ما هو التصيّد الاحتيالي؟ الأنواع والأمثلة وكيفية إيقافه (2026)
5 يونيو 2001 · بواسطة Pentevo
التصيّد الاحتيالي هو هجوم هندسة اجتماعية ينتحل فيه شخص جهة موثوقة لخداعك للكشف عن معلومات (كلمات المرور أو أرقام البطاقات) أو اتخاذ إجراء (النقر على رابط، أو فتح مرفق، أو اعتماد دفعة). إنه الطريقة الأولى التي تبدأ بها الاختراقات، لأنه يستهدف البشر لا الأنظمة وحدها.
كيف يعمل
يخلق المهاجم إحساسًا بـالثقة والاستعجال: رسالة تبدو وكأنها من بنكك أو قسم تقنية المعلومات أو المدير التنفيذي، تدفعك للتصرّف بسرعة قبل أن تفكّر. نقرة واحدة على صفحة تسجيل دخول مزيّفة، وتصبح بيانات اعتمادك في حوزته.
الأنواع الرئيسية
- التصيّد عبر البريد — إغراءات جماعية عامة.
- التصيّد الموجّه (Spear Phishing) — يستهدف شخصًا محددًا باستخدام تفاصيل حقيقية عنه.
- صيد الحيتان (Whaling) — تصيّد موجّه يستهدف المدراء التنفيذيين.
- Smishing / Vishing — تصيّد عبر الرسائل النصية / المكالمات الصوتية.
- اختراق البريد التجاري (BEC) — انتحال زميل أو مورّد لإعادة توجيه المدفوعات. مكلف للغاية.
علامات التحذير
- الاستعجال أو التهديد («سيُغلق حسابك خلال 24 ساعة»).
- عدم تطابق المُرسِل / الرابط — مرّر المؤشر قبل النقر، وتحقق من النطاق الحقيقي.
- مرفقات غير متوقعة أو طلبات تسجيل دخول.
- تحيات عامة وأخطاء إملائية/نحوية بسيطة.
- طلب بيانات اعتماد أو رموز أو مدفوعات — نادرًا ما تطلب الجهات الشرعية ذلك بهذه الطريقة.
عند الشك، تحقّق عبر قناة منفصلة (اتصل بالشركة على رقم تثق به مسبقًا — لا رقم مذكور في الرسالة).
كيف تدافع (للأفراد)
- فعّل MFA في كل مكان — فحتى لو سُرقت كلمة المرور، غالبًا ما يُحجب المهاجم.
- استخدم مدير كلمات مرور — فهو لن يملأ البيانات تلقائيًا على نطاق مزيّف، وهذا تحذير مدمج ممتاز.
- تمهّل. يعتمد التصيّد على تسرّعك في التفاعل.
كيف تدافع (للمؤسسات)
- أمن البريد الإلكتروني (التصفية، وDMARC/DKIM/SPF)، وMFA، ومبدأ أقل الصلاحيات.
- تدريب التوعية الأمنية + اختبارات تصيّد محاكاة.
- ثقافة الإبلاغ — اجعل الإبلاغ عن رسالة مشبوهة سهلًا وخاليًا من اللوم.
كثيرًا ما يكون التصيّد الخطوة الأولى نحو برامج الفدية وتسريبات البيانات. فهْم أسلوب المهاجم هو أفضل دفاع — تعلّمه مجانًا في أكاديمية Pentevo.
الأسئلة الشائعة
ما هو التصيّد الاحتيالي؟
التصيّد الاحتيالي هجوم هندسة اجتماعية ينتحل فيه شخص جهة موثوقة لخداعك للكشف عن معلومات (كلمات المرور أو أرقام البطاقات) أو اتخاذ إجراء (النقر على رابط، فتح مرفق، اعتماد دفعة). وهو الطريقة الأولى التي تبدأ بها الاختراقات لأنه يستهدف البشر لا الأنظمة فقط.
كيف أتعرّف على رسالة تصيّد؟
انتبه إلى الاستعجال أو التهديد، وعدم تطابق المُرسِل مع الرابط، والمرفقات غير المتوقعة، والتحيات العامة، وأخطاء الإملاء والقواعد البسيطة. مرّر المؤشر فوق الرابط قبل النقر وتحقق من النطاق الحقيقي. وعند الشك، تحقّق عبر قناة منفصلة.
ما أبرز أنواع التصيّد الاحتيالي؟
أكثرها شيوعًا: التصيّد عبر البريد (جماعي وعام)، والتصيّد الموجّه (Spear Phishing) نحو شخص بعينه، والتصيّد الموجّه للمدراء التنفيذيين (Whaling)، والتصيّد عبر الرسائل النصية والمكالمات (Smishing / Vishing)، واختراق البريد التجاري (BEC) بانتحال زميل أو مورّد لإعادة توجيه المدفوعات.
كيف أحمي نفسي من التصيّد؟
فعّل المصادقة متعددة العوامل (MFA) في كل مكان، فحتى لو سُرقت كلمة المرور غالبًا ما يُحجب المهاجم. واستخدم مدير كلمات مرور لأنه لن يملأ البيانات تلقائيًا على نطاق مزيّف، وهذا تحذير مدمج ممتاز. وتمهّل، فالتصيّد يعتمد على تسرّعك في التفاعل قبل التفكير.
مقالات ذات صلة
اختراق البيانات: ما هو وما الذي يجب فعله (2026)
ما الذي يُعدّ اختراقًا للبيانات، والخطوات الفورية عند تأثّرك به، وكيف يمكن للأفراد والشركات تقليل الضرر.
Threatsما هي البرمجيات الخبيثة؟ الأنواع والعلامات والحماية (2026)
دليل واضح للبرمجيات الخبيثة — الأنواع الرئيسية (الفيروسات والديدان وأحصنة طروادة وبرامج الفدية وبرامج التجسّس)، وكيف تنتشر، وعلاماتها التحذيرية، وكيف تبقى محميًا.
Threatsشرح برامج الفدية: كيف تعمل وكيف تدافع (2026)
ما هي برامج الفدية، وكيف يتكشّف الهجوم، ولماذا الدفع محفوف بالمخاطر، والدفاعات العملية التي توقفها فعلًا — بشرح مبسّط.
طبّق هذا عمليًا
أكاديمية Pentevo تحوّل هذه المفاهيم إلى دروس موجّهة وفيديوهات واختبارات — مجانًا.
ابدأ التعلّم مجانًا