التمويل الشخصي

التمويل الشخصي
الاحتيال المالي

Phishing التصيد الاحتيالي

Feb 4, 2025
تم التحديث في:
Jan 5, 2025
:تم النشر في
مالبيديا
:الكاتب

ما هو التصيد الاحتيالي؟

التصيُّد الاحتيالي (Phishing) هو أسلوب في سرقة الهوية يعتمد على إقناع الأفراد دون وعي بتقديم تفاصيل شخصية أو معلومات يمكن استخدامها لأغراض شريرة. غالبًا ما يتم تنفيذه من خلال إنشاء موقع ويب، بريد إلكتروني، أو رسالة نصية مزيفة تظهر كتمثيل لشركة شرعية.

قد يستخدم الخادع موقع ويب مزيف يظهر في السطح أنه مُشابه للموقع الشرعي. يقوم الأشخاص الذين يزورون الموقع، معتقدين أنهم يتفاعلون مع عمل تجاري حقيقي، بتقديم معلوماتهم الشخصية، مثل أرقام الضمان الاجتماعي، وأرقام الحسابات، ومعرِّفات تسجيل الدخول، وكلمات المرور إلى هذا الموقع. يقوم الخداعون بعد ذلك باستخدام المعلومات المقدمة لسرقة أموال الزوار، أو هوياتهم، أو كليهما؛ أو لبيع المعلومات لأطراف إجرامية أخرى.

يمكن أن يحدث التصيُّد الاحتيالي أيضًا عبر رسائل البريد الإلكتروني أو الرسائل النصية من قبل خداعين يصنعونها بحيث تظهر كما لو كانت قد تم إرسالها من شركة شرعية. يمكن أن تقوم هذه الرسائل البريدية أو النصية المزيفة بتثبيت برامج مثل برامج الفدية التي يمكنها أن تتيح للخداعين الوصول إلى حاسوب أو شبكة الضحية.

النقاط الرئيسية لمصطلح "التصيد الاحتيالي"

  • التصيُّد الاحتيالي هو نوع من أنواع سرقة البيانات يتضمن إقناع الأشخاص بالتطوّع غير واعٍ لتقديم معلوماتهم الشخصية لفاعل ضار.
  • يمكن أن يستخدم محاولة التصيُّد الاحتيالي موقع ويب يبدو رسميًا، أو بريد إلكتروني، أو وسائل تواصل أخرى لخداع المستخدمين وإقناعهم بتقديم تفاصيل مثل أرقام بطاقات الائتمان، وأرقام الضمان الاجتماعي، أو كلمات المرور.
  • يمكن أن تظهر مواقع التصيُّد الاحتيالي بشكل مطابق للمواقع الرسمية، مما يجعل المستخدمين يدخلون بيانات اعتمادهم الحقيقية على الموقع الخبيث.

فهم التصيُّد الاحتيالي

يقوم خداعو التصيُّد الاحتيالي بخلق شعور زائف بالأمان لضحاياهم من خلال تقليد أو تكرار شعارات شركات معروفة وشرعية، أو يتظاهرون بأنهم صديق أو فرد عائلة للضحية. غالبًا ما يحاول الخداعون إقناع الضحايا بأنهم بحاجة ماسة إلى معلومات شخصية، وإلا سيواجهون عواقب خطيرة، مثل تجميد الحسابات أو الإصابة الشخصية.

 

مثال كلاسيكي على التصيُّد الاحتيالي هو عندما يقوم لص الهوية بإنشاء موقع ويب يبدو وكأنه ينتمي إلى أحد البنوك الكبيرة. بعد ذلك، يرسل هذا اللص العديد من الرسائل الإلكترونية التي يزعم فيها أنها من البنك الكبير وتطلب من مستلمي البريد الإلكتروني إدخال معلوماتهم المصرفية الشخصية (مثل رقم التعريف الشخصي) في الموقع لتحديث سجلات البنك. بمجرد أن يحصل الخداع على المعلومات الشخصية اللازمة، يحاول الوصول إلى حساب البنك للضحية.

كيف تحمي نفسك من هجمات التصيُّد الاحتيالي؟

تسلط ما يلي الضوء على علامات التصيُّد الاحتيالي وكيفية حماية نفسك.

  1. صفقات أو عروض استثنائياً جيدة.  

إذا كانت رسالة البريد الإلكتروني تُعلِن عن عروض تبدو جيدة للغاية لتكون حقيقية، فمن المحتمل أنها ليست كذلك. على سبيل المثال، قد تكون رسالة تدعي أنك فزت بجائزة فاخرة تهدف إلى جذبك للنقر على رابط أو إرسال معلومات شخصية حساسة.

  1. المُرسلون غير المعروفين أو غير العاديين.  

