التصيد الاحتيالي هو نوع من الاحتيال عبر الإنترنت حيث يحاول المهاجمون خداع الأشخاص لتقديم معلومات حساسة، مثل كلمات المرور أو البيانات المالية، من خلال التظاهر بأنهم مصدر موثوق. يتم ذلك عادةً عن طريق البريد الإلكتروني، ولكن يمكن إجراؤه أيضًا عن طريق الرسائل النصية أو المكالمات الهاتفية أو رسائل الوسائط الاجتماعية.
يُطلق على الشكل الشائع من التصيد الاحتيالي اسم "التصيد المستهدف"، والذي يستهدف أفرادًا أو مؤسسات معينة. غالبًا ما يبحث المهاجم عن ضحيته مسبقًا لجعل رسالته أكثر شرعية. على سبيل المثال، قد يستخدمون اسم الضحية أو منصبها في الشركة في سطر الموضوع في البريد الإلكتروني أو الرسالة.
هناك شكل شائع آخر من أشكال التصيد الاحتيالي يسمى "whaling"، والذي يستهدف كبار المديرين التنفيذيين أو الأفراد الأثرياء. غالبًا ما تستخدم هذه الهجمات نفس التكتيكات مثل التصيد الاحتيالي، ولكن مع لغة أكثر تعقيدًا ومستوى أعلى من التخصيص.
لحماية نفسك من هجمات التصيد الاحتيالي، من المهم توخي الحذر عند النقر فوق الروابط أو تقديم معلومات شخصية عبر الإنترنت. إذا تلقيت بريدًا إلكترونيًا أو رسالة من شخص لا تعرفه، فلا تنقر فوق أي روابط أو تقوم بتنزيل أي مرفقات. أيضًا، كن حذرًا من أي رسالة تطلب معلومات شخصية أو بيانات مالية، حتى لو بدا أنها واردة من مصدر شرعي.
من الجيد أيضًا استخدام برامج مكافحة الفيروسات وتحديث جهاز الكمبيوتر والأجهزة الخاصة بك بأحدث تصحيحات الأمان. يعد تثقيف نفسك وموظفيك حول كيفية اكتشاف هجوم التصيد أيضًا خطوة مهمة في حماية نفسك ومؤسستك من هذه الأنواع من الاحتيال.