التصيّد الاحتياليّ (Phishing)

ما هو التصيّد الاحتياليّ؟

التصيّد الاحتياليّ (Phishing) هو محاولة الحصول على المعلومات الشخصيّة للجهة المستهدفة بواسطة إرسال رابط (عبر البريد الإلكترونيّ أو رسالة نصية قصيرة) توصل إلى موقع احتياليّ، حيث يُطلب من الزبون تعبئة تفاصيله الشخصيّة.

 

  • في كثير من الحالات، تكون محاولات التصيّد الاحتياليّ موجّهة لزبائن البنوك، بهدف سرقة المال من حساباتهم.
  • يحاول المخترق في المرحلة الأولى سرقة التفاصيل التعريفيّة للزبون، المستخدمة للدخول إلى حسابه على موقع الإنترنت التابع للبنك وعلى مواقع شركات بطاقات الدفع، يشمل ذلك عامة تفاصيل بطاقة الائتمان الخاصة بالزبون.
  • يطلب من الزبون الضغط على رابط أو على ملف مرفق.
  • يحيل الرابط إلى موقع احتياليّ يشبه موقع الشركة، وهناك، يطلب منه تسجيل التفاصيل التالية: اسم المستخدم وكلمة المرور للدخول إلى موقع البنك، رقم الحساب، كلمة مرور الزبون في الشركة، رقم بطاقة الهوية الشخصيّة، الاسم الشخصيّ واسم العائلة، عنوان المسكن، تاريخ الميلاد، اسم الأم قبل الزواج، رقم الهاتف، رقم بطاقة الائتمان، تاريخ انتهاء سريان البطاقة وآخر ثلاثة أرقام على ظهر البطاقة.
  • بواسطة هذه التفاصيل، يستطيع المخترق تحويل الأموال من حساب الزبون إلى حساب آخر لتحويل الأموال منه، و/أو إجراء صفقات في مصالح تجاريّة.

نمط الإجراءات التي يتخذها المخترق يشمل إرسال رسالة بريد إلكتروني بالإنجليزيّة أو بالعبريّة إلى عدد كبير من الأفراد، على أمل أن يظن البعض منهم أنّ هذه الرسالة موثوقة وصادرة عن شركة قانونيّة، وبالتالي، فإنّهم يسجلون تفاصيلهم الشخصيّة ويمكنّون المخترق من تنفيذ عملية الاحتيال.

قواعد سلوكيّة وقائيّة من محاولات التصيّد الاحتياليّ:

  1. على الزبائن توخي الحذر عند تلقي رسالة عبر البريد الإلكترونيّ أو رسالة نصيّة قصيرة (sms) حيث يطلب منهم تسجيل تفاصيل تعريفيّة، تفاصيل الحساب المصرفيّ أو رقم بطاقة الائتمان.
  2. لا يجب في أيّ حال من الأحوال إعطاء تفاصيل تعريفيّة وشخصيّة أخرى، حتى إذا كانت الأسباب مقنعة (على سبيل المثال، ضرورة تسجيل تفاصيل الزبون في المنظومة لتحسين الخدمة، تحسين سبل الحماية لمصلحة الزبون، وغير ذلك). البنوك والشركات الأخرى لن تطلب أبدًا تفاصيل كهذه عبر البريد الإلكترونيّ. طلب تحديث التفاصيل الشخصيّة يتم فقط بعد التحقّق من هوية الزبون، عبر موقع البنك أو الشركة فقط.
  3. يجب التحقّق من أنّ عنوان الجهة المرسلة مألوف للزبون (على سبيل المثال، شركة حيث يوجد للزبون اشتراك أو انتساب ما فيها). على سبيل المثال، عنوان المرسل مكتوب بشكل صحيح وبدون أي أخطاء أو إضافات، على سبيل المثال PeypPal بدلًا من Paypal.
  4. يجب فحص محتوى الرسالة، وما إذا كان عامًا (على سبيل المثال، صيغة "الزبون العزيز"، بدون تفاصيل الزبون، يجب أن تثير الشبهات)، وما إذا كانت مكتوبة بلغة عبرية سليمة، خالية من الأخطاء، إن كانت صادرة عن بنك في إسرائيل أو عن شركة محليّة.

رسالة البريد الإلكترونيّ المكتوبة بلغة ركيكة أو بلغة مختلفة عن تلك المعتمدة في مراسلات الشركة أو مزوّد الخدمة مع الزبون، تعتبر مشبوهة.

  1. يجب التحقّق، قدر المستطاع، من عنوان الرابط، ما إذا كان مألوفًا للزبون ومكتوبًا بالشكل الصحيح. في الرابط الذي تتلقونه عبر البريد الإلكترونيّ، ثبّتوا الفأرة فوق الرابط لمشاهدة عنوان الوجهة.
  2. يجب الانتباه أيضًا للرسائل النصية القصيرة (SMS) أو لرسائل الواتساب التي تصلكم على الهواتف الخلويّة وتحتوي على رابط لمواقع، ولرسائل البريد الإلكترونيّ، الرسائل النصيّة القصيرة أو رسائل الواتساب المشبوهة الصادرة ظاهريًا عن بنك أو عن شركة بطاقات ائتمان (Smishing).
  3. يوصى بتثيبت برامج حماية على حاسوبكم الشخصيّ وعلى هاتفكم الخلويّ، والتحقق من أنّ نظام التشغيل محدّث.
  4. إذا راودتكم أي شكوك، توقّفوا على الفور ويستحسن عدم الاستجابة للرسالة وعدم الضغط على الرابط قبل التحقق من الأمر أمام البنك أو الشركة ذات الشأن.

روابط إضافيّة متعلّقة بالتصيّد الاحتياليّ

تمّ تحديث هذه الصفحة آخر مرّة في تاريخ: 11/05/2026