في عالم اليوم الرقمي، يُعد التصيّد الإلكتروني (Phishing) أحد أخطر التهديدات الأمنية التي يتعرض لها المستخدمون. وغالبًا ما تبدأ عملية الاحتيال برسالة أو تعليق يحتوي على رابط يبدو للوهلة الأولى بريئًا، لكنه في الحقيقة وسيلة لسرقة معلوماتك الشخصية أو المالية.
الموضوع خطير، فمن الممكن (وفي حال توافر شروط معينة) أن يستطيع المهاجم تحديد موقعك او عنوانك على الشبكة، بمجرد نقرك على رابط معين.
ما هو التصيّد الإلكتروني (Phishing)؟
التصيّد الإلكتروني هو أسلوب احتيالي يُستخدم لخداع المستخدمين من أجل الحصول على بياناتهم الحساسة، مثل أسماء المستخدمين، كلمات المرور، معلومات الحسابات البنكية، أو حتى مجرد عناوين الانترنت الخاصة بهم IP. وغالبًا ما يتم ذلك عبر روابط مزيفة تُحاكي مواقع إلكترونية شهيرة، مثل فيسبوك، إنستغرام، أو مواقع البنوك.
كيف تتم عملية الاحتيال؟
تصل إلى المستخدم رسالة مزيفة، مثل:
"تم تعطيل حسابك. اضغط هنا لتأكيد هويتك"
عند الضغط على الرابط، يُنقل المستخدم إلى صفحة تبدو وكأنها تابعة للموقع الرسمي، لكنها في الواقع مزورة. وإذا أدخل بياناته هناك، فإنها تُرسل مباشرة إلى المحتالين.
كيف تتحقق من صحة الروابط؟
لحسن الحظ، هناك عدة خطوات بسيطة يمكنك اتباعها للتحقق من مصداقية أي رابط قبل النقر عليه:
1. تحقّق من اسم النطاق (Domain Name) – كيف تعرف إلى أين يقودك الرابط فعلاً؟
عندما تصلك رسالة تحتوي على رابط، من المهم ألا تنقر عليه مباشرة، بل أن تنظر إليه جيدًا وتحاول معرفة "النطاق" الذي ينتمي إليه.
أ- لكن ما هو "النطاق"؟
النطاق (أو ما يسمى بـ Domain Name) هو الاسم الرئيسي للموقع، وغالبًا ما يظهر بعد "www." أو مباشرة بعد "https://" في الرابط. مثلًا:
- في الرابط:
https://www.facebook.com/recovery
النطاق هنا هو: facebook.com، وهذا نطاق حقيقي وموثوق وهو تابع لموقع فيس بوك فعلا. - أما في الرابط:
https://facebook.verify-login.com
النطاق الحقيقي هو: verify-login.com، وكلمة "facebook" هنا مجرّد خدعة داخل العنوان لجعلك تعتقد أن الرابط تابع لفيسبوك.
ب- كيف تكتشف النطاق؟
ابحث عن آخر جزئين قبل أول علامة "/".
في الرابط:https://facebook.security-alerts.info/reset
النطاق هو: security-alerts.info، وهو موقع مزيف يُحاول تقليد فيسبوك.
ج- كيف تعرف أن النطاق آمناً
النطاقات الآمنة عادة توافق تماما اسم الموقع الذي يدعي الرابط. مثلا، عند الادعاء أن الرابط يقود إلى فيس بوك، فتتوقع أن يكون النطاق هو facebook.com أو اي نطاق فرعي مثل accounts.facebook.com.
أثناء تصفحك هذه المقالة، يمكنك مراجعة شريط العنوان في المتصفح الخاص بك، وستجد رابط كالتالي
2. ابحث عن بروتوكول HTTPS
المواقع الموثوقة تستخدم بروتوكول التشفير HTTPS ويظهر رمز القفل 🔒 بجانب الرابط. ولكن تجدر الإشارة إلى أن وجود HTTPS لا يعني بالضرورة أن الموقع آمن، إذ قد يستخدم المحتالون شهادات أمان مزيفة. لكن من الضروري عدم تبادل بياناتك مع مواقع لا تستخدم بروتوكول HTTPS.
3. لا تنقر على الرابط مباشرة
بدلًا من النقر المباشر، انسخ الرابط وألصقه في مستند نصي للتحقق من النطاق الفعلي بتمعّن. اذا كنت على جهاز حاسوب، يمكنك المرور فوق الرابط (hover) لرؤيته في المتصفح (عادة أسفل النافذة على اليسار). لا تقم بنقر الرابط ما لم يتم التحقق منه.
4. استخدم أدوات الحماية في المتصفح
توفّر بعض المتصفحات تنبيهات تلقائية عند زيارة مواقع مشبوهة، كما توجد إضافات (Extensions) موثوقة تساعد في اكتشاف محاولات التصيّد، مثل:
- Bitdefender TrafficLight
- Avast Online Security
- Google Safe Browsing
5. تساءل: لماذا وصلني هذا الرابط؟
إذا لم تكن قد طلبت استرجاع حساب أو لم تتواصل مع جهة معينة، فوجود رابط فجائي يدّعي أنه من طرف رسمي يُعد أمرًا مريبًا. في هذه الحالة، من الأفضل التواصل مع الجهة مباشرةً للتحقق. كذلك، من الضروري جدا أخذ أي رابط تتلقاه من جهة غير معروفة بالكثير من الحذر.
