What's the most common type of phishing email?

Package delivery scams (USPS, FedEx, UPS impersonation) and account verification scams (Amazon, PayPal, banks). These are common because almost everyone has packages and shopping accounts. Holiday shopping season sees a massive spike in delivery scams.

How do I report a phishing email?

Three places: (1) Forward to the impersonated company — most have anti-phishing addresses (Amazon: stop-spoofing@amazon.com, PayPal: phishing@paypal.com). (2) Report to FTC at ReportFraud.ftc.gov. (3) Mark as 'phishing' in Gmail/Outlook to help filters catch future emails.

Are scam emails just an inconvenience or actually dangerous?

Actually dangerous. Phishing leads to: stolen credentials, financial fraud, identity theft, malware infection, ransomware. Clicking one wrong link can cost thousands of dollars and months of recovery. Take phishing seriously — it's not just spam.

Why do I get so many phishing emails?

Email addresses are widely available through: data breaches (your email was leaked), public records (business emails), purchased lists (some companies sell customer data), and random generation (scammers guess common emails). Reducing them: use throwaway emails for non-essential signups, never confirm 'unsubscribe' on suspicious emails.

Should I click 'unsubscribe' on suspicious emails?

No. Clicking unsubscribe confirms your email is active, often resulting in MORE phishing. Instead: mark as phishing/spam in your email client. Block the sender. Move to trash without opening. For legitimate but unwanted emails from real companies, unsubscribe is fine — for suspicious emails, never.

Can I tell who sent a phishing email?

Sometimes. Email headers contain technical info about origin. In Gmail: click the three dots → 'Show original.' Headers show: actual IP address of sender, server routing, authentication results. Most casual users won't decode this, but it can be valuable evidence for fraud reports.

Are phishing emails getting harder to spot?

Yes. AI-generated phishing is more polished — better grammar, more personalized, even using your real name from breaches. Defense: verify sender domains exactly, hover over links before clicking, never enter info from email links. Open official apps directly when in doubt.

What's smishing and vishing?

Smishing = SMS phishing (text message scams). Vishing = voice phishing (phone call scams). Same tactics as email phishing, different channels. Common: 'package delivery failed' texts, 'fraud alert' calls from 'your bank.' Same defense: verify by contacting the real company directly using official phone numbers.

Should I install antivirus software?

Modern Windows and macOS include free built-in protection (Microsoft Defender, XProtect) that's generally sufficient. Adding paid antivirus like Norton or McAfee adds minimal benefit and significant cost. Free alternatives that work: Malwarebytes (on-demand scanner), Bitwarden (password manager), Nudge (URL trust scores).

Can my email be hacked from just opening a phishing email?

Just opening, in modern email clients (Gmail, Outlook): very low risk. The danger is clicking links or opening attachments. Modern browsers and email clients block most automatic threats from just opening. But: if you open and reply with info, or click links, you can be compromised.

What if I'm not sure whether an email is real?

Don't click anything in the email. Open the official app or website directly (type the URL yourself) and check your account there. If there's a real issue, it'll be visible in the app. If not, the email was phishing. This single habit prevents 90%+ of phishing damage.

Is Nudge helpful against phishing emails?

Indirectly. Nudge doesn't scan emails, but the moment you click a link from a phishing email, Nudge identifies the destination as suspicious before you enter any info. Free Chrome extension, no signup, no data collection. Real-time URL trust scores prevent phishing damage.

كيفية التعرف على البريد الإلكتروني Phishing

إرشادات مجانية لتحديد البريد الإلكتروني المقبول للتأكد من شراء السجائر، والخداع في إرسال البطاقات، والتحريض على الخاطفين في عام 2026 - التي تم إنشاؤها لجميع من لديهم خزائن البريد الإلكتروني.

