- بواسطة x32x01 ||
إزاي بيحصل التصيّد؟ 
- غالبًا الهجوم يبدأ بإيميل، رسالة نصية، أو لينك على سوشيال ميديا بيبقى شكله رسمي جداً.
- الضحية بيدخل على صفحة مزيفة شبه الموقع الحقيقي - وبتطلب منه يدخل بياناته.
- في حالات العملات الرقمية، المهاجم ممكن يبدّل عنوان المحفظة علشان تروح الفلوس ليه بدل البائع.
أشهر أنواع التصيّد (Phishing) اللي لازم تعرفها 
Clone Phishing
المهاجم بياخد إيميل قديم ويعمله نسخة شبيهة جدًا بس يحط روابط أو ملفات ضارة بدل الأصلية.Spear Phishing
هجوم مخصص بيستهدف شخص أو شركة بعينها، وغالبًا بيبقى فيه معلومات شخصية عن الضحية عشان يخدعها بسهولة.Pharming
المهاجم يعبث بسجلات DNS علشان يحولك من الموقع الشرعي لموقع مزور - وده خطر لأنه خارج سيطرتك.Whaling
نسخة من Spear لكن تستهدف الأشخاص المهمين (CEOs، مسؤولين كبار). الغرض سرقة معلومات حساسة أو مبالغ كبيرة.Email Spoofing & Website Redirects
تزوير الإيميل أو إعادة توجيه المواقع علشان توهم الضحية إن الرسالة أو الرابط جاي من جهة موثوقة.Typosquatting
اللي بيحصل لما حد يسجل نطاق شبه نطاق مشهور لكن فيه غلط إملائي بسيط - والناس اللي بتغلط في الكتابة تروح له.Watering Hole
المهاجم يهاجم مواقع متكررة الزيارة لمجموعة مستهدفة علشان يصيب زوارها لاحقًا.Impersonation & Giveaways
انتحال شخصية مشاهير أو شركات ويعرضوا جوائز وهمية عشان الناس تدّي بياناتها.Phishing في التطبيقات و الإعلانات
الإعلانات المدفوعة أو تطبيقات ضارة بتروج لمواقع مزيفة أو بتدخل برمجيات خبيثة على جهازك.SMS Phishing & Vishing
التصيّد مش بس على الإيميل - الرسائل النصية والمكالمات الصوتية كمان وسيلة شائعة.الفرق بين Phishing و Pharming باختصار 
- Phishing: بيعتمد إن الضحية يفتح رابط أو يدخل بيانات - خطأ بشري.
- Pharming: بيعتمد على تعديل مسارات الإنترنت (DNS) - الضحية ممكن يكون مجرد زائر عادي ومش يقدر يتصرف.
إزاي تبقى أأمن وتتفادى التصيّد؟ 
- ما تضغطش على اللينكات من مصادر مش موثوقة - لو الجهة مهمة افتح الموقع بنفسك من المتصفح.
- لو شكيت في إيميل، اتأكد من الراسل بوسيلة تانية - اتصال تليفوني أو محادثة رسمية.
- فحص الروابط قبل الضغط: مرّر فوق اللينك وشوف العنوان الحقيقي، خلى بالك من الأخطاء الإملائية أو نطاقات غريبة.
- اتأكد من وجود HTTPS لكن مش بس ده - قفل HTTPS مش دايمًا يعني الموقع آمن 100%.
- حدّث المتصفح والنظام والإضافات دايمًا - التحديث بيصلّح ثغرات بتستغلها هجمات التصيّد.
- استخدم التوثيق الثنائي (2FA) على كل حساب ممكن - بيصعّب على اللي يحاول يدخل لحسابك حتى لو عرف الباسورد.
- لو بتتعامل بالعملات الرقمية: متشاركش المفاتيح الخاصة أبداً، وتأكد من عنوان المحفظة قبل التحويل. ₿
- لو موقع أو إعلان شكله غريب، ابحث عنه قبل ما تدفع - خصوصًا لو بيظهر في نتائج البحث كإعلان.
- لو انت مسؤول أمني أو مطور: استخدم اختبار اختراق أخلاقي وفلاتر متطورة للبريد وحماية DNS و Content Security Policy.
نصايح للمؤسسات والشركات 
- درّب الموظفين على كشف رسائل التصيّد بانتظام (phishing awareness).
- فعل سياسات منع تسريب البيانات (DLP) وقيّد الوصول للمعلومات الحساسة.
- اعمل محاكاة هجمات phishing عشان تقيّم الاستجابة وتطوّر التدريب.
- راجع إعدادات الإعلانات المدفوعة وحاول تستخدم دومينات موثوقة فقط.
التصيّد من أكتر الطرق اللي بتنجح لأنّه بيعتمد على خطأ بشري مش خلل فني. أفضل دفاع هو وعيك: ما تضغطش على روابط مش متعود عليها، فكّر قبل ما تدخل بياناتك، واستخدم طبقات حماية (تحديثات، 2FA، أدوات فلترة). وخصوصًا مع العملات الرقمية، خليك حذر لأن الفلوس مش بترجع بسهولة لو اتسرقت. التعديل الأخير: