اکنون در دسترس! پژوهش تلگرام ۲۰۲۵ — مهمترین بینشهای سال 
𝐒𝐇𝐄𝐑𝐎
رفتن به کانال در Telegram
من هبدات بعالم التكنولوجيا 💻 لمعلومات غريبة ما بتسمعها كل يوم 🧠 و نصائح تقنية مهمة و توعية بالأمن السيبراني وما مننسى نركب موجة التريندات دايمًا 🔥 #هبد_تقني
نمایش بیشتر390
مشترکین
+124 ساعت
+57 روز
+1830 روز
آرشیو پست ها
390
هل الذكاء الاصطناعي بيفهم متل الإنسان؟
الجواب القصير: لا.
الذكاء الاصطناعي ما عنده عقل أو وعي متل البشر، وما بيعرف إذا المعلومة صحيحة أو غلط. هو بيتعلم من مليارات الكلمات والنصوص الموجودة على الإنترنت والكتب والمقالات، وبعدين بيحاول يتوقع شو الكلمة أو الجملة المناسبة اللي لازم تجي بعد اللي كتبتها.
لهيك أحياناً بيعطيك جواب ممتاز ودقيق، وأحياناً ممكن يخترع معلومة من عنده ويكتبها بثقة كأنها صحيحة!
هاي الحالة اسمها "هلوسة الذكاء الاصطناعي"، وهي من أشهر المشاكل الموجودة حالياً.
💡 كرمال هيك: ✅ استخدم الذكاء الاصطناعي كمساعد. ✅ تحقق من المعلومات المهمة. ✅ لا تعتمد عليه 100% بالأمور الحساسة مثل الطب أو القانون أو المال.
بكل بساطة، الذكاء الاصطناعي مو خبير بكل شي... هو أداة ذكية جداً، بس لسا ممكن تغلط.
#ذكاء_اصطناعي
#تقنية
#معلومات_تقنية
#SHERO
390
⛔ بمجرد كبسة ع رابط ... شو ممكن يعرف عنك الموقع؟
🔹عنوان الـ IP تبعك.
🔹نوع جهازك ونظام التشغيل والمتصفح يلي عم تستخدمو.
🔹اللغة والمنطقة الزمنية.
🔹شركة الاتصالات أو مزود الإنترنت.
🔹أي معلومات بتكتبها أو بتسجلها داخل الموقع.
⚜️ بعض المواقع ممكن تطلب منك صلاحية معرفة الموقع الجغرافي (Location) ... وهون إذا وافقت ممكن تقدر تحدد موقعك بشكل دقيق جداً.
⚜️ وبعض المواقع بتطلب صلاحية الكاميرا أو المايك.. وإذا أعطيتها الإذن بتصير قادرة تستخدمهم أثناء وجودك على الموقع .. لهيك انتبه دائماً قبل ما تضغط على "سماح".
⚜️ ممكن استخدام الــ VPN يخفي عنوان الـ IP الحقيقي ويقلل كمية المعلومات يلي بتظهر عنك ... بس ما بيعطي إخفاء كامل 100%.
⚠️ لهيك انتبه:
🔹 لا تضغط ع أي رابط مجهول المصدر.
🔹 لا تسجل معلوماتك الشخصية بمواقع غير موثوقة.
🔹 لا تعطي أي موقع صلاحيات كاميرا أو مايك أو موقع جغرافي إلا إذا كنت متأكد من حاجتك إلها ومن وثوقية الموقع .
🔹 اقرأ دائماً الصلاحيات المطلوبة قبل الموافقة عليها.
📌 بالنهاية أكيد مو كل موقع خطير ... بس الوعي والحذر هنن أول خط دفاع لتحمي حساباتك وبياناتك.
#SHERO
390
السورية للاتصالات :
🔴 تعرض الكبل البحري الدولي الناقل لحركة الإنترنت بين طرطوس والإسكندرية لعمل تخريبي قرب شاطئ طرطوس، ما أدى إلى خروج جزء كبير من السعات الدولية من الخدمة، وضعف خدمات الإنترنت لدى شريحة واسعة من المشتركين في مختلف المحافظات السورية.
🔴باشرنا فور وقوع الحادث باتخاذ الإجراءات الفنية اللازمة لمعالجة آثاره، والحد من انعكاساته على الخدمات، ونعمل على استقدام خبرات فنية متخصصة للمشاركة في أعمال إصلاح الكبل وإعادة السعات المتضررة إلى الخدمة بأسرع وقت.
🔴ما تعرض له الكبل البحري لا يمكن فصله عن حملة التخريب الممنهجة التي تستهدف البنى التحتية لقطاع الاتصالات في سوريا، والهادفة إلى إلحاق الضرر بالخدمات المقدمة للمواطنين، وتعطيل أحد أهم المرافق الحيوية في البلاد.
#SHERO
390
اجا فصل الصيف لهيك انتبهووو
ارتفاع_حرارة_الهاتف في فصل الصيف
الاغلبية عم يعانو من هالمشكلة وخصوصا مع ارتفاع درجات الحرارة حاليا
سبب هالشي العامل الأول هو الجو والسبب التاني هو التفريط ب استعمال الهاتف حتى وقت نحس انو حرارة الجهاز بدأت بالارتفاع ..
لحتى نحل هالمشكلة في عدة امور لازم نعملها
طيب شو لازم نعمل بهل حالة ؟
لا تستخدم الموبايل وهو عالشحن
وقت الشحن السريع في الهواتف التي توفر هذه الميزة.
لا تستخدم بعض التطبيقات، يلي بتطلب المزيد من الطاقة، لفترات طويلة يؤدي إلى رفع درجة حرارة الهاتف بصورة ملحوظة متل الالعاب ذات الحجم الكبير
تجنب ترك هاتفك الذكي في بيئة ذات درجات حرارة مرتفعة مثل تركه داخل السيارة في فصل الصيف، أو تعريضه لضوء الشمس المباشر لفترات طويلة.
عند ارتفاع حرارة الجهاز أثناء الشحن، قم بفصل الشاحن من الجهاز وتحقق من إغلاق أي تطبيقات قيد التشغيل وانتظر حتى يبرد الجهاز ثم ابدأ في شحنه مرة أخرى.
