91% من الهجمات الإلكترونية تبدأ برسالة واحدة. تعلّم كيف تكتشف التصيد الاحتيالي قبل أن تقع ضحية له.
91% of cyberattacks begin with a single message. Learn how to spot phishing before you become a victim.
SCROLL
...شخص أكمل هذا الاختبار حتى الآنpeople have completed this quiz so far
91%
من الهجمات تبدأ برسالة تصيد
of attacks start with phishing
3.4B
رسالة احتيالية يومياً حول العالم
phishing emails sent every day
97%
من المستخدمين لا يتعرفون على التصيد المتطور
of users can't spot sophisticated phishing
التصيد الاحتيالي
Phishing
ما هو التصيد الاحتيالي؟What is Phishing?
التصيد الاحتيالي هو هجوم إلكتروني يُقنعك فيه المهاجم بأنه جهة موثوقة لسرقة بياناتك دون أن تشعر.Phishing is a cyberattack where the attacker impersonates a trusted entity to steal your data without you realizing it.
🎣
الفكرة الأساسيةThe Core Idea
المهاجم لا يخترق جهازك — يخترق تفكيرك. يستغل ثقتك وخوفك وإحساسك بالإلحاح ليجعلك تتصرف دون تفكير.The attacker doesn't hack your device — they hack your mind. They exploit your trust, fear, and urgency to make you act without thinking.
📱
رسائل SMSSMS(Smishing)
رسائل نصية مزيفة من بنكك أو SADAD تطلب الضغط على رابط فوراً.Fake SMS messages appearing to be from your bank or SADAD asking you to click a link immediately.
📞
مكالمات احتياليةVoice Calls(Vishing)
شخص يدّعي أنه من البنك ويطلب رمز OTP لـ"حماية حسابك".Someone calling claiming to be from your bank asking for your OTP to "protect your account".
📧
البريد الإلكترونيEmail(Spoofing)
رسائل بريد رسمية المظهر تحتوي على روابط لصفحات تسجيل دخول مزيفة.Officially-looking emails containing links to fake login pages that steal your credentials.
💬
سوشيال ميدياSocial Media
رسائل WhatsApp بجوائز وهمية وعروض مغرية تطلب إدخال بياناتك.WhatsApp messages with fake prizes and tempting offers requesting your personal data.
🔒
خداع HTTPSHTTPS Deception(TLS)
قفل HTTPS لا يعني أن الموقع حقيقي — المهاجمون يحصلون على شهادات TLS بسهولة.The HTTPS padlock doesn't mean the site is legitimate — attackers freely obtain TLS certificates.
أسلوب الهجوم
Attack Method
كيف يخدعونك؟How do they trick you?
الخطوة الأولىStep 01
الإيقاع والإلحاحUrgency & Fear
"حسابك سيُوقف خلال ساعتين!" — مصمم لإيقاف تفكيرك وجعلك تتصرف فوراً."Your account will be suspended in 2 hours!" — designed to stop your critical thinking immediately.
01
الخطوة الثانيةStep 02
انتحال الهويةImpersonation
شعارات وأسماء مألوفة — البنك الأهلي، STC، SADAD. نطاقات مشابهة جداً للأصلية.Familiar logos and names — Al Ahli Bank, STC, SADAD. Domains almost identical to the original.
02
الخطوة الثالثةStep 03
الصفحة المزيفةFake Page
صفحة طبق الأصل من الموقع الحقيقي حتى مع HTTPS والقفل. الفرق الوحيد هو النطاق.A page identical to the real website — even with HTTPS and the padlock. Only the domain differs.
03
الخطوة الرابعةStep 04
سرقة بياناتكData Theft
بمجرد إدخالك لبياناتك يحصل المهاجم على كل شيء — يستخدمها فوراً أو يبيعها.Once you enter your data the attacker has everything — used immediately or sold on dark markets.
04
حقيقي أم مزيف؟
Real or Fake?
تعلّم الفرق بنظرة واحدةSpot the Difference at a Glance
المهاجمون يستخدمون مواقع تشبه المواقع الحقيقية بشكل مقنع. الفرق يكون في حرف واحد أو كلمة زيادة في النطاق.Attackers create sites that look convincingly similar to real ones. The difference is often just one letter or extra word in the domain.
