Defaults.Exposed › Glossary › التصيّد الاحتيالي

التصيّد الاحتيالي

Also known as: بريد التصيّد, احتيال التصيّد, بريد سرقة بيانات الدخول

التصيّد رسالة مزيّفة مصمّمة لخداع شخص لتسليم كلمات مرور أو أموال أو بيانات — وعندما يجعلها المجرمون تبدو وكأنها من عملك، يتضرر عملاؤك ويقع اللوم على اسمك.

ما هو

التصيّد هو استخدام رسالة خادعة — غالباً بريد إلكتروني — لخداع شخص لفعل شيء ضار: كتابة كلمة مروره في صفحة دخول مزيّفة، أو دفع فاتورة مزيّفة، أو الكشف عن بيانات شخصية. تتظاهر الرسالة بأنها من جهة موثوقة حتى يخفض الهدف حذره.

يهمّ العمل زاويتان: تصيّد موجَّه إليك وإلى موظفيك، وتصيّد ينتحل هويتك أنت لخداع عملائك والجمهور.

لماذا يهم عملك

عندما يرسل المهاجمون رسائل تصيّد تبدو وكأنها من عملك، تقع التبعات عليك رغم أنك لم تفعل شيئاً. فالعملاء الذين يتضررون من رسالة مزيّفة “منك” يفقدون الثقة برسائلك الحقيقية أيضاً — فتبدأ عروضك وتجديداتك وفواتيرك الحقيقية تُتجاهَل أو تُبلَّغ كمزعج. ويُسمَّم اسمك عملياً.

والتصيّد الموجَّه إلى فريقك لا يقل خطورة: موظف واحد يُدخل كلمة مروره في صفحة مزيّفة قد يسلّم المجرم مفاتيح بريدك أو حساباتك، يستخدمها بعد ذلك للاحتيال على آخرين — غالباً عملاؤك.

كيف تتأكد / ماذا تفعل

لا يمكنك منع المجرمين من المحاولة، لكن يمكنك منعهم من ارتداء اسمك بشكل مقنع. إحكام DMARC (مضبوطاً على الرفض)، مع SPF وDKIM، يعني أن البريد الذي يزيّف نطاقك بالتحديد يُرمى قبل أن يصل أحداً — حمايةً لعملائك وسمعتك. أما لفريقك، فالقاعدة العملية هي: تمهّل، وتحقق من أي طلب كلمة مرور أو دفع عبر قناة تثق بها مسبقاً. افحص نطاقك مجاناً؛ والإصلاحات مجانية. ابدأ بـدليل إصلاح DMARC.

Want to fix this on your own domain? See the free guide →