🔴 خطوات التصيد الاحتيالي عبر البريد الإلكتروني:
1. المهاجم (Attacker)
• يقوم بإنشاء رسالة بريد إلكتروني مزيفة تبدو وكأنها من مصدر شرعي مثل: بنك، منصة تواصل اجتماعي، أو شركة معروفة.
2. البريد الاحتيالي (Phishing E-Mail)
• يحتوي البريد عادةً على رابط ضار أو ملف مرفق خبيث.
• غالبًا يتم إضافة عنصر الاستعجال (Urgency) مثل: “يجب تحديث حسابك فورًا” لجعل الضحية تتصرف بسرعة بدون تفكير.
3. المستخدم (User)
• يتلقى البريد وينخدع به.
• عند النقر على الرابط، يتم توجيهه إلى موقع احتيالي (Phishing Website) يشبه الموقع الحقيقي.
4. الموقع الاحتيالي (Phishing Website)
• يطلب من المستخدم إدخال بيانات حساسة مثل: اسم المستخدم، كلمة المرور، أو معلومات بطاقة الائتمان.
• المهاجم يحصل على هذه البيانات مباشرة.
5. استخدام المعلومات (Real Website)
• المهاجم يستغل بيانات الضحية للدخول إلى الحسابات الحقيقية (بنك، بريد إلكتروني، شبكات اجتماعية…) وسرقة المعلومات أو الأموال.
‼️
🛡 كيف تحمي نفسك من التصيد الاحتيالي؟
• تحقق دائمًا من عنوان البريد الإلكتروني للمرسل.
• لا تنقر على روابط أو تفتح مرفقات مشبوهة.
• تأكد أن الموقع يبدأ بـ HTTPS.
• فعّل المصادقة الثنائية (2FA).
• استخدم برامج مكافحة الفيروسات والتصفح الآمن.
