What is Amazon phishing email?

Amazon phishing emails are fake emails that are designed to look like they are from Amazon, the online retail giant. These emails typically contain a link or attachment that, when clicked or opened, will redirect the victim to a fake Amazon website where they are asked to enter their login credentials and credit card information. The goal of an Amazon phishing email is to steal the victim's personal and financial information, and to use it to gain access to the victim's Amazon account or to make unauthorized purchases. Amazon phishing emails can be difficult to identify, as they often use the same branding and logos as legitimate Amazon emails. They may also use urgent or threatening language to pressure the victim into acting quickly, without thinking. To protect yourself from Amazon phishing emails, it's important to be cautious when sharing personal or financial information online, and to carefully verify the legitimacy of any email that appears to be from Amazon. If you receive an Amazon phishing email, do not click on any links or attachments, and do not enter any personal or financial information. Instead, report the email to Amazon and delete it from your inbox.

What is PayPal phishing?

PayPal phishing is a type of cyber attack that uses fake emails, websites, and text messages to trick people into giving away their PayPal login credentials and other sensitive information. The goal of a PayPal phishing attack is to steal the victim's personal and financial information, and to use it to gain access to the victim's PayPal account or to make unauthorized payments. PayPal phishing attacks can be difficult to identify, as they often use the same branding and logos as legitimate PayPal communications. They may also use urgent or threatening language to pressure the victim into acting quickly, without thinking. To protect yourself from PayPal phishing attacks, it's important to be cautious when sharing personal or financial information online, and to carefully verify the legitimacy of any email, website, or text message that appears to be from PayPal. If you receive a PayPal phishing email, do not click on any links or attachments, and do not enter any personal or financial information. Instead, report the email to PayPal and delete it from your inbox.

Why are phishing attacks so successful?

Phishing attacks are often successful because they exploit human psychology and emotions. Attackers use urgent or threatening language to pressure the victim into acting quickly, without thinking. They may also use social engineering techniques, such as creating a sense of urgency or fear, or appealing to the victim's greed or curiosity, to manipulate the victim into clicking on a link or opening an attachment. Phishing attacks are also successful because they often use sophisticated techniques, such as spoofing the sender's email address or creating fake websites that look like legitimate ones, to make the fake emails, websites, or text messages look legitimate. This can make it difficult for even experienced users to identify a phishing attack, and can lead to victims falling for the scam. Finally, phishing attacks are successful because they target a large number of potential victims at once. By sending a fake email, website, or text message to a large number of people, attackers can increase the chances that at least some of the recipients will fall for the scam. This allows the attackers to potentially steal a large amount of personal and financial information, and to cause significant damage to a large number of victims.

التصيد الاحتيالي: معناه وأنواعه وكيفية التعرف عليه وحماية نفسك منه

الأمن السيبراني ضروري للغاية، فالمخترقون لا ينامون. يُعد التصيد الاحتيالي أحد أكثر أشكال الهجمات الإلكترونية شيوعًا وفعالية. في هذه المقالة المتخصصة، نلقي نظرة على معناه، وأنواعه المختلفة، وكيفية عمله، وكيفية تحديد هويتك وحمايتك.

جدول المحتويات إخفاء

ما هو التصيد؟

أنواع هجمات التصيد الاحتيالي

كيف تعمل هجمات التصيد الاحتيالي

كيفية التعرف على هجوم التصيد

كيفية حماية نفسك من هجوم التصيد الاحتيالي

ماذا تفعل إذا كنت ضحية لهجوم تصيد

تاريخ هجمات التصيد الاحتيالي

الأسئلة الشائعة (FAQs)

ما هو التصيد؟

التصيد الاحتيالي هو نوع من الهجمات الإلكترونية التي تستخدم رسائل البريد الإلكتروني ومواقع الويب والرسائل النصية المزيفة لخداع الأشخاص غير المتوقعين لإعطائهم معلوماتهم الحساسة، مثل كلمات المرور وأرقام بطاقات الائتمان.

