الأمن السيبراني

التصيد الاحتيالي والاحتيال الإلكتروني في أفريقيا: كيف تتعرف عليه وتحمي نفسك ومؤسستك

3 دقائق للقراءة

التصيد الاحتيالي: أكبر تهديد إلكتروني في أفريقيا

وفقاً للتقارير، 90% من الاختراقات تبدأ برسالة تصيد. في أفريقيا، تنتشر هجمات التصيد عبر SMS، WhatsApp، والبريد الإلكتروني بشكل خاص لأن الوعي الأمني لا يزال محدوداً.

أنواع التصيد الاحتيالي

  • Email Phishing: رسائل بريد تبدو من البنك أو شركة معروفة
  • SMS Phishing (Smishing): رسائل نصية مثل « ربحت جائزة » أو « تأكيد حسابك »
  • Voice Phishing (Vishing): مكالمات تدّعي أنها من البنك
  • WhatsApp Scams: روابط مزيفة لعروض أو جوائز
  • Spear Phishing: هجمات موجهة لشخص محدد باستخدام معلومات شخصية

كيف تتعرف على رسالة التصيد؟

علامات التحذير الأساسية

  • الاستعجال: « حسابك سيُغلق خلال 24 ساعة! »
  • أخطاء إملائية: الشركات الحقيقية لا ترسل رسائل بأخطاء
  • روابط مشبوهة: مرّر الماوس فوق الرابط — هل العنوان حقيقي؟
  • طلب معلومات حساسة: البنك لن يطلب كلمة مرورك عبر بريد
  • مرسل غير معروف: تحقق من عنوان البريد بعناية

أمثلة عملية من الواقع

# ❌ رسالة تصيد:
"عزيزي العميل، تم تجميد حسابك في Orange Money.
اضغط هنا لتأكيد هويتك: http://0range-m0ney.xyz/verify"

# كيف تعرف أنها مزيفة:
# 1. الرابط: 0range-m0ney.xyz (ليس الموقع الرسمي)
# 2. حرف "0" بدل "O" في Orange
# 3. النطاق .xyz مشبوه
# 4. Orange Money لن يطلب تأكيد هوية عبر SMS

# ✅ ماذا تفعل:
# 1. لا تضغط الرابط
# 2. بلّغ Orange Money مباشرة
# 3. احذف الرسالة
# 4. حذّر أصدقاءك وعائلتك

حماية مؤسستك من التصيد

للموظفين

  • تدريب شهري: أرسل رسائل تصيد وهمية لاختبار الموظفين
  • قاعدة ذهبية: لا تضغط روابط في رسائل غير متوقعة
  • التحقق: اتصل بالمرسل مباشرة عبر رقمه المعروف
  • الإبلاغ: وفر طريقة سهلة للإبلاغ عن رسائل مشبوهة

الإعدادات التقنية

# تصفية البريد (لمديري الخوادم):
# 1. SPF Record في DNS
v=spf1 include:_spf.google.com ~all

# 2. DKIM
# فعّل التوقيع الرقمي للبريد

# 3. DMARC
_dmarc.example.com TXT "v=DMARC1; p=reject; rua=mailto:dmarc@example.com"

# 4. فلاتر البريد المتقدمة
# - حظر المرفقات التنفيذية (.exe, .bat, .cmd)
# - وضع علامة على رسائل من خارج المؤسسة
# - تفعيل فحص الروابط قبل الفتح

ماذا تفعل إذا وقعت ضحية؟

  • فوراً: غيّر كلمة المرور للحساب المتأثر
  • فعّل 2FA: على كل حساباتك
  • تحقق: من نشاط الحساب — هل هناك معاملات غير معروفة؟
  • أبلغ: البنك أو الخدمة المالية فوراً
  • افحص: جهازك ببرنامج مضاد للفيروسات

ملخص المهارات المكتسبة

  • التعرف على أنواع التصيد المختلفة
  • اكتشاف علامات التحذير في الرسائل المزيفة
  • إعداد حماية تقنية (SPF, DKIM, DMARC)
  • تدريب الموظفين على مقاومة التصيد
  • التصرف السريع عند الوقوع ضحية

الخطوة التالية: نفّذ اختبار تصيد وهمي في مؤسستك لقياس وعي الموظفين.

Démarrer en production sur un VPS

Pour passer du local à un serveur réellement accessible en ligne, Hostinger propose des plans VPS abordables avec sauvegarde automatique.

Voir les VPS →

Lien d affiliation. Si vous achetez via ce lien, le blog reçoit une petite commission sans surcoût pour vous.

مقالات ذات صلة

Service ITSkillsCenter

Application mobile Android et iOS

Création d'application mobile Android et iOS. À partir de 350 000 FCFA.

Démarrer mon projet
Publicité

مقالات مشابهة