على الرغم من أن رسائل التصيُّد الاحتيالي قد تبدو كما لو أنها من شخص تعرفه، إذا كان هناك أي شيء غير عادي، كن حذرًا. عند الشك، قم بتحريك المؤشر فوق عنوان البريد الإلكتروني للمُرسل للتأكد من تطابق عنوان البريد الإلكتروني مع العنوان المتوقع. قم بالاتصال بالشركة إذا كنت غير متأكد من البريد الإلكتروني أو الموقع. لا ترد على الرسائل بأي معلومات شخصية.

  1. الروابط التشعبية والمرفقات.

يكون ذلك خطيرًا بشكل خاص إذا كانت قادمة من مُرسل غير معروف. لا تقم بفتح الروابط أو المرفقات ما لم تكن واثقًا من أنها قادمة من مُرسل آمن. اكتب عنوان الرابط بدلاً من النقر على الرابط.

  1. النوافذ المنبثقة الفورية.  

كن حذرًا من المواقع التي تعرض نوافذ منبثقة على الفور، خاصة تلك التي تطلب اسم المستخدم وكلمة المرور. استخدم المصادقة الثنائية، ومتصفحًا يحتوي على اكتشاف التصيُّد الاحتيالي، وحافظ على أمان نظامك محدّثًا.

محاولات التصيُّد الاحتيالي

وفقًا للهيئة التجارية الفيدرالية (FTC)، تقوم رسائل البريد الإلكتروني والرسائل النصية للتصيُّد الاحتيالي بشكل متكرر بسرد قصص لخداع الأفراد وجعلهم ينقر على رابط أو يفتحون مرفقًا.

على سبيل المثال، قد تتضمن محاولات التصيُّد الاحتيالي:

  • الادعاء بأنهم لاحظوا نشاطًا مشبوهًا أو محاولات تسجيل الدخول على حسابك.
  • التأكيد على وجود مشكلة في حسابك أو معلومات الدفع الخاصة بك.
  • الادعاء بأنه يجب عليك تأكيد أو تحديث المعلومات الشخصية.
  • تضمين فاتورة مزيفة.
  • طلب النقر على رابط لإجراء دفع.
  • الادعاء بأنك مؤهل للتسجيل لاسترداد حكومي.
  • تقديم قسيمة للحصول على سلع أو خدمات مجانية.


"اقرأ المزيد من المعلومات عن الأمور المالية على موقعنا مالبيديا (Maalpedia)"

المراجع المعتمدة:

investopedia.com

al-watan.com

جدول المحتويات

Heading 2
Heading 3
Heading 4
Heading 5
Heading 6

مواضيع ذات صلة

التمويل الشخصي
الحساب المشترك Joint Account هو حساب بنكي أو حساب وساطة يتشارك فيه شخصين أو أكثر من الأنسباء والأقارب، والأزواج، وحتى شركاء العمل.
التمويل الشخصي
مالبيديا هي منصة تعليمية متخصصة في نشر المعرفة المالية بأسلوب واضح وسهل الفهم.
التمويل الشخصي
أليكو دانغوتي هو أغنى رجل في أفريقيا وأغنى رجل أسود في العالم، حيث تقدر ثروته الصافية بحوالي 13.4 مليار دولار في عام 2024.
التمويل الشخصي
الخسارة العادية (Ordinary Loss) هي الخسارة التي يحققها دافع الضرائب عندما تتجاوز النفقات الإيرادات في العمليات التجارية العادية.

مقالات ذات صلة

Spoofing الانتحال

الانتحال (Spoofing) يقوم فيه الجاني بتمويه عنوان البريد الإلكتروني، أو الاسم الظاهر، أو رقم الهاتف، أو رسالة نصية، أو عنوان موقع الويب ليقنع الهدف بأنه يتفاعل مع مصدر معروف وموثوق به.
اقرأ أكثر

الاحتيال المالي: كيف تحمي نفسك من الاحتيال وأشهر المحتالين

عالم المال هو عالم معقّد يتجاوز حدود البلدان والقارات، يجتذب اهتمام الكثيرين نظرًا للفرص الاقتصادية الكبيرة التي يمكن تحقيقها. ومع ذلك، فإن هذا العالم ليس خاليًا من الاحتيال والتلاعب.
اقرأ أكثر

Phishing التصيد الاحتيالي

التصيد الاحتيالي (Phishing) هو أسلوب خبيث يستخدمه مجرمو الإنترنت لاختراق الأنظمة، حيث يرسلون رسائل تحتوي على روابط أو مرفقات ضارة إلى الأفراد أو الشركات.
اقرأ أكثر

انضم إلى مالبيديا

لنشاركك بكل جديد مباشرة إلى بريدك

Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.