الإجابة السريعة (30 ثانية)

عادة ما تكون رسائل البريد الإلكتروني الخبيثة تحتوي على هذه الكلمات:

الموقع المرسلة لا يتفق تماما مع العلامة التجارية الحقيقية (amaz0n.com vs amazon.com)
التهديدات الطارئة: "إزالة حسابك في غضون 24 ساعة"
تحية عامة مثل "أحب العميل" بدلاً من اسمك
الارتباطات التي تتحرك إلى URLات مختلفة من المظهر
أخطاء التخطيط أو التخطيط الفكري
ملفات ملصقة مشبوهة (.zip، .exe، PDF غير المتوقعة)
الطلبات على كلمات المرور أو أرقام بطاقة كاملة أو رمز الدخول
الأندرويد أو العلامة التجارية التي تبدو قليلة

خط أسفل : عند الشكوك، فتح التطبيق الرسمي مباشرة بدلاً من النقر على روابط البريد الإلكتروني.

لماذا يهم هذا

البريد الإلكتروني الخبيثة هي الطريقة الأكثر شيوعًا للشركات الخبيثة لتدمير الوثائق والمال. حتى الناس المعلمين في التكنولوجيا يحبونها - فإن أفضل البريد الإلكتروني الخبيثة الآن يستخدم نسخة مصنوعة من الذكاء الاصطناعي، والأبواب المثالية، والتفاصيل الشخصية من انتهاكات البيانات. في عام 2024, كان البريد الإلكتروني الطريقة الأكثر شيوعًا للمستهلكين تقارير أن يتم الاتصال بها من قبل شركات الخبيثة، مع مليارات من الخسائر المرتبطة بفعاليات الخبيثة.

أخبار جيدة : تقول تقريبا كل رسائل البريد الإلكتروني الخبيثة. بمجرد معرفة ما تريد البحث عنه، ستجدها في بضعة ثوانٍ.هذه الدليل يمنحك 9 علامات محددة للتحقق من قبل انقر فوق أي شيء في بطاقتك.

الأسطوانات الحمراء المشتركة للحفاظ على

هذه هي النماذج المحددة التي تستخدمها المتهمين.إذا وجدت 2 أو أكثر، الرجوع.

تحتوي الهواتف على كلمات أو كلمات إضافية (amaz0n.com، amazon-deals.com)
السلام عليكم (أفضل عميل بدلاً من اسمك)
التهديدات الطارئة مع المدة المحددة
الرابطات تتحرك إلى URLs مختلفة من المظهر
ملصقات مشبوهة (على سبيل المثال .zip ، .exe ، .pdf مع الاسم غير المعتاد)
الطلبات على كلمات المرور أو أرقام بطاقة الائتمان الكاملة أو أرقام الدخول
أخطاء التخطيط أو التخطيط الفكري
الأندرويد أو العلامة التجارية التي تبدو خطيرة قليلا
الإجابة على عنوان مختلف من المرسلة
إرسال بريد إلكتروني حول طلب أو حساب لا لديك
روابط مشبوهة محصورة عبر bit.ly ، tinyurl ، وما إلى ذلك.
رسائل البريد الإلكتروني قد وصلت في ملف إشارات البريد الإلكتروني (إشارة قوية)

أمثلة العالم الحقيقي

هذه النماذج الحقيقية للخداع تحدث في الوقت الحالي - معرفةهم يساعدك على اكتشافها.

مثال 1: "تحقق التحقق من أوامر الأمازون" الفيسبوك

موضوع: 'السرعة: تأكد من طلبك الأخير على Amazon #847291.' رسالة: 'orders@amazon-verify.co' (لا @amazon.com). الجسد: 'الطلب الخاص بك يتطلب تأكيد. انقر هنا للتأكد أو سيتم إلغاء حسابك.' جميع الأسماء الحمراء 9 موجودة. الأمازون الحقيقية لا ترسل أبدا رسائل البريد الإلكتروني "التحقق المطلوب أو حساب متوقف".

نموذج 2: إشعار UPS الخاطئ "التسليم قد فشلت"

موضوع: "UPS Delivery Failed - Reschedule Now." : "no-reply@ups-deliverysystem.net" ( ليس @ups.com). UPS، FedEx، USPS لا تتلقى أي رسوم لبدء التقديم.

