منك الشركات الموثوقة مطلقًا؟
يجب أن تتبع المؤسسات الشرعية ممارسات أمنية صارمة ولا تطلب إجراءات حساسة عبر قنوات غير رسمية أو غير آمنة.
- لن يطلبوا منك مطلقًا تفاصيل حساسة (كلمة المرور أو PIN أو الرمز الأمني الكامل) عبر البريد الإلكتروني أو الهاتف.
- لن يطلبوا مدفوعات أو تحويلات عاجلة دون التحقق المناسب والإجراءات المعتمدة.
- لن يطلبوا منك تجاوز عناصر التحكم الأمنية مثل تعطيل وسائل الحماية أو مشاركة الرموز ذات الاستخدام الواحد.
اعتبر أيًا من هذه الإجراءات أمرًا مريبًا وتحقق من الطلب بشكل مستقل قبل الرد.
كيف يتطوّر التصيد الاحتيالي؟
يتحوّل التصيد إلى حملات موجهة وقائمة على البيانات تستخدم معلومات حقيقية عن الضحايا. يجمع المهاجمون الآن بين بيانات اعتماد مسرّبة وأدوات مؤتمتة لإنشاء رسائل تبدو أكثر مصداقية وأصعب في الاكتشاف.
لقد غيّرت التكنولوجيا أيضًا طريقة إيصال التصيد. يستخدم المهاجمون بشكل متزايد قنوات متعددة في آن واحد: رسائل نصية، وتطبيقات مراسلة، ومكالمات هاتفية، ووسائل تواصل اجتماعي... والقائمة تطول. يزيد هذا النهج من احتمال استجابة الضحية.
تلعب الأتمتة دورًا رئيسيًا في هذا التطور. يمكن لعمليات التصيد الحديثة إرسال آلاف الرسائل المخصصة في دقائق. ويمكنها اختبار الإصدارات الأكثر نجاحًا وتعديل التكتيكات بسرعة. تظل الخديعة الأساسية على حالها، لكن الأدوات المستخدمة لإنشاء هجمات التصيد وإيصالها أصبحت أكثر تقدمًا.
كيف يُستخدم AI في هجمات التصيد الاحتيالي؟
يتيح الذكاء الاصطناعي للمهاجمين إنشاء رسائل أكثر إقناعًا بجهد أقل. يمكن لأدوات AI توليد لغة واقعية وتخصيص الرسائل لأفراد محددين باستخدام معلومات متاحة علنًا.
يُلغي AI أيضًا العديد من علامات التحذير التقليدية التي كانت تساعد المستخدمين على اكتشاف الاحتيال، مثل القواعد اللغوية الرديئة أو الصياغة غير المألوفة. كما تتيح تقنيات AI للمهاجمين توسيع الحملات بسرعة، إذ يمكنهم إرسال كميات كبيرة من الرسائل المخصصة عبر منصات مختلفة.
ما التقنيات الجديدة للتصيد الاحتيالي التي تظهر؟
يتوسع التصيد إلى ما بعد البريد الإلكتروني التقليدي ليشمل هجمات منسّقة ومتعددة القنوات تلاحق الضحايا عبر الأجهزة ووسائل الاتصال المختلفة.
- التصيد متعدد القنوات يجمع بين البريد الإلكتروني وSMS والمكالمات الصوتية وتطبيقات المراسلة لزيادة المصداقية والاستمرارية
- انتحال الهوية بتقنية الديب فيك يستخدم صوتًا أو فيديو اصطناعيًا لتقليد أشخاص موثوقين، مثل المديرين أو الزملاء أو أفراد العائلة.
- التصيد عبر رموز QR (Quishing) يستخدم رموزًا خبيثة لإعادة توجيه المستخدمين إلى مواقع احتيالية أو تفعيل تنزيلات غير آمنة
تعكس هذه التقنيات اتجاهًا أوسع: أصبح التصيد أكثر تكيفًا وأصعب في التعرف عليه بالاعتماد على المؤشرات البصرية البسيطة فقط.
يتطلّب التصيد الحديث حماية متعددة الطبقات تجمع بين السلوك الحذر والأدوات الأمنية القادرة على اكتشاف الروابط والملفات والمواقع الخبيثة.
احمِ خصوصيتك
يقدّم Kaspersky Premium أدوات متنوعة لحماية أجهزتك من هجمات التصيد الاحتيالي، ومراقبة تسربات البيانات، والحفاظ على خصوصية نشاطك.
جرِّب Premium مجانًاماذا يحدث إذا انطلت عليك عملية تصيد احتيالي؟
يعتمد تأثير عملية التصيد الاحتيالي على المعلومات التي تمت مشاركتها ومدى سرعة تصرّف المهاجم.
نتيجة شائعة هي الاستيلاء على الحساب. يستخدم المهاجمون بيانات الاعتماد المسروقة للوصول إلى حساباتك، بما يشمل البريد الإلكتروني ووسائل التواصل الاجتماعي أو التسوق أو الحسابات المصرفية. وبمجرد الدخول، قد يغيّرون كلمات المرور، أو يرسلون رسائل من الحساب، أو يستخدمونه لإعادة ضبط الوصول إلى خدمات أخرى.
الخسارة المالية نتيجة متكررة أخرى. فقد يجري المهاجمون عمليات شراء غير مصرح بها أو يفتحون حسابات جديدة باستخدام تفاصيل مسروقة. وحتى أجزاء صغيرة من المعلومات يمكن تجميعها لارتكاب سرقة هوية أو احتيال لاحقًا.
قد تشمل التأثيرات طويلة الأمد استمرار انكشاف الخصوصية، وتضرر السجل الائتماني، وتكرار محاولات الاحتيال. وغالبًا ما يُعاد استخدام البيانات المسروقة أو مشاركتها أو بيعها، ما يعني أن الضحايا قد يواجهون مخاطر بعد أشهر أو حتى سنوات من الحادثة الأصلية.
ماذا تفعل إذا استلمت رسالة تصيد احتيالي؟
أكثر استجابة أمانًا لرسالة تصيد هي التمهّل والتعامل معها بحذر. يساعد التصرف بسرعة دون التفاعل مع الرسالة في تقليل خطر الاختراق.
- لا تنقر الروابط ولا تفتح المرفقات ولا ترد على الرسالة
- إذا بدت الرسالة وكأنها تستهدف مؤسسة حقيقية، فاتصل بالشركة مباشرة عبر موقعها الرسمي أو قنوات الدعم الخاصة بها.
- احتفظ بالرسالة إن كنت بحاجة إلى الإبلاغ عنها، لكن تجنب التفاعل مع روابطها أو مرفقاتها.
- احذف الرسالة أو علّمها كبريد عشوائي بمجرد التأكد من أنها احتيالية
- أبلغ مزود بريدك الإلكتروني أو فريق الأمن في مكان عملك عند الاقتضاء
- احظر المرسل
تساعد هذه العملية في منع التفاعل العرضي وتقليل احتمال وصول عمليات احتيال مماثلة إلى الآخرين.
ماذا تفعل إذا نقرت رابط تصيد احتيالي؟
لا يعني النقر على رابط تصيد بالضرورة اختراق جهازك أو حساباتك، لكنه يزيد المخاطر. الأولوية هي التصرف بسرعة لاحتواء الضرر المحتمل وتأمين معلوماتك.
يجب أن يركّز ردك على تأمين الحسابات والتحقق من أي نشاط غير مصرح به. بعدها يمكنك التركيز على تقليل احتمال إساءة الاستخدام لاحقًا. قد يمنع التحرك المبكر المهاجمين من السيطرة على حساباتك ومعلوماتك.
ما الذي ينبغي فعله فورًا؟
اتخذ هذه الخطوات بأسرع ما يمكن، بدءًا من الحسابات الأكثر عرضة للتأثر.
- غيّر كلمات مرور الحساب المتأثر وأي حسابات أخرى تستخدم بيانات اعتماد مماثلة أو نفسها
- فعّل المصادقة متعددة العوامل (MFA) لمنع عمليات تسجيل الدخول غير المصرح بها حتى لو كُشفت كلمات المرور
- تواصل مع بنكك أو مزود الخدمة إذا كنت قد أدخلت تفاصيل مالية أو معلومات حساب حساسة
تساعد هذه الإجراءات على تأمين الوصول بسرعة وتقييد قدرة المهاجم على استخدام المعلومات المسروقة.
كيف تقلّل المخاطر المستمرة؟
الاستجابة الفورية جزء واحد فقط من المعادلة. تحتاج إلى متابعة المراقبة وتأمين أجهزتك وحساباتك لاكتشاف النشاط المتأخر أو الخفي.
- أجرِ فحصًا أمنيًا على جهازك للتحقق من البرمجيات الخبيثة أو البرامج غير المصرح بها
- راقب الحسابات وكشوفات الحساب لرصد عمليات تسجيل دخول أو تغييرات غير مألوفة
- أبلغ الجهات أو المؤسسات ذات الصلة إذا كان من المحتمل تعرّض بيانات شخصية أو مالية للاختراق
تُعد اليقظة المستمرة مهمة لأن البيانات المسروقة قد تُستخدم بعد أيام أو أسابيع من محاولة التصيد الأصلية.
