ITSkillsCenter
الأمن السيبراني

التصيد الاحتيالي والاحتيال الإلكتروني في أفريقيا: كيف تتعرف عليه وتحمي نفسك ومؤسستك

1 min de lecture
صورة توضيحية للتصيد الاحتيالي والاحتيال الإلكتروني مع رسائل بريد مشبوهة وتحذيرات أمنية ودروع حماية

التصيد الاحتيالي: أكبر تهديد إلكتروني في أفريقيا

وفقاً للتقارير، 90% من الاختراقات تبدأ برسالة تصيد. في أفريقيا، تنتشر هجمات التصيد عبر SMS، WhatsApp، والبريد الإلكتروني بشكل خاص لأن الوعي الأمني لا يزال محدوداً.

أنواع التصيد الاحتيالي

  • Email Phishing: رسائل بريد تبدو من البنك أو شركة معروفة
  • SMS Phishing (Smishing): رسائل نصية مثل « ربحت جائزة » أو « تأكيد حسابك »
  • Voice Phishing (Vishing): مكالمات تدّعي أنها من البنك
  • WhatsApp Scams: روابط مزيفة لعروض أو جوائز
  • Spear Phishing: هجمات موجهة لشخص محدد باستخدام معلومات شخصية

كيف تتعرف على رسالة التصيد؟

علامات التحذير الأساسية

  • الاستعجال: « حسابك سيُغلق خلال 24 ساعة! »
  • أخطاء إملائية: الشركات الحقيقية لا ترسل رسائل بأخطاء
  • روابط مشبوهة: مرّر الماوس فوق الرابط — هل العنوان حقيقي؟
  • طلب معلومات حساسة: البنك لن يطلب كلمة مرورك عبر بريد
  • مرسل غير معروف: تحقق من عنوان البريد بعناية

أمثلة عملية من الواقع

# ❌ رسالة تصيد:
"عزيزي العميل، تم تجميد حسابك في Orange Money.
اضغط هنا لتأكيد هويتك: http://0range-m0ney.xyz/verify"

# كيف تعرف أنها مزيفة:
# 1. الرابط: 0range-m0ney.xyz (ليس الموقع الرسمي)
# 2. حرف "0" بدل "O" في Orange
# 3. النطاق .xyz مشبوه
# 4. Orange Money لن يطلب تأكيد هوية عبر SMS

# ✅ ماذا تفعل:
# 1. لا تضغط الرابط
# 2. بلّغ Orange Money مباشرة
# 3. احذف الرسالة
# 4. حذّر أصدقاءك وعائلتك

حماية مؤسستك من التصيد

للموظفين

  • تدريب شهري: أرسل رسائل تصيد وهمية لاختبار الموظفين
  • قاعدة ذهبية: لا تضغط روابط في رسائل غير متوقعة
  • التحقق: اتصل بالمرسل مباشرة عبر رقمه المعروف
  • الإبلاغ: وفر طريقة سهلة للإبلاغ عن رسائل مشبوهة

الإعدادات التقنية

# تصفية البريد (لمديري الخوادم):
# 1. SPF Record في DNS
v=spf1 include:_spf.google.com ~all

# 2. DKIM
# فعّل التوقيع الرقمي للبريد

# 3. DMARC
_dmarc.example.com TXT "v=DMARC1; p=reject; rua=mailto:dmarc@example.com"

# 4. فلاتر البريد المتقدمة
# - حظر المرفقات التنفيذية (.exe, .bat, .cmd)
# - وضع علامة على رسائل من خارج المؤسسة
# - تفعيل فحص الروابط قبل الفتح

ماذا تفعل إذا وقعت ضحية؟

  • فوراً: غيّر كلمة المرور للحساب المتأثر
  • فعّل 2FA: على كل حساباتك
  • تحقق: من نشاط الحساب — هل هناك معاملات غير معروفة؟
  • أبلغ: البنك أو الخدمة المالية فوراً
  • افحص: جهازك ببرنامج مضاد للفيروسات

ملخص المهارات المكتسبة

  • التعرف على أنواع التصيد المختلفة
  • اكتشاف علامات التحذير في الرسائل المزيفة
  • إعداد حماية تقنية (SPF, DKIM, DMARC)
  • تدريب الموظفين على مقاومة التصيد
  • التصرف السريع عند الوقوع ضحية

الخطوة التالية: نفّذ اختبار تصيد وهمي في مؤسستك لقياس وعي الموظفين.

Besoin d'un site web ?

Confiez-nous la Création de Votre Site Web

Site vitrine, e-commerce ou application web — nous transformons votre vision en réalité digitale. Accompagnement personnalisé de A à Z.

À partir de 350.000 FCFA
Parlons de Votre Projet
Publicité