يفضل استخدام كابل USB معتمد من الشركة المصنعة للهاتف الذي تستخدمه، فأحيانا التلف في الكابل أو عدم استخدام كابل USB أصلي يؤدي إلى سخونة الجزء السفلي من الهاتف أثناء الشحن.
لا تستخدم التطبيقات التي تتطلب المزيد من الطاقة لفترات طويلة جدا، ويمكنك تحديد هذه التطبيقات من خلال الاعتماد على تطبيق متخصص في مراقبة أداء البطارية أو من خلال إعدادات الهاتف وقم باغلاق التطبيقات العاملة في الخلفية
تشغيل الألعاب القوية وعالية الجودة على الهاتف يعمل على استنزاف الطاقة بسرعة وكذلك رفع درجة حرارة الهاتف عند الاستخدام لفترة طويلة، لذا احرص على استخدام هذه الألعاب بصورة معقولة.
عند رغبتك بمشاهدة فيلم أو مقطع فيديو لمدة زمنية طويلة، فيفضل عدم تشغيله على أقصى سطوع للشاشة بل ضبط السطوع على قيمة متوسطة.
تحقق من أنك قمت بتحديث النظام في هاتفك الذكي لآخر إصدار، وكذلك تحقق من تحديث التطبيقات التي تستخدمها لآخر إصدار كذلك، ففي بعض الأحيان تأتي هذه التحديثات بحل لبعض المشاكل المتعلقة بالطاقة.
قم بإلغاء تنشيط بعض المزايا عند عدم حاجتك لها، مثل إيقاف الشبكة اللاسلكية وكذلك البلوتوث و الـ GPS
خدمة تحديد الموقع
تسجيل الفيديو لفترات طويلة بالدقة العالية قد يؤدي إلى ارتفاع حرارة الهاتف، لذلك يفضل تجنب تحديث التطبيقات أو تشغيل أي تطبيقات في الخلفية أثناء التسجيل.
تحقق من عدم وجود أي مشاكل أو أعطال في البطارية الخاصة بالهاتف.
شيل بيت الموبايل او الكفر عند شعورك بسخونة الجهاز فهذا يسبب بتغطية مناطق التهوية بالجهاز
#انتبهو
#SHERO
390
+1
جبتلكن طريقة تفحصو فيها الروابط يلي عم تجيكن اذا كانت أمنيه ولا غير أمنيه
شرح عن موقع VirusTotal
تفحص أي رابط أو ملف وتعرف إذا نضيف ولا فيه شي مشكوك فيه!
الطريقة؟👇
أسهل من شربة الماي!
تروح عالموقع
🖱️إذا رابط، تكبس الرابط بخانة الـ URL وتضغط "Scan".
إذا ملف
(متل صورة، PDF، أو أي شي) تختار "Upload" وترفعو
(بس ما يكون الملف أكبر من 650 ميغا).
! بيطلعلك تقرير بيقلك كم برنامج أنتي-فايروس فحصوه، وإذا في شي خطر ولا لأ.
الفكرة إنو الموقع بيستخدم عشرات برامج الحماية العالمية (متل Norton وMcAfee)، يعني كأنك حاطط جيش يفحصلك
إذا طلع الملف أو الرابط نضيف عند أغلب البرامج، يبقى أمان، بس إذا كتير برامج قالو فيه مشكلة، انقلع منو!
استخدموه قبل ما تفتحو أي رابط غريب وصلكم عالواتس أو التلغرام، وما تخلوا الفيروسات تعمل عرس على جهازكم!
شاركو الخبر مع الشلة، خلّي الكل يستفيد.
طبعا هي تجربة عن الموقع
هاد رابط الموقع
كبسو هون
#SHERO
390
#بوست_للبنات 🤣✅
مشان اذا بدك تشوفي ستوري الواتس تبع شي حدا بدون ما يبين انك شفتيها :
واتساب -->> الاعدادات -->> الخصوصية -->> ومنسكر مؤشرات قراءة الرسائل.
طبعاً لازم تتركيها مسكرة لوقت ما تروح الستوري تبع الشخص يلي حاطتها.
#SHERO
390
أبلغ صديقك (عبر مكالمة صوتية، ليس عبر واتساب نفسه) أن حسابه مخترق
لا ترد على الرسالة ولا تتفاعل معها
لا تفعل هذه الأشياء
1⃣لا تنقر على روابط في رسائل SMS شركات الاتصالات والبنوك لا تطلب منك الضغط على روابط لتأكيد بياناتك
2⃣لا تملأ بياناتك في نوافذ منبثقة أي نافذة تظهر فجأة وتطلب معلوماتك هي احتيال
3⃣لا تثق برابط فقط لأنه قصير اختصار الروابط يخفي الوجهة الحقيقية
4⃣لا تثق بـ "زر إلغاء الاشتراك" في رسائل البريد المزعجة، هذا الزر قد يكون رابطاً خبيثاً
أمثلة حية لروابط احتيالية منتشرة :
مثال
1⃣رسالة بنكية مزيفة
الرسالة: "تم اكتشاف محاولة دخول غير مصرح بها إلى حسابك.. يرجى تأكيد هويتك فوراً عبر الرابط: https://secure-bank-alert.com/login"
▪️التحليل:
· النطاق secure-bank-alert.com ليس موقع البنك الحقيقي
· البنوك الحقيقية لا تطلب تأكيد الهوية عبر رابط في رسالة
· لا يوجد قفل HTTPS؟ تحقق
التصرف الصحيح: اتصل بخدمة عملاء البنك من الرقم الرسمي واسألهم.
مثال
2⃣: رابط صديق مخترق على واتساب
الرسالة من صديقك: "هي صورة لك مع بنت؟ 🙂 https://tny.im/xyz123"
▪️التحليل:
· الرابط مقصور (مختصر ) يخفي الوجهة الحقيقية
· صديقك لا يتحدث بهذا الأسلوب عادة
· المحتوى يحاول إثارة فضولك أو خجلك لتضغط
التصرف الصحيح: اتصل على صديقك واسأله إن كان أرسل الرابط.