مثال 3: "التسجيل الضوئي الخاص بك" الفيسبوك

موضوع: 'Audible: Payment failed — update card.' إرسال: 'billing@audible-account.com' (لا @audible.com). روابط إلى 'audible-secure-login.com' (لا audible.com). يكتشف إمكانات Audible الحقيقية عندما يحاول الضحايا 'إصلاح' حسابهم. إذا كنت تشعر بالقلق بشأن ترخيص، فتح التطبيق الرسمي Audible مباشرة - لا تذهب أبداً على روابط البريد الإلكتروني.

مثال 4: "تسديدات IRS الضريبية" التهريب

موضوع: 'IRS: أنت تتمتع بتمويل $ 1,247.' رسالة: 'refunds@irs-treasury.gov' (IRS الحقيقي هو @irs.gov). يطلب SSN، معلومات البنك، وDOB إلى 'ممارسة' إعادة التمويل. لا يبدأ IRS الاتصال عن طريق البريد الإلكتروني، بل يرسله فقط البريد الالكتروني، أي البريد الإلكتروني المرتبط بالضرائب هو التهريب.

الحل الدائم: لماذا Nudge مجاني

الحماية لا ينبغي أن تكون خلف جدار بديل.

لكن المتهمين يتطورون كل يوم - المواقع الجديدة، والتطبيقات الجديدة للتحذير، والتقنيات الجديدة للتلاعب. لا ينبغي عليك أن تتذكر كل شجرة حمر كل مرة تشتريها.هذا هو ما Nudge هو.

قمنا بتطوير Nudge لتكون طبقة من الحماية الدائمة بينك وبين هذه الاحتيال. أرقام الثقة في الوقت الحقيقي على كل موقع تريد زيارة. تحذيرات تلقائية عندما يظهر شيء. لا توقيع. لا حساب. لا جمع البيانات. إن الأشخاص الأكثر عرضة للضغوط على الإنترنت – البالغين الأكبر سنًا، والمتسوقين منخفضة الدخل، والمتسوقين لأول مرة – هم على الأقل الأشخاص الذين يمكنهم الحصول على أدوات أمنية أقل تكلفة.

مجاناً دائمًا، لا أعلى سعرًا

لا يتم جمع البيانات الشخصية

لا حاجة إلى حساب أو تسجيل

لا تبيع معلوماتك أبداً

البث التلفزيوني على جهازك

تتحرك بشدة في الخلفية

إضافة إلى Chrome - مجانا

هل ترغب في القيام به من قبل؟ هذا هو السبب

قم بتحقيق هذه 9 التحقق قبل انقر على أي روابط في أي رسالة بريد إلكتروني - وخاصة رسائل البريد الإلكتروني حول أوامر الشحن أو مشاكل الحساب.

تحقق من عنوان البريد الإلكتروني للرسائل بالضبط

إرسال رسائل إلكترونية إلكترونية إلكترونية إلكترونية إلكترونية إلكترونية إلكترونية إلكترونية إلكترونية إلكترونية إلكترونية إلكترونية إلكترونية إلكترونية إلكترونية إلكترونية إلكترونية إلكترونية إلكترونية إلكترونية إلكترونية إلكترونية إلكترونية إلكترونية إلكترونية إلكترونية إلكترونية إلكترونية إلكترونية إلكترونية إلكترونية إلكترونية إلكترونية إلكترونية

البحث عن التهديدات الطارئة أو الضغط على الوقت

سوف يتم حذف حسابك في غضون 24 ساعة. "النشاط الشكلي - تحقق الآن. "العمل الخاص بك يتم إلغاء ما لم تحقق". الشركات الحقيقية لا تهددك.

احرص على التهنئة الجينية

يستخدم المستهلكون الحقيقيون اسمك: "هنا جون"، "هنا سارا".الرسائل الخبيثة تستخدم سلامات عامة: "العميل الحقيقي"، "العميل الحقيقي"، "المستهلك الحقيقي"، "المستهلك الحقيقي".لماذا؟ لأنه يتم إرسال المستهلكين الملايين من البريد الإلكتروني دون معرفة أسماء المستهلكين.

