How can I tell if an email or website is fake?

Read the web address right to left: only the domain (the part just before the first single slash) tells you who really owns it — everything else can be faked. Be extra wary of urgency (“act within 24 hours”), requests to “re-enter” payment or login details, and links that don’t match the brand’s real domain. When unsure, open the app or type the address yourself instead of clicking.

Does the padlock (https) mean a website is safe?

No. The padlock only means the connection is encrypted — it says nothing about who owns the site. The large majority of phishing pages now use https and show a padlock. Judge the domain, not the padlock.

Can my antivirus or spam filter stop phishing?

Only partly. Traditional tools rely on lists of already-reported bad sites and files, so brand-new phishing pages slip through until someone reports them. SafeToOpen analyses each page and email as it loads, so it can catch scams that have never been seen before.

Is this quiz free, and do you store my answers?

Yes — completely free, no sign-up, no name or email. We record just two things about each play — the final score and the country it was played from — to help us improve the questions. All brands shown in the quiz are fictional.

اختبار التصيّد: هل تستطيع كشف المزيّف؟

SafeToOpen · اختبار اكشف المزيّف1 / 12

كل العلامات التجارية المعروضة وهمية. ولا تُحمَّل أي صفحات حقيقية — هذه محاكاة آمنة.
اختبار مجاني من SafeToOpen.

يحتاج هذا الاختبار التفاعلي إلى JavaScript. وفي هذه الأثناء، تعلّم العلامات التحذيرية في دليلنا لكشف رسالة التصيّد.

لماذا هو صعب جدًا

كشف التصيّد أصعب مما يبدو

إن فاتك بعضها، فأنت طبيعي. فعمليات الاحتيال الحديثة يبنيها محترفون — وعدّة من الفخاخ في هذا الاختبار مصمَّمة لتتغلّب على النصائح التي تُعطى للناس عادةً.

عناوين ويب متشابهة

لاحقة تختطف النطاق، و«rn» تتظاهر بأنها «m»، وحرف سيريلي مطابق لحرف لاتيني. النطاق وحده يكشف من يملك الموقع — وأحيانًا حتى ذلك يكاد يستحيل قراءته بالعين.

القفل لا يثبت شيئًا

القفل و«https» يعنيان فقط أن الاتصال مشفّر، لا أن الموقع صادق. ومعظم صفحات التصيّد تملك قفلًا الآن. ويمكن لصفحة تسجيل دخول مزيّفة أن تقبع خلف قفل صالح تمامًا.

حتى المُرسِل المثالي يمكن تزييفه

يمكن تزوير عنوان «من» في ثوانٍ، ويمكن أن تُستغلّ صفحة موافقة حقيقية ضدك. والتحقّق من المُرسِل أو الرابط لا يكفي دائمًا — وهذا بالضبط سبب أهمية الفحص التلقائي.

ما بالداخل

ما الذي يضعه اختبار التصيّد هذا أمامك

اثنا عشر سيناريو مستمدّ من عمليات الاحتيال الأكثر شيوعًا لدينا — عبر الرسائل النصية والبريد والويب. وكلٌّ منها إعادة إنشاء آمنة ووهمية لأسلوب يستخدمه المجرمون فعلًا.

رسائل احتيال نصية (التصيّد عبر الرسائل النصية). إشعار تسليم فائت، وتنبيه «دفعة مشبوهة» من بنكك، ورسالة من رقم جديد يزعم أنه من العائلة. تنجح الاحتيالات النصية لأنها تصل على الجهاز الذي تثق به أكثر وتدفعك للتصرّف في ثوانٍ. ويطلب منك الاختبار الحكم على بعضها كما تفعل في الواقع — بسرعة، وبقليل من المعطيات.

عناوين ويب متشابهة. العلامة الأكثر موثوقية هي النطاق — لكن قراءته أصعب مما يبدو. يمكن لعنوان احتيال أن يدفن العلامة الحقيقية في نطاق فرعي (civicbank.com-verify.net)، أو يستبدل «m» بـ«rn»، أو يستخدم حرفًا أجنبيًا يبدو مطابقًا لحرف إنجليزي. وسيُطلب منك انتقاء العنوان الحقيقي من بين مجموعة مقنعة.

صفحات الدخول المزيّفة وأسطورة القفل. القفل و«https» يعنيان فقط أن الاتصال مشفّر — لا أن الموقع صادق. ومعظم صفحات التصيّد تملك قفلًا اليوم. وتعرض بعض الأسئلة صفحة تسجيل دخول أنيقة خلف قفل صالح تمامًا وتسأل ما إذا كان من الآمن كتابة كلمة مرورك.

نوافذ منبثقة تزيّف متصفّحًا بأكمله. أحد أصعب الأساليب يرسم نافذة متصفّح مزيّفة — بشريط عنوانها وكل شيء — داخل صفحة ويب عادية، فيكون العنوان «الموثوق» الذي تراه مجرد صورة في الحقيقة. وإن خدعك هذا، فأنت في صحبة جيدة؛ فهو مصمَّم ليتغلّب تمامًا على الفحوص التي يُعلَّم الناس إجراءها.