ماذا يمكن أن يُسرق من خلال الروابط الاحتيالية؟
قد يظن البعض أن النقر على رابط مزيف لا يُشكل خطرًا كبيرًا، لكن الحقيقة أن هذه الروابط قادرة على سرقة معلومات شخصية وحساسة جدًا، بعضها قد يؤدي إلى اختراق حساباتك أو حتى سرقة أموالك. إليك أبرز أنواع البيانات التي يمكن سرقتها:
1. معلومات تسجيل الدخول (Username & Password)
وهي الهدف الأكثر شيوعًا. يقوم الموقع المزيف بتقليد صفحة تسجيل دخول لموقع معروف (مثل فيسبوك أو بريدك الإلكتروني)، وما إن تدخل بياناتك حتى تُرسل مباشرة إلى المخترق.
مثال: تدخل إلى صفحة تبدو كأنها "facebook.com"، وتكتب بريدك وكلمة المرور. في الواقع، أنت أرسلتها إلى جهة مجهولة تمامًا.
2. معلومات البطاقة البنكية أو الائتمانية
بعض الصفحات المزيفة تطلب منك "تأكيد بيانات الدفع" أو "تسديد رسوم بسيطة" مقابل خدمة وهمية. هذه الطريقة تُستخدم لجمع:
- رقم البطاقة
- تاريخ الانتهاء
- رمز الأمان (CVV)
- الاسم الكامل
وبذلك يتمكن المخترق من استخدامها في عمليات شراء أو تحويل أموال.
3. معلومات الجهاز والشبكة
حتى من دون إدخال أي معلومات، هناك مواقع احتيالية تستطيع جمع بيانات تقنية عن جهازك بمجرد زيارتها، مثل:
- عنوان IP: وهو الرقم الذي يحدد موقعك الجغرافي العام على الإنترنت.
- MAC Address (في بعض الحالات): وهو الرقم الفريد لبطاقة الشبكة في جهازك.
- نوع الجهاز ونظام التشغيل والمتصفح: تُستخدم هذه البيانات لتخصيص الهجمات لاحقًا.
- موقعك التقريبي عبر GPS أو عنوان الشبكة.
ملاحظة: بعض هذه المعلومات تُجمع تلقائيًا من خلال السكريبتات (scripts) الموجودة داخل الصفحة، دون أن تشعر.
4. الوصول إلى الكاميرا أو الميكروفون
في حالات نادرة وخطيرة، قد يحاول الموقع الاحتيالي خداعك لتفعيل الكاميرا أو الميكروفون عبر "إذن المتصفح"، خصوصًا على الهواتف. لذلك كن حذرًا عند ظهور نافذة تطلب منك السماح بالوصول إلى أي مكون من مكونات الجهاز.
📌 تنبيه: قد لا تشعر بأي شيء مريب عند فتح الرابط، لكن الضرر يحدث في الخلفية. لذلك، الوقاية تبدأ بعدم النقر، والتحقق الدقيق من كل رابط قبل التعامل معه.
هل يساعد استخدام الخادم الوسيط (Proxy) او الشبكة الافتراضية (VPN) من هجمات الاحتيال الالكتروني؟
يلجأ العديد من المستخدمين إلى استخدام الخادم الوسيط (Proxy) أو الشبكة الافتراضية الخاصة (VPN) لحماية خصوصيتهم على الإنترنت. وبالفعل، تساهم هذه الأدوات في إخفاء عنوان الإنترنت الحقيقي (IP address) للمستخدم، مما يُصعّب تعقّب موقعه الجغرافي أو ربط نشاطه بحسابات معيّنة.
لكن يجدر التنبيه إلى أن استخدام الـ VPN أو Proxy لا يمنعك من الوقوع في فخ التصيّد الإلكتروني إذا لم تكن حذرًا.
كيف ذلك؟
إذا قمت بالنقر على رابط احتيالي يقود إلى صفحة مزوّرة، فقد لا يتمكّن الموقع من معرفة موقعك الجغرافي أو ربطك بجهازك الحقيقي — وهذا جيد —
لكن في حال قمت بنفسك بإدخال معلوماتك الحساسة (مثل اسم المستخدم، كلمة المرور، أو بيانات بطاقتك البنكية) في تلك الصفحة، فإن الـ VPN أو الخادم الوسيط لن يتمكّنا من حمايتك.
ببساطة:
الأدوات التي تُخفي هويتك لا يمكنها تصحيح قراراتك.
الخلاصة
في هذا المقال، لا نقول إنه يجب عليك تجنّب النقر على الروابط الخارجية تمامًا — فهذا غير واقعي في عالم يعتمد على التواصل الرقمي والمحتوى المتبادل.
لكن ما نؤكّد عليه هو أن التحقّق من الرابط قبل النقر عليه لم يعد خيارًا، بل ضرورة.
راجع عنوان الموقع جيدًا، افحص اسم النطاق، وتذكّر أن أي رابط مشبوه — حتى لو بدا مألوفًا — قد يكون بوابة لسرقة معلوماتك.
🔐 اجعل الحذر عادة رقمية، ولا تمنح ثقتك إلا بعد التحقق.