انقر فوق الارتباطات دون انقر فوق

قبل الدردشة في أي من الارتباطات، قم بزيارة تلك الارتباطات (على جهاز الكمبيوتر المحمول) أو طباعة طويلة (على الهواتف المحمولة). يظهر URL الحقيقي. المقارنة مع النص الموجه. الارتباط الحقيقي في Amazon: amazon.com/orders. الفحش: amazon-verify-account.com أو bit.ly/2j3kx (الارتباطات الارتباطية تخفي الأهداف الحقيقية). تداول الخيارات الثنائية الخيارات الثنائية الخيارات الثنائية الخيارات الثنائية الخيارات الثنائية الخيار.

التحقق من أخطاء الأصلي والبرمجيات

الشركات الحقيقية لديها محركات نسخ. البريد الإلكتروني الخاطفية غالبا ما تتكون من تدوينات، وتصريحات غير مألوفة، أو إخفاقات غامضة. "أنت بحاجة إلى تحديد حسابك على الفور" ليس كما يكتب أمازون.

أن تكون مشكوكًا في الامتيازات

لا تتضمن رسائل البريد الإلكتروني الحقيقية الإضافات.إذا كان لديك "تقييم الطلب" إضافات PDF تسمى "invoice.pdf" أو "tracking.zip" - لا تفتحها. قد تكون مبرمجة.تقييم الطلب الحقيقي يظهر في جسم البريد الإلكتروني، وليس الإضافات.

رفض الطلبات على كلمة المرور أو معلومات الدفع

لا شركة قانونية تتطلب: كلمات المرور (لا يحتاجونها أبداً)، أرقام بطاقة الائتمان الكاملة في ردات البريد الإلكتروني، أرقام التأمين الاجتماعي، أو نصائح الدخول.إذا طلب بريد إلكتروني من أي من هذه - حتى يتم تشخيصها ك "التحقق" - فهذا الخاطف.

تحقق من العلامات التجارية والتصميم

غالبًا ما تستخدم البريد الإلكتروني الخاطف لوحات خطيرة قليلة، أو علامة تجارية قديمة، أو صور ذات جودة منخفضة.أمازون الحقيقي، وولمرت، USPS، فيدكس لديها تصميم متوازن ومهني.إذا تبدو البريد الإلكتروني "خاطئة" مقارنة بالبريد الإلكتروني الحقيقي الآخر من نفس العلامة التجارية، فمن المرجح أن يكون الخاطف.

تحقق من الرد على عنوان

انظر إلى المجال "الرد على" وليس فقط المجال "من". في بعض الأحيان البريد الإلكتروني الخبيثة لديها نظرة حقيقية من ولكن رد الفعل الخبيث (وهذا يعني أن الإجابة ستذهب إلى المتهم). على عملاء البريد الإلكتروني على المكتب، هذا هو مرئي. على الهاتف المحمول، اضغط على تفاصيل المرسلة ليرى جميع عناوين المشاركة.

ماذا تفعل إذا حدث هذا بالفعل

إذا قمت بتسريع إرسال معلومات أو إدخالها:

لا تنخدع، ولكن العمل بسرعة. معظم الأضرار يمكن تجنبها إذا كانت تستجيب بسرعة.
تغيير كلمة المرور على الفور من جهاز نظيف - بدءًا من الحساب الذي تم تحطيمه، ثم أي حساب يستخدم نفس كلمة المرور.
إمكانية 2FA على الحساب الذي يؤثر على الحساب و جميع الحسابات الرئيسية (العنوان الإلكتروني ، البنوك ، حسابات التسوق الأساسية).
اتصل بنككك أو بطاقة الائتمان إذا قمت بإدخال معلومات الدفع.طلب مراقبة الاحتيال أو بطاقات جديدة.
إجراء اختبار Malware إذا كنت قد وصلت إلى ملحق (البرنامج Malwarebytes مجانا هو جيد).
إرسال رسائل البريد الإلكتروني Phishing إلى: العلامة التجارية المتطرفة (أمازون، IRS، إلخ)، والاتحاد الدولي للاتصالات في ReportFraud.ftc.gov، و Google (إلخ إلى phishing-report@google.com).
حساب المستخدمين 90 يومًا من الأعمال غير المصرح بها.