الهدف من هجوم التصيد الاحتيالي هو سرقة المعلومات الشخصية أو المالية من الضحية، الذي قد لا يدرك أن البريد الإلكتروني أو موقع الويب أو الرسالة غير شرعية.

غالبًا ما تستخدم هجمات التصيد الاحتيالي لغة عاجلة أو تهديدية للضغط على الضحية للتصرف بسرعة، دون تفكير. كما يمكنهم استخدام شعارات مزيفة وعناصر علامة تجارية أخرى لجعل البريد الإلكتروني أو الموقع الإلكتروني أو الرسالة النصية المزيفة تبدو شرعية.

أنواع هجمات التصيد الاحتيالي

هناك عدة أنواع مختلفة من هجمات التصيد، بما في ذلك:

1. التصيد عبر البريد الإلكتروني

هذا هو النوع الأكثر شيوعًا من هجمات التصيد الاحتيالي، حيث يرسل المهاجم بريدًا إلكترونيًا مزيفًا يبدو أنه من شركة أو منظمة شرعية.

يحتوي البريد الإلكتروني عادةً على رابط أو مرفق، عند النقر عليه أو فتحه، سيقوم بتثبيت البرامج الضارة على كمبيوتر الضحية أو إعادة توجيه الضحية إلى موقع ويب مزيف حيث يُطلب منه إدخال معلومات حساسة.

2. التصيد الاحتيالي

يعتبر هذا النوع من هجمات التصيد أكثر استهدافًا من هجمات التصيد عبر البريد الإلكتروني التقليدية. حيث يقوم المهاجم بإجراء بحث عن الضحية لمعرفة المزيد عنه، ثم يقوم بإنشاء بريد إلكتروني مزيف مصمم خصيصًا لاهتمامات الضحية أو وظيفته أو حياته الشخصية.

الهدف من التصيد الاحتيالي هو جعل البريد الإلكتروني المزيف يبدو أكثر إقناعًا وموثوقية، من أجل خداع الضحية وإعطائه معلومات حساسة.

3. صيد الحيتان

هذا النوع من هجمات التصيد يشبه التصيد بالرمح، لكنه يستهدف كبار المسؤولين التنفيذيين أو غيرهم من الأفراد المهمين داخل المؤسسة. يقوم المهاجم بإنشاء بريد إلكتروني مزيف يبدو وكأنه من زميل أو عميل أو فرد آخر موثوق به، ويتضمن طلبًا للحصول على معلومات حساسة أو طلبًا لتحويل الأموال.

الهدف من صيد الحيتان هو استغلال موقع القوة الذي يتمتع به الضحية داخل المنظمة للحصول على معلومات حساسة أو موارد مالية.

4. التصيد الاحتيالي عبر الرسائل النصية القصيرة (smishing)

يستخدم هذا النوع من هجمات التصيد الرسائل النصية بدلاً من رسائل البريد الإلكتروني لخداع الضحية. يرسل المهاجم رسالة نصية مزيفة تبدو وكأنها من شركة أو منظمة شرعية، وتحتوي على رابط أو مرفق، وعند النقر عليه أو فتحه، سيقوم بتثبيت برامج ضارة على هاتف الضحية أو إعادة توجيه الضحية إلى موقع ويب مزيف حيث يُطلب منه إدخال معلومات حساسة.

5. التصيد الصوتي (vishing)

يستخدم هذا النوع من هجمات التصيد الاحتيالي المكالمات الهاتفية بدلاً من رسائل البريد الإلكتروني أو الرسائل النصية لخداع الضحية. يتصل المهاجم بالضحية ويتظاهر بأنه من شركة أو منظمة شرعية ويحاول إقناع الضحية بالكشف عن معلومات حساسة أو تحويل الأموال.

غالبًا ما تستخدم هجمات التصيد الصوتي لغة عاجلة أو تهديدية للضغط على الضحية للتصرف بسرعة، دون تفكير.