انتحال البريد الإلكتروني. اسم «من» سهل التزوير، ويمكن لرسالة تبدو حقيقية أن تحمل رابطًا إلى موقع مزيّف. وتطلب منك أسئلة أخرى أن تزن مُرسِل البريد وصياغته وروابطه معًا — لأن أي إشارة وحدها لا تكفي.

وفي كل ذلك، تتكرّر إجابة واحدة: أحيانًا تكون الاستجابة الصادقة «لا أستطيع الجزم.» والاعتراف بذلك على شاشة صغيرة وفي عجلة ليس فشلًا — بل هو نقطة البداية الواقعية للبقاء بأمان. وعندما تنتهي، سترى أي الفخاخ أوقعتك ولماذا، مع شرح موجز لكل سؤال.

كن أكثر حدّة

تعلّم العلامات

ثلاثة أدلّة قصيرة تحوّل دروس هذا الاختبار إلى عادات.

البريد الإلكتروني

كيف تكشف رسالة تصيّد

المؤشرات التي تفضح رسالة التصيّد — والفحوص التي تلتقط الباقي.

اقرأ الدليل ←

دليل

ما هو تصيّد اليوم صفر — ولماذا تفوّته المرشّحات

لماذا تتسلّل صفحات الاحتيال الجديدة كليًا من المرشّحات التقليدية، بشرح مبسّط.

اقرأ الدليل ←

دليل

نقرتُ على رابط تصيّد — ماذا أفعل الآن

دليل هادئ خطوة بخطوة للحدّ من الضرر في الدقائق القليلة القادمة.

اقرأ الدليل ←

الأسئلة الشائعة

أسئلة، بإجابات

كيف أعرف ما إذا كان بريد أو موقع مزيّفًا؟

اقرأ عنوان الويب: النطاق وحده (الجزء الذي يسبق أول شَرطة مائلة مفردة) يخبرك بمن يملكه فعلًا — وكل ما عداه يمكن تزييفه. وكن شديد الحذر من الاستعجال («تصرّف خلال 24 ساعة»)، وطلبات «إعادة إدخال» بيانات الدفع أو الدخول، والروابط التي لا تطابق النطاق الحقيقي للعلامة. وعند الشكّ، افتح التطبيق أو اكتب العنوان بنفسك بدلًا من النقر.

هل يعني القفل (https) أن الموقع آمن؟

لا. القفل يعني فقط أن الاتصال مشفّر — ولا يقول شيئًا عمّن يملك الموقع. والغالبية العظمى من صفحات التصيّد تستخدم الآن https وتُظهر قفلًا. احكم على النطاق، لا على القفل.

هل يستطيع مكافح الفيروسات أو مرشّح البريد المزعج إيقاف التصيّد؟

جزئيًا فقط. تعتمد الأدوات التقليدية على قوائم بالمواقع والملفات الخبيثة المُبلَّغ عنها مسبقًا، فتتسلّل صفحات التصيّد الجديدة كليًا حتى يبلّغ عنها أحد. أما SafeToOpen فيحلّل كل صفحة وبريد أثناء التحميل، فيستطيع التقاط عمليات احتيال لم تُرَ من قبل.

هل هذا الاختبار مجاني، وهل تخزّنون إجاباتي؟

نعم — مجاني تمامًا، بدون تسجيل، ودون اسم أو بريد. ونسجّل شيئين فقط عن كل محاولة — النتيجة النهائية والبلد الذي خُيضت منه — لمساعدتنا على تحسين الأسئلة. وكل العلامات التجارية المعروضة في الاختبار وهمية.

ما هو التصيّد عبر الرسائل النصية، ولماذا بعض الأسئلة عن الرسائل النصية؟

التصيّد عبر الرسائل النصية هو تصيّد يُرسَل عبر رسائل SMS النصية. وهو من أسرع أشكال الاحتيال نموًّا لأن الرسائل النصية تبدو شخصية وعاجلة، ولأن الشاشة الصغيرة للهاتف تُخفي العلامات التحذيرية التي يُظهرها سطح المكتب. وتستخدم عدّة أسئلة الرسائل النصية لأن كثيرًا من الناس باتوا أكثر عرضة للوقوع في الفخّ هناك.

ما الذي يُعدّ نتيجة جيدة؟

معظم الناس يفوّتون عدّة — فالأسئلة صعبة عمدًا، وبعضها مبنيّ ليتغلّب على النصائح المعتادة. تعامل مع النتيجة المنخفضة كمعلومة مفيدة، لا كحكم عليك: فحتى محترفو الأمن يقعون في فخّ تشابه جيد في اللحظة الخاطئة. والهدف هو تعلّم العلامات، وترك الفحص التلقائي يغطّي الأوقات التي تعجز فيها عينك.

لن ترصده دائمًا

توقّف عن الاعتماد على عين معصومة

لا أحد يلتقط كل عملية احتيال في كل مرة — خاصة في الساعة 11 مساءً على الهاتف. يفحص SafeToOpen كل صفحة وبريد تلقائيًا، فوريًا، فلا يلزمك أن تكون معصومًا.

أضِفها إلى المتصفّح — مجانًا اطّلع على كل الخطط