أدوات وموارد مجانية

جميع الأدوات أدناه مجانًا.استخدام متعددة للحماية الأكثر قوة.

تطبيق Google Safe Browser

انقر على URLs في transparencyreport.google.com لتحديد ما إذا كان معروفًا سيئًا.

هل أستطيع أن أفعل شيئا (haveibeenpwned.com)

تحقق من ما إذا كانت رسائل البريد الإلكتروني / كلمة المرور قد تم نشرها في انتهاكات البيانات.

Malwarebytes (الحرة)

مراجعة للبرمجيات الخبيثة إذا كنت اضغط على ملف مشكوك فيه.

Bitwarden (مدير كلمة المرور المجاني)

إنشاء كلمة المرور الفريدة لكل حساب.

Authy أو Google Authenticator

تطبيقات 2FA مجانية – أكثر أماناً من التطبيقات 2FA المرتبطة بالرسائل SMS.

Nudge (الحرة)

تحذيرك عند النقر على روابط إلى المواقع المشبوهة - لا تسجيل، لا البيانات.

القراءة المرتبطة

غرق عميق في العلامات التجارية والمجموعات الخاصة.

الأسئلة المتكررة

ما هي الأكثر شيوعاً من البريد الإلكتروني الخبيثة؟

هجمات إرسال البطاقات (USPS، FedEx، UPS) و هجمات التحقق من الحساب (أمازون، PayPal، البنوك). هذه شائعة لأن تقريبا كل شخص لديه بطاقات البطاقات و حسابات التسوق.

كيف يمكنني الإبلاغ عن البريد الإلكتروني الخبيثة؟

ثلاثة مواقع: (1) إرسال إلى الشركة المتطرفة - معظمها لديها عناوين مكافحة الفساد (أمازون: stop-spoofing@amazon.com، PayPal: phishing@paypal.com). (2) إرسال إلى FTC في ReportFraud.ftc.gov. (3) علامة "الفيس بوك" في Gmail/Outlook لمساعدة الزبائن على التقاط البريد الإلكتروني في المستقبل.

هل البريد الالكتروني الخاطئ فقط مشكلة أو في الحقيقة خطيرة؟

في الحقيقة خطيرة. الحاسوب يؤدي إلى: سرقة الوثائق المالية، السرقة المالية، سرقة الهوية، العدوى البرمجيات الخبيثة، الحاسوب الخبيث. انقر على الرابط الخاطئ يمكن أن تكلف الآلاف من الدولارات و شهور من الاسترداد. اتخذ الحاسوب على محمل الجد - ليس فقط البريد الالكتروني.

لماذا نحصل على الكثير من البريد الإلكتروني الخبيثة؟

توفر عناوين البريد الإلكتروني على نطاق واسع من خلال: انتهاكات البيانات (تدمير البريد الإلكتروني الخاص بك)، ورسائل عامة (رسائل البريد الإلكتروني الخاصة بك)، قائمة شراء (بعض الشركات بيع بيانات العملاء) و إنتاج عشوائي (الأشرار تخيّل البريد الإلكتروني المعتاد).

هل يجب عليك أن تضع "الخروج" على البريد الإلكتروني المشكوك فيه؟

لا. انقر فوق إلغاء التسجيل يثبت أن بريدك الإلكتروني فعال، ويؤدي في كثير من الأحيان إلى المزيد من التهريب. بدلاً من ذلك: علامة على إلغاء التهريب / البريد الإلكتروني في عميل بريدك الإلكتروني. إلغاء إرسال البريد الإلكتروني. انتقل إلى البضائع دون فتحها. لرسائل البريد الإلكتروني الشرعية ولكن غير المرغوب فيها من الشركات الحقيقية، إلغاء التسجيل هو جيد - لرسائل البريد الإلكتروني المشكوك فيها، لا.