هذه مجرد بعض الأمثلة على الأنواع المختلفة من هجمات التصيد الاحتيالي التي يمكن أن تحدث. تتطور الأساليب والتقنيات التي يستخدمها المهاجمون باستمرار، لذا من المهم أن تكون على دراية بالمخاطر وأن تتخذ خطوات لحماية نفسك من هجمات التصيد الاحتيالي.

كيف تعمل هجمات التصيد الاحتيالي

تتضمن هجمات التصيد عادةً الخطوات التالية:

يقوم المهاجم بإنشاء بريد إلكتروني أو موقع ويب أو رسالة نصية مزيفة تبدو وكأنها من شركة أو منظمة شرعية. عادةً ما تحتوي رسالة البريد الإلكتروني أو الموقع الإلكتروني أو الرسالة النصية المزيفة على رابط أو مرفق، وعند النقر عليه أو فتحه، يقوم بتثبيت برامج ضارة على جهاز الكمبيوتر أو الهاتف الخاص بالضحية، أو إعادة توجيه الضحية إلى موقع ويب مزيف.
يرسل المهاجم البريد الإلكتروني المزيف أو الموقع الإلكتروني أو الرسالة النصية إلى عدد كبير من الضحايا المحتملين. قد يستخدم المهاجم قائمة بعناوين البريد الإلكتروني التي حصل عليها من خلال خروقات البيانات السابقة، أو قد يستخدم تقنية تسمى "التزييف" لجعل البريد الإلكتروني المزيف أو الرسالة النصية تبدو وكأنها من مرسل شرعي.
عندما يتلقى الضحية المحتملة بريدًا إلكترونيًا أو موقعًا إلكترونيًا أو رسالة نصية مزيفة، فقد يتم خداعه للاعتقاد بأنها حقيقية. قد يستخدم المهاجم لغة عاجلة أو تهديدية للضغط على الضحية للتصرف بسرعة، دون تفكير. قد يستخدمون أيضًا شعارات مزيفة وعناصر علامة تجارية أخرى لجعل البريد الإلكتروني أو الموقع الإلكتروني أو الرسالة النصية المزيفة تبدو أكثر إقناعًا.
إذا نقر الضحية على الرابط أو المرفق في البريد الإلكتروني المزيف أو الموقع الإلكتروني أو الرسالة النصية، فسيتم إعادة توجيهه إلى موقع إلكتروني مزيف أو سيتم إصابة جهاز الكمبيوتر أو الهاتف الخاص به ببرامج ضارة. وعادةً ما يطلب الموقع الإلكتروني المزيف من الضحية إدخال معلومات حساسة، مثل كلمة المرور أو رقم بطاقة الائتمان.
بمجرد أن يقوم الضحية بإدخال معلوماته الحساسة على الموقع الإلكتروني المزيف، سيتمكن المهاجم من الوصول إلى المعلومات واستخدامها لسرقة هوية الضحية أو موارده المالية. قد لا يدرك الضحية أنه كان ضحية لهجوم تصيد حتى فوات الأوان.

هذا شرح مبسط لكيفية عمل هجوم التصيد الاحتيالي. في الواقع، يمكن أن تكون هجمات التصيد الاحتيالي أكثر تعقيدًا ويمكن أن تستخدم مجموعة متنوعة من الأساليب والتقنيات المختلفة لخداع الضحايا. من المهم أن تكون على دراية بالمخاطر وأن تتخذ خطوات لحماية نفسك من هجمات التصيد الاحتيالي.

كيفية التعرف على هجوم التصيد

فيما يلي بعض النصائح حول كيفية التعرف على هجوم التصيد:

كن حذرًا من رسائل البريد الإلكتروني أو الرسائل النصية أو المكالمات الهاتفية غير المرغوب فيها التي تطلب معلومات شخصية أو مالية. عادةً لا تطلب الشركات والمؤسسات الشرعية هذه المعلومات عبر البريد الإلكتروني أو الرسائل النصية أو المكالمات الهاتفية. إذا تلقيت بريدًا إلكترونيًا أو رسالة نصية أو مكالمة هاتفية غير مرغوب فيها تطلب معلوماتك الشخصية أو المالية، فلا ترد ولا تنقر على أي روابط أو مرفقات.
ابحث عن علامات تشير إلى أن البريد الإلكتروني أو الرسالة النصية أو المكالمة الهاتفية غير شرعية. غالبًا ما تستخدم هجمات التصيد الاحتيالي لغة عاجلة أو تهديدية للضغط على الضحية للتصرف بسرعة. قد تحتوي أيضًا على أخطاء إملائية ونحوية، أو تستخدم شعارات مزيفة وعناصر علامة تجارية أخرى لجعل البريد الإلكتروني أو الرسالة النصية أو المكالمة الهاتفية المزيفة تبدو شرعية. إذا بدا الأمر مريبًا، فمن الأفضل تجنب الرد والتحقق من شرعية البريد الإلكتروني أو الرسالة النصية أو المكالمة الهاتفية باستخدام مصدر مختلف للمعلومات.
تحقق من عنوان البريد الإلكتروني للمرسل والروابط الموجودة في البريد الإلكتروني. غالبًا ما تستخدم هجمات التصيد الاحتيالي تقنية تسمى "الانتحال" لجعل عنوان البريد الإلكتروني للمرسل يبدو وكأنه من شركة أو منظمة شرعية. ولكن إذا نظرت عن كثب، فقد تتمكن من رؤية أن عنوان البريد الإلكتروني يختلف قليلاً عن عنوان البريد الإلكتروني الحقيقي للشركة أو المنظمة الشرعية. يمكنك أيضًا تحريك الماوس فوق الروابط الموجودة في البريد الإلكتروني دون النقر عليها، لمعرفة ما إذا كانت وجهة الرابط مختلفة عما يتم عرضه في البريد الإلكتروني.
إذا لم تكن متأكدًا من شرعية رسالة بريد إلكتروني أو رسالة نصية أو مكالمة هاتفية، فاتصل بالشركة أو المؤسسة مباشرةً باستخدام رقم هاتف أو عنوان بريد إلكتروني معروف وموثوق. لا تستخدم معلومات الاتصال الواردة في رسالة البريد الإلكتروني أو الرسالة النصية أو المكالمة الهاتفية المشبوهة، فقد تكون مزيفة. إذا أكدت الشركة أو المؤسسة أن رسالة البريد الإلكتروني أو الرسالة النصية أو المكالمة الهاتفية غير شرعية، فلا ترد ولا تنقر على أي روابط أو مرفقات.

من خلال توخي الحذر واليقظة، يمكنك بسهولة التعرف على هجمات التصيد وتجنب الكشف عن معلوماتك الشخصية أو المالية.

كيفية حماية نفسك من هجوم التصيد الاحتيالي

فيما يلي بعض النصائح حول كيفية حماية نفسك من هجوم التصيد:

كن حذرًا عند مشاركة معلوماتك الشخصية أو المالية عبر الإنترنت. لا ترد على رسائل البريد الإلكتروني أو الرسائل النصية أو المكالمات الهاتفية غير المرغوب فيها التي تطلب معلوماتك الشخصية أو المالية. كن حذرًا من الروابط أو المرفقات الموجودة في رسائل البريد الإلكتروني أو الرسائل النصية أو المكالمات الهاتفية، ولا تنقر عليها إلا إذا كنت متأكدًا من أنها شرعية.
استخدم كلمات مرور قوية وفريدة لحساباتك على الإنترنت، وقم بتغيير كلمات المرور الخاصة بك بانتظام. تجنب استخدام نفس كلمة المرور لحسابات متعددة، ولا تشارك كلمات المرور الخاصة بك مع أي شخص. استخدم مدير كلمات المرور لمساعدتك في إنشاء كلمات مرور قوية وفريدة وإدارتها.
استخدم المصادقة الثنائية (2FA) كلما أمكن ذلك. هذا إجراء أمني يتطلب منك إدخال رمز يتم إرساله إلى هاتفك أو عنوان بريدك الإلكتروني بالإضافة إلى كلمة المرور الخاصة بك عند تسجيل الدخول إلى حساباتك عبر الإنترنت. يساعد هذا في حماية حساباتك حتى في حالة سرقة كلمة المرور الخاصة بك، حيث لن يتمكن المهاجم من الوصول إلى الرمز المرسل إلى هاتفك أو بريدك الإلكتروني.
قم بتثبيت برنامج مكافحة الفيروسات وتحديثه بانتظام على جهاز الكمبيوتر والأجهزة المحمولة. يمكن أن يساعد برنامج مكافحة الفيروسات في حماية أجهزتك من البرامج الضارة، والتي تُستخدم غالبًا في هجمات التصيد الاحتيالي.
كن حذرًا عند استخدام شبكات Wi-Fi العامة. شبكات Wi-Fi العامة ليست آمنة، ويمكن للمهاجمين الوصول إليها بسهولة. تجنب الوصول إلى المعلومات الحساسة، مثل الخدمات المصرفية عبر الإنترنت أو التسوق، عند استخدام شبكة Wi-Fi عامة.

