دليل الأمان

كيف تعرف أن موقعاً ما احتيالي: 11 علامة تحذيرية والفحوصات التي يفوّتها معظم الناس

تنقر على رابط من بريد إلكتروني أو رسالة SMS أو إعلان Google. تبدو الصفحة صحيحة. الشعار موجود. شيء ما يبدو خاطئاً. معظم نصائح التحقق من الاحتيال التي تجدها عبر الإنترنت كُتبت في 2015، والمحتالون تقدموا. SSL المجاني والنسخ المُنشأ بالذكاء الاصطناعي ونطاقات الهوموغراف تعني أن قاعدة "ابحث عن https والأخطاء النحوية" القديمة أصبحت تقريباً عديمة الفائدة الآن. يستعرض هذا الدليل العلامات التحذيرية الـ 11 التي تعمل فعلاً في 2026، بالإضافة إلى ثلاثة أو أربعة فحوصات يكاد لا يفعلها أحد والتي ستوقف الهجوم فوراً. اقرأه مرة واحدة، وستكشف المزيفة بسرعة أكبر من معظم فرق تقنية المعلومات.

بقلم فريق SafeBrowz · تحديث أبريل 2026 · 9 دقائق قراءة

1. الرابط لا يتطابق مع العلامة التجارية

هذا هو الفحص الأكثر موثوقية، ولا يزال معظم الناس يفوّتونه. يسجل المحتالون نطاقات تبدو صحيحة للوهلة الأولى لكنها ليست كذلك. ثلاثة أنواع تظهر مراراً وتكراراً:

  • Typosquatting: amaz0n.com (صفر بدل o) أو paypa1.com (واحد بدل l) أو netfl1x-billing.com. عيناك تملآن الحرف الصحيح لأن دماغك يتوقعه.
  • هجمات الهوموغراف: الحروف السيريلية واليونانية التي تُعرض بشكل مطابق للحروف اللاتينية. الحرف а في аpple.com يمكن أن يكون سيريلياً. يبدو متطابقاً، يذهب إلى خادم مختلف.
  • حيل النطاق الفرعي: microsoft.security-login.com ليس موقع Microsoft. النطاق الحقيقي هو ما يجلس مباشرة قبل .com. اقرأ عناوين URL من اليمين إلى اليسار. security-login.microsoft.com سيكون Microsoft. microsoft.security-login.com مملوك لمن سجّل security-login.com.

قبل كتابة كلمة مرور، انظر إلى شريط العنوان وابحث عن آخر نقطة قبل أول شرطة مائلة. هذا هو النطاق الحقيقي. إذا لم يكن العلامة التجارية التي تعتقد أنك عليها، أغلق التبويب.

2. امتداد النطاق مريب

ليست كل نطاقات المستوى الأعلى متساوية. بعض مسجلي النطاقات يبيعون نطاقات بأقل من دولار دون تحقق. يشتريها المحتالون بالجملة، يحرقونها في أسبوع، وينتقلون. امتدادات النطاقات التي تهيمن على تقارير الإساءة في 2026:

  • .xyz و.top و.click و.buzz و.live
  • .store و.shop و.online و.ltd
  • .sbs و.rest و.cfd و.icu

هذه ليست سيئة تلقائياً. كثير من المشاريع الشرعية تستخدم .xyz. القاعدة سياقية: بنك كبير أو وكالة حكومية أو شركة Fortune 500 لن ترسلك إلى صفحة تسجيل دخول على .xyz. Microsoft لا تستخدم .click. بنكك لا يستخدم .sbs. عندما تكون العلامة التجارية جادة لكن الامتداد رخيص، فإن التناقض هو الإشارة.

3. شهادة SSL مجانية وجديدة تماماً

القفل في شريط العنوان كان يعني شيئاً في السابق. الآن يعني أن الموقع اشترى أو أنشأ شهادة TLS، وهو ما يمكن لأي شخص فعله مجاناً في أقل من 60 ثانية باستخدام Let's Encrypt. القفل لا يعني أن الموقع آمن. يعني أن حركة المرور بينك وبين الموقع مشفرة، حتى لو كان الموقع نفسه احتيالاً.

انقر على القفل وانظر إلى تفاصيل الشهادة. شيئان يستحقان الفحص:

  • المُصدر: Let's Encrypt وZeroSSL وGoogle Trust Services مجانية. تستخدم البنوك والشركات عادةً شهادات التحقق الممتد (EV) المدفوعة من DigiCert أو Sectigo أو Entrust.
  • فترة الصلاحية: إذا صدرت الشهادة قبل 3 أيام والموقع يدّعي أنه بنكك منذ 20 عاماً، فثمة خطأ ما. شهادات البنوك الحقيقية تُجدَّد دورياً، لكن للنطاق تاريخ طويل.

شهادة Let's Encrypt عمرها ثلاثة أيام على صفحة تطلب تسجيل الدخول هي إشارة صفراء بمفردها، وإشارة حمراء صارخة عند اقترانها بأي عنصر آخر في هذه القائمة.

4. تطلب الصفحة الكثير، في وقت مبكر جداً

الشركات الحقيقية لديها بياناتك بالفعل. المحتالون يحتاجون إلى جمعها. يظهر هذا التباين فيما تطلبه الصفحة قبل فعل أي شيء مفيد.

صفحة تسجيل الدخول الشرعية لبنك تطلب اسم المستخدم وكلمة المرور. ربما رمز مصادقة ثنائية. هذا كل شيء. كثيراً ما تطلب صفحة تسجيل الدخول الاحتيالية اسم المستخدم وكلمة المرور ورقم الضمان الاجتماعي وتاريخ الميلاد واسم الأم قبل الزواج ورقم البطاقة ورمز CVV و"رمز تحقق" — كل ذلك على نفس الشاشة، قبل إجراء أي معاملة واحدة.

أعد صياغتها هكذا: الشركات الحقيقية تفقد البيانات بمرور الوقت وتطلب منك تأكيد ما تحتاجه فقط. المحتالون يكتسبون البيانات ويريدون كل شيء في لقطة واحدة لأنهم لن تتاح لهم إلا فرصة واحدة. إذا طلب النموذج أكثر مما يبدو متناسباً مع الإجراء، توقف.

5. لغة الإلحاح التي لا معنى لها

"سيتعلق حسابك في 30 دقيقة إذا لم تتحقق." "تسجيل دخول غير عادي مكتشف. تأكيد الآن أو فقدان الوصول." "إشعار أخير: انتهاء صلاحية الاسترداد عند منتصف الليل."

البنوك لا تعمل هكذا. الحكومات لا تعمل هكذا. شركات البريد لا تعمل هكذا. المؤسسات الحقيقية تمنحك أياماً أو أسابيع، وتستخدم البريد المسجل لأي شيء ذي أهمية قانونية، وتجعلك تتصل بالرقم المنشور. كلما قصر الموعد النهائي وارتفعت الحرارة العاطفية، زاد احتمال أنه احتيال. ضغط الوقت الاصطناعي موجود لسبب واحد: إغلاق الجزء من دماغك الذي كان سيتحقق من الرابط.

إذا كانت رسالة ما تدفعك للتصرف في أقل من ساعة، فهذا الإلحاح نفسه هو الإشارة. أغلق التبويب، افتح تبويباً جديداً، اكتب الرابط الحقيقي للعلامة بنفسك، وسجّل الدخول بشكل طبيعي. إذا كان التنبيه حقيقياً، ستراه هناك أيضاً.

6. القواعد النحوية والترقيم والنسخ المطابقة للبكسل

"ابحث عن الأخطاء النحوية" كان نصيحة قوية منذ عقد. الذكاء الاصطناعي أنهى تلك الحقبة. صفحات الاحتيال في 2026 كثيراً ما تكتب أفضل من العلامة التجارية الحقيقية. القواعد النحوية وحدها لن تنقذك.

ما لا يزال يعمل هو البحث عن تناقضات لن يُشحن بها فريق تصميم حقيقي أبداً:

  • الشعار بظل خاطئ قليلاً أو ممتد ببضعة بكسلات
  • زوايا الأزرار مقوسة بشكل مختلف عن بقية موقع العلامة
  • خطان لا ينتمي أحدهما إلى الآخر
  • روابط التذييل تذهب جميعها إلى نفس صفحة العنصر النائب، أو إلى #
  • أيقونات وسائل التواصل الاجتماعي بدون روابط خلفها
  • تاريخ حقوق النشر من قبل عامين

الشيفرة الغشاشة: افتح الموقع الحقيقي للعلامة في تبويب ثانٍ وضع الاثنين جنباً إلى جنب. تنهار المزيفة في غضون 10 ثوانٍ عندما يمكنك مقارنتهما. المحتالون يحسّنون للانطباع الأول، لا للتدقيق.

7. النطاق جديد كلياً

البنوك والشركات الحقيقية تمتلك نطاقاتها منذ 15 إلى 30 عاماً. نطاقات الاحتيال عادةً ما تكون أياماً أو أسابيع فحسب.

تحقق منها في 20 ثانية على whois.domaintools.com أو who.is. الصق النطاق، انظر إلى تاريخ "مُسجَّل في". إذا كان موقع يدّعي أنه Bank of America مسجلاً الثلاثاء الماضي، انتهيت. أغلق التبويب.

قاعدة عامة: أي نطاق أقل من 90 يوماً يدّعي أنه علامة تجارية معروفة هو احتيال حتى يثبت العكس. العلامات التجارية الحقيقية لا تنتقل بهدوء إلى نطاق عمره أسبوعان دون بيان صحفي.

8. صفحة الاتصال بها عنوان Gmail

الشركات الحقيقية تستخدم البريد الإلكتروني على نطاقها الخاص. الدعم في Chase هو شيء @chase.com، ليس chase-support-2024@gmail.com. إذا كانت صفحة "اتصل بنا" تُدرج عنوان بريد ويب مجاني (Gmail أو Outlook أو Yahoo أو ProtonMail) كطريقة التواصل الوحيدة مع خدمة العملاء، فالعمل إما صغير جداً للوثوق به ببيانات بطاقتك، أو هو احتيال.

الأمر ذاته ينطبق على أرقام الهواتف. الشركات الحقيقية تنشر رقماً مجانياً يظهر على كشوف بطاقات الائتمان وفي لوحة معرفة Google. رقم هاتف محمول عشوائي على صفحة الاتصال هو تحذير.

9. جاء الرابط من مكان لم تطلبه

SMS غير مرغوب فيه أو بريد إلكتروني أو رسالة مباشرة أو إعلان Google نقرت عليه بدلاً من النتيجة العضوية. تقريباً كل هجوم تصيد ناجح يبدأ برابط لم تطلبه أنت.

البنوك وشركات البريد والوكالات الضريبية وبورصات العملات المشفرة لا ترسل لك رسائل باردة بروابط تسجيل دخول. USPS لا يرسل رسائل نصية برابط لدفع "رسوم إعادة التسليم". مصلحة الضرائب لا ترسل لك نموذج استرداد بالبريد الإلكتروني. Coinbase لا يرسل لك رسائل على Telegram حول مشكلة أمنية. عندما يكون الاتصال الأول غير مرغوب فيه ويحتوي على رابط، اعتبر الرابط عدائياً بشكل افتراضي. إذا اعتقدت أنه قد يكون حقيقياً، اذهب إلى الخدمة بالطريقة المعتادة، بكتابة الرابط أو استخدام إشاراتك المرجعية.

10. طلب "التحقق" عندما كنت قد فعلته للتو

أنهيت الإعداد في بنكك أو بورصتك مرة واحدة. أجروا KYC. التقطوا صور هويتك. انتهوا. لن يرسلوا لك بريداً إلكترونياً بعد عام يطلبون منك "إعادة التحقق" من هويتك عبر رابط.

بريد "يرجى التحقق من حسابك" هو أحد أقدم الحيل ولا يزال من أكثرها فعالية، لأنه يبدو معقولاً. لكنه ليس كذلك. إذا كان لديك حساب وهناك شيء خاطئ حقاً، ستتضمن لافتة بعد تسجيل الدخول بشكل طبيعي. لا توجد بورصة أو بنك شرعي يتطلب إعادة التحقق عبر زر في بريد إلكتروني.

11. طريقة الدفع غير عادية

عمل حقيقي يقبل البطاقات وPayPal وApple Pay أو التحويل البنكي من خلال معالج معروف. يدفعك المحتال نحو:

  • بطاقات الهدايا (Apple وAmazon وSteam وGoogle Play)
  • تحويل بنكي لاسم شخصي
  • عملات مشفرة لعنوان محفظة محدد، خاصةً مع إلحاح
  • Zelle أو Venmo لغريب، وهو ما لا يمكن عكسه

جميع هذه تشترك في خاصية واحدة: بمجرد الإرسال، الأموال ذهبت. لا استردادات، لا نزاعات، لا ملاذ. هذا بالضبط لماذا يحبها المحتالون. عمل شرعي سيقبل دائماً طريقة تمنحك وسيلة للطعن في الرسوم. أي شخص يرفض قبول بطاقة لأي شيء يتجاوز 50 دولاراً يخبرك بشيء.

الفحوصات التي يفوّتها معظم الناس

العلامات الـ 11 أعلاه تلتقط معظم عمليات الاحتيال. الفحوصات أدناه تلتقط الباقي، ويكاد لا يفعلها أحد.

  • مرّر المؤشر قبل النقر. على سطح المكتب، تحوم فوق رابط يُظهر عنوان URL الحقيقي للوجهة في أسفل يسار المتصفح. افعل هذا قبل النقر على أي شيء في بريد إلكتروني. إذا كان النص المرئي يقول chase.com لكن معاينة التحويم تظهر ch4se-login.xyz، فقد أنقذت نفسك.
  • اكتب الرابط بنفسك للإجراءات عالية المخاطر. تسجيل دخول لبنك أو بورصة أو بوابة ضريبية؟ أغلق البريد الإلكتروني، افتح تبويباً جديداً، اكتب الرابط أو استخدم إشارة مرجعية صنعتها بنفسك. لا تثق بأي رابط لأي شيء يحرك أموالاً.
  • تحقق المزدوج مع قوائم الحظر العامة. تقرير الشفافية من Google (transparencyreport.google.com/safe-browsing) وURLhaus (urlhaus.abuse.ch) يتيحان لك الصق رابط ومعرفة ما إذا تم الإبلاغ عنه. يستغرق 10 ثوانٍ.
  • استخدم إضافة تتحقق قبل عرض الصفحة. الفجوة بين النقر وتحميل الصفحة هي حيث يمكن لهجوم drive-by أو نموذج بيانات اعتماد إحداث ضرر. إضافة متصفح جيدة البناء تُشغّل الفحوصات الـ 11 أعلاه بالإضافة إلى عشرات أخرى في أقل من ثانية، قبل أن ترسم الصفحة. هذه هي الطبقة التي لا يمكن للبشر تقديمها بموثوقية، لأن البشر يتعبون.

الأخيرة تهم أكثر لأنها تعمل في كل مرة، ليس فقط عندما تتذكر أن تكون حذراً.

لماذا تلتقط إضافات المتصفح ما تفوّته

أنت إنسان. تتعب. تتحقق من البريد الإلكتروني الساعة الحادية عشرة مساءً بعد يوم طويل، وتنقر على رابط لأن سطر الموضوع أثار استجابة توتر، وتتخطى شريط الرابط لأنك فعلت هذا ألف مرة والصفحة تبدو صحيحة. هذا طبيعي. المهاجمون يحسبون على ذلك.

إضافة جيدة البناء لا تتعب. تُشغّل أكثر من 60 فحصاً على كل صفحة، في كل مرة، قبل عرض الصفحة. هذا هو SafeBrowz.

  • أكثر من 500 نظير للعلامات التجارية متتبعة ومطابقة مع أنماط الرابط، بما في ذلك متغيرات السيريلية والهوموغراف
  • أكثر من 60 نمط رابط احتيالي تغطي CAPTCHAs المزيفة وموجهات ClickFix وأدوات استنزاف المحافظ وصفحات الدعم المزيفة
  • قوائم حظر مجتمعية متعددة بما في ذلك PhishTank وURLhaus وخلاصات التهديدات المجمّعة
  • تحليل محتوى الذكاء الاصطناعي بأكثر من 100 لغة حتى لا تكون عمليات الاحتيال غير الإنجليزية نقطة عمياء
  • متعدد المتصفحات: Chrome وFirefox وEdge، نفس الحماية على الثلاثة

الطبقة المجانية تغطي الأساسيات: نظائر العلامات التجارية وأنماط الرابط وفحوصات قوائم الحظر. هذا يكفي لحجب الغالبية العظمى مما سيراه الشخص العادي في صندوق بريده أو SMS هذا العام. تضيف طبقة Premium عمليات مسح أعمق بالذكاء الاصطناعي وحماية من clickjacking وحارس pastejack وكشف أدوات استنزاف المحافظ لمستخدمي Web3. الجميع يحصل على النسخة المجانية. إلى الأبد.

عندما لا تكفي حتى الإضافة

لا طبقة واحدة مثالية. الدفاع المتعمق هو كيف تبقى آمناً فعلاً على مدى سنوات، ليس أسابيع. مجموعة كاملة تبدو هكذا:

  • إضافة تتحقق من الروابط ومحتوى الصفحة قبل العرض
  • مدير كلمات مرور سيرفض الملء التلقائي على نطاق نظير، لأنه يتحقق من الرابط الدقيق
  • مفتاح أمان جسدي (YubiKey أو ما شابه) للمصادقة الثنائية على أهم حساباتك. مقاوم للتصيد الاحتيالي بالتصميم.
  • شكوك صحية تجاه أي رابط غير مرغوب فيه، بغض النظر عن مدى رسميته

كل طبقة تلتقط شيئاً تفوّته الأخرى. مدير كلمات المرور وحده كان سيوقف جزءاً كبيراً من الاختراقات التاريخية، لأنه ببساطة لن يملأ بيانات الاعتماد على النطاق الخاطئ. مفتاح الأجهزة يوقف حتى صفحة التصيد المثالية من سرقة رمز المصادقة الثنائية، لأن المفتاح يرتبط مشفرياً بالنطاق الحقيقي. تلتقط الإضافة التهديدات التي تظهر قبل وصولك إلى نموذج تسجيل الدخول على الإطلاق. كدّسها، وتقلص نطاق الضرر إلى ما يكاد لا يُذكر.

ثبّت SafeBrowz مجاناً

أضف إضافة المتصفح التي تُشغّل كل فحص في هذا المقال تلقائياً، على كل صفحة، قبل عرضها. مجاني إلى الأبد.

Chrome أضف إلى Chrome Firefox أضف إلى Firefox Edge أضف إلى Edge

قراءات ذات صلة