طريقة معرفة الروابط الاحتيالية والمزيفة على الانترنت

2 زيارة

طريقة معرفة الروابط الاحتيالية والمزيفة على الانترنت قد لاتخفى على الكثرمن المستخدمين الذين يجيدون التعامل مع الانترنت خصوصا والتقنية عموما

وقد نقع احيانا ضحية لروابط مشبوهة قد تسرق بياناتنا الشخصية او المالية او قد تؤدي تلف اجهزتنا او الانظمة في مستويات اعلى ، ومن هنا يجب ان يتعلم كل مستخدم الطريقة الصحيحة لمعرفة الروابط الاحتيالية والمزيفة من تلك الروابط الحقيقية .

هنا سوف نقدم دليل عملي وسهل بالخطوات (مستخدم/غير تقني + أدوات متقدمة) تقدر تتبعه كل مرة تشك برابط مشبوه أو محتمل احتيال.

فحص سريع (قبل النقر على الرابط )

لا تنقر مباشرة. ضع المؤشر على الرابط (hover) لتعرض عنوانه الكامل في شريط الحالة بالمتصفح.
انسخ الرابط ثم الصقه في محرر نصوص (Notepad) لتقرأ النص كاملًا — لا تفتح منه مباشرة.
ابحث عن إشارات تحذّر: أحرف غريبة، تبديل أحرف (g00gle بدلاً google)، طول مفرط، نطاق فرعي غريب (مثلاً secure-login.example.com.fake.com).

ايضا توفر الهيئة الوطنية للامن السيبراني في السعودية خدمة لفحص الروابط بكل دقة وسرعة من خلال الصفحة التالية :

خدمة فحص الروابط

علامات الروابط الاحتيالية الشائعة

نطاق ليس الموقع الرسمي (مثال: @paypal.com.example.xyz).
بروتوكول غير آمن (يبدأ بـ http:// بدل https://) — لكن وجود HTTPS ليس ضمانًا مطلقًا للأمان.
طلب بيانات حساسة فورًا (كلمة مرور، رقم هوية، رقم بطاقة).
روابط مختصرة بدون معاينة (مثل bit.ly) في رسائل غير متوقعة.
أخطاء إملائية ونحوية أو شعارات ضعيفة في صفحة الوجهة.

فحص آمن من دون فتح الصفحة

فحص عبر محركات فحص الروابط (URL scanners): الصق الرابط في مواقع مثل VirusTotal أو URLVoid أو Google Safe Browsing (هذه تفحص الرابط مقابل قواعد بيانات برمجيات خبيثة وتصنيفات تصيّد).
معاينة الرابط المختصر: استخدم خدمات فك الروابط المختصرة (unshorten.it أو checkshorturl.com) لتعرف العنوان النهائي قبل الزيارة.
تحقق من من يملك النطاق (WHOIS): معرفة متى سُجل النطاق ومن سجّله؛ نطاقات جديدة غالبًا مؤشر خطر.
فحص شهادة الموقع (SSL): اضغط على القفل في المتصفح لعرض معلومات الشهادة — من أصدرها ولمن. شهادة صالحة لكن اسم الشركة مختلف قد يكون علامة.
تحقق من سجل DNS وIP: استخدام أدوات مثل nslookup أو dig لمعرفة مكان الاستضافة، وهل هو سيرفر معروف أم سكني/مشبوه.
تفقد نص الرابط مشفّر/مخفي: في بعض الحالات يُستخدَم الترميز (%20 وغيرها) لإخفاء أجزاء من الرابط — فكّه بالـ URL decode إذا شككت.

أوامر سريعة للمستخدمين المتقدمين

رؤية رأس الاستجابة (redirects/head) دون تحميل الصفحة كاملًا:
- Linux/macOS: curl -I -L "https://example.com/..."
- PowerShell: Invoke-WebRequest -Method Head -Uri "https://example.com/..."
التحقق من IP ومالك النطاق:
- whois example.com
- dig example.com أو nslookup example.com

ماذا لو فتحت الرابط بالخطأ؟

افصل الجهاز عن الانترنت إن لاحظت سلوك غريب.
افحص الجهاز ببرنامج مضاد للبرمجيات الخبيثة محدث.
غيّر كلمات المرور المهمة فورًا — وفعّل التحقّق الثنائي (2FA).
راقب حساباتك المالية وأبلغ البنك إن لاحظت تعاملات مشبوهة.
اعثر على نسخة احتياطية للنظام/الملفات المهمة إن ظهر تشفير أو طلب فدية.

نصائح وقائية دائمة

فعّل التحقّق بخطوتين في كل الخدمات الممكنة.
حدّث المتصفح ونظام التشغيل وبرامج الحماية دائمًا.
استخدم مدير كلمات مرور لتجنّب إدخال كلمات مرور يدوية على صفحات مشبوهة.
كن حذرًا من الرسائل التي تثير الذعر (تنتهي صلاحية حسابك الآن!) — غالبًا خدعة.

أدوات مفيدة (سريعة)

WHOIS وDig (أدوات نظامية) — لمعلومات النطاق وDNS.

VirusTotal — لفحص روابط/ملفات.

Google Safe Browsing Transparency Report.

URLVoid / PhishTank — لقوائم التصيّد.

checkshorturl / unshorten.it — لمعاينة روابط مختصرة.

حلول الأجهزة والتطبيقات أخبار الأجهزة والتطبيقات وحلول لمشاكل التقنية