اضغط ⬆️ ثم "إضافة للشاشة الرئيسية"

القائمة الرئيسية

ticker فرنسا تحقق استثمارات قياسية في الذكاء الاصطناعي بقيادة سوفت بنك ticker تحت رعاية شركة "نافذ" .. مستشفى محمد بن زايد والشرطة المجتمعية في العقبة ينظمان حملة تبرع بالدم (صور) ticker ارتفاع العجز التجاري في المغرب مع زيادة الواردات وتراجع الاستثمارات

تكنولوجيا

كيفية اكتشاف الروابط المزيفة وتجنب الاختراق

{title}

في عالم أصبحت فيه الخدمات المصرفية والتسوق والعمل وحتى التواصل الاجتماعي تتم عبر الإنترنت، تحولت الروابط الإلكترونية إلى بوابة يومية نعبر من خلالها نحو عشرات الخدمات والمنصات. لكن هذه الروابط نفسها أصبحت واحدة من أخطر أدوات الهجمات السيبرانية الحديثة. حيث يعتمد المهاجمون على ما يعرف بهجمات التصيد الاحتيالي لخداع المستخدمين وسرقة بياناتهم أو اختراق أجهزتهم.

لم تعد الروابط المزيفة بدائية أو سهلة الاكتشاف كما في السابق، بل أصبحت تصمم باحترافية عالية. وأحيانا باستخدام تقنيات الذكاء الاصطناعي. لتبدو مطابقة تقريبا للمواقع الأصلية. حيث تشير بيانات مكتب التحقيقات الفيدرالي الأمريكي إلى أن التصيد الاحتيالي وانتحال الهوية يعدان من أكثر الجرائم الإلكترونية انتشارا عالميا.

الروابط المزيفة هي عناوين إلكترونية يتم إنشاؤها لخداع المستخدم ودفعه إلى إدخال بياناته الشخصية أو المصرفية. وتحميل ملفات ضارة. وتسجيل الدخول إلى صفحات مزيفة تشبه المواقع الأصلية. ومنح المهاجم صلاحيات للوصول إلى الجهاز أو الحسابات.

غالبا ما تصل هذه الروابط عبر البريد الإلكتروني أو الرسائل النصية أو تطبيقات المحادثة أو منشورات وإعلانات مواقع التواصل أو رموز كيو آر المزيفة. وتعتمد هذه الهجمات بشكل أساسي على الهندسة الاجتماعية، أي استغلال ثقة الإنسان وخوفه أو استعجاله بدلا من الاعتماد فقط على الاختراقات التقنية المعقدة.

في السنوات الأخيرة، تطورت أساليب التصيد الاحتيالي بشكل كبير، خاصة مع ظهور أدوات الذكاء الاصطناعي التوليدي. فالمهاجم أصبح قادرا على إنشاء رسائل احترافية دون أخطاء لغوية، وتقليد تصميم المواقع الأصلية بدقة، وإنشاء صفحات مزيفة تعمل على نطاقات تبدو موثوقة، واستخدام روبوتات محادثة وصوتيات مزيفة لخداع الضحايا.

وتوضح دراسة أكاديمية بريطانية أن أدوات الذكاء الاصطناعي أصبحت قادرة على تطوير هجمات تصيد أكثر إقناعا وتعقيدا. مع قدرة على تجاوز بعض أنظمة الحماية التقليدية. كما أن بعض المهاجمين باتوا يستضيفون الصفحات الخبيثة على منصات موثوقة، ما يجعل اكتشاف الاحتيال أصعب على المستخدم العادي.

هذه من أشهر الحيل المستخدمة. حيث يقوم المهاجم بتغيير حرف أو رقم داخل اسم النطاق. مثل: faceb00k بدل facebook، amaz0n بدل amazon، paypa1 بدل paypal. وقد لا يلاحظ المستخدم الفرق بسبب التشابه البصري بين الحروف.

إذا كان الرابط يحتوي على رموز كثيرة أو أحرف عشوائية أو مسارات غير مفهومة أو نطاقات غير مألوفة، فهذه إشارة تستدعي الحذر. تستخدم خدمات اختصار الروابط أحيانا لإخفاء الوجهة الحقيقية للرابط، ما يمنع المستخدم من معرفة الموقع الذي سيفتحه قبل النقر.

المواقع الآمنة عادة تستخدم بروتوكول HTTPS مع رمز القفل بجانب العنوان. ورغم أن بعض المواقع الخبيثة أصبحت تستخدم HTTPS أيضا، فإن غياب هذا البروتوكول يبقى مؤشرا خطرا. من أشهر أساليب التصيد تكون عبر استخدام مصطلحات: "سيتم إغلاق حسابك"، "تم اختراق جهازك"، "اضغط فورا لتأكيد الهوية"، "لديك مخالفة مالية عاجلة". حيث يحذر مكتب التحقيقات الفيدرالي الأمريكي من الرسائل التي تدفع المستخدم إلى "التصرف بسرعة" دون تفكير.

عند فتح الرابط المزيف، قد تحدث عدة سيناريوهات. يتم تحويل الضحية إلى صفحة تسجيل دخول مزيفة تشبه الموقع الحقيقي، وعند إدخال البريد الإلكتروني وكلمة المرور يتم إرسالها مباشرة للمهاجم. قد يبدأ تحميل ملف ضار يحتوي على برامج تجسس أو فيروسات أو برامج فدية أو أدوات للتحكم بالجهاز عن بعد. بعض المواقع تستغل ثغرات أمنية في المتصفح أو النظام لتنفيذ تعليمات خبيثة دون علم المستخدم. وأحيانا تسمح للمهاجم بالدخول إلى الحسابات دون الحاجة لكلمة المرور.

رغم تطور أنظمة الحماية، فإنها ليست مثالية دائما. فقد أظهرت تقارير حديثة أن بعض خدمات الحماية قد تفشل أحيانا في اكتشاف عدد كبير من مواقع التصيد الحديثة، خصوصا تلك التي تظهر لفترة قصيرة أو تستخدم منصات موثوقة. ولهذا يؤكد خبراء الأمن السيبراني أن "وعي المستخدم" يبقى خط الدفاع الأهم، وليس الاعتماد الكامل على البرامج.

أفضل الطرق لتجنب الوقوع في الفخ هي: لا تضغط مباشرة على الروابط، وإذا وصلك رابط من بنك أو منصة معروفة، افتح الموقع يدويا عبر كتابة العنوان بنفسك بدل النقر على الرابط. افحص الرابط قبل فتحه، واستخدم المصادقة الثنائية. حتى إذا سرقت كلمة المرور، ستمنع المصادقة الثنائية المهاجم من الوصول للحساب بسهولة. حدّث النظام والمتصفح باستمرار. فالتحديثات الأمنية تُغلق الثغرات التي قد يستغلها المهاجمون.

إذا اكتشفت أنك فتحت رابطا مزيفا، فقم بفصل الإنترنت فورا إذا بدأ تحميل ملف غريب. وغيّر كلمات المرور المهمة بسرعة. وفعّل المصادقة الثنائية. وافحص الجهاز ببرنامج حماية موثوق. وراقب حساباتك البنكية والبريد الإلكتروني. وإذا سُرقت البيانات، يجب التواصل مباشرة مع البنك لإيقاف البطاقات أو مراقبة العمليات المالية.

يتوقع خبراء الأمن السيبراني أن تصبح هجمات التصيد أكثر تعقيدا خلال السنوات المقبلة. خاصة مع دمج الذكاء الاصطناعي وتقنيات التزييف العميق. وقد تشمل الهجمات مستقبلا مكالمات صوتية مزيفة بصوت شخص معروف، وفيديوهات مزيفة لإقناع الضحايا، وصفحات احتيالية تتكيف تلقائيا مع الضحية. ويؤكد المختصون أن الروابط المزيفة لم تعد مجرد رسائل عشوائية سهلة الاكتشاف، بل أصبحت جزءا من منظومة احتيال رقمية متطورة تستهدف الأفراد والشركات على حد سواء.

اقرأ أيضا

الملك يزور مصانع شركة البوتاس العربية في غور الصافي ويفتتح عدداً من مشاريعها الاستراتيجية والتوسعية الكبرى
20.4 مليون حجم التداول في بورصة عمان
وزير العمل يدعو القطاع الخاص لتأخير الدوام دعما للمنتخب الوطني
نمو صادرات الأدوية البشرية في الأردن وتعزيز الثقة بالقطاع
السيارات تتصدر صادرات الزرقاء التجارية بقيمة 32 مليون دينار
ارتفاع أسعار تجارة الجملة في المملكة بنسبة 1.13%

مقالات ذات صلة

المدير العام: الإعلامية رشا عارف

عن الموقع:

أقسام الموقع:

 

 

جميع الحقوق محفوظة © 2026 مؤشر الأردن الإقتصادي