تشريح الرابط: اقرأ النطاق والنطاق الفرعي وHTTPS لتكشف الموقع المزيف

الكاتب: محمد نيدتاريخ النشر: آخر تحديث: وقت القراءة:
للقراءة
عدد الكلمات:
كلمة
عدد التعليقات: 0 تعليق
نبذة عن المقال: تعلّم قراءة بنية الرابط: البروتوكول والنطاق والنطاق الفرعي وHTTPS، واكشف الفرق بين الموقع الرسمي والمزيف مثل خدعة amaz0n.com قبل أن تقع ضحية.
أجزاء الرابط وكيف تقرأ كلًّا منها.

رابط واحد قد يفصلك عن خسارة بياناتك أو أموالك. المحتالون بارعون في صناعة عناوين مواقع تبدو رسمية للوهلة الأولى، لكنها مزيّفة بالكامل. ومعرفة الفرق بين الموقع الرسمي والمزيف ليست موهبة، بل مهارة يمكن تعلّمها بقراءة بنية الرابط قطعةً قطعة. عندما تفهم كيف يتكوّن عنوان الموقع البروتوكول والنطاق والنطاق الفرعي والمسار ستكشف الخداع في ثوانٍ قبل أن تضغط، وستحمي نفسك في كل تصفّح لا في التسوّق فقط. في هذا الدليل التعليمي نشرّح الرابط بالكامل، ونكشف أشهر حِيَل النطاقات الخادعة مثل amaz0n.com، ونعطيك خطوات عملية لقراءة أي رابط بثقة.

الخلاصة السريعة:
  • الجزء الأهم في الرابط هو النطاق الرئيسي الواقع قبل أول شرطة مائلة.
  • النطاق الفرعي قابل للتلاعب: amazon.secure-login.com ليس أمازون.
  • HTTPS يعني التشفير فقط، لا يعني أن الموقع صادق أو آمن.
  • تبديل حرف برقم (مثل o بصفر) خدعة بصرية شائعة لخداع عينك.

محتويات المقال

تشريح بنية الرابط

لنأخذ مثالًا توضيحيًا: https://shop.example.com/cart. يتكوّن من أجزاء، لكلٍّ منها وظيفة:

الجزء في المثال المعنى
البروتوكول https:// طريقة الاتصال؛ HTTPS مشفّر لكنه لا يثبت صدق الموقع
النطاق الفرعي shop قسم تابع للنطاق الرئيسي؛ قابل لأن يضع فيه المحتال أي اسم
النطاق الرئيسي example.com الهوية الحقيقية للموقع الجزء الأهم للفحص
المسار /cart الصفحة الداخلية المحدّدة داخل الموقع

القاعدة الذهبية: الهوية الحقيقية للموقع هي النطاق الرئيسي الواقع مباشرةً قبل أول شرطة مائلة، اقرأه دائمًا قبل أول «/».

النطاق هو الحقيقة: كيف تقرأه؟

ابحث عن آخر جزأين قبل أول شرطة مائلة؛ هما النطاق الرئيسي. في shop.example.com/cart النطاق هو example.com، أما shop فمجرّد نطاق فرعي يملك صاحب الموقع حرية تسميته كما يشاء. هذه النقطة بالذات هي ما يستغلّه المحتالون: يضعون اسم علامة شهيرة كنطاق فرعي ليخدعوك، بينما النطاق الرئيسي مختلف تمامًا. تدرّب على عزل النطاق الرئيسي في كل رابط، وستحصّن نفسك ضد أغلب الخدع. لاحظ أيضًا أن الأجزاء التي تأتي بعد الشرطة المائلة (المسار والمعطيات) لا تغيّر هوية الموقع مهما بدت موحية.

أشهر حِيَل النطاقات الخادعة

حرف واحد مبدَّل يكفي للخداع.

إليك أكثر الأساليب شيوعًا:

  • النطاق الفرعي المخادع: amazon.secure-login.com  النطاق الحقيقي هنا secure-login.com لا أمازون.
  • تبديل الحروف بأرقام أو حروف مشابهة: amaz0n.com (صفر بدل o) أو paypa1.com (رقم 1 بدل l).
  • إضافة كلمات طمأنة: amazon-verify-account.com لإيهامك بالرسمية والأمان.
  • امتدادات غريبة: علامة شهيرة تظهر بامتداد غير معتاد لا يخصّها بدل امتدادها الرسمي.
  • أحرف من أبجديات أخرى: حروف تشبه اللاتينية بصريًا لكنها من لغة مختلفة، تبدو مطابقة للعين.
  • روابط مختصرة: تخفي الوجهة الحقيقية؛ لا تضغطها قبل كشف مقصدها.

هذه الحيل غالبًا تصل عبر رسائل تصيّد؛ ولمعرفة كيفية فحص الرابط المشبوه عمليًا قبل فتحه، راجع دليل فحص الروابط والتأكد من HTTPS قبل الضغط. ومن أشهر أمثلتها رسائل التوصيل المزيفة؛ اطّلع على كيف تكشف رسائل تتبّع الشحنات المزيفة ورسوم التوصيل الوهمية.

رابط رسمي مقابل مزيف

العنصر رابط مزيف 🚩 رابط رسمي ✅
النطاق الرئيسي غريب أو مختلف عن العلامة اسم العلامة الصحيح تمامًا
الحروف أرقام/رموز تنتحل الأحرف تهجئة سليمة دقيقة
التركيب كلمات طمأنة زائدة وشُرَط نطاق نظيف ومختصر
المصدر يصل عبر رسالة غير متوقَّعة تكتبه بنفسك أو من إشارة موثوقة

لماذا HTTPS وحده لا يكفي؟

HTTPS يحمي الطريق لا صدق الوجهة.