هل يمكنني معرفة من قام بإرسال رسائل البريد الإلكتروني؟

في بعض الأحيان. أرقام البريد الإلكتروني تحتوي على معلومات تقنية حول الأصل. في Gmail: انقر على ثلاثة نقاط → "شاهد الأصل". أرقام البريد الإلكتروني تظهر: عنوان IP الحقيقي للرسائل، توجيه الموردين، نتائج التأكد. معظم المستخدمين غير شرعيين لن يكتشف هذا، ولكن يمكن أن يكون دليلًا قويًا لرسائل الاحتيال.

هل أصبحت رسائل البريد الإلكتروني البسيطة أكثر صعوبة في العثور عليها؟

نعم.السياسة الخبيثة التي تم إنشاؤها من قبل الذكاء الاصطناعي هي أكثر إشعاعاً - تقنيات أفضل ، أكثر شخصية ، حتى باستخدام اسمه الحقيقي من الاحتيال.الحماية: تحقق المساحات المرسلة بالضبط ، تذهب على الروابط قبل النقر ، لا تدخل معلومات من الروابط البريدية.فتح التطبيقات الرسمية مباشرة عند الشكوك.

ماذا عن التفكير والتفكير؟

Smishing = SMS phishing (إساءات الرسائل النصية). Vishing = Voice phishing (إساءات الاتصال الهاتفية). نفس التكتيكات مثل إساءات البريد الإلكتروني، القنوات المختلفة. الشائعة: نصائح "تسليم البطاقة قد فشلت"، نصائح "إساءات الإساءة" من "بنوكك الخاص بك". نفس الدفاع: التحقق من الاتصال بالشركة الحقيقية مباشرة باستخدام أرقام الهاتف الرسمية.

هل يجب إدخال برامج مكافحة الفيروسات؟

تشمل Windows و macOS الحديثة حماية مفتوحة مجانية (Microsoft Defender، XProtect) التي تكفي بشكل عام. بدائل مجانية تعمل: Malwarebytes (المعالجة على الطلب)، Bitwarden (إدارة كلمة المرور)، Nudge (تقييمات الثقة URL).

هل يمكن أن يتم ضرب بريد إلكتروني من خلال فتح البريد الإلكتروني الخبيثة؟

فقط فتح، في عملاء البريد الإلكتروني الحديثة (Gmail، Outlook): منخفضة جدا من المخاطر. الخطر هو انقر على الروابط أو فتح الملفات المرفقة. متصفحات البريد الإلكتروني الحديثة والعملاء البريد الإلكتروني يمنع معظم التهديدات التلقائية من فتح فقط. ولكن: إذا قمت بفتح وإجابة مع المعلومات، أو انقر على الروابط، يمكنك أن تتعرض للخطر.

ماذا لو كنت غير متأكد من أن رسالة البريد الإلكتروني حقيقية؟

لا تنقر على أي شيء في البريد الإلكتروني. افتح التطبيق الرسمي أو الموقع الالكتروني مباشرة (تدخل URL بنفسك) واحصل على حسابك هناك.إذا كان هناك مشكلة حقيقية، فإنه سيكون مرئيًا في التطبيق.إذا لم يكن، كان البريد الإلكتروني هروبًا. هذا العادة الوحيد يمنع 90٪ + من الأضرار الخبيثة.

هل Nudge مفيد ضد البريد الإلكتروني الخبيثة؟

غير مباشر. Nudge لا يتم تشخيص البريد الإلكتروني، ولكن في اللحظة التي تضعك على الرابط من البريد الإلكتروني الخاطئ، Nudge يحدد الهدف كأنها مشكوك فيها قبل إدخال أي معلومات.

حماية مجانية في الوقت الحقيقي أثناء التصفح

Nudge يظهر لك تقييم الثقة على كل موقع تريد زيارة، تلقائيا. لا تذكر كل شجرة حارة. مجانا Chrome وFirefox التمديد - الحماية التي لا ينبغي أن تكون خلف جدار دفع.

الحرية إلى الأبد

لا يتم جمع البيانات الشخصية

لا حاجة إلى حساب

نحن لا نبيع بياناتك أبدا

البث التلفزيوني على جهازك

تتحرك بشدة في الخلفية

إضافة إلى Chrome - مجانا