logo
مسرد Phishing

ما هو التصيد الاحتيالي؟

التصيد الاحتيالي هو نوع من هجمات الهندسة الاجتماعية حيث يتظاهر المهاجمون بأنهم كيانات موثوقة مثل البنوك أو خدمات السحابة أو زملاء العمل، لخداع الضحية للكشف عن معلوماتهم الحساسة مثل كلمة المرور أو رقم بطاقة الائتمان أو بيانات اعتماد أخرى. يمكن أن يحدث التصيد الاحتيالي عبر وسائل مختلفة مثل البريد الإلكتروني أو الرسائل النصية أو المكالمات الهاتفية أو المواقع الإلكترونية المزيفة.

لماذا يهم التصيد الاحتيالي في الأمن السيبراني

أصبح التصيد الاحتيالي أحد أخطر أساليب الهجوم. غالبًا ما يصبح حجر الأساس لأضرار أكبر، مثل الإصابة بالبرامج الضارة أو برامج الفدية، وما إلى ذلك. حتى المنظمات ذات الأنظمة الأمنية القوية يمكن أن تُهزم بواسطة التصيد الاحتيالي لأنه يستغل الثقة البشرية بدلاً من الثغرات التقنية.

الأنواع الشائعة للتصيد الاحتيالي

  • التصيد عبر البريد الإلكتروني: بريد إلكتروني مزيف يتظاهر بأنه رسائل شرعية
  • التصيد الموجه: تصيد مستهدف للغاية بهدف الوصول إلى أفراد محددين ذوي مكانة عالية في المنظمة
  • التصيد عبر الرسائل النصية: هجمات التصيد الاحتيالي التي يتم تسليمها عبر الرسائل النصية أو تطبيقات المراسلة
  • التصيد عبر المكالمات الهاتفية: هجمات التصيد الاحتيالي عبر المكالمات الهاتفية
  • التصيد الاحتيالي المكرر: يقوم المهاجمون بنسخ بريد إلكتروني أصلي وتعديل الروابط أو المرفقات بأخرى ضارة

علامات هجوم التصيد الاحتيالي

  • عنوان المرسل المشبوه
  • المطالبة باتخاذ إجراء سريع (“قم بإعادة تعيين كلمة المرور الآن”)
  • نطاق مكتوب بشكل خاطئ قليلاً
  • طلب معلومات حساسة (كلمات المرور، تفاصيل البنك، بطاقة الائتمان، إلخ)
  • مرفقات أو روابط مشبوهة

مثال

يتلقى الضحية بريدًا إلكترونيًا يذكر أنه من البنك الخاص بهم، ويطلب من الضحية “التحقق من الحساب”.

يتضمن البريد الإلكتروني رابطًا إلى موقع ويب مزيف يدعي أنه مطابق للموقع الحقيقي. بمجرد أن يدخل الضحية بيانات اعتماده إلى الموقع المزيف، يقوم المهاجمون بسرقتها ويحصلون على الوصول إلى حسابه البنكي الحقيقي.

كيفية الدفاع ضد التصيد الاحتيالي

  • تفعيل المصادقة متعددة العوامل (MFA) لحماية الحساب حتى إذا تم سرقة بيانات الاعتماد
  • تدريب الموظفين على الوعي بالتصيد الاحتيالي
  • استخدام بوابات أمان البريد الإلكتروني ومرشحات البريد العشوائي لتجنب الرسائل المشبوهة
  • التحقق من الروابط أو المرفقات المشبوهة قبل النقر عليها
  • تنفيذ أقل الامتيازات للحد من ضرر الحساب المخترق

المصطلحات ذات الصلة

الخطوات التالية

جاهز لتأمين تطبيقاتك؟ اختر طريقك إلى الأمام.

ابدأ تجربة مجانية

جرب Plexicus بدون مخاطر لمدة 14 يومًا

عرض الأسعار

تسعير شفاف للفرق من جميع الأحجام

انضم إلى المجتمع

انضم إلى مجتمعنا العالمي

اقرأ الوثائق

اقرأ وثائقنا الشاملة

انضم إلى أكثر من 500 شركة تؤمن بالفعل تطبيقاتها مع Plexicus

SOC 2 Compliant
ISO 27001 Certified
Enterprise Ready