تحظى مواقع التصيد الاحتيالي بشعبية كبيرة بشكل مثير للقلق، لذا من المفيد معرفة كيفية اكتشافها.
لا تزال عمليات التصيد الاحتيالي منتشرة إلى حد كبير اليوم، بل إنها أصبحت أكثر تعقيدًا بمرور الوقت. تبدأ معظم عمليات الاحتيال هذه من صندوق البريد الإلكتروني للضحية، مع رابط يؤدي إلى موقع ويب احتيالي يشبه في الاسم والمظهر موقعًا شرعيًا.
يمكن أن تبدو مواقع التصيد الاحتيالي هذه قريبة بشكل مخيف من المواقع الأصلية للوهلة الأولى، ولكن هناك طرق معينة لكشفها على حقيقتها والبقاء آمنًا.
1. تحقق من عنوان URL
أسهل طريقة للتعرف على موقع التصيد الاحتيالي هي التحقق من عنوان URL. تستفيد معظم مواقع التصيد الاحتيالي من قلة الاهتمام بالتفاصيل. تأكد من إلقاء نظرة فاحصة على الرابط الموجود في شريط عنوان المتصفح الخاص بك أو في البريد الإلكتروني المرسل إليك. سيكون على الأرجح نسخة معدلة من عنوان URL للموقع الرسمي.
انتبه للأخطاء الإملائية وبدائل leet وأسماء النطاقات الغريبة. على سبيل المثال، قد يحتوي موقع ويب للتصيد الاحتيالي على عنوان ويب يُشير إلى g00gle.com مع الرقم 0 ليحل محل الحرف "o"، أو binance.com.com لإرباك الزائرين المطمئنين. تأكد من التعرف على نفسك نطاقات المستوى الأعلى وكيفية اختيارها.
في بعض الحالات، قد يستخدم المهاجم عمليات إعادة توجيه مفتوحة لمعالجة عناوين URL الشرعية بحيث يعيد توجيه الزائرين إلى مواقع الويب الضارة. يصعب اكتشافها نظرًا لأنها مضمنة في مجالات موثوقة.
على سبيل المثال، يمكن أن يستخدم هجوم إعادة التوجيه المفتوح الرابط https://anexample.com/login? redirect_url= https://@nexample.com الذي يعيد توجيهك من موقع شرعي anexample.com إلى الخبيثة @nexample.com.
إذا تلقيت بريدًا إلكترونيًا يبدو غريبًا بعض الشيء، فقم بإلقاء نظرة فاحصة على الرابط الموجود فيه وتحقق جيدًا من المعلمات.
2. ابحث عن HTTPS وأيقونة القفل
هناك طريقة أخرى جيدة لاكتشاف موقع التصيد الاحتيالي وهي إلقاء نظرة على رمز القفل في شريط العناوين. يجب أن يكون رمز القفل مغلقًا، ويجب أن يبدأ عنوان URL بـ " https://." ال بروتوكول HTTPS يشير إلى أن موقع الويب مشفر ولديه شهادة طبقة مآخذ التوصيل الآمنة (SSL).
إذا كان القفل مفتوحًا بدلاً من ذلك أو به خط أحمر فوقه، أو إذا كانت هناك علامة خطر حمراء في مكانها، فهذا يعني أن اتصالك بالموقع الإلكتروني غير آمن. تميل المتصفحات المختلفة إلى استخدام رموز أمان مختلفة، لذا تأكد من البحث عما يستخدمه متصفحك.
ومع ذلك، عادةً لا تكون هذه المعلومات كافية للكشف عن مواقع التصيد الاحتيالي. بحسب ال مجموعة عمل مكافحة التصيد الاحتيالي (APWG)، أكثر من نصف مواقع التصيد الاحتيالي تستخدم الآن شهادات SSL/TLS لتبدو شرعية. لذا، فإن وجود حماية SSL لا يعني أن موقع الويب لن يسرق معلوماتك الخاصة.
