![cover image](https://wikiwandv2-19431.kxcdn.com/_next/image?url=https://upload.wikimedia.org/wikipedia/commons/thumb/d/d0/PhishingTrustedBank.png/640px-PhishingTrustedBank.png&w=640&q=50)
تصيد احتيالي
محاولة للحصول على معلومات حساسة مثل أسماء المستخدمين وكلمات المرور / من ويكيبيديا، الموسوعة encyclopedia
التصيد الاحتيالي (بالإنجليزية: Phishing) هو محاولة للحصول على معلومات حساسة مثل أسماء المستخدمين وكلمات المرور وتفاصيل بطاقة الائتمان (والأموال)؛ غالبًا لأسباب ضارة، وذلك بالتنكر ككيان جدير بالثقة في اتصال إلكتروني.[1][2] المصطلح الإنجليزي Phishing هو كلمة مستحدثة أُنشئت باعتبارها مُجَانِسَةً لفظيةً لكلمة fishing التي تعني "صيد الأسماك"؛ بسبب تشابه استخدام الطعم في محاولة للقبض على الضحية. وفقًا لمؤشر أمان الحوسبة في مايكروسوفت لعام 2013، الذي تم إصداره في فبراير 2014، قد يصل التأثير العالمي السنوي للتصيد الاحتيالي إلى 5 مليارات دولار أمريكي.[3][بحاجة لمصدر أفضل]
![Thumb image](http://upload.wikimedia.org/wikipedia/commons/thumb/d/d0/PhishingTrustedBank.png/320px-PhishingTrustedBank.png)
وعادة ما يتم التصيد بها؛ لخداع البريد الإلكتروني[4] أو الرسائل الفورية،[5] وغالباً ما يوجه للمستخدمين الدخول إلى المعلومات الشخصية على موقع على شبكة الإنترنت وهمية، والشكل والمظهر، والتي تكون مطابقة للالشرعية والفرق الوحيد هو عنوان URL للموقع في قلق.[6] الاتصالات قيل أنها من مواقع الشبكة الاجتماعية، مواقع إلكترونية، البنوك، طرق الدفع عبر الإنترنت، وغالباً ما يستخدمها مديري تكنولوجيا المعلومات؛ لجذب الضحايا. قد تحتوي رسائل البريد الإلكتروني التصيدية على روابط إلى مواقع ويب تقوم بتوزيع برامج ضارة.[7]
التصيد هو مثال على تقنيات الهندسة الاجتماعيةالمستخدمة؛ لخداع المستخدمين، ويستغل نقاط الضعف في أمان الويب الحالي.[8] وتشمل محاولات التعامل مع العدد المتزايد من حوادث التصيد الإلكتروني المبلغ عنها التشريع وتدريب المستخدمين والوعي العام وتدابير الأمن التقني.