ما التصيّد
التصيّد هجوم يسرق بيانات تسجيل الدخول عبر رسائل بريد إلكتروني أو رسائل نصية أو مواقع مزيّفة تتنكّر في هيئة خدمات حقيقية. ويدفعك إلى إدخال كلمة مرورك في شاشة تسجيل دخول تبدو مطابقة تمامًا للأصل.
وكثيرًا ما ينتحل صفة البنوك أو شركات الشحن أو تنبيهات تسجيل الدخول، ويضغط عليك نفسيًا لتتصرّف على عجل.
علامات كشف التصيّد
اشكَّ إذا رأيت العلامات التالية.
- عبارات تستعجلك أو تهدّدك بأمور مثل تعليق الحساب أو فشل الدفع
- نطاق يختلف اختلافًا طفيفًا عن الأصل (مثل تبديل حرف أو إضافة شرطة)
- نص الرابط الظاهر يختلف عن العنوان الفعلي
- مرفقات مجهولة المصدر أو روابط مختصرة
- طلب مباشر لكلمة المرور أو OTP أو رقم البطاقة
كيف لا تقع في الفخ
يمكنك تفادي ذلك بالعادات التالية.
- أدخل العنوان بنفسك أو ادخل عبر الإشارة المرجعية بدلًا من رابط البريد
- تحقّق بدقة من النطاق في شريط عنوان المتصفح قبل تسجيل الدخول
- استفد من الملء التلقائي لمدير كلمات المرور (فهو لا يظهر على النطاقات المزيّفة)
- فعّل المصادقة الثنائية بمفتاح أمان أو مفتاح مرور مقاوم للتصيّد
إذا كنت قد أدخلتها بالفعل
إذا أدخلتها بالخطأ في موقع مزيّف، فغيّر كلمة المرور تلك فورًا وفعّل المصادقة الثنائية. وغيّر أيضًا كلمة المرور في المواقع الأخرى التي استخدمتها فيها، وتحقّق من سجل المدفوعات.