القفل المغلق و«https» يعنيان أن الاتصال مشفّر بينك وبين الموقع، أي أن البيانات لا تُقرأ في الطريق. لكنه لا يعني إطلاقًا أن الموقع صادق أو غير احتيالي؛ فالمواقع المزيفة تستطيع الحصول على شهادة HTTPS بسهولة ومجانًا. باختصار: HTTPS يحمي «الطريق» لا «الوجهة». لذا افحص النطاق دائمًا حتى لو رأيت القفل، فكثير من مواقع التصيّد الحديثة تستخدم HTTPS لتبدو موثوقة. ويمكنك التحقق من سمعة أي رابط عبر أداة التصفّح الآمن من جوجل.

كيف تقرأ رابطًا قبل الضغط؟

  1. مرّر مؤشّر الفأرة فوق الرابط (دون ضغط) لتظهر وجهته الحقيقية أسفل المتصفح.
  2. اعزل النطاق الرئيسي (الجزآن قبل أول «/») وتأكّد أنه يخصّ الجهة فعلًا.
  3. افحص الحروف حرفًا حرفًا بحثًا عن أرقام أو رموز تنتحل الأحرف.
  4. احذر الروابط المختصرة واكشف وجهتها بأداة موثوقة قبل الفتح.
  5. عند الشك، اكتب العنوان يدويًا في المتصفح بدل الضغط على الرابط.

وبعد التأكد من الموقع، تبقى طريقة الدفع خط دفاعك الأخير؛ راجع طرق الدفع الأكثر أمانًا عند الشراء أونلاين. ولمزيد من علامات المتاجر المزيفة، اطّلع على 10 علامات حمراء تكشف المتجر الاحتيالي. كما أن فحص الرابط لا يغني عن فحص التقييمات؛ تعلّم كيف تكشف المراجعات المزيفة قبل الشراء. ولفهم أعمق لبنية الروابط، راجع شرح موزيلا لمكوّنات الرابط (URL).

انتبه: الهاتف يخفي الرابط

على الهاتف يصعب تمرير المؤشّر فوق الرابط، كما أن الشاشة الصغيرة قد تقتطع جزءًا من العنوان فلا ترى النطاق الكامل. لذلك على الجوال: اضغط مطوّلًا على الرابط لتظهر وجهته في نافذة معاينة قبل الفتح، ولا تعتمد على النص الظاهر للرابط فقد يكون مختلفًا عن وجهته الفعلية. هذه الفروق تجعل خداع مستخدمي الهاتف أسهل، فكن أكثر حذرًا عند التصفّح من جوالك.

أخطاء شائعة يجب تجنّبها

  • قراءة بداية الرابط فقط: ظهور اسم علامة في أوله لا يعني أنه نطاقها الحقيقي.
  • الاطمئنان للقفل الأخضر: HTTPS لا يساوي الأمان من الاحتيال.
  • الضغط السريع على الروابط المختصرة: اكشف وجهتها أولًا.
  • تجاهل الفروق الدقيقة: حرف واحد مبدَّل يكفي لخداعك.
  • الثقة بنص الرابط الظاهر: النص المعروض قد يخفي وجهة مختلفة تمامًا.

أسئلة شائعة

ما الجزء الأهم في الرابط للفحص؟

النطاق الرئيسي، وهو الجزآن الواقعان مباشرةً قبل أول شرطة مائلة. هو الهوية الحقيقية للموقع، وكل ما قبله من نطاقات فرعية قابل للتلاعب.

هل وجود HTTPS يعني أن الموقع آمن؟

لا. HTTPS يعني أن الاتصال مشفّر فقط، ويمكن للمواقع المزيفة الحصول عليه. تأكّد دائمًا من النطاق نفسه حتى مع وجود القفل.

كيف أكشف خدعة مثل amaz0n.com؟

اقرأ النطاق حرفًا حرفًا. استبدال o بصفر أو l برقم 1 خدعة بصرية. عند الشك، اكتب عنوان الموقع الرسمي بنفسك بدل الضغط على الرابط.

ماذا أفعل مع الروابط المختصرة؟

لا تضغطها مباشرة. استخدم أداة كشف وجهة الروابط المختصرة، أو مرّر فوقها إن أمكن، وتأكّد من النطاق النهائي قبل الفتح.

هل قراءة الرابط أصعب على الهاتف؟

نعم، لأن الشاشة الصغيرة تقتطع جزءًا من العنوان ويصعب تمرير المؤشّر. اضغط مطوّلًا على الرابط لمعاينة وجهته، وكن أكثر حذرًا عند التصفّح من جوالك.

هل يكفي تطبيق هذه القواعد للحماية الكاملة؟

تشريح الرابط طبقة قوية لكنه ليس وحده. اجمعه مع فحص موثوقية المتجر، وطريقة دفع آمنة، وحذر عام من الرسائل غير المتوقَّعة.

الخلاصة: الرابط يحكي حقيقته لمن يعرف قراءته. ركّز على النطاق الرئيسي، لا تنخدع بالنطاق الفرعي ولا بالقفل الأخضر، وافحص الحروف بدقّة. هذه المهارة تحميك في كل تصفّح، لا في التسوّق فقط.

إخلاء مسؤولية: هذا المقال لأغراض توعوية عامة، والأمثلة المذكورة افتراضية للتوضيح فقط ولا تشير إلى مواقع حقيقية بعينها.

التصنيفات

شارك المقال لتنفع به غيرك

قد تُعجبك هذه المشاركات

إرسال تعليق

ليست هناك تعليقات

793831557530910956

العلامات المرجعية

قائمة العلامات المرجعية فارغة ... قم بإضافة مقالاتك الآن

    البحث