القائمة الرئيسية

الصفحات

أخبار التكنولوجيا

إزاي تكتشف رسائل الاحتيال (Phishing) قبل ما تقع في الفخ؟

(0)

 

إزاي تكتشف رسائل الاحتيال (Phishing) قبل ما تقع في الفخ؟

 

 

إزاي تكتشف رسائل الاحتيال (Phishing) قبل ما تقع في الفخ؟

 

💡 إزاي تكتشف رسائل الاحتيال (Phishing) قبل ما تقع في الفخ؟

رسائل الاحتيال الإلكتروني بقت أذكى وأقرب للحقيقية من أي وقت فات. أحيانًا الإيميل بيكون نسخة شبه كاملة من رسالة بنك أو شركة معروفة، والهدف واحد: يخليك تضغط بسرعة قبل ما تفكر.

عشان كده، أي رسالة غير متوقعة لازم تتعامل معاها باعتبارها مشبوهة لحد ما تتأكد العكس.

1️⃣ أول قاعدة: متتفاعلش فورًا

🚫 متضغطش على أي رابط
🚫 متفتحش أي مرفق
🚫 متردش على الرسالة حتى لو بهدف الاستفسار
بعض حملات التصيد بتعتبر مجرد فتح الرسالة أو الرد عليها تأكيد إن الإيميل نشط، وده بيخليك هدف لمحاولات أكتر بعد كده.

2️⃣ راجع عنوان المرسل بدقة

المحتالين بيعتمدوا على إنك تبص على اسم الشركة الظاهر فقط، لكن الحقيقة بتكون في عنوان الإيميل نفسه.
🔍 دقق في:
• أخطاء بسيطة في الكتابة
• حروف متشابهة (paypaI بدل paypal)
• نطاقات غريبة أو غير رسمية
• شركات كبيرة بتبعت من Gmail أو Yahoo
📌 مثال:
support@paypal-security-mail.com
مش معناه إنه تابع لـ PayPal.

3️⃣ افحص الروابط قبل ما تفتحها

أي رابط ممكن يكون شكله آمن لكنه يحولك لموقع مزيف.
✅ مرر الماوس فوق الرابط وشوف العنوان الحقيقي
🚩 احذر من:
• روابط مختصرة
• دومينات غريبة
• كلمات زيادة داخل الرابط
• استبدال حروف أو أرقام
📌 مثال:
paypal.com.verify-login-alert.com
ده موقع احتيالي، حتى لو كلمة paypal موجودة فيه.
💡 مواقع مفيدة للفحص:

4️⃣ المرفقات أخطر جزء في الرسالة

أي ملف غير متوقع لازم تعتبره خطر محتمل.
🚩 أمثلة شائعة:
• report.docm
• ملفات ZIP أو RAR مجهولة
بعض الملفات بتثبت برامج تجسس أو فيروسات أول ما تفتحها، بدون أي تحذير واضح.
💡 لو مضطر تفحص الملف:
استخدم VirusTotal أو Hybrid Analysis قبل فتحه.

5️⃣ خد بالك من أسلوب التخويف والاستعجال

معظم رسائل التصيد بتحاول تضغط عليك نفسيًا.
🚨 أمثلة متكررة:
• "حسابك هيتقفل خلال ساعات"
• "لازم تؤكد بياناتك فورًا"
• "تم رصد محاولة دخول من دولة أخرى"
الشركات الحقيقية نادرًا ما تطلب منك تدخل بياناتك من خلال رسالة مفاجئة أو تهددك بشكل عاجل.

6️⃣ افحص بيانات الإيميل التقنية لو تقدر

لو عندك خبرة بسيطة، بص على:

• Return-Path
SPF
DKIM
DMARC
أي فشل في التحقق أو اختلاف بين المرسل الحقيقي والظاهر يعتبر علامة خطر واضحة.

7️⃣ لو اكتشفت إنه احتيال

✅ اعمل Report Phishing
✅ بلّغ قسم الـ IT لو الرسالة تخص الشغل
✅ غيّر الباسورد فورًا لو ضغطت على أي رابط
✅ فعّل المصادقة الثنائية (2FA)

الخلاصة:

✔️ متثقش في أي رسالة بشكل تلقائي
✔️ راجع عنوان المرسل الحقيقي
✔️ افحص الروابط قبل الضغط
✔️ متفتحش المرفقات غير المتوقعة
✔️ تجاهل الرسائل اللي تعتمد على الخوف والاستعجال
✔️ أي شك بسيط = افتح الموقع الرسمي بنفسك بدل الضغط على الرابط
في أغلب حالات التصيد، الخطأ بيكون لحظة استعجال واحدة فقط.

 

Mohamed Elarby
Mohamed Elarby
A tech blog focused on blogging tips, SEO, social media, mobile gadgets, pc tips, how-to guides and general tips and tricks

أخر المواضيع من قسم : أخبار التكنولوجيا

تعليقات

إرسال تعليق