التصيد الاحتيالي عبر رسائل تأكيد الحساب المزيفة ينتشر بشكل واضح. يبدأ الأمر غالباً برسالة نصية أو بريد إلكتروني يقول إن حسابك سيتوقف أو سيتم تقييده ما لم تؤكد هويتك فوراً. قد تبدو الرسالة كأنها من بنك أو منصة اجتماعية أو خدمة توصيل أو مزود بريد إلكتروني. الشكل يبدو عادياً، لكن الهدف الحقيقي قد يكون سرقة بيانات الدخول أو المعلومات المالية.
السبب في نجاح هذه الرسائل هو أنها تشبه التنبيهات الحقيقية التي تصلنا كل يوم. كثير من الخدمات ترسل بالفعل إشعارات تسجيل الدخول أو تحديثات الأمان أو طلبات إعادة ضبط كلمة المرور، لذلك يتفاعل البعض بسرعة قبل التحقق.
ما الذي يحدث الآن مع رسائل التحقق المزيفة
هذه الرسائل تُرسل عبر الرسائل النصية والبريد الإلكتروني وتطبيقات المحادثة وحتى الرسائل الخاصة في المنصات الاجتماعية. وغالباً تزعم وجود مشكلة في الحساب، مثل نشاط غير معتاد أو تعليق أمني أو جلسة منتهية أو فشل في الدفع.
عند الضغط على الرابط، قد تصل إلى صفحة تشبه الصفحة الأصلية بشكل كبير. وإذا كتبت اسم المستخدم أو كلمة المرور أو رمز التحقق أو بيانات البطاقة، فقد تنتقل هذه المعلومات مباشرة إلى المحتال.
لماذا تبدو الرسالة مقنعة
لأنها عادة تكون قصيرة ومباشرة وتحمل إحساساً بالعجلة. قد تحتوي على شعار معروف أو رقم مرجعي أو تحذير بأن الحساب سيتعطل خلال دقائق. وفي بعض الحالات يتم تقليد اسم المرسل بحيث تبدو الرسالة وكأنها ضمن محادثة حقيقية.
كيف يخدع المستخدم بهذه الطريقة
في أغلب الحالات يسير الاحتيال بخطوات متشابهة:
أولاً يرسل المحتال رسالة تثير القلق. ثم يضع رابطاً لصفحة مزيفة. بعد ذلك تطلب الصفحة بيانات الدخول أو رمز التحقق أو معلومات الدفع. وأخيراً تُستخدم هذه البيانات للسيطرة على الحساب أو إجراء عمليات مالية أو تنفيذ محاولات احتيالأخرى.
وفي بعض الحالات قد يؤدي الرابط أيضاً إلى تنزيل ملف ضار أو إلى صفحة تطلب تثبيت أداة أمنية وهمية.
أكثر الصيغ انتشاراً
من أكثر الجهات التي يتم انتحالها: البنوك، المتاجر الإلكترونية، خدمات البث، خدمات التخزين السحابي، الجهات الحكومية، وشركات الشحن. ومن الحيل الشائعة أيضاً رسالة تزعم أنك بحاجة إلى تأكيد بريدك الإلكتروني حتى لا يتم إيقافه.
علامات تدل على أن الرسالة قد تكون احتيالية
حتى عندما تبدو الرسالة مرتبة، غالباً توجد إشارات صغيرة تكشفها.
- عنوان المرسل أو رقم الهاتف غير مألوف أو يحتوي اختلافاً بسيطاً
- الرابط يحمل نطاقاً غريباً أو كلمات إضافية غير معتادة
- الرسالة تضغط عليك للتصرف فوراً من خلال تهديد أو مهلة قصيرة
- تطلب كلمة المرور أو رمز التحقق أو بيانات الدفع
- التحية عامة ولا تذكر اسمك الحقيقي
- صياغة الرسالة أو لغتها لا تشبه أسلوب الجهة الأصلية
ومن العلامات المهمة أيضاً أن تطلب منك الرسالة عدم التواصل مع خدمة العملاء وأن تعتمد فقط على الرابط الموجود فيها.
لماذا يهم هذا الأمر وما المخاطر المحتملة
الأمر مهم لأن ضغطة واحدة قد تفتح الباب لأكثر من مشكلة. إذا حصل المحتال على بيانات الدخول، فقد يتمكن من الوصول إلى البريد الإلكتروني أو الحساب البنكي أو حسابات التسوق أو الملفات السحابية. وبعد اختراق حساب واحد، قد يحاول إعادة ضبط كلمات المرور في حسابات أخرى.
أبرز المخاطر
- الاستيلاء على الحساب
- سرقة الهوية
- عمليات دفع أو سحب غير مصرح بها
- فقدان الوصول إلى البريد أو الحسابات الاجتماعية
- كشف مستندات أو صور أو جهات اتصال محفوظة
- استهداف الأصدقاء أو الزملاء برسائل احتيالية لاحقة
وإذا كان الحساب خاصاً بالعمل، فقد يمتد الضرر إلى أنظمة الشركة أو بيانات العملاء.
اتجاهات حديثة بين 2024 و2026
خلال الفترة من 2024 إلى 2026 أصبحت رسائل التصيد أكثر إقناعاً من السابق. المحتالون يستخدمون تصميماً أنظف وصفحات مزيفة مناسبة للهواتف وتوقيتاً أدق. أحياناً تصل الرسالة بعد طلب حقيقي لإعادة تعيين كلمة المرور أو خلال مواسم التسوق المزدحمة، ما يجعل الشك فيها أصعب.
وهناك اتجاه متزايد نحو التصيد متعدد المراحل. بدلاً من طلب كل شيء دفعة واحدة، يتم أولاً جمع اسم المستخدم ثم كلمة المرور ثم رمز التحقق. هذا التدرج يجعل الصفحة تبدو أقرب إلى الإجراءات الحقيقية.
كما زاد انتشار هذه الرسائل عبر تطبيقات المحادثة وأدوات التواصل الخاصة بالعمل، وليس عبر البريد الإلكتروني فقط. وهذا مهم لأن كثيراً من الناس يثقون في الإشعارات القصيرة على الهاتف أكثر من الرسائل الطويلة.
وعي عملي: كيف تحمي نفسك
أفضل عادة بسيطة وواضحة: لا تستخدم الرابط الموجود داخل الرسالة. افتح التطبيق الرسمي بنفسك أو اكتب عنوان الموقع يدوياً. إذا كانت هناك مشكلة حقيقية، ستظهر لك بعد تسجيل الدخول بالطريقة المعتادة.
- تحقق من عنوان المرسل بدقة وليس الاسم الظاهر فقط
- افحص الرابط قبل الضغط عليه عندما يكون ذلك ممكناً
- فعّل التحقق بخطوتين في الحسابات المهمة
- حدّث جهازك والمتصفح باستمرار
- استخدم مدير كلمات مرور للمساعدة في كشف المواقع المزيفة
- فعّل التنبيهات الأمنية من التطبيقات الرسمية
وإذا بقي لديك شك، تواصل مع الجهة المعنية من خلال موقعها الرسمي أو تطبيقها، وليس عبر الرقم أو الرابط الموجودين في الرسالة.
ما الذي يجب فعله إذا ضغطت على الرابط بالفعل
تحرك بسرعة. إذا أدخلت كلمة المرور، غيّرها فوراً من الموقع الحقيقي. وإذا كنت تستخدم نفس الكلمة في خدمات أخرى، غيّرها هناك أيضاً. راجع نشاط الحساب، وأزل الأجهزة غير المعروفة، وحدّث بيانات الاسترداد مثل البريد أو رقم الهاتف عند الحاجة.
وإذا أدخلت بيانات بطاقة أو حساب بنكي، تواصل مع البنك مباشرة. وإذا شاركت رمز تحقق لمرة واحدة، فاعتبر الحساب معرضاً للخطر حتى لو لم تلاحظ شيئاً فوراً.
قائمة سريعة للإجراءات
- غيّر كلمة المرور من الموقع الرسمي
- سجّل الخروج من الجلسات الأخرى إذا كانت الخدمة تسمح بذلك
- فعّل أو أعد ضبط التحقق بخطوتين
- افحص العمليات أو التغييرات غير المعروفة في الحساب
- افحص الجهاز إذا تم تنزيل أي ملف
- أبلغ الجهة الرسمية عن الرسالة وأبلغ شركة الاتصالات أو منصة البريد
الأسئلة الشائعة
كيف أعرف أن رسالة تأكيد الحساب حقيقية؟
لا تعتمد على الرسالة نفسها. افتح التطبيق الرسمي أو الموقع الرسمي مباشرة وتحقق من حسابك هناك. إذا كان التنبيه حقيقياً فستجده داخل الحساب.
هل يمكن أن تبدو رسالة التصيد مطابقة تقريباً للرسالة الأصلية؟
نعم. بعض الرسائل تقلد الشعار والألوان وتخطيط الصفحة وحتى اسم المرسل بشكل مقنع. لذلك الأفضل دائماً تجاهل الرابط والتحقق من خلال القنوات الرسمية.
ماذا لو ضغطت على الرابط ولم أُدخل أي بيانات؟
من الأفضل إغلاق الصفحة ومسح بيانات التصفح وفحص الجهاز إذا تم تنزيل أي شيء. الخطر الأكبر عادة يبدأ عند إدخال المعلومات، لكن بعض الروابط قد تقود إلى ملفات ضارة.
هل يجب أن أرد على الرسالة لأسأل إن كانت حقيقية؟
لا. الرد قد يؤكد للمحتال أن رقمك أو بريدك نشط. تواصل مع الجهة الحقيقية عبر موقعها أو تطبيقها الرسمي.
هل هذه الرسائل تصل فقط عبر البريد الإلكتروني؟
لا. كثير منها يصل عبر الرسائل النصية وتطبيقات المحادثة والمنصات الاجتماعية، وليس البريد الإلكتروني فقط.