مثال 3⃣: بريد إلكتروني من "فيسبوك"
البريد: "تم إضافة بريد إلكتروني جديد إلى حسابك.. إذا لم تقم بذلك، يرجى تأكيد هويتك: facebook.com.verify-account.net"
▪️التحليل:
· النطاق الحقيقي هو verify-account.net (وليس فيسبوك)
· استخدام نقطة قبل facebook محاولة لإيهامك أن النطاق يبدأ بـ facebook
التصرف الصحيح: افتح تطبيق فيسبوك يدوياً (وليس عبر الرابط) وتأكد من إعدادات حسابك.
اخيراً :
الرابط مجرد باب مجهول لذلك لا تفتح باباً قبل أن تقرأ اسمه كاملاً
#SHERO
390
مثال احتيالي ❌
الرابط: google.com.sy
النطاق الحقيقي: com.sy
النتيجة: خطر (ليس google)
🔶مثال توضيحي خطير: http://www.facebook.com.verify-account.ru/login
النطاق الحقيقي هو ru (روسيا)، وليس فيسبوك. المخترق اشترى نطاقاً يشبه فيسبوك لخداعك
🔶علامات الرابط الاحتيالي (من الخارج)
1⃣ أخطاء إملائية واضحة شركات حقيقية لا تخطئ باسم نطاقها faceb00k.com بدل facebook.com
2⃣نطاقات فرعية طويلة ومربكة تستخدم لإلهائك عن النطاق الحقيقي secure.paypal.xyz-login.com
3⃣استخدام HTTP بدل HTTPS المواقع الآمنة تستخدم HTTPS مع قفل http://amazon.com (بدون S)
4⃣ أرقام بدل حروف محاولة لتضليل العين amaz0n.com بدل amazon.com
5⃣ نطاقات مجانية أو غير مألوفة استخدام .tk, .ml, .ga, .cf المجانية facebook-verify.tk
6⃣روابط مقصورة او مختصرة تخفي الوجهة الحقيقية bit.ly/2xYz123 (لا تعرف أين تذهب)
7⃣وجود @ في الرابط نادر جداً في الروابط الشرعية https://www.google.com@evil.com
8⃣ وجود كلمة "login" أو "verify" في النطاق المخترقون يحبون هذه الكلمات paypal-login-verify.com
المواقع الحقيقية تضع كلمة "login" أو "verify" بعد الشرطة المائلة، مثلاً:
paypal.com/login
أما المواقع الاحتيالية فتضع هذه الكلمات داخل اسم النطاق نفسه، مثلاً:
paypal-login.com
هل لاحظت الفرق؟ في المثال الأول، "login" جاءت بعد / في المثال الثاني، أصبحت جزءاً من اسم الموقع نفسه.
لذلك أي موقع يضع كلمة "login" أو "verify" أو "secure" داخل اسمه (قبل النقطة الأخيرة) فهو مشبوه بنسبة كبيرة.. المواقع الكبيرة مثل فيسبوك وباي بال وأمازون لا تحتاج أن تخبرك أن هذه صفحة تسجيل دخول في اسم النطاق... أنت تعرف ذلك من المسار بعد الشرطة المائلة.
تذكر دائماً: إذا رأيت paypal-login-verify.com
اعلم أن المخترق اشترى هذا الاسم ليخدعك
النطاق الحقيقي هو paypal.com وليس paypal-login-verify.com.
9⃣ لا يوجد قفل بجانب الرابط المتصفحات تظهر قفلاً مغلقاً للمواقع الآمنة 🔓 مفتوح = خطر
🔶الروابط الاحتيالية من الداخل (الروابط التي تأتي من أصدقائك أو جهات موثوقة)
هذا أخطر نوع من الاختراق، لأن الرابط يأتي من شخص تثق به.
🎭 كيف يعمل؟
1⃣ يخترق المخترق حساب صديقك (عبر إحدى الطرق التي شرحناها سابقاً)
2⃣ يرسل رابطاً خبيثاً لكل أصدقائه باسمه
3⃣ أنت تثق بالصديق فتضغط على الرابط
4⃣ينفتح موقع يطلب منك تسجيل الدخول (مزيف) أو يحمل برنامجاً ضاراً
5⃣يخترق حسابك هو الآخر، وتكمل الحلقة المفرغة
🚨 لا تثق بالمرسل، ثق بالرابط نفسه
حتى لو كان المرسل صديقك أو أخوك، افحص الرابط بنفس القواعد السابقة
⚠️أسئلة يجب أن تسألها قبل الضغط على رابط من صديق:
· هل هذا الصديق عادةً يرسل لي روابط؟
· هل المحتوى مناسب لأسلوب كلامه؟
· هل يمكن أن يكون حسابه مخترقاً؟ (لاحظ تغير مفاجئ في سلوكه)
مثال: صديقك الذي لا يتحدث الإنجليزية فجأة يرسل لك "Check this out!" مع رابط غريب >> اشتبه فورا
🔶 كيف تتحقق من الرابط قبل الضغط
على الكمبيوتر (أسهل وأدق طريقة)
1⃣مرر الماوس فوق الرابط (بدون ضغط) ستظهر الوجهة الحقيقية في الزاوية السفلية اليسرى من المتصفح
اضغط زر الفأرة الأيمن >>نسخ الرابط الصق الرابط في مفكرة (Notepad) لرؤيته كنص صريح
2⃣استخدم فاحص الروابط المجاني مواقع مثل VirusTotal.com تفحص الرابط بـ70 مضاد فيروسات
5⃣هذه اداة تعمل بالذكاء الاصطناعي للكشف عن الروابط الاحتيالية بفحص دقيق قبل الضغط عليها يمكنك الدخول ع الرابط التالي ولصق الرابط المراد فحصه وهي ستخبرك بصحة الرابط
https://www.f-secure.com/us-en/text-message-checker
🛡️ أدوات فحص الروابط المجانية:
1⃣يفحص الرابط بـ70 محرك أمان رابط الموقع
2⃣ يخبرك إذا كان الرابط معروفاً كاحتيالي transparencyreport.google.com
3⃣يحاكي فتح الرابط في بيئة آمنة ومعزولة any.run
4⃣ قاعدة بيانات للروابط الاحتيالية المعروفة phishtank.com
ماذا تفعل بعد الضغط على رابط احتيالي بالخطأ؟
لا داعي للخوف .. اتخذ هذه الخطوات فوراً:
1⃣أغلق الصفحة فوراً، لا تدخل أي بيانات
2⃣ لا تضغط على أي شيء داخل الصفحة (ولا حتى زر "إغلاق" المزيف)
3⃣اغلق المتصفح بالكامل (وليس فقط التبويب)
4⃣ افصل جهازك عن الإنترنت (أطفئ الواي فاي والبيانات)
5⃣ افحص هاتفك من اي عمليات تنزيل اخيرة لتطبيق تجهله او لاتعرف اسمه او حتى اي ملف غريب
6⃣إذا أدخلت كلمة مرورك في موقع مزيف، اذهب فوراً إلى الموقع الحقيقي وغيّر كلمة المرور
7⃣ إذا أدخلت بيانات بطاقة ائتمان، اتصل بالبنك فوراً وأبلغهم
إذا كان الرابط عبر واتساب من صديق
390
هذا المنشور بهدف نشر الوعي
🛡#درعك_الرقمي 2⃣7⃣
📌كيف تقرأ الرابط كخبير 👑
🔶وصلتك رسالة فزت بجائزة؟ أو أن حسابك سيحذف خلال 24 ساعة؟ أو صديقك أرسلك رابطاً غريباً؟ قبل أن تضغط، توقف🖐
ثانية واحدة من التسرع قد تكلفك حسابك، أموالك، وخصوصيتك.. رح نتعلم كيف نميز الرابط الصحي من المريض، حتى لو كان مقنع جداً
أي رابط يتكون من عدة أجزاء، وفهم هذه الأجزاء هو مفتاح التمييز:
🔶تشريح الرابط:
دعونا نفكك هذا الرابط ونعرف كل جزء فيه:
🔰#مثال
تفكيك هذا الرابط خطوة بخطوة:
https://www.example.com:443/search?q=AI&lang=ar#results
1⃣ https://
هذا هو البروتوكول المستخدم في نقل البيانات بينك وبين الموقع.
