Quronfula Header LogoQuronfula Header Logo
ابحث....
Quronfula Header Logo
Quronfula Header Logo
الأمان الرقمي وتنبيهات الاحتيال/تنبيهات الاحتيال

تحذير عاجل: لا تشارك رمز التحقق - قد يتم اختراق حسابك خلال دقائق

قد يبدو رمز التحقق عادياً، لكن مشاركته مع الشخص الخطأ قد تؤدي إلى اختراق حسابك بسرعة.

محمد أنجر أحسن
محمد أنجر أحسن
آخر تحديث: 5 دقيقة قراءة
شخص ينظر إلى رسالة تحتوي على رمز تحقق على الهاتف بينما تصله مكالمة مشبوهة من جهة تدعي الدعم
مشاركة رمز بسيط قد تمنح المحتالين الطريق المباشر إلى حسابك.

رمز التحقق قد يبدو شيئاً بسيطاً، لكن في كثير من الحالات يكون هو المفتاح الأخير الذي يحتاجه المحتال للدخول إلى حسابك. يحدث الأمر كثيراً بهذا الشكل: تصلك رسالة فيها رمز، وبعدها بدقائق يتواصل معك شخص يدّعي أنه من البنك أو من الدعم الفني أو من شركة توصيل أو من منصة بيع، ثم يطلب