كيف تمنع هجمات التصيد الاحتيالي؟
يتطلب منع التصيد مزيجًا من العادات اليومية والتقنيات الوقائية. تعتمد معظم الهجمات الناجحة على قرارات متعجلة أو أمان ضعيف للحسابات، لذا تُحدث الروتينات المتسقة وإجراءات الحماية فرقًا كبيرًا.
تأتي الحماية طويلة الأمد من التحقق من الطلبات، والتمهّل قبل التصرف، واستخدام أدوات الأمان المدمجة التي تكتشف الأنشطة المريبة.
ما العادات التي تقلّل مخاطر التصيد الاحتيالي؟
تُقلل العادات البسيطة من التعرّض لمحاولات التصيد وتجعل الرسائل المريبة أسهل في التعرّف عليها. ويساعد فهم كيفية تمويه روابط التصيد المستخدمين على تجنب أحد أكثر مسارات سرقة بيانات الاعتماد شيوعًا.
- اجعل التحقق المستقل عادةً روتينية للطلبات غير المتوقعة
- تجنب التصرف تحت الضغط. نسبة كبيرة من رسائل التصيد تخلق إحساسًا بالعجلة أو تطالب بإجراء فوري
- تعامل مع التواصل غير المتوقع باعتباره مريبًا، خاصة عندما يطلب معلومات حساسة أو إجراءات غير معتادة
تساعد هذه العادات المستخدمين على التوقف وتقييم المخاطر قبل التفاعل.
ما التدابير الأمنية التي توفّر حماية قوية؟
تُضيف الضمانات التقنية طبقة إضافية من الدفاع وتساعد على حظر الهجمات حتى عندما تكون رسالة التصيد مقنعة.
- استخدم المصادقة متعددة العوامل (MFA) لمنع الوصول غير المصرح به إلى الحساب
- فعّل وسائل الحماية المدمجة في المنصات من مزودين مثل Google وApple وMicrosoft، بما في ذلك تنبيهات الأمان والتحقق من تسجيل الدخول
- استخدم برامج أمن إلكتروني موثوقة لاكتشاف الروابط والمرفقات والأنشطة المريبة
تقلل هذه الإجراءات احتمال أن يقود خطأ واحد إلى اختراق حساب.
ما القاعدة الأهم لتجنّب التصيد الاحتيالي؟
تحقّق قبل أن تتصرف.
إذا طلبت رسالة معلومات أو إجراءً عاجلًا (أو أسوأ من ذلك، مالًا)، فأكّد الطلب عبر مصدر موثوق قبل الرد. غالبًا ما تكفي خطوة تحقق سريعة لإيقاف هجوم تصيد قبل أن ينجح.
مقالات ذات صلة:
- كيف تتعامل بفعالية مع هجمات التصيد الاحتيالي؟
- ما المخاطر الرئيسية لهجمات التصيد الموجّه؟
- ما مخاطر هجمات التصيد عبر الرسائل غير المرغوب فيها؟
- كيف تحدد رسالة التصيد عبر البريد الإلكتروني بفاعلية؟
منتجات موصى بها:
FAQ
لماذا تبدو رسائل التصيد عبر البريد الإلكتروني حقيقية جدًا؟
تبدو رسائل التصيد مقنعة لأن المهاجمين ينسخون الشعارات واللغة التي اعتدت رؤيتها من شركات موثوقة. وقد يستخدمون أيضًا بيانات مسروقة أو أدوات AI لتخصيص الرسائل وإزالة الأخطاء الواضحة.
هل يمكن أن تتلقى رسائل تصيد على وسائل التواصل الاجتماعي؟
نعم. يمكن أن يحدث التصيد عبر وسائل التواصل الاجتماعي من خلال الرسائل الخاصة، أو الملفات الشخصية المزيفة، أو المنشورات التي تحتوي على روابط خبيثة. وغالبًا ما ينتحل المهاجمون صفة أصدقاء أو علامات تجارية شهيرة لكسب الثقة.
لماذا بدأت أتلقى رسائل تصيد فجأة؟
قد يحدث ارتفاع مفاجئ في رسائل التصيد إذا تم كشف عنوانك في خرق بيانات أو أُضيف إلى قوائم البريد العشوائي. وقد يرسل المهاجمون أيضًا حملات كبيرة لعدد كبير من الأشخاص دفعة واحدة.
هل يمكن اختراقك بمجرد فتح رسالة تصيد؟
في أغلب الحالات، لا يكفي مجرد فتح رسالة بريد إلكتروني لاختراق الجهاز. يبدأ الخطر عادةً عندما ينقر المستخدم رابطًا خبيثًا، أو يحمّل ملفًا، أو يُدخل معلومات حساسة.