HTTPS تعني أن الاتصال آمن ومشفّر
2⃣www.example.com
هذا هو اسم النطاق (Domain Name) وهو يشير إلى اسم الموقع.
3⃣ :443
هذا هو رقم المنفذ (Port)،
443 هو المنفذ الافتراضي لـ HTTPS، وغالباً لا يظهر لأنه مدمج تلقائياً.
4⃣ /search
هذا هو المسار (Path) داخل الموقع، يدل على صفحة أو خدمة محددة داخل الموقع.
5⃣?q=AI&lang=ar
هذا الجزء يسمى الاستعلام (Query String)، ويحتوي على معلومات يتم إرسالها للصفحة.
🔶q=AI
تعني أن المستخدم يبحث عن كلمة "AI"
🔶lang=ar
تعني أن اللغة المطلوبة للنتائج هي العربية
كل استعلام يتم ربطه بعلامة & لتجميع عدة متغيرات.
6⃣#results
هذا يسمى جزء المقطع (Fragment)، وغالباً يشير إلى قسم معين في نفس الصفحة، مثل فقرة أو عنوان فرعي.
🔰#ملخص سريع:
البروتوكول = نوع الاتصال
النطاق = اسم الموقع
المسار = الصفحة داخل الموقع
الاستعلام = بيانات إضافية ترسلها
المقطع = قسم محدد في الصفحة
🔷هذه المفاهيم ثابتة في جميع أنواع الروابط على الإنترنت، حيث أن بنية الرابط موحدة تقريباً ، أي رابط يحتوي على نفس الأقسام الأساسية التي شرحناها،
🔰هل من الضرورة ان تتواجد كل هذه المكونات في الرابط؟
🔷((لا)) الرابط يحتوي على ما يحتاجه فقط لتنفيذ وظيفته. ليس من الضروري أن يحتوي كل رابط على جميع العناصر.
المواقع تصمم روابطها لتكون بأبسط شكل ممكن يخدم الغرض.
🔶هل HTTPS يعني أن الرابط آمن بالكامل؟
لا، ليس دليلاً قاطعاً أبداً
الإجابة المفصلة:
الفرق بين شيئين يخلط بينهما الكثيرون:
بروتوكول HTTPS تعني أن الاتصال بين جهازك والموقع مشفر... أي أن أحداً لا يستطيع التنصت على ما ترسله من بيانات.. هذا شيء جيد ومطلوب، لكنه لا يخبرك بشيء عن هوية الموقع نفسه
التشبيه الدقيق: تخيل أنك تدخل بريدك في صندوق مغلق بقفل وتدفعه لساعي البريد. . HTTPS يعني أن الصندوق مغلق ومشفر.. لكن الساعي نفسه قد يكون محتالاً يأخذ الصندوق إلى وجهة خاطئة.. القفل يحمي محتويات الصندوق من أعين المتطفلين، لكنه لا يضمن أن الساعي سيوصله إلى البنك الصحيح..
بروتوكول HTTPS يحمي بياناتك أثناء نقلها، لكنه لا يضمن أنك تتحدث مع الموقع الحقيقي الذي تظنه
أما HTTP فهو الاتصال غير المشفر، ووجودها اليوم في موقع يطلب منك كلمة مرور هو علامة خطر كبيرة.. فالمواقع الشرعية الكبيرة لن تطلب منك بيانات حساسة عبر HTTP أبداً
إذاً القاعدة الصحيحة هي:
لا تعتبر HTTPS دليلاً على الأمان، بل اعتبره أمراً طبيعياً ومتوقعاً.. واعتبر HTTP في موقع يطلب بيانات دخول علامة خطر واضحة
مثال يوضح الخطر: يستطيع المخترق شراء شهادة HTTPS لأي موقع يريده، حتى لو كان اسمه paypal-login-verify.com. سترى القفل الأخضر في متصفحك، وستظن أن الموقع آمن، بينما هو موقع احتيالي في الحقيقة..
القاعدة الذهبية النهائية: HTTPS يخبرك أن بياناتك ستصل مشفرة، لكنه لا يخبرك بمن سيستلمها... لهذا السبب التركيز الحقيقي يجب أن يكون على قراءة النطاق بشكل صحيح، وليس على وجود HTTPS فقط.
