يُعد التصيُّد عبر البريد الإلكتروني واحداً من أخطر التهديدات السيبرانية التي تواجه الأفراد والمؤسسات على حدٍّ سواء في عصر التحول الرقمي المتسارع، حيث يقوم المهاجمون بإرسال رسائل بريدية خادعة، تبدو في ظاهرها رسمية أو موثوقة، لكنها في الحقيقة تهدف إلى سرقة بيانات الدخول أو المعلومات المالية أو حتى زرع برمجيات خبيثة داخل الأجهزة. 
وتشير التقديرات إلى أن أكثر من ثلاثة أرباع الهجمات الإلكترونية تبدأ برسالة تصيُّد مزيفة أو خادعة، حيث يعتمد المهاجمون على استغلال ضعف الوعي الرقمي لدى بعض المستخدمين وتجاهل البعض لتأمين الأجهزة والتطبيقات التي تحتوي على بيانات ومعلومات شخصية، وتكمن خطورة هذه الرسائل في قدرتها على خداع المستخدمين، عبر تقليد العلامات التجارية، أو استخدام لغة مقنعة، مما يجعل اكتشافها أمراً صعباً على غير المتمرسين.
ونظراً لهذه الطبيعة فالتصيّد الإلكتروني يُعَد حالياً من أكثر الهجمات السيبرانية انتشاراً اليوم، لأنه ببساطة يستغل ثقة المستخدم وسرعة تفاعله، بل إنه يمكن القول إن معظم الهجمات الناجحة لم تعتمد على اختراق تقني معقّد، بل على رسالة مُقنعة دفعت الضحية لاتخاذ قرار خاطئ في لحظة. لذلك، فإن الفهم الجيد لطبيعة هذه الهجمات هو الخطوة الأولى للحماية.
وعلى مستوى المجتمع، يساهم انتشار التصيُّد الإلكتروني في تقويض الثقة في الخدمات الرقمية والتجارة الإلكترونية، ويؤثّر سلباً على الاقتصاد الرقمي بشكل عام، كما يزيد من الأعباء على الجهات الأمنية والمؤسسات المالية لمكافحة هذه الجرائم. ومن هنا تبرز أهمية التعاون بين الأفراد والمؤسسات والحكومات لنشر ثقافة الأمن السيبراني، وتعزيز بيئة رقمية آمنة ومستدامة تحمي الجميع من هذه التهديدات.
ونتيجة للمخاطر السيبرانية المتسارعة، فإن التوعية الرقمية تُعدّ خط الدفاع الأول في مواجهة هذه التهديدات المتلاحقة، فيجب على المستخدمين تعلُّم كيفية التعرف على الرسائل المشبوهة، مثل تلك التي تطلب دفعات مالية مسبقة، أو تضغط على المستلم لاتخاذ قرار سريع، أو تحتوي على روابط غير مألوفة. كما أن وجود أخطاء لغوية أو عروض مبالغ فيها يُعد مؤشراً واضحاً على احتمال كون الرسالة محاولة تصيُّد.
ومن أهم النصائح التي يمكن للأفراد اتباعها للتعامل مع هذه الرسائل هو أن يتجنب التفاعل مباشرة مع أي رسالة تطلب إجراءً عاجلاً مثل «تحديث بياناتك» أو «تأكيد حسابك»، فالمهاجمون يعتمدون على عنصر الاستعجال لإرباك المستخدمين، خاصة غير الواعيين منهم، والأفضل أن يأخذ المستخدم الوقت الكافي للتفكير والتركيز في محتوى الرسالة والغرض منها، وأن يسأل نفسه بعض الأسئلة مثل: هل كنت تتوقع هذه الرسالة؟ إذا كانت من بنكك أو منصة معروفة، فلا تضغط على الرابط داخل الرسالة، بل ادخل إلى الموقع الرسمي بنفسك عبر المتصفح، فهذه الخطوة البسيطة تمنع نسبة كبيرة من الهجمات.
ومن المهم أيضاً التدقيق في تفاصيل الرابط قبل الضغط عليه، وينصح عادة بالتحقق من الرابط (دون النقر) والتحقق من عنوان الموقع، فإذا وجدت اختلافاً بسيطاً مثل حرف ناقص أو إضافة غريبة في عنوان الموقع الإلكتروني، فهذا مؤشر خطر. كذلك، لا تثق في الرسائل التي تحتوي على أخطاء لغوية أو صياغة غير معتادة، فهي غالباً علامات على محاولة تصيّد.
وينصح كذلك بعدم إدخال بياناتك الحساسة (كلمات المرور أو بيانات البطاقة) إلا في مواقع تثق بها 100%، وتأكد من وجود القفل (HTTPS) في شريط العنوان. والأهم من ذلك، لا بدّ على الأفراد تفعيل المصادقة الثنائية على الحسابات المهمة مثل البريد الإلكتروني والخدمات البنكية، فحتى لو تم تسريب كلمة المرور، سيصعب على المهاجم الوصول إلى حسابك دون رمز التحقق الإضافي.
كذلك، يُنصح بتحديث الأنظمة بشكل دوري لتفادي الثغرات الأمنية، والاعتماد على برامج الحماية الموثوقة للكشف عن البرمجيات الخبيثة. ولا يقلُّ أهمية عن ذلك الإبلاغ الفوري عن أي رسائل مشبوهة للجهات المختصة، مما يساعد فرق الأمن السيبراني على تحليل التهديدات واتخاذ الإجراءات الوقائية.
وفي النهاية فإن التصيُّد عبر البريد الإلكتروني ليس مجرد مشكلة تقنية، بل هو تحدٍّ اجتماعي وثقافي أيضاً، حيث يعتمد على استغلال نقص الوعي والسلوكيات الرقمية غير السليمة. لذلك، فإن بناء ثقافة أمن سيبراني قوية داخل المجتمع يُعد ضرورة ملحة، هذه الثقافة تقوم على تعزيز الثقة في المنظومة الرقمية، ورفع مستوى الوعي لدى الأسر والأفراد، وتشجيع الممارسات الصحيحة في التعامل مع البريد الإلكتروني والبيانات الشخصية. فالعنصر البشري هو الحلقة الأهم في مواجهة التصيّد الإلكتروني، فمهما بلغت قوة الأنظمة الأمنية، فإن وعي المستخدمين وسلوكياتهم الرقمية يظل العامل الحاسم في التصدي لهذه الهجمات.

*رئيس مجلس الأمن السيبراني لحكومة دولة الإمارات.