المهووس للمعلوميات

تعرف على الإصطياد الإلكتروني Phishing وكيف تحمي نفسك منه

| | |
السلام عليكم ورحمة الله تعالى وبركاته. هل سمعت من قبل بهذا المصطلح أو لعلك من خلال العنوان بدأت تتساءل عن معنى هذا المصطلح. بكل بساطة المقصود بالإصطياد الإلكتروني أو Phishing باللغة الإنجليزية. هو رسالة إلكترونية أو رابط Link يحول المستخدم إلى موقع مزيف يشبه بعض المواقع الحقيقة والتي عادة تكون لها شهرة وثقة بين المستخدمين ويستغلها بعض الأشخاص في أغراض شخصية. مثلا موقع Facebook و Google ومن خلال هذا الموقع الغير الحقيقي يتم سرقة بيانات دخول المستخدم كالــ E-mail و كلمة السر Passwordوتكمن خطورة هذا الإصطياد‏ الإلكتروني أن المواقع المزيفة أي الغير الحقيقة شبيهة بالمواقع الأصلية بل طبق الأصل. مثلا تجد موقع مزيف يشبه موقع الفيسبوك حتى أنك لاتستطيع أن تفرق بينهما إلا إن أمعنت النظر جيدا في الرابط ستجد أنه مختلف وبذلك تتأكد أنك لست في الموقع الأصلي. يمكمك أيضا تسمية هذا الإصطياد بالصفحات المزورة التي إنشاءها لهدف سرقة الحسابات بشتى أنواعها.
أزيد من ٪ 90 من الرسائل ومواقع الإصطياد‏ تكون هدفها الأول هو سرقة الحسابات البنكية وبعدها سرقة حسابات أخرى محتلفة كـــ التسوق الإلكتروني ثم الشبكات الاجتماعية كــ Yahoo  و Facebook و Gmailإلخ... الأن دعونا نتعرف أكثر عن هذا الإصطياد وكيف تحمي نفسك منه وكيف تكتشفه وأين يتاجد بكثرة.
phishing الاصطياد الالكتروني الحماية منه سرقة الحسابات حساب مزور أصلي موقع أصلي صفحة صفحات المهووس للمعلوميات

الاصطياد الالكتروني الحماية والأمن حسابات صفحات كيف أحمي نفسي

الاصطياد الالكتروني الحماية والأمن حسابات صفحات كيف أحمي نفسي (2)

1- بعض المواقع الغير الأصلية أي المزيفة تستخدم النوافذ المنبثقة Pop-ups لإدخال المعلومات كــ إسم المستخدم وكلمة السر.

2- لا توجد علامة القفل الحماية الأمن sécurity twitter تويتر بجانب الرابط في المتصفح. والقفل يعني أن الموقع يستخدم بروتوكول https والذي تستخدمه المواقع البنكية والشبكات الإجتماعية كــ Twitter  و Facebook. وبروتوكول https يقوم بتشفير المعلومات بين المستخدم والخدمة أو الخادم الذي يستعملها. لذلك يكون من الصعب أن يتم قراءة محتوى تلك المعلومات حتى لو قام المهاجم بالتعرض لها لن يستطيع فك تشفيرها حيت يكون من الصعب ثم من الصعب قراءتها. وحتى أوضح لك أكثر سأسوق لك مثلا من الواقع مثلا لدينا شخصان وأنت الثالث الشخصان يتكلمان لغة لاتفهمها أنت عندما يتكلمان بطبيعة الحال لن تفهم أي شيئ بل لو كنت تفهم تلك اللغة ستجد صعوبات في فهم ما يقولون ببساطة لأنها لسيت لغتك الأصلية. كذلك ومثال بالنسبة لحاسوبك والخادم أي السيرفر حيت يقومان بتبادل معلومات بطريقة مشفرة.

3- غياب بروتوكول https في رابط الموقع كما في الصورة : amazon sécurity الأمن أمن الحماية حماية

4- موقع ليس موثق وغير معتمد Verified والذي يوجد شعارها في غالب الأحيان أسفل الصفحة في المواقع الأصلية والشعار يكون على هذه الأشكال التالي :

Security Privacy Verified  website موثوق أصلي أمن حماية كيف أحمي النوافذ المنبثقة Pop-ups

5- تأكد دائما من رابط الموقع بحت لايمكن أن يحتوي على حروف أو أرقام زائدة عن رابط الموقع الأصلي كما في الصورة الأتية :


حماية الحماية sécurity facebook twitter google gmail plus الكشف عن
الاصطياد الالكتروني الحماية والأمن حسابات صفحات كيف أحمي نفسي (3)

