تسجيل الدخول

للمستخدمين
تسجيل الدخول يفتح حساب
لمقدمي
تسجيل الدخول كُن مقدم عروض في #DigitalCheckNRW
هذا هو #DigitalCheckNRW

#DigitalCheckNRW هو مشروع محوري لحكومة الولاية في نوردراين فستفالن. ويهدف إلى تمكين المشاركة الرقمية للمواطنين جميعًا.

ومن خلال خدمة الفحص، يمكنكم فحص مهاراتكم الإعلامية، وسد أي ثغرات قد لا تزال موجودة من خلال عرض تثقيفي مناسب.

بحث قراءة سهلة

التصيد الإلكتروني – هكذا تتعرَّف على رسائل البريد الإلكتروني الاحتيالية في الوقت المناسب

التصيد الإلكتروني هو أحد أشكال الهندسة الاجتماعية. يتكون المصطلح من الكلمتين الإنجليزيتين المستخدمتين لكلمة المرور "password" والصيد "fishing". يشير هذا المصطلح إلى مختلف عمليات الاحتيال المصممة للتلاعب بالأشخاص أو التأثير عليهم أو خداعهم تدريجيًا للكشف عن معلومات مهمة، على سبيل المثال؛ عن شخصك أو أموالك أو حتى بيانات الوصول الشخصية. جُل ما يهتم به المجرمون هو بيانات تسجيل الدخول لنظام الحاسوب أو الوصول إلى الحساب المصرفي أو كلمات المرور لحسابات المتاجر عبر الإنترنت.

ونظرًا لأن معظم الأشخاص الذين بلغوا السن القانوني لديهم عنوان بريد إلكتروني واحد على الأقل وأن هذا النوع من التواصل لا يتطلب الكثير من الجهد، فإن معظم محاولات التصيد الاحتيالي تتم عبر البريد الإلكتروني. يتظاهر المُرسِل في كثير من الأحيان بأنه ينتمي إلى منظمة معروفة أو مصرف أو شركة أو شيء من هذا القبيل، وأنه يكتب رسالة إلكترونية رسمية بها مطلب مهم.

فهرس المحتوى:
1. أمثلةٌ شائعةٌ على عمليات التصيد الاحتيالي عبر البريد الإلكتروني
2. فيما تُستخدم بياناتي؟
3. السِّمات النموذجية للتصيُّد الاحتيالي عبر البريد الإلكتروني
4. هكذا يمكنك حماية نفسك من التصيد الإلكتروني
5. أشكالٌ أخرى من التصيد الإلكتروني
6. الإسعافات الأولية في حال التصيد الإلكتروني
7. المصادر

 

أمثلةٌ شائعةٌ على عمليات التصيد الاحتيالي عبر البريد الإلكتروني

1. تزعم شركاتٌ، تبدو مثل البريد الألماني "Deutsche Post" أو دي إتش إل "DHL" أو أي شركة شحن أخرى، أنه لا يمكن تسليم طردٍ ما إليك وتتيح لك رابطًا لتتبع "شحنتك".
2. وتزعم رسائل أخرى أنها من أمازون "Amazon" أو إيباي "eBay" أو أي متجر إلكتروني آخر، وتشير إلى اكتشاف أنشطة مشبوهة في حسابك، ويجب عليك التحقق من ذلك عن طريق تسجيل الدخول إلى حسابك.
3. يخبرك باي بال "PayPal" أو أي "خدمة دفع" أخرى بأنك تلقيت دفعة مالية ويجب عليك تأكيدها في حسابك.
4. ترسل لك بعض المواقع، والتي تدعي أنها من وي ترانسفير "WeTransfer" أو دروبوكس "Dropbox" أو أي تطبيق آخر لإدارة المستندات، إشعارًا يفيد بأن مشاركة مستند جديد في انتظارك وجاهز للتنزيل.
5. يكتب إليك "فيسبوك" أو أي "منصة تواصل اجتماعي" أخرى بأنه بسبب عدم النشاط سيتم حظر حسابك، إذا لم تُسجِّل الدخولَ خلال 48 ساعة.
6. يطلب منك "بنك الادخار/ Sparkasse" المزعوم أو "البنك" أو "شركة التأمين" تحديث بياناتك لأن قانون حماية البيانات يتطلب التحديث بانتظام.