ستتعلم الان كيف تنظر إلى اسم النطاق من اليمين إلى اليسار، وتتأكد أنه الموقع الحقيقيHTTPS مجرد طبقة حماية إضافية، وليس دليلاً على الأمان
🔶 أمثلة واقعية :
اقرأ النطاق من اليمين إلى اليسار
النطاق الحقيقي هو آخر كلمتين قبل أول شرطة مائلة (/)
أمثلة توضيحية:
مثال آمن ✅
الرابط: facebook.com/login
النطاق الحقيقي: facebook.com
النتيجة: آمن
مثال احتيالي ❌
الرابط: facebook.com.secure-login.xyz
النطاق الحقيقي: xyz
النتيجة: خطر (ليس فيسبوك)
تحليل المثال الاحتيالي:
الرابط: facebook.com.secure-login.xyz
· نقرأ من اليمين إلى اليسار: facebook.com.secure-login.xyz
· نتجاهل الشرطة المائلة (لا توجد هنا)، نبحث عن النقطة (.) الأخيرة
· الكلمة الأخيرة قبل النقطة: xyz
· الكلمة التي قبلها: secure-login
· النطاق الحقيقي = secure-login.xyz
لماذا؟
لأن facebook.com في هذا الرابط ليس نطاقاً، بل هو مجرد "نص" أو "مجلد فرعي وهمي وضعه المخترق ليخدعك
مثال احتيالي ❌
الرابط: paypal.com@evil.com
النطاق الحقيقي: evil.com
النتيجة: خطر
390
7⃣ إذا أدخلت بيانات بطاقة ائتمان، اتصل بالبنك فوراً وأبلغهم
📱 إذا كان الرابط عبر واتساب من صديق
◀️أبلغ صديقك (عبر مكالمة صوتية، ليس عبر واتساب نفسه) أن حسابه مخترق
◀️ لا ترد على الرسالة ولا تتفاعل معها
❌ لا تفعل هذه الأشياء
1⃣لا تنقر على روابط في رسائل SMS شركات الاتصالات والبنوك لا تطلب منك الضغط على روابط لتأكيد بياناتك
2⃣لا تملأ بياناتك في نوافذ منبثقة أي نافذة تظهر فجأة وتطلب معلوماتك هي احتيال
3⃣لا تثق برابط فقط لأنه قصير اختصار الروابط يخفي الوجهة الحقيقية
4⃣لا تثق بـ "زر إلغاء الاشتراك" في رسائل البريد المزعجة، هذا الزر قد يكون رابطاً خبيثاً
🔶أمثلة حية لروابط احتيالية منتشرة :
مثال 1⃣رسالة بنكية مزيفة
الرسالة: "تم اكتشاف محاولة دخول غير مصرح بها إلى حسابك.. يرجى تأكيد هويتك فوراً عبر الرابط: https://secure-bank-alert.com/login"
▪️التحليل:
· النطاق secure-bank-alert.com ليس موقع البنك الحقيقي
· البنوك الحقيقية لا تطلب تأكيد الهوية عبر رابط في رسالة
· لا يوجد قفل HTTPS؟ تحقق
التصرف الصحيح: اتصل بخدمة عملاء البنك من الرقم الرسمي واسألهم.
مثال 2⃣: رابط صديق مخترق على واتساب
الرسالة من صديقك: "هي صورة لك مع بنت؟ 🙂 https://tny.im/xyz123"
▪️التحليل:
· الرابط مقصور (مختصر ) يخفي الوجهة الحقيقية
· صديقك لا يتحدث بهذا الأسلوب عادة
· المحتوى يحاول إثارة فضولك أو خجلك لتضغط
التصرف الصحيح: اتصل على صديقك واسأله إن كان أرسل الرابط.
مثال 3⃣: بريد إلكتروني من "فيسبوك"
البريد: "تم إضافة بريد إلكتروني جديد إلى حسابك.. إذا لم تقم بذلك، يرجى تأكيد هويتك: facebook.com.verify-account.net"
▪️التحليل:
· النطاق الحقيقي هو verify-account.net (وليس فيسبوك)
· استخدام نقطة قبل facebook محاولة لإيهامك أن النطاق يبدأ بـ facebook
التصرف الصحيح: افتح تطبيق فيسبوك يدوياً (وليس عبر الرابط) وتأكد من إعدادات حسابك.
اخيراً :
الرابط مجرد باب مجهول لذلك لا تفتح باباً قبل أن تقرأ اسمه كاملاً 👑
#SHERO
390
مثال احتيالي ❌
الرابط: google.com.sy
النطاق الحقيقي: com.sy
النتيجة: خطر (ليس google)
🔶مثال توضيحي خطير: http://www.facebook.com.verify-account.ru/login
النطاق الحقيقي هو ru (روسيا)، وليس فيسبوك. المخترق اشترى نطاقاً يشبه فيسبوك لخداعك
🔶علامات الرابط الاحتيالي (من الخارج)
1⃣ أخطاء إملائية واضحة شركات حقيقية لا تخطئ باسم نطاقها faceb00k.com بدل facebook.com
2⃣نطاقات فرعية طويلة ومربكة تستخدم لإلهائك عن النطاق الحقيقي secure.paypal.xyz-login.com
3⃣استخدام HTTP بدل HTTPS المواقع الآمنة تستخدم HTTPS مع قفل http://amazon.com (بدون S)
4⃣ أرقام بدل حروف محاولة لتضليل العين amaz0n.com بدل amazon.com
5⃣ نطاقات مجانية أو غير مألوفة استخدام .tk, .ml, .ga, .cf المجانية facebook-verify.tk
6⃣روابط مقصورة او مختصرة تخفي الوجهة الحقيقية bit.ly/2xYz123 (لا تعرف أين تذهب)
7⃣وجود @ في الرابط نادر جداً في الروابط الشرعية https://www.google.com@evil.com
8⃣ وجود كلمة "login" أو "verify" في النطاق المخترقون يحبون هذه الكلمات paypal-login-verify.com
المواقع الحقيقية تضع كلمة "login" أو "verify" بعد الشرطة المائلة، مثلاً:
paypal.com/login
أما المواقع الاحتيالية فتضع هذه الكلمات داخل اسم النطاق نفسه، مثلاً:
paypal-login.com
هل لاحظت الفرق؟ في المثال الأول، "login" جاءت بعد / في المثال الثاني، أصبحت جزءاً من اسم الموقع نفسه.