1- الــ E-mail يكون مخاطبا الشخص بإسمه الأول فقط أو بـــ عميلنا العزيز أو المخلص، بينما المواقع الرسمية الأصلية تخاطب الشخص أو الذي يستخدم إحدى خدماتها بإسمه الكامل والحقيقي.
2- الــ E-mail المرسل منه From يكون غريب نوعا ما، أو يكون لموقع لا يمت بأي صلة بالرسالة ويحتوي أحيانا على أرقام و رموز.
3- أحيانا يطلب منك سرعة التوجه لرابط وإدخال بياناتك. كتغيير Password، بينما المواقع الموثوقة والتي لها شهرة كبيرة كالبنوك مثلا لا تطلب من عملائها تحديث بياناتهم عبر الإيميل وبسرعة. إلا إذا كان أمر مهم ولك في مصلحة.
4- أغلب هذه الرسائل تأتي وتخبرك بأن حسابك في ذلك الموقع أو ذلك البنك في خطر ولبد من تغيير بعض المعلومات خاصة كلمة السر.
5- الإمضاء في أسفل الرسالة يكون مختلفا عن إمضاء المواقع الأصلي.


1- الرسائل والإيميلات الواردة في في علبة الواردات.
2- الروابط المختصرة في الشبكات الإجتماعية كموقع التويتر والفيس بوك وغوغل بلس إلخ من الشبكات الإجتماعية الأخرى.
3- غرف المحادثة والدردشة أو الشات.
4- برامج المحادثة.

5- نوافذ الدردشة السريعة في بعض المواقع.
6- النوافد المنبتقة.


1- تأكد دائما أنك في الموقع الأصلي عبر : مراقبة العنوان أي رابط الموقع والتأكد كذلك من أن الموقع يعتمد بروتوكول HTTPS وإن وجدت نوافد منبتقة فأعلم أنك في المكان الخاطئ.

2- لا تجيب لأي إيميل يطلب منك تغيير وإعادة تحديث بياناتك في الموقع فلا تضغط على أي رابط حتى تتأكد،

3- إذا وصلك إيميل من موقع أو بنك فإتصل بهم وتأكد من صحة الرسالة. وبالنسبة لمواقع التواصل الإحتماعي تأكد من الذي أرسل الرسالة وذلك بمراقبة From.

4- لا تقم بفتح أي رابط يأتيك في الــ E-mail خصوصا اذا كان الأمر متعلق بالأموال وبطاقات الإئتمان.

5- إن توصلت برابط على الإيميل ضع مؤشر الفأرة عليه وأنظر في الأسفل يسار المتصفح وتأكد من صحة الرابط.

6- لا تفتح أي رابط يحتوي على أرقام ورموز حتى تتأكد منه،

تأكد جيدااا من صحة الرابط بعدد الأحرف وترتيبها.

7- راقب جيدا E-mail واسم المرسل وعنوان الموقع المرسل منه.

8- لا ترد على مُرسل مجهول لم تتحقق بعد من هويته حتى لو خاطبك باسمك.

إن أردت الدخول لموقع خاصة موقع بنكي فأنصحك بالدخول إليه مباشرة بكتابة الرابط الحقيقي في المتصفح ولاتبحث عليه في غوغل فقد يتك نشر لبعض الروابط المزيفة ذلك الموقع.

9- حاول إستخدم بعض أدوات الحماية Add-on للمتصفحات. وأنصحك بأداة WOT Safe على جوجل كروم. بالنسبة لمستخدمي موزيلا فيرفوكس فهناك العديد من الإضافات الجميلة التي لها دور كبير في الكشف عن مثل هذه التهديدات يمكنك الدخول للأدوات من هنا.

10- عند دخولك  لأي موقع خاصة المواقع التي تقدم لنا خدمات. تأكد دائما من وجود علامة القفل والتي سبقنا وعرفتا. بجانب الرابط وتأكد أيضا من توفر بروتوكول https.

11- تأكد من أن الموقع توجد به علامة Verified أسفل الصفحة الرئيسية. وهذه العلامة توجد غالبا في مواقع التسوق والشراء عبر الأنترنت.



 هذا ما في الموضوع أتمنى أن تكون قد إستفدت .. وإن إستفدت كن إيجابيا .. وشارك المقالة ليستفيد غيرك.

هل إسـتفدت ؟ كن إيجابيا و شارك المحتوي ليستفيد غيرك.

شاركها !

الأن يمكنك أن تصل الى الموقع بسرعة وسهولة تامة وذلك بكتابة : المهووس للمعلوميات في محرك البحث جوجل. تسعدنا زيارتك.

جميع الحقوق محفوظة 2012 - 2016 أعلن معنا | رخصة الإستخدام والنشر | خريطة الموقع | سياسة الخصوصية |