باتباع هذه النصائح، يمكنك حماية نفسك من هجمات التصيد الاحتيالي والحفاظ على أمان معلوماتك الشخصية والمالية. إذا كنت تعتقد أنك ربما كنت ضحية لهجوم تصيد احتيالي، فمن المهم أن تتصرف بسرعة وتتصل بالسلطات المختصة، مثل البنك أو الشرطة، للإبلاغ عن الهجوم واتخاذ الخطوات اللازمة لحماية نفسك.

ماذا تفعل إذا كنت ضحية لهجوم تصيد

إذا كنت تعتقد أنك ربما كنت ضحية لهجوم تصيد، فمن المهم أن تتصرف بسرعة لحماية نفسك وتقليل أي ضرر محتمل. فيما يلي بعض الخطوات التي يمكنك اتخاذها:

غير كلمة المرور الخاصة بك. إذا قمت بإدخال كلمة المرور الخاصة بك على موقع ويب مزيف، فقد تكون كلمة المرور الخاصة بك قد تعرضت للاختراق. قم بتغيير كلمة المرور الخاصة بك على الفور، وتأكد من استخدام كلمة مرور قوية وفريدة من نوعها ولا تستخدمها لأي حسابات أخرى.
تحقق من حساباتك بحثًا عن أي نشاط مشبوهإذا أدخلت بيانات تسجيل الدخول أو معلومات حساسة أخرى على موقع ويب مزيف، فقد يكون المهاجم قد تمكن من الوصول إلى حساباتك. تحقق من حساباتك بحثًا عن أي نشاط مشبوه، مثل المعاملات غير المصرح بها أو التغييرات التي تطرأ على معلوماتك الشخصية.
اتصل بالبنك أو شركة بطاقة الائتمان الخاصة بكإذا قمت بإدخال معلومات بطاقتك الائتمانية على موقع ويب مزيف، فقد يتم استخدام بطاقتك الائتمانية لإجراء عمليات شراء غير مصرح بها. اتصل بالبنك أو شركة بطاقة الائتمان الخاصة بك على الفور للإبلاغ عن المشكلة وطلب بطاقة ائتمان جديدة.
الإبلاغ عن هجوم التصيد. إذا تلقيت بريدًا إلكترونيًا أو رسالة نصية أو مكالمة هاتفية احتيالية، فمن المهم الإبلاغ عن الهجوم إلى السلطات المختصة. يمكنك الإبلاغ عن هجمات التصيد الاحتيالي إلى لجنة التجارة الفيدرالية (FTC) في الولايات المتحدة، أو إلى السلطات المحلية إذا كنت خارج الولايات المتحدة.
كن حذرا في المستقبلبمجرد اتخاذك الخطوات اللازمة لحماية نفسك وحساباتك، من المهم أن تكون حذرًا في المستقبل لتجنب الوقوع ضحية لهجوم تصيد مرة أخرى. كن حذرًا من رسائل البريد الإلكتروني غير المرغوب فيها أو الرسائل النصية أو المكالمات الهاتفية التي تطلب معلومات شخصية أو مالية، واتبع النصائح المذكورة سابقًا لحماية نفسك من هجمات التصيد.

باتباع هذه الخطوات، يمكنك حماية نفسك وحساباتك إذا كنت ضحية لهجوم تصيد احتيالي. من المهم التصرف بسرعة والبقاء يقظًا لتقليل الضرر المحتمل ومنع الهجمات المستقبلية.

تاريخ هجمات التصيد الاحتيالي

تم صياغة مصطلح "التصيد الاحتيالي" لأول مرة في تسعينيات القرن العشرين، عندما بدأ المهاجمون في استخدام رسائل بريد إلكتروني مزيفة لخداع الأشخاص وإقناعهم بتقديم معلومات حساسة. كانت هجمات التصيد الاحتيالي المبكرة بسيطة وغير معقدة نسبيًا، وغالبًا ما كانت تحتوي على أخطاء إملائية ونحوية واضحة. ومع نمو استخدام الإنترنت والبريد الإلكتروني، زاد انتشار هجمات التصيد الاحتيالي وتطورها.

في أوائل العقد الأول من القرن الحادي والعشرين، بدأ المهاجمون في استخدام تقنيات أكثر تطوراً، مثل انتحال عنوان البريد الإلكتروني للمرسل لجعل البريد الإلكتروني المزيف يبدو أكثر شرعية، واستخدام لغة عاجلة أو تهديدية للضغط على الضحية للتصرف بسرعة. أصبحت هذه الهجمات أكثر فعالية، وبدأت تستهدف ليس فقط الأفراد، بل وأيضاً الشركات والمنظمات.

في السنوات الأخيرة، أدى انتشار وسائل التواصل الاجتماعي والأجهزة المحمولة إلى ظهور أنواع جديدة من هجمات التصيد الاحتيالي، مثل التصيد عبر الرسائل النصية القصيرة (sms) والتصيد الصوتي (vishing). تستخدم هذه الهجمات الرسائل النصية والمكالمات الهاتفية لخداع الضحايا، وتتميز بفعالية خاصة بفضل قدرتها على تجاوز مرشحات البريد الإلكتروني التقليدية وبرامج مكافحة الفيروسات.

مع استمرار تطور التكنولوجيا، ستتطور أيضًا الأساليب والتقنيات التي يستخدمها المهاجمون. من المهم أن تكون على دراية بالمخاطر وأن تتخذ خطوات لحماية نفسك من هجمات التصيد الاحتيالي.

الأسئلة الشائعة (FAQs)

ما هو البريد الإلكتروني الاحتيالي الخاص بأمازون؟

رسائل البريد الإلكتروني الاحتيالية من أمازون هي رسائل بريد إلكتروني مزيفة مصممة لتبدو وكأنها من أمازون، عملاق البيع بالتجزئة عبر الإنترنت. تحتوي رسائل البريد الإلكتروني هذه عادةً على رابط أو مرفق، وعند النقر عليه أو فتحه، سيعيد توجيه الضحية إلى موقع ويب مزيف لأمازون حيث يُطلب منه إدخال بيانات تسجيل الدخول ومعلومات بطاقة الائتمان الخاصة به. والهدف من رسائل البريد الإلكتروني الاحتيالية من أمازون هو سرقة المعلومات الشخصية والمالية للضحية، واستخدامها للوصول إلى حساب الضحية على أمازون أو لإجراء عمليات شراء غير مصرح بها.

قد يكون من الصعب التعرف على رسائل البريد الإلكتروني الاحتيالية من أمازون، لأنها غالبًا ما تستخدم نفس العلامات التجارية والشعارات مثل رسائل البريد الإلكتروني الشرعية من أمازون. وقد تستخدم أيضًا لغة عاجلة أو تهديدية للضغط على الضحية للتصرف بسرعة، دون تفكير. لحماية نفسك من رسائل البريد الإلكتروني الاحتيالية من أمازون، من المهم توخي الحذر عند مشاركة المعلومات الشخصية أو المالية عبر الإنترنت، والتحقق بعناية من شرعية أي بريد إلكتروني يبدو أنه من أمازون. إذا تلقيت بريدًا إلكترونيًا احتياليًا من أمازون، فلا تنقر على أي روابط أو مرفقات، ولا تدخل أي معلومات شخصية أو مالية. بدلاً من ذلك، أبلغ أمازون بالبريد الإلكتروني واحذفه من صندوق الوارد الخاص بك.

