كيف تكتشف روابط التصيد: روابط آمنة مقابل روابط خطيرة
تعلم كيف تحدد روابط التصيد قبل النقر عليها. قائمة تحقق عملية وعلامات تحذيرية وكيف تختلف خدمات مشاركة الروابط الشرعية عن مواقع الاحتيال.
كيف تكتشف روابط التصيد: روابط آمنة مقابل روابط خطيرة
ننقر على عشرات الروابط يوميا. روابط في رسائل البريد الإلكتروني، عناوين URL من الرسائل النصية، روابط مشاركة على وسائل التواصل الاجتماعي. لكن إذا كان واحد منها رابط تصيد، فنقرة واحدة قد تكشف معلوماتك الشخصية أو تكلفك أموالا.
يشرح هذا الدليل كيف تعمل روابط التصيد، وكيف تتعرف عليها، وما يميز خدمات مشاركة الروابط الشرعية عن المواقع الضارة.
ما هو التصيد الاحتيالي
التصيد هو هجوم إلكتروني ينتحل صفة مؤسسة أو شخص موثوق لسرقة المعلومات الشخصية أو بيانات تسجيل الدخول أو البيانات المالية. أكثر أشكاله شيوعا إرسال رابط يقود لموقع مزيف.
أساليب التصيد الشائعة
صفحات تسجيل دخول مزيفة
ينشئ المهاجمون صفحات تسجيل دخول شبه مطابقة لخدمات حقيقية (بنوك، بريد إلكتروني، وسائل تواصل). فقط عنوان URL يختلف، والتصميم يكاد يكون متطابقا.
رسائل الإلحاح
عبارات مثل "سيتم تعليق حسابك" أو "فشل الدفع" أو "تصرف خلال 24 ساعة" تضغط عليك للنقر دون تفكير.
إساءة استخدام الروابط المختصرة
خدمات مثل bit.ly وtinyurl تخفي الوجهة الحقيقية. لا يمكنك معرفة إلى أين يقود الرابط قبل النقر.
مرفقات ضارة
قد تثبت مرفقات البريد برامج خبيثة عند فتحها، أو تحتوي على روابط تعيد التوجيه لمواقع تصيد.
كيف تحدد روابط التصيد
1. تحقق من النطاق في عنوان URL
التقنية الأبسط والأكثر فعالية.
| حقيقي | مزيف |
|---|---|
| accounts.google.com | accounts-google.security-check.com |
| www.paypal.com | www.paypa1.com |
| login.facebook.com | login.facebook.com.fake-site.net |
المفتاح هو التحقق من النطاق مباشرة قبل المسار. facebook.com وfacebook.com.fake-site.net موقعان مختلفان تماما.
2. مرر المؤشر قبل النقر
على الكمبيوتر، تمرير المؤشر فوق الرابط يظهر عنوان URL الحقيقي في شريط حالة المتصفح. إذا لم يتطابق النص المعروض مع URL الحقيقي، فمن المحتمل أنه تصيد.
3. تحقق من HTTPS
HTTPS تعني أن الاتصال مشفر، لكن HTTPS وحده لا يضمن الأمان. مواقع التصيد أيضا يمكنها استخدام HTTPS. لكن لا تدخل أبدا بيانات تسجيل الدخول على موقع يستخدم HTTP فقط.
4. انتبه للمعاملات المشبوهة
عناوين URL التي تحتوي على معاملات مثل redirect= أو token= أو verify= قد تجمع بيانات أو تعيد توجيهك.
5. تحقق من المرسل
افحص عنوان المرسل بعناية. عناوين مثل support@goog1e.com تستخدم استبدالات حروف دقيقة لتبدو شرعية.
قائمة التحقق من الاشتباه بالتصيد
إذا انطبق أي من هذه النقاط، لا تنقر:
- الرابط من مرسل غير متوقع
- الرسالة تطالب بإجراء عاجل
- النطاق يختلف عن المعتاد
- الصفحة تطلب معلومات شخصية أو بيانات دخول
- النطاق فيه اختلافات إملائية دقيقة (paypa1 مقابل paypal)
- رابط مختصر يخفي الوجهة الحقيقية
كيف تختلف الخدمات الشرعية
فهم الفرق بين مواقع التصيد وخدمات مشاركة الروابط الشرعية مثل LOCK.PUB يساعدك في تقييم الروابط بثقة أكبر.
خصائص الخدمة الشرعية
- نطاق رسمي ثابت: LOCK.PUB يستخدم دائما نطاق
lock.pub - لا يجمع بيانات شخصية: صفحة كلمة المرور لا تطلب بريدك أو هاتفك أو بيانات بنكية
- كلمة المرور للتحكم بالوصول: تحمي المحتوى المشارك ولا تسرق بياناتك
- سلوك شفاف: بعد إدخال كلمة المرور يظهر فقط المحتوى الموصوف
| العامل | موقع تصيد | LOCK.PUB |
|---|---|---|
| النطاق | يتغير كل مرة | دائما lock.pub |
| البيانات المجمعة | بريد، كلمة مرور، بطاقة | لا شيء |
| الهدف | سرقة المعلومات | حماية المحتوى |
| استخدام كلمة المرور | سرقة بيانات حسابك | التحكم بالوصول للمحتوى |
ماذا تفعل إذا نقرت على رابط تصيد
إذا نقرت بالفعل، تصرف فورا:
- إذا أدخلت بيانات، غير كلمة مرور الخدمة فورا
- غير كلمات مرور أي خدمات أخرى تستخدم نفس كلمة المرور
- فعل المصادقة الثنائية
- تحقق من نشاط تسجيل دخول مشبوه
- إذا أدخلت بيانات مالية، اتصل بالبنك فورا
عادات يومية للوقاية من التصيد
- فعل المصادقة الثنائية لجميع الحسابات المهمة
- استخدم كلمة مرور مختلفة لكل خدمة
- عند الشك، اكتب عنوان الموقع مباشرة في المتصفح
- حافظ على تحديث المتصفح ونظام التشغيل
- استخدم مدير كلمات مرور لا يملأ تلقائيا على المواقع المزيفة
شارك روابط يمكن للناس الوثوق بها
عندما تشارك روابط عبر خدمة موثوقة، يمكن للمستلمين النقر بثقة. أنشئ رابطا محميا بكلمة مرور على LOCK.PUB.