فيما تُستخدم بياناتي؟

#DigitalCheckNRW, CC-BY-SA 4.0

يختلف استخدام البيانات المُتصيّدة فيما بعد ذلك. يستخدم البعض بيانات تسجيل الدخول لسحب الأموال أو شراء السلع على وجه التحديد. يجرّب آخرون استخدام هذه البيانات في جهات أخرى، على أمل أنك تستخدم نفس كلمة المرور هناك، حيث يجد المحتالون المزيد مما يمكنهم "تحصيله". تؤدي هذه الحيل غالبًا إلى تصيُّد كمّ هائل جدًا من البيانات وبيعها إلى محتالين آخرين أو معلنين.

لا تنقر على أي زر ولا على أي رابط أو مرفقات الملفات في رسائل البريد الإلكتروني، إذا لم تكن علي يقين تام من الشخص الذي أرسل الرسالة إليك!

السِّمات النموذجية للتصيُّد الاحتيالي عبر البريد الإلكتروني

عنوان المُرسِل: من الممكن أن يكون اسم المرسل الظاهر مضلِّلاً. على سبيل المثال، قد يكون اسم بنكك مكتوبًا داخل الرسالة، رغم أن البريد الإلكتروني يأتي من عنوان مختلف تمامًا. بإمكانك رؤية عنوان المرسل الفعلي عن طريق النقر المزدوج على المرسل. إذا لم يتطابق المرسل والعنوان، أو إذا كانت هناك أرقام أو علامات ترقيم إضافية أو أخطاء إملائية، فمن المحتمل أن يكون ذلك تصيدًا احتياليًا. 

غياب أسلوب المخاطبة الشخصية أو أنه غير صحيح: لن يكتب إليك البنك بأسلوب بسيط مثل "مرحبًا"، أو "طاب يومك" بلا مخاطبة شخصية، أو بشكلٍ عام مثل "السيدات والسادة الأعزاء". لذا فإن التحية هي النقطة الأولى التي يمكنك التركيز عليها، إذا كنت على يقين من أن اسمك معروف لدى الشركة. رغم ذلك، يتمكن المحتالون في معظم الأحيان من معرفة اسمك، خاصةً إذا كان جزءًا من عنوان بريدك الإلكتروني أو يظهر على موقع الويب الخاص بصاحب العمل.

#DigitalCheckNRW, CC-BY-SA 4.0
Infografik zum Herunterladen

الأخطاء الإملائية والنحوية: يجري عادةً إعداد رسائل التصيد الإلكتروني آليًا. ويمكن أن تأتي هذه الرسائل من جميع أنحاء العالم وتُكتب بلغات مختلفة ويتعيّن ترجمتها في معظم الأحوال. يمكنك بالتالي اكتشاف محاولة الاحتيال بكل يقين من خلال الأخطاء الإملائية التي تسللت إلى تهجئة الشركة المرسلة أو أن ترجمة الرسالة إلى اللغة الألمانية هي ترجمة سيئة بكل وضوح. 

الأخطاء الإملائية والنحوية: يجري عادةً إعداد رسائل التصيد الإلكتروني آليًا. ويمكن أن تأتي هذه الرسائل من جميع أنحاء العالم وتُكتب بلغات مختلفة ويتعيّن ترجمتها في معظم الأحوال. يمكنك بالتالي اكتشاف محاولة الاحتيال بكل يقين من خلال الأخطاء الإملائية التي تسللت إلى تهجئة الشركة المرسلة أو أن ترجمة الرسالة إلى اللغة الألمانية هي ترجمة سيئة بكل وضوح. 