🏛️أبشر — بوابة الخدمات الحكومية السعوديةAbsher — Saudi Government Services Portal
⚠ مزيفFake
🔒 absher-gov.com/login
النطاق absher-gov.com مسجّل من قِبَل مجهولDomain absher-gov.com registered by unknown party
حرف ناقص: الأصلي absher.sa وليس absher-gov.comDifferent domain: real is absher.sa not absher-gov.com
يطلب رقمك الوطني وكلمة المرور معاً في نفس الصفحةAsks for national ID and password together on one page
✓ حقيقيReal
🔒 absher.sa
النطاق الرسمي ينتهي بـ .sa فقطOfficial domain ends with .sa only
تسجيل الدخول عبر النفاذ الوطنيLogin via National Access (Nafaz)
لا يطلب OTP عبر الهاتف أبداًNever requests OTP via phone call
🔐نفاذ — الهوية الرقمية الوطنيةNafaz — National Digital Identity
⚠ مزيفFake
🔒 nafath-id-verify.com/renew
اسم الموقع nafath بدلاً من nafaz — خلط مقصود بين الاسمينSite name nafath instead of nafaz — deliberate confusion
يدّعي أن هويتك انتهت صلاحيتها وتحتاج تجديد فوريClaims your identity expired and needs immediate renewal
يطلب صورة بطاقة الهوية الوطنيةRequests a photo of your national ID card
✓ حقيقيReal
🔒 nafaz.gov.sa
النطاق الرسمي nafaz.gov.sa — دائماً .gov.saOfficial domain is nafaz.gov.sa — always .gov.sa
التحقق يتم داخل التطبيق فقط على جهازكVerification happens inside the app only on your device
لا يطلب صور الهوية عبر مواقع خارجيةNever requests ID photos through external websites
النطاق amazon-delivery-sa.com ليس من أمازونDomain amazon-delivery-sa.com is not owned by Amazon
رسالة: "طردك احتجز في الجمارك، ادفع 15 ريال"Message: "Your package held at customs, pay 15 SAR"
يطلب بيانات بطاقة الائتمان لـ"رسوم التخليص"Requests credit card for "clearance fees"
✓ حقيقيReal
🔒 amazon.sa
النطاق الرسمي amazon.sa أو amazon.com فقطOfficial domain is amazon.sa or amazon.com only
تتبع الطلبات داخل التطبيق أو الموقع الرسمي فقطTrack orders only inside the official app or website
أمازون لا تطلب رسوم جمارك عبر SMS أبداًAmazon never requests customs fees via SMS
💳STC Pay — المحفظة الرقميةSTC Pay — Digital Wallet
⚠ مزيفFake
🔒 stc-pay-ksa.verify-now.net
النطاق verify-now.net مسجّل في دولة مجهولةDomain verify-now.net registered in unknown country
يدّعي أن محفظتك ستُعلّق بسبب "نشاط مشبوه"Claims your wallet will be suspended due to "suspicious activity"
يطلب رمز OTP لـ"التحقق من هويتك"Requests OTP to "verify your identity"
✓ حقيقيReal
🔒 stcpay.com.sa
النطاق الرسمي stcpay.com.sa دائماًOfficial domain is always stcpay.com.sa
التحقق يتم داخل التطبيق فقطVerification happens only inside the official app
لا يطلب OTP عبر الهاتف أو المواقع الخارجيةNever requests OTP via phone or external websites
الحماية
Protection
كيف تحمي نفسك؟How to protect yourself?
🔐
فعّل المصادقة الثنائية (MFA)Enable MFA
حتى لو سرق المهاجم كلمة مرورك لن يستطيع الدخول بدون رمز التحقق الثاني.Even if an attacker steals your password they can't get in without your second verification factor.
🔗
تحقق من الرابط قبل الضغطCheck Links Before Clicking
مرر الماوس فوق الرابط لرؤية العنوان الحقيقي. ابحث عن اختلافات صغيرة في النطاق.Hover over links to see the real address. Look for subtle differences in the domain name.
🙅
لا تشارك OTP أبداًNever Share Your OTP
لا يوجد بنك أو جهة حكومية تطلب رمز OTP عبر الهاتف. من يطلبه هو مهاجم.No bank or government agency will ever ask for your OTP by phone. Anyone who does is an attacker.
⏸️
توقف واتصل بالجهة مباشرةStop and Call Directly
عند أي رسالة مريبة لا ترد ولا تضغط. اتصل بالجهة عبر رقمها الرسمي فقط.For any suspicious message don't reply or click. Call the institution using their official number only.
🚨
بلّغ عن المحاولاتReport Attempts
أبلغ الهيئة الوطنية للأمن السيبراني على nca.gov.sa أو اتصل على 1991.Report to the National Cybersecurity Authority at nca.gov.sa or call 1991.
🧠
الشك سلاحك الأقوىDoubt is Your Strongest Weapon
أي رسالة تشعرك بالإلحاح أو الخوف — توقف. هذا الشعور ما يصممه المهاجم.Any message that makes you feel urgency or fear — pause. That feeling is exactly what the attacker designed.
اختبر معلوماتكTest Your Knowledge
هل أنت مستعد لاختبار نفسك؟Ready to test yourself?
7 سيناريوهات واقعية مختلفة في كل جلسة. هل تستطيع اكتشاف الاحتيال؟7 unique real-world scenarios every session. Can you spot the fraud?
أسئلة عشوائية في كل مرةRandom questions every timeسيناريوهات سعودية واقعيةReal Saudi scenariosمراجعة فورية للإجاباتInstant answer review
QUESTION 1 / 10هل تستطيع اكتشاف الاحتيال؟Can you spot the phish?
⚡ 0 / 0
0/ 7
—
—
شارك الاختبار مع أصدقائك وعائلتكShare the quiz with friends & familyوعيك قد ينقذهم من الوقوع في فخ التصيدYour awareness could save them from phishing