يستخدم التصيد الاحتيالي بريدًا إلكترونيًا ذي مظهر شرعي من احد المواقع الموثوقة في حقيقتها خادعة لتشجيعك على ادخال بياناتك الشخصية أو معلوماتك، مثل الأرقام الوظيفية او أرقام بطاقات الائتمان وكلمات المرور وما إلى ذلك , وذلك للحصول على معلومات حساسة عنك قد تؤدي إلى سرقة بياناتك أو إجراء التعديلات عليها. عادة ، يتم ارسال رسالة بريد إلكتروني إلى مجموعة كبيرة من الأفراد الذين تم التقاط عناوينهم من مواقع الويب عبر الإنترنت. قد تدعي الرسالة، التي عادة ما تكون جيدة التصميم بمظهر رسمي، أنها من مؤسسة مالية، أو موفر خدمة، أو أي اداره أخرى يعرفها المتلقي. قد توفر رابط، مثل "انقر هنا لمزيد من المعلومات". تتضمن العديد من الرسائل تهديدات مثل "عدم تحديث البيانات يؤدي إلى ايقاف حسابك" أو "إذا لم تؤكد معلوماتك، فلن يعمل بريدك الإلكتروني". تطلب رسالة البريد الإلكتروني من المستلم تأكيد أو تقديم بعض المعلومات الشخصية. في كثير من الأحيان، يطلب من المستلم تقديم المعلومات عن طريق النقر فوق رابط. يمكن أن يشير الرابط الذي يظهر على الصفحة الرئيسية مثل، www.kau.edu.sa) إلى موقع مختلف (على سبيل المثال، www.nastyes.xyz) تم تصميمه ليبدو تمامًا مثل الموقع الرسمي "kau" مع وجود ادخال اسم المستخدم وكلمة المرور أو تاريخ الميلاد والمعلومات الشخصية الاخرى. عند النقر فوق الزر "إرسال" أو "دخول"، يتم إرسال كافة المعلومات الشخصية التي أدخلتها إلى الأفراد لاستغلال حسابك بشكل غير شرعي.

ما ذا يمكنك فعله في حال الوقوع ضحية التصيد؟

• إذا تلقيت رسالة بريد إلكتروني أو مكالمة هاتفية من أي جهة تطلب منك تزويدها بمعلومات شخصية، مثل رقم الوظيفي أو كلمة المرور أو أرقام الحساب البنكي، فلا تستجيب
• إذا تلقيت في أي وقت مضى بريدًا إلكترونيًا يبدو أنه من صديق ولكنه يبدو خارج السياق او يطلب بيانات شخصيه، فاتصل بهذا الشخص واطلب منه إرسال الرسالة الإلكترونية.
• قبل النقر على أي روابط، مرّر مؤشر الماوس فوق الرابط أولاً لمعرفة مكان انتقال الرابط. عندما تمرير المؤشر فوق رابط دون النقر، سيعرض متصفح الويب الخاص بك (عادة في الجزء السفلي من الشاشة) العنوان الفعلي الذي سيذهب إليه.
• ابلغ عن الحالة بتعبئة النموذج.
• احرص دائمًا على الشك في رسائل البريد الإلكتروني التي تتلقاها، خاصة تلك الرسائل التي تتضمن مرفقات أو روابط. يمكن أن يكون اسم المرسل مشابه لأسماء فعليه وهميه، عليك الاتصال بالشخص للتأكد
• لا تدخل معلومات شخصية أو مالية في نوافذ منبثقة
• تجنب النقر فوق أي مرفق أو رابط موجود في رسالة البريد الإلكتروني إلا إذا كنت تعرف ما هو وسبب الارسال