لاحظ أن قام Google Chrome بإزالة ميزة رمز القفل الخاصة به اعتبارًا من سبتمبر 2023. وبدلاً من ذلك، يوجد الآن رمز نغمة للإشارة إلى اتصال آمن، بحيث لا يخلط المستخدمون بين هذا وبين موقع ويب جدير بالثقة.
3. التدقيق في محتوى الموقع وتصميمه
تميل مواقع التصيد الاحتيالي إلى أن يتم إنشاؤها بشكل غير متقن في معظم الأوقات، لذلك يجب أن يكون هناك أكثر من عدد قليل من التناقضات في التصميم والمحتوى. تتضمن بعض علامات موقع التصيد الاحتيالي أخطاء نحوية، ونصوص/عناصر نائبة "lorem ipsum"، وصور منخفضة الجودة، وبنية غير عادية للموقع. اقرأ المزيد في قائمتنا طرق التعرف على الأعمال المشروعة.
قد يساعدك البحث عن صفحة "اتصل بنا" في بعض الأحيان في تحديد موقع ويب للتصيد الاحتيالي. بعض مواقع الاحتيال هذه لا تكلف نفسها عناء تضمين تفاصيل الاتصال، وعندما تفعل ذلك، فإنها لا تتطابق مع موقع الويب حيث يتم نسخها ولصقها من مكان آخر.
4. كن حذرًا من النوافذ المنبثقة
يتم إساءة استخدام النوافذ المنبثقة بواسطة هذه المواقع المزيفة. يجب أن تكون حذرًا من موقع الويب الذي يعرض نافذة منبثقة تطلب منك معلومات شخصية بمجرد زيارتك للصفحة. كقاعدة عامة، لا تقم أبدًا بإدخال اسم المستخدم أو كلمة المرور الخاصة بك في نافذة منبثقة إلا إذا كنت متأكدًا من أن موقع الويب شرعي وآمن.
5. استخدام تفاصيل وهمية
إحدى الطرق الرائعة لاكتشاف موقع التصيد الاحتيالي هي استخدام تفاصيل مزيفة حيث يُطلب منك تقديم معلوماتك الشخصية. ستقوم معظم مواقع التصيد الاحتيالي بتسجيل دخولك بغض النظر عما تضعه في مربع تسجيل الدخول.
من ناحية أخرى، تحاول بعض مواقع التصيد الاحتيالي أن تكون ذكية وترسل إليك خطأً يتم إنشاؤه تلقائيًا للمرة الأولى (أو إذا لم تكن كلمة المرور ذات طول معين)، لذا تأكد من تجربة بيانات الاعتماد المزيفة على الأقل مرتين.
6. انتبه للإلحاح والتهديدات
قد يستخدم المتصيدون إحساسًا زائفًا بالإلحاح لجعل الضحية المحتملة تتصرف على الفور. إذا كان أحد مواقع الويب المشبوهة يحاول حثك على اتخاذ إجراء في أسرع وقت ممكن، فهذه علامة حمراء ساطعة.
عادة ما يكون الجدول الزمني غير واقعي ويتم استخدام كلمات مثل "إخطار" و"مهم" و"فورًا" لجعل الضحية المحتملة تتصرف على عجل دون تفكير. كن حذرًا جدًا من التهديدات أو العروض التي تبدو جيدة جدًا لدرجة يصعب تصديقها.
7. التحقق من طرق الدفع
لا تطلب جميع مواقع التصيد الاحتيالي الدفع، ولكن المواقع التي تطلب عادةً إما عملة مشفرة أو تحويل مصرفي لأن المعاملات التي تتم من خلال هذه الوسائل لا رجعة فيها. نادرًا ما تطلب مواقع الويب الاحتيالية الأموال عبر بطاقة الائتمان أو PayPal، نظرًا لأنه من الممكن عكس هذه المدفوعات.
إذا كان موقع الويب يحتوي على أي من العلامات الحمراء المذكورة أعلاه ويطلب تحويلاً مصرفيًا أو تحويلًا مشفرًا، فاعتبر هذه علامة تحذير. يمكنك الحصول على مواقع العملات المشفرة فقط، مثل منصات مفاتيح الأقراص المضغوطة التي تقبل Bitcoin وEthereum، ولكن عليك التأكد من شرعيتها قبل إجراء أي دفعات.
8. استخدم كاشف التصيد
تستخدم أجهزة كشف التصيد التعلم الالي للتعرف على هجمات التصيد. يتضمن ذلك تحليل عناوين URL ومحتوى البريد الإلكتروني/موقع الويب وتسجيل النطاق والمتغيرات الأخرى لتحديد العناصر المشبوهة. على الرغم من وجود برامج مخصصة لمكافحة التصيد الاحتيالي، إلا أنها تستهدف عادة الشركات الكبيرة وقد تكون باهظة الثمن بالنسبة للأفراد.
يتمتع جميع موفري خدمة البريد الإلكتروني الرئيسيين بحلول مدمجة لمكافحة التصيد الاحتيالي تمنع معظم محاولات التصيد الاحتيالي هذه من الوصول إلى صندوق الوارد الخاص بك في المقام الأول. على الرغم من أنها ليست مثالية وتميل بعض عمليات الاحتيال إلى التسلل.
كما تستخدم متصفحات الويب مثل Google Chrome وFirefox خدمة التصفح الآمن من Google لتحذيرك من المواقع الخادعة والبرامج الخطيرة. يتم تشغيل هذا الإعداد عادةً بشكل افتراضي على إصدارات سطح المكتب لكل من Firefox وChrome.
يمكنك العثور عليه في Firefox بالانتقال إلى حماية > الخصوصية و أمن > حماية > المحتوى المخادع وحماية البرامج الخطرة. تأكد من تحديد المربعات الثلاثة.
كروم موجود فيه إعدادات > الخصوصية والأمن > حماية > التصفح الآمن. حدد إما حماية معززة أو الحماية القياسية. يمكنك أيضًا إرسال أي مواقع ويب خادعة تصادفها إلى التصفح الآمن للمساعدة في جعل الويب أكثر أمانًا للجميع.
أدوات عبر الإنترنت مثل فيروس توتال و URLscan.io تسمح لك بفحص الروابط المشبوهة والخبيثة بحثًا عن البرامج الضارة والتصيد الاحتيالي. PhishTank يوفر أداة بحث تتيح لك التحقق من موقع ويب مقابل القائمة التي ينظمها المجتمع لمواقع التصيد المعروفة.
9. ثقف نفسك
إن إبقاء نفسك على اطلاع دائم بأساليب التصيد الاحتيالي وعمليات الاحتيال الشائعة يمكن أن يساعدك في اكتشافها مبكرًا. تتضمن الموارد المفيدة الموقع الإلكتروني لمجموعة عمل مكافحة التصيد الاحتيالي (APWG) وPhishing.org.
يجب عليك أيضًا التعرف بانتظام على أفضل ممارسات الأمن السيبراني. تتضمن بعض هذه الإجراءات زيارة مواقع الويب يدويًا (بدلاً من رسالة بريد إلكتروني مشبوهة)، واستخدام المصادقة الثنائية حيثما أمكن، وعدم فتح المرفقات المشبوهة مطلقًا.
احذر من مواقع التصيد الاحتيالي
كل ما سبق هو طرق شائعة للتعرف على مواقع التصيد الاحتيالي. ومع ذلك، تجدر الإشارة إلى أن موقع ويب للتصيد الاحتيالي قد يكون قد حدد كل هذه المربعات ولا يزال مزيفًا للغاية. الشيء المهم هو مراقبة هذه الأنواع من الهجمات وزيارة موقع الويب الفعلي الذي يتم انتحاله عبر إشارة مرجعية أو محرك بحث عندما يكون هناك شك.