تحديد مهلة والإلحاح على اتخاذ إجراء عاجل: يعمدون إلى الضغط عليك لينتابك الذعر ويخدعونك لتوجيهك للقيام بأفعال بدافع انفعالي. ويهدفون من وراء ذلك إلى الوصول بك إلى فكرة أنك لست بحاجة إلى التفكير طويلاً، بل عليك تنفيذ التعليمات المطلوبة وحسب. أساليب الصياغة مثل "عاجل: تم حظر حسابك" من المفترض أن تجعلك منتبهًا ومتنبهًا. رغم ذلك، لا تنخدع برسائل التصيد الإلكتروني المفرطة في الودّ.

هكذا يمكنك حماية نفسك من التصيد الإلكتروني

فكّر تفكيرًا منطقياً:

لا تعرف الشركة التي تكتب إليك، أو ليس لك أيُّ علاقة بالمرسل؟ إذا لم تكن على يقين تام أن الأمر يتعلق، على سبيل المثال، بإحدى البنوك التي كنت عميلاً بها سابقًا، عليك التواصل مع المرسل بوسائل أخرى، على سبيل المثال عن طريق البريد الإلكتروني أو هاتفيًا. استعلم عن البيانات التي ربما لا تزال محفوظة لديهم واطلب حذفها.

اسأل المرسل المزعوم:

هل تلقيت بريدًا إلكترونيًا من شركة التأمين الخاصة بك ولست على يقين من صحته؟ إذن، التقط الهاتف، واتصل بهم واستعلم عن الأمر. يسهل في الواقع معرفة ما إذا كانت الشركة قد اتصلت بك بالفعل أم لا. 

قاعدة الإبهام: من الأفضل أن تطرح الكثير من الأسئلة وليس القليل منها.

تحقق من الروابط:

لإخفاء عنوان الإنترنت الحقيقي، تُستخدم إمّا روابط مختصرة أو أن الروابط مخفية خلف نصوص الإعلان مثل "انقر هنا". إذا فتحت رسالة بريد إلكتروني على حاسوبك وحركت الفأرةَ فوق الرابط المشبوه دون النقر عليه (!)، فسيظهر عنوان الإنترنت المخفي خلف نص الرابط أو الرابط المختصر على الحافة السفلية اليسرى من الشاشة. لا تعمل هذه الحيلة للأسف على الأجهزة المحمولة التي لا يتوفر بها فأرة. لذا تمهّل ولا تفتح الرابط إلى أن تُتاح لك الفرصة للتحقق منه على جهاز آخر.

لا تتعامل من صندوق بريدك الإلكتروني:

حتى ولو لم يبدو البريد الإلكتروني مشبوهًا بالنسبة لك، ننصحك بعدم استخدام الرابط من البريد الإلكتروني لتسجيل الدخول إلى حساب ما. يمكنك عوضًا عن ذلك الوصول إلى موقع الويب المطلوب، بطريقتك المعتادة، عبر متصفحك أو التطبيق الخاص بك، واستخدم شاشة تسجيل الدخول كما تستخدمها دائمًا.

#DigitalCheckNRW, CC-BY-SA 4.0
وسّع معرفتك بالموضوعات الرقمية مع DigitalCheckNRW#
تعلّم المزيد!

لا تعمد إلى فتح المرفقات أو تنزيلها:

من الوارد أن الملفات المرفقة ربما تحتوي على برمجيات خبيثة، على سبيل المثال؛ ما يسمى بأحصنة طروادة التي تتجسس على جهازك. يتيح هذا للمحتالين الوصول إلى كمّ كبير من البيانات، وليس مجرد الوصول إلى الحساب الذي أغراك. حقيقةً أن أي ملف يمكن أن يحتوي على برمجيات خبيثة، بما في ذلك ملفات النصوص أو الصور التي تنتهي بـ .pdf أو .docx أو .png أو .jpg، ولكن يجب عليك توخي أشد درجات الحذر مع امتداد الملفات مثل .exe و .is و .lnk و .wsf و .scr و .jar و .bat. تشير هذه بالفعل إلى وجود برنامج وراء ذلك، وليس مجرد ملف نصي أو ملف صورة.

