تلقّيت رابطاً عبر واتساب أو البريد الإلكتروني، أو مسحت رمز QR في مكان عام — وانتابك الشك: "هل هذا الرابط آمن؟" هذا الحذر في محلّه تماماً. عمليات الاحتيال عبر الروابط المختصرة ورموز QR (المعروفة بـQuishing) في تصاعد مستمر، والوجهة الحقيقية تبقى مخفية حتى تنقر.
يوضح لك هذا الدليل كيفية التحقق من أي رابط في ثوانٍ باستخدام فاحص الروابط من Code2Scan — دون الحاجة لتثبيت أي شيء.
لماذا يجب التحقق من رابط قبل النقر؟
الروابط المختصرة (مثل bit.ly/xYz9) ورموز QR مريحة لكنها تخفي الوجهة كلياً. يمكن للمحتال تسجيل bank-secure.com (نطاق مزيف يحاكي بنكاً حقيقياً)، وإنشاء رمز QR على منشور مزيف، وتوجيه الضحايا إلى صفحة تسرق كلمات المرور والبيانات البنكية.
ازداد Quishing (التصيد عبر رمز QR) بالضبط لهذا السبب: من يمسح الرمز لا يعرف أين يتجه. التحقق من الرابط قبل فتحه هو الحماية الوحيدة.
ما الذي يحلله فاحص الروابط من Code2Scan
يُجري فاحص الروابط أربعة فحوصات في ثوانٍ:
| الفحص | ما يكشفه |
|---|---|
| الوجهة الحقيقية | الرابط النهائي بعد كل عمليات إعادة التوجيه من الروابط المختصرة |
| HTTPS | ما إذا كان الموقع يستخدم اتصالاً مشفراً |
| سلسلة إعادة التوجيه | عدد القفزات التي يتخذها الرابط قبل الوصول للوجهة |
| السمعة (Google Safe Browsing) | ما إذا كان النطاق مُدرجاً باعتباره تصيداً أو برامج خبيثة أو مضللاً |
حتى لو تلقيت رابطاً يبدو بريئاً مثل cutt.ly/abc123، فإن الأداة تتبع جميع عمليات إعادة التوجيه وتعرض العنوان النهائي — سواء كان موقعاً شرعياً أم فخاً.
خطوة بخطوة: كيف تتحقق من رابط
- انسخ الرابط المشبوه (لا تنقر عليه).
- اذهب إلى فاحص الروابط من Code2Scan.
- الصق الرابط في الحقل واضغط فحص.
- اقرأ التقرير:
- الوجهة النهائية: تأكد أن النطاق هو المتوقع (مثل
alrajhibank.com.sa، ليسalrajhi-bank.net). - HTTPS: إن لم تستخدم الوجهة HTTPS، لا تُدخل أبداً بيانات شخصية.
- عمليات إعادة التوجيه: كثير من القفزات (3+) علامة تحذير.
- حالة السمعة: "آمن" أو "مشبوه" أو "خطير".
- الوجهة النهائية: تأكد أن النطاق هو المتوقع (مثل
- إن كان كل شيء سليماً، يمكنك النقر بثقة أكبر.
للروابط الواردة عبر رمز QR، انسخ الرابط من قارئ QR والصقه هنا مباشرة. اقرأ أيضاً كيفية قراءة رمز QR بالهاتف بأمان.
علامات التحذير في الرابط
حتى بدون أدوات، بعض العلامات تستوجب الانتباه فوراً:
| علامة التحذير | ما تعنيه | ما يجب فعله |
|---|---|---|
| نطاق به خطأ إملائي | paypa1.com، amaz0n.sa |
لا تنقر؛ أبلغ عنه كتصيد |
| رابط مختصر من مرسل مجهول | bit.ly أو tinyurl من مصدر مشبوه |
تحقق منه أولاً في فاحص الروابط |
| يطلب كلمة المرور أو البيانات البنكية | صفحة تسجيل دخول خارج الموقع الرسمي | أغلق فوراً |
| إلحاح أو تهديد ("سيُغلق حسابك") | هندسة اجتماعية كلاسيكية | ادخل الموقع مباشرة من المتصفح |
| ملصق QR فوق رمز QR آخر | استبدال محتمل من قِبل محتالين | افحص رمز QR المادي قبل المسح |
| HTTP بدون "s" في الوجهة النهائية | لا تشفير | لا تُدخل أبداً بيانات شخصية |
روابط أدوات اختصار الروابط المستخدمة في حملات مشروعة عادةً ما تحمل نطاقاً مخصصاً. إن كانت الأداة عامة والمرسل مجهولاً، كن حذراً.
رموز QR في الأماكن العامة: حذر مضاعف
رموز QR في المطاعم ومحطات المترو ومواقف السيارات وأجهزة الصراف الآلي هي أهداف مفضلة للمحتالين. يكفي لصق ملصق QR مزيف فوق الأصلي. قبل الدفع أو إدخال البيانات:
- تأكد من أن رمز QR مثبت مادياً على الحامل (ليس مجرد ورقة ملصقة).
- انسخ الرابط الذي يُنشئه قارئك وامرره عبر الفاحص قبل تأكيد أي دفع.
- اقرأ أيضاً عن الأخطاء الشائعة مع رموز QR التي تعرّض المستخدمين للاحتيال.
الأخطاء الشائعة
❌ النقر "للتحقق إذا كان آمناً"
النقر على الرابط للتحقق من الوجهة هو بالضبط ما يريده المحتال. استخدم فاحص الروابط — ستحلل دون تعريض جهازك للخطر.
❌ الثقة بـHTTPS كضمان مطلق
HTTPS يعني أن الاتصال مشفر، لا أن الموقع شرعي. المحتالون أيضاً يستخدمون HTTPS. قفل التشفير لا يُغني عن فحص السمعة.
❌ تجاهل نطاق الوجهة
بعد التحقق، يكتفي كثيرون بالنظر إلى حالة "آمن/خطير" ويتجاهلون النطاق الحقيقي. اقرأ العنوان النهائي الكامل — حرف واحد مختلف قد يكشف احتيالاً.
❌ عدم التحقق من روابط رموز QR القادمة من معارف
قد يتعرض الأصدقاء والزملاء للاختراق. رابط من شخص موثوق قد يكون خطيراً إن كان حسابه مخترقاً.
❌ الاعتماد فقط على برنامج مكافحة الفيروسات في الهاتف
برامج مكافحة الفيروسات المحلية لا تحلل عمليات إعادة التوجيه في الوقت الفعلي. فاحص الروابط يكمّل حمايتك الموجودة.
الملخص
- لا تنقر أبداً على رابط مشبوه "لترى ما هو" — استخدم فاحص الروابط أولاً.
- الصق الرابط في فاحص Code2Scan واقرأ الوجهة النهائية وحالة HTTPS والسمعة.
- نطاق خاطئ أو HTTP فقط أو كثير من عمليات إعادة التوجيه أو حالة "خطير" ← لا تدخل.
- بالنسبة لرموز QR في الأماكن العامة، تحقق دائماً من الرابط قبل الدفع أو إدخال البيانات.
- HTTPS وحده لا يضمن الأمان — تحقق أيضاً من النطاق والسمعة.
احمِ نفسك قبل النقر: استخدم فاحص الروابط من Code2Scan واكتشف الوجهة الحقيقية لأي رابط أو رمز QR في ثوانٍ.