ما هو التصيد الاحتيالي في PayPal؟

يعد التصيد الاحتيالي عبر PayPal نوعًا من الهجمات الإلكترونية التي تستخدم رسائل البريد الإلكتروني ومواقع الويب والرسائل النصية المزيفة لخداع الأشخاص وإقناعهم بتقديم بيانات تسجيل الدخول الخاصة بهم إلى PayPal وغيرها من المعلومات الحساسة. والهدف من هجوم التصيد الاحتيالي عبر PayPal هو سرقة المعلومات الشخصية والمالية للضحية واستخدامها للوصول إلى حساب PayPal الخاص بالضحية أو لإجراء مدفوعات غير مصرح بها.

قد يكون من الصعب تحديد هجمات التصيد الاحتيالي عبر PayPal، حيث تستخدم غالبًا نفس العلامات التجارية والشعارات المستخدمة في اتصالات PayPal المشروعة. وقد تستخدم أيضًا لغة عاجلة أو تهديدية للضغط على الضحية للتصرف بسرعة، دون تفكير. لحماية نفسك من هجمات التصيد الاحتيالي عبر PayPal، من المهم توخي الحذر عند مشاركة المعلومات الشخصية أو المالية عبر الإنترنت، والتحقق بعناية من شرعية أي بريد إلكتروني أو موقع ويب أو رسالة نصية تبدو وكأنها من PayPal. إذا تلقيت بريدًا إلكترونيًا تصيديًا عبر PayPal، فلا تنقر على أي روابط أو مرفقات، ولا تدخل أي معلومات شخصية أو مالية. بدلاً من ذلك، أبلغ PayPal بالبريد الإلكتروني واحذفه من صندوق الوارد الخاص بك.

لماذا تعد هجمات التصيد ناجحة جدًا؟

غالبًا ما تنجح هجمات التصيد الاحتيالي لأنها تستغل علم النفس والعواطف البشرية. يستخدم المهاجمون لغة عاجلة أو تهديدية للضغط على الضحية للتصرف بسرعة، دون تفكير. قد يستخدمون أيضًا تقنيات الهندسة الاجتماعية، مثل خلق شعور بالإلحاح أو الخوف، أو مناشدة جشع الضحية أو فضولها، للتلاعب بالضحية لحملها على النقر على رابط أو فتح مرفق.

كما أن هجمات التصيد الاحتيالي ناجحة لأنها تستخدم في كثير من الأحيان تقنيات متطورة، مثل انتحال عنوان البريد الإلكتروني للمرسل أو إنشاء مواقع ويب مزيفة تبدو وكأنها مواقع شرعية، لجعل رسائل البريد الإلكتروني أو مواقع الويب أو الرسائل النصية المزيفة تبدو شرعية. وقد يجعل هذا من الصعب حتى على المستخدمين ذوي الخبرة التعرف على هجوم التصيد الاحتيالي، وقد يؤدي إلى وقوع الضحايا في فخ الاحتيال.

أخيرًا، تنجح هجمات التصيد الاحتيالي لأنها تستهدف عددًا كبيرًا من الضحايا المحتملين في وقت واحد. فمن خلال إرسال بريد إلكتروني أو موقع ويب مزيف أو رسالة نصية إلى عدد كبير من الأشخاص، يمكن للمهاجمين زيادة فرص وقوع بعض المتلقين على الأقل في فخ الاحتيال. وهذا يسمح للمهاجمين بسرقة قدر كبير من المعلومات الشخصية والمالية، والتسبب في أضرار جسيمة لعدد كبير من الضحايا.