عرض رسائل البريد الإلكتروني بتنسيق نص خالص:

تُرسل في هذه الأيام العديد من رسائل البريد الإلكتروني بتنسيق لغة توصيف النص الفائق "HTML"، لأنه يسمح لك بتضمين أنواع خطوط مختلفة، خطوط عريضة أو مائلة، أو أحجام خطوط مختلفة. ولكن يمكن أن تكون البرامج الخبيثة مبرمجة بالفعل في هذه التنسيقات، والتي يمكنك تنزيلها حتى بدون فتح مرفق البريد الإلكتروني. لكي تكون في الجانب الآمن تمامًا، يمكنك ضبط محتوى الرسالة من HTML إلى نص عادي/ نص واضح في إعدادات برنامج البريد الإلكتروني الخاص بك. ولكنك بذلك لن تتمكن بعد الآن من تنسيق النص في جميع رسائل البريد الإلكتروني الوارد والصادر.

لا تستخدم نفس كلمة المرور مرتين أبدًا:

من المحتمل أن تقع ضحية لعملية احتيال عبر التصيد الإلكتروني على إحدى الخدمات التي لا تحتفظ بأي بيانات من بياناتك الحساسة. ولكنك رغم ذلك، إذا استخدمت كلمة المرور هذه في مكان آخر، فقد يكون الضرر أكبر مما كنت تظنه في البداية. لذا ننصحك باستخدم كلمة مرور مختلفة لكل حساب.

تسجيل الخروج دائمًا:

إذا لم يعُد لديك أي شيء تفعله في حسابك، يتعيّن عليك دائمًا تسجيل الخروج. إغلاق نافذة المتصفح وحسب، لا يُعد تسجيل خروج صحيح، حيث يستمر البرنامج في العمل في الخلفية. ولكنك بتسجيل الخروج تُضيّق مساحة الهجوم، وذلك في حال أن دخل جهازك برمجيات خبيثة.

تعلّم المزيد حول موضوع أمن البيانات.
انقر هنا للانتقال إلى حقل اختبار الأمن السيبراني

أشكالٌ أخرى من التصيد الإلكتروني

الهجوم المستهدف على الشركات:

الهجوم المستهدف على الشركات:إذا كان اسمك وعنوان بريدك الإلكتروني متاحين للعامة، على سبيل المثال على موقع الويب الخاص بصاحب العمل، تحدث في كثير من الأحيان مخاطبتك بالاسم على وجه التحديد. إذا كان الأمر يتعلق بهجوم على صاحب العمل الخاص بك، وهو ما يسمى التصيد بالرمح، ومن الوارد توقيع رسائل البريد الإلكتروني بأسماء زملائك لجعلها تبدو حقيقية أكثر. يدور الأمر في هذا السياق في معظم الأحوال حول طلب لإجراء تحويل محدد (إلى حساب المحتالين) أو التحقق من فاتورة مرفقة (تحتوي على برمجيات خبيثة). تكون الشركات المستهدفة غالبًا عشوائيةً، ولكن كلما ازدادت كمية البيانات الشخصية المُتاحة على موقع الشركة وكلما كانت أنشطة الشركة أكثر حساسية، اتسعت مساحةُ الهجوم.

مواقع ويب مزيفة:

تبدوا بعض رسائل البريد الإلكتروني موثوقة ولا تحثك حتى على تسجيل الدخول على موقع ويب، ولكنها تحتوي على روابط لمواقع ويب مزيفة على أمل أن تستخدمها إذا كنت تريد تسجيل الدخول إليها في المستقبل. يمكنك اكتشاف المواقع الإلكترونية المزيفة، على سبيل المثال، من واقع نطاق الموقع الإلكتروني إذا كان يحتوي على نهاية مزدوجة مثل „deutschebank.de.com“ أو يستخدم تهجئة غير نمطية للشركة. أصبح المعيار في هذه الأيام، إضافةً إلى ما سبق، نقل مواقع الويب بصيغة مشفرة، والتي يمكن التعرف عليها من خلال "https" في شريط عنوان المتصفح. إذا كان الحرف "s" مفقودًا، والذي يرمز إلى "آمن"، من المحتمل أن يكون الموقع مزيفًا. ولكن في حال النقيض من ذلك، فلا ضمانة أيضًا: لأنه حتى في حال نقل الموقع مشفرًا، يمكن رغم ذلك أن يكون موقع مزيف، ولكن تصميمه جيد للغاية ومعقد.

