📌 التصيد المتقدم ليس كالتصيد التقليدي
- التصيد العادي (Phishing) يعتمد على إرسال رسائل بريد إلكتروني عشوائية لملايين الأشخاص، لكن التصيد المتقدم (Spear Phishing) مختلف تمامًا!
- هنا، المهاجم يدرس هدفه جيدًا، يجمع معلومات من حسابات مسربة، مواقع التواصل، وحتى بيانات الشركات، ثم يرسل لك رسالة تبدو وكأنها من شخص تعرفه أو جهة تثق بها.
⚠️ أمثلة على هجمات التصيد المتقدم:
- رسالة من مديرك أو زميلك في العمل تطلب منك تسجيل الدخول إلى بوابة الشركة، لكن الرابط وهمي!
- بريد من البنك أو خدمة دفع يخبرك بأن هناك “نشاطًا غير عاديًا” ويطلب منك تحديث بياناتك فورًا.
- إشعار شحن من DHL أو FedEx يطلب منك تأكيد معلوماتك لاستلام طرد (وأنت لم تطلب شيئًا!).
- رسالة من صديق على فيسبوك أو واتساب تطلب منك الضغط على رابط غريب (حسابه قد يكون مخترقًا!).
🔎 كيف تكتشف أنك مستهدف؟
● تحقق من عنوان المرسل الحقيقي وليس فقط الاسم الظاهر في البريد.
● لا تضغط على الروابط قبل التأكد من أنها صحيحة (مرر المؤشر فوقها لترى الوجهة الحقيقية).
● لا تثق بأي رسالة عاجلة جدًا تطلب منك اتخاذ إجراء فوري!
● انتبه للأخطاء الإملائية أو اللغوية في الرسالة، فهي علامة تحذير شائعة.
🔐 كيف تحمي نفسك؟
● استخدم المصادقة الثنائية (2FA) حتى لو سُرقت بياناتك، لن يتمكن المهاجم من الوصول إلى حسابك.
● لا تُدخل بياناتك مباشرة من الروابط في البريد، بل ادخل للموقع الرسمي بنفسك.
● استخدم مدير كلمات مرور ليحميك من الصفحات المزيفة، لأنه لن يملأ بياناتك إلا في الموقع الصحيح.
● لا تثق بالمرفقات المشبوهة، فقد تحتوي على ملفات خبيثة تسجّل كل ما تكتبه.
● راقب تسريبات بياناتك عبر مواقع مثل Have I Been Pwned رابطه (https://haveibeenpwned.com) لمعرفة إن كانت بياناتك مسربة.
ضع في الحسبان دائماً أن التصيد المتقدم خطير لأنه مصمم خصيصًا لك! كن متيقظًا دائمًا.
💬 هل تعرضت من قبل لمحاولة تصيد؟ شارك تجربتك في التعليقات!