لذلك أي موقع يضع كلمة "login" أو "verify" أو "secure" داخل اسمه (قبل النقطة الأخيرة) فهو مشبوه بنسبة كبيرة.. المواقع الكبيرة مثل فيسبوك وباي بال وأمازون لا تحتاج أن تخبرك أن هذه صفحة تسجيل دخول في اسم النطاق... أنت تعرف ذلك من المسار بعد الشرطة المائلة.
تذكر دائماً: إذا رأيت paypal-login-verify.com
اعلم أن المخترق اشترى هذا الاسم ليخدعك
النطاق الحقيقي هو paypal.com وليس paypal-login-verify.com.
9⃣ لا يوجد قفل بجانب الرابط المتصفحات تظهر قفلاً مغلقاً للمواقع الآمنة 🔓 مفتوح = خطر
🔶الروابط الاحتيالية من الداخل (الروابط التي تأتي من أصدقائك أو جهات موثوقة)
هذا أخطر نوع من الاختراق، لأن الرابط يأتي من شخص تثق به.
🎭 كيف يعمل؟
1⃣ يخترق المخترق حساب صديقك (عبر إحدى الطرق التي شرحناها سابقاً)
2⃣ يرسل رابطاً خبيثاً لكل أصدقائه باسمه
3⃣ أنت تثق بالصديق فتضغط على الرابط
4⃣ينفتح موقع يطلب منك تسجيل الدخول (مزيف) أو يحمل برنامجاً ضاراً
5⃣يخترق حسابك هو الآخر، وتكمل الحلقة المفرغة
🚨 لا تثق بالمرسل، ثق بالرابط نفسه
حتى لو كان المرسل صديقك أو أخوك، افحص الرابط بنفس القواعد السابقة
⚠️أسئلة يجب أن تسألها قبل الضغط على رابط من صديق:
· هل هذا الصديق عادةً يرسل لي روابط؟
· هل المحتوى مناسب لأسلوب كلامه؟
· هل يمكن أن يكون حسابه مخترقاً؟ (لاحظ تغير مفاجئ في سلوكه)
مثال: صديقك الذي لا يتحدث الإنجليزية فجأة يرسل لك "Check this out!" مع رابط غريب >> اشتبه فوراً
🔶 كيف تتحقق من الرابط قبل الضغط
على الكمبيوتر (أسهل وأدق طريقة)
1⃣مرر الماوس فوق الرابط (بدون ضغط) ستظهر الوجهة الحقيقية في الزاوية السفلية اليسرى من المتصفح
اضغط زر الفأرة الأيمن >>نسخ الرابط الصق الرابط في مفكرة (Notepad) لرؤيته كنص صريح
2⃣استخدم فاحص الروابط المجاني مواقع مثل VirusTotal.com تفحص الرابط بـ70 مضاد فيروسات
🔶على الهاتف
1⃣الضغط المطول على الرابط ستظهر قائمة منبثقة تعرض الرابط كاملاً قبل فتحه
2⃣نسخ الرابط ولصقه في مكان آمن الصقه في تطبيق الملاحظات لفحصه
3⃣لا تلمس "فتح الرابط" إلا بعد التأكد أي ضغطة سريعة قد تفتح الرابط فوراً
4⃣استخدم فاحص الروابط المجاني مواقع مثل VirusTotal.com تفحص الرابط بـ70 مضاد فيروسات
5⃣هذه اداة تعمل بالذكاء الاصطناعي للكشف عن الروابط الاحتيالية بفحص دقيق قبل الضغط عليها يمكنك الدخول ع الرابط التالي ولصق الرابط المراد فحصه وهي ستخبرك بصحة الرابط
https://www.f-secure.com/us-en/text-message-checker
🛡️ أدوات فحص الروابط المجانية:
1⃣يفحص الرابط بـ70 محرك أمان
virustotal.com
2⃣ يخبرك إذا كان الرابط معروفاً كاحتيالي transparencyreport.google.com
3⃣يحاكي فتح الرابط في بيئة آمنة ومعزولة any.run
4⃣ قاعدة بيانات للروابط الاحتيالية المعروفة phishtank.com
🔶ماذا تفعل بعد الضغط على رابط احتيالي بالخطأ؟
لا داعي للخوف .. اتخذ هذه الخطوات فوراً:
1⃣أغلق الصفحة فوراً، لا تدخل أي بيانات
2⃣ لا تضغط على أي شيء داخل الصفحة (ولا حتى زر "إغلاق" المزيف)
3⃣اغلق المتصفح بالكامل (وليس فقط التبويب)
4⃣ افصل جهازك عن الإنترنت (أطفئ الواي فاي والبيانات)
5⃣ افحص هاتفك من اي عمليات تنزيل اخيرة لتطبيق تجهله او لاتعرف اسمه او حتى اي ملف غريب
6⃣إذا أدخلت كلمة مرورك في موقع مزيف، اذهب فوراً إلى الموقع الحقيقي وغيّر كلمة المرور
390
هذا المنشور بهدف نشر الوعي
كيف تقرأ الرابط كخبير
🔶وصلتك رسالة فزت بجائزة؟ أو أن حسابك سيحذف خلال 24 ساعة؟ أو صديقك أرسلك رابطاً غريباً؟ قبل أن تضغط، توقف🖐
ثانية واحدة من التسرع قد تكلفك حسابك، أموالك، وخصوصيتك.. رح نتعلم كيف نميز الرابط الصحي من المريض، حتى لو كان مقنع جداً
أي رابط يتكون من عدة أجزاء، وفهم هذه الأجزاء هو مفتاح التمييز:
🔶تشريح الرابط:
دعونا نفكك هذا الرابط ونعرف كل جزء فيه:
🔰#مثال
تفكيك هذا الرابط خطوة بخطوة:
https://www.example.com:443/search?q=AI&lang=ar#results
1⃣ https://
هذا هو البروتوكول المستخدم في نقل البيانات بينك وبين الموقع.
HTTPS تعني أن الاتصال آمن ومشفّر
2⃣www.example.com
هذا هو اسم النطاق (Domain Name) وهو يشير إلى اسم الموقع.
3⃣ :443
هذا هو رقم المنفذ (Port)،
443 هو المنفذ الافتراضي لـ HTTPS، وغالباً لا يظهر لأنه مدمج تلقائياً.
4⃣ /search
هذا هو المسار (Path) داخل الموقع، يدل على صفحة أو خدمة محددة داخل الموقع.
5⃣?q=AI&lang=ar
هذا الجزء يسمى الاستعلام (Query String)، ويحتوي على معلومات يتم إرسالها للصفحة.
🔶q=AI
تعني أن المستخدم يبحث عن كلمة "AI"
🔶lang=ar
تعني أن اللغة المطلوبة للنتائج هي العربية
كل استعلام يتم ربطه بعلامة & لتجميع عدة متغيرات.
6⃣#results
هذا يسمى جزء المقطع (Fragment)، وغالباً يشير إلى قسم معين في نفس الصفحة، مثل فقرة أو عنوان فرعي.
🔰#ملخص سريع:
البروتوكول = نوع الاتصال
النطاق = اسم الموقع
المسار = الصفحة داخل الموقع
الاستعلام = بيانات إضافية ترسلها
المقطع = قسم محدد في الصفحة
🔷هذه المفاهيم ثابتة في جميع أنواع الروابط على الإنترنت، حيث أن بنية الرابط موحدة تقريباً ، أي رابط يحتوي على نفس الأقسام الأساسية التي شرحناها،
🔰هل من الضرورة ان تتواجد كل هذه المكونات في الرابط؟
🔷((لا)) الرابط يحتوي على ما يحتاجه فقط لتنفيذ وظيفته. ليس من الضروري أن يحتوي كل رابط على جميع العناصر.
المواقع تصمم روابطها لتكون بأبسط شكل ممكن يخدم الغرض.
🔶هل HTTPS يعني أن الرابط آمن بالكامل؟
لا، ليس دليلاً قاطعاً أبداً
الإجابة المفصلة:
الفرق بين شيئين يخلط بينهما الكثيرون:
بروتوكول HTTPS تعني أن الاتصال بين جهازك والموقع مشفر... أي أن أحداً لا يستطيع التنصت على ما ترسله من بيانات.. هذا شيء جيد ومطلوب، لكنه لا يخبرك بشيء عن هوية الموقع نفسه
التشبيه الدقيق: تخيل أنك تدخل بريدك في صندوق مغلق بقفل وتدفعه لساعي البريد. . HTTPS يعني أن الصندوق مغلق ومشفر.. لكن الساعي نفسه قد يكون محتالاً يأخذ الصندوق إلى وجهة خاطئة.. القفل يحمي محتويات الصندوق من أعين المتطفلين، لكنه لا يضمن أن الساعي سيوصله إلى البنك الصحيح..
بروتوكول HTTPS يحمي بياناتك أثناء نقلها، لكنه لا يضمن أنك تتحدث مع الموقع الحقيقي الذي تظنه
أما HTTP فهو الاتصال غير المشفر، ووجودها اليوم في موقع يطلب منك كلمة مرور هو علامة خطر كبيرة.. فالمواقع الشرعية الكبيرة لن تطلب منك بيانات حساسة عبر HTTP أبداً
إذاً القاعدة الصحيحة هي:
لا تعتبر HTTPS دليلاً على الأمان، بل اعتبره أمراً طبيعياً ومتوقعاً.. واعتبر HTTP في موقع يطلب بيانات دخول علامة خطر واضحة
مثال يوضح الخطر: يستطيع المخترق شراء شهادة HTTPS لأي موقع يريده، حتى لو كان اسمه paypal-login-verify.com. سترى القفل الأخضر في متصفحك، وستظن أن الموقع آمن، بينما هو موقع احتيالي في الحقيقة..
القاعدة الذهبية النهائية: HTTPS يخبرك أن بياناتك ستصل مشفرة، لكنه لا يخبرك بمن سيستلمها... لهذا السبب التركيز الحقيقي يجب أن يكون على قراءة النطاق بشكل صحيح، وليس على وجود HTTPS فقط.
ستتعلم الان كيف تنظر إلى اسم النطاق من اليمين إلى اليسار، وتتأكد أنه الموقع الحقيقيHTTPS مجرد طبقة حماية إضافية، وليس دليلاً على الأمان
🔶 أمثلة واقعية :
اقرأ النطاق من اليمين إلى اليسار
النطاق الحقيقي هو آخر كلمتين قبل أول شرطة مائلة (/)
أمثلة توضيحية:
مثال آمن ✅
الرابط: facebook.com/login
النطاق الحقيقي: facebook.com
النتيجة: آمن
مثال احتيالي ❌
الرابط: facebook.com.secure-login.xyz
النطاق الحقيقي: xyz
النتيجة: خطر (ليس فيسبوك)
تحليل المثال الاحتيالي:
الرابط: facebook.com.secure-login.xyz
· نقرأ من اليمين إلى اليسار: facebook.com.secure-login.xyz
· نتجاهل الشرطة المائلة (لا توجد هنا)، نبحث عن النقطة (.) الأخيرة
· الكلمة الأخيرة قبل النقطة: xyz
· الكلمة التي قبلها: secure-login
· النطاق الحقيقي = secure-login.xyz
لماذا؟
لأن facebook.com في هذا الرابط ليس نطاقاً، بل هو مجرد "نص" أو "مجلد فرعي وهمي وضعه المخترق ليخدعك
مثال احتيالي ❌
الرابط: paypal.com@evil.com
النطاق الحقيقي: evil.com
النتيجة: خطر
390
عيش أجواء كأس العالم 2026 🏆 🔥
45 غيغا بـ 500 ل.س صالحة لنهاية الدور الأول ب 6/28.
📲اطلب #2026* أو عبر تطبيق أقرب إليك.
⏳ التفعيل اعتباراً من اليوم الساعة 12 ليلاً لـ 6/20.
#FIFAWorldCup2026
#SHERO
390
Repost from 𝕁𝕌𝕊𝕋 𝕏 🜪ْ🜪
رابط الغروب الجديد بدل الي نحظر للأسف💔💔
https://t.me/+_CIQFfP1gSY1MWE0
و رابط الغروب الاحتياطي كمان انضموا عليه تحسباً.
https://t.me/+M8jUcerzRs85YWQ0
390
#أخبار_تقنية
أطلق المهندس الحبيب إياد عرسان والذي ينحدر من محافظة درعا جنوب سوريا ، أصغر مخترع ومبرمج في العالم بعمر 11 عاماً، تطبيق التواصل الاجتماعي «ALHBEB Chat»، الذي يتيح المراسلات النصية والصوتية ومكالمات الصوت والفيديو، مع توفير مستوى عالٍ من الأمان للبيانات، إضافة إلى ميزات متقدمة مثل المحفظة المالية والتحويلات والصديق الذكي.
وقد خضع التطبيق لتجارب ناجحة على خادم داخلي، وأكدت نقابة المهندسين أن التطبيق يضاهي المنصات العالمية من حيث الأمان وسهولة الاستخدام، فيما يجري استكمال مراحله الفنية تمهيداً لإطلاقه رسمياً.
ويُعد التطبيق أحدث إنجازات الحبيب، الذي منحته وزارة التعليم العالي شهادة الهندسة نظيراً لاختراعاته العلمية والبرمجية التي تجاوزت 70 اختراعاً وإنجازاً. كما أنه مرشح لدخول موسوعة غينيس للأرقام القياسية بـ57 إنجازاً موثقاً، وحاصل على لقب مهندس برمجيات من كلية الهندسة المعلوماتية.
ومن أبرز إنجازاته مشاركته في مشروع الليرة الجديدة التي طبقها مصرف سورية المركزي، وحصوله على المركز الأول في المؤتمر العلمي الدولي للتحول الرقمي بجامعة دمشق. كما أنه مرشح لدراسة هندسة الطيران من وزارة التعليم العالي والبحث العلمي.
ويشغل الحبيب عضوية الاتحاد العالمي للمخترعين ونقابة المهندسين السوريين، وهو أصغر عضو في الفريق الوطني السوري لعلوم الفضاء وفيزياء الفلك، إلى جانب عضويته الاستشارية في عدد من المؤسسات العلمية والإبداعية
#SHERO
390
#تحذير
#Gmail
كيف يتم تتبعك عبر البريد الإلكتروني؟ وما الطريقة الصحيحة لمنع ذلك؟
1.المشكلة التقنية: تتبع البريد الإلكتروني (Email Tracking)
عند فتح رسالة بريد إلكتروني إعلانية، تستطيع الجهة المُرسِلة جمع معلومات دقيقة عنك، من بينها:
•تأكيد فتح الرسالة ووقت فتحها بشكل دقيق.
•تحديد موقعك الجغرافي التقريبي من خلال عنوان IP.
•معرفة نوع الجهاز المستخدم ونظام التشغيل.
•التعرف على نوع متصفح الإنترنت واللغة المستخدمة على الجهاز.
2.آلية التتبع التقنية
تعتمد هذه العملية على تقنية تُعرف باسم بكسل التتبع (Tracking Pixel)، وهي عبارة عن صورة صغيرة جداً بحجم (1×1 بكسل) يتم إخفاؤها داخل محتوى البريد الإلكتروني بحيث لا تكون مرئية للمستخدم.
وتتم عملية التتبع كالتالي:
•يتم تخزين صورة التتبع على خادم (Server) تابع للجهة المُرسِلة.
•عند فتح الرسالة، يقوم تطبيق البريد الإلكتروني بتحميل هذه الصورة تلقائياً من الخادم.
•يؤدي هذا الطلب (Request) إلى إرسال معلومات تقنية إلى الخادم، تتضمن بيانات الجهاز وعنوان IP وبعض المعلومات المرتبطة بالمستخدم.
3.الحل والخطوات العملية (تطبيق Gmail)
للحفاظ على خصوصيتك ومنع تتبع نشاطك عبر البريد الإلكتروني، يُنصح بإيقاف التحميل التلقائي للصور الخارجية من خلال الخطوات التالية:
1.افتح تطبيق Gmail.
2.اضغط على القائمة الجانبية (☰).
3.انتقل إلى الإعدادات (Settings).
4.اختر حساب البريد الإلكتروني المطلوب.
5.مرّر إلى أسفل حتى تصل إلى خيار الصور (Images).
6.غيّر الإعداد من “عرض الصور الخارجية دائماً ” إلى “السؤال قبل عرض الصور الخارجية”.
7.النتيجة
بعد تفعيل هذا الإعداد، لن يتم تحميل الصور الخارجية تلقائياً، بما في ذلك بكسلات التتبع المخفية. وبذلك لن تتمكن الجهات الإعلانية من الحصول على معلوماتك الرقمية أو تتبع نشاطك إلا بعد موافقتك الصريحة على تحميل الصور.
#SHERO
390
⚠️ موجة تعطيل حسابات على فيسبوك أو إنستغرام بشكل مفاجئ
في الفترة الأخيرة (مايو - يونيو 2026)، آلاف المستخدمين يشتكون من تعطيل حساباتهم بشكل مفاجئ بدون أي مخالفة واضحة.
🔰الأسباب الشائعة:
• أخطاء الذكاء الاصطناعي في Meta
• موجات حظر جماعية (
• اختراقات حديثة استغلت روبوت الدعم الذكي (Meta AI Support)
• ربط الحسابات مع بعضها في Account Center
✅ نصائح مهمة لتفادي تعطيل الحساب:
• فعّل التحقق بخطوتين (2FA) واستخدم تطبيق Authenticator (ليس رسائل SMS)
• لا تستخدم VPN غير موثوق أو تغير موقعك بشكل متكرر.
• تجنب تسجيل الدخول من أجهزة كثيرة أو حسابات متعددة على نفس الجهاز
• لا تنشر روابط مشبوهة أو تتفاعل بكثرة مع صفحات جديدة بسرعة
•لو عندك إمكانية، اشترك في Meta Verified (يساعد في الدعم)
💯خطوات استرجاع الحساب (جربها بالترتيب):
• عند محاولة الدخول، اضغط على "طلب مراجعة" أو "Appeal"
• أدخل هويتك (صورة هوية أو جواز سفر) إذا طلب منك.
جرب الاستئناف عدة مرات
• ادخل على مركز المساعدة ثم "الحساب معطل" واتبع الخطوات
• لو حسابك مرتبط بإنستغرام، جرب الاستئناف من تطبيق إنستغرام أيضاً
•لو عندك Meta Verified، استخدم خاصية الدعم المباشر.
#SHERO