التصيد الإلكتروني عبر النوافذ المنبثقة:

التصيد الإلكتروني عبر "النوافذ المنبثقة" أقل شيوعًا، ولكن بالتأكيد أكثر خداعًا، حيث تنبثق فجأة رسالة على شاشتك، تشير، على سبيل المثال، إلى اكتشاف فيروس على جهازك. يهدف المحتالون إلى ترويعك ودفعِك إلى تنزيل برنامج مكافحة فيروسات مزعوم، ولكنه فيروس في حد ذاته.

التصيد الإلكتروني عبر الخطابات البريدية أو الرسائل النصية القصيرة:

نظرًا لأن العديد من الأشخاص في الوقت الراهن أصبحوا أكثر وعيًا باحتيال البريد الإلكتروني، يتحوّل المحتالون إلى أساليب "تقليدية" أكثر جاذبية، على سبيل المثال؛ رسائل عبر الرسائل النصية القصيرة (معظمها باسم شركات الشحن والبنوك وشركات الاتصالات) وبها روابط احتيالية. كما يتزايد أيضًا إرسال خطابات مطبوعة تحتوي على رمز الاستجابة السريعة الذي يؤدي إلى موقع ويب مزيف.

الإسعافات الأولية في حال التصيد الإلكتروني

اكتشاف التصيد الإلكتروني ليس بالأمر السهل دائمًا - حتى للمحترفين. بعد النقر على رابط أو إدخال بيانات شخصية، تُثقلك في بعض الأحيان فكرة أن هناك خطأ ما. إذا ساورك الشك في أنك وقعت ضحية لعملية احتيال، فإليك ما يتعيّن عليك فعله:

تغيير كلمة المرور للحساب المعني.
غيِّر كلمة المرور في جميع الحسابات التي تستخدم فيها كلمة المرور ذاتها.
إذا كان الأمر يتعلق بالبنك: كلِّف البنك بحظر حسابك!
أخبر الشركة الحقيقية: ترسل العديد من الشركات تحذيرات إلى عملائها بشأن رسائل البريد الإلكتروني الاحتيالية حينما تلاحظ ازدياد محاولات الاحتيال باسمها. هكذا يمكنك حتى مساعدة الآخرين في هذا الخلل.

الجيد في الأمر: كلما ازدادت يقظتك واهتمامك بجوانب التصيد الإلكتروني، كنت متمرسًا أكثر وسهل عليك كشفُ الاحتيال. ولا ضرر في هذه المرحلة من أن تكون شديد الحذر بعض الشيء. فإذا تبيّن أن البريد الإلكتروني حقيقي، فأنت على الأقل تعلم أنك تعاملت بكفاءة.

المصادر

المكتب الاتحادي للأمن في تكنولوجيا المعلومات (BSI): https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Cyber-Sicherheitslage/Methoden-der-Cyber-Kriminalitaet/Spam-Phishing-Co/Passwortdiebstahl-durch-Phishing/Schutz-gegen-Phishing/schutz-gegen-phishing_node.html

مركز حماية المستهلك: https://www.verbraucherzentrale.de/wissen/digitale-welt/phishingradar/phishingmails-woran-sie-sie-erkennen-und-worauf-sie-achten-muessen-6073

الشرطة في ولاية شمال الراين-وستفاليا "NRW" polizei.nrw/presse/achtung-phishing-mails-im-umlauf

Date: 04.02.2025
Authors: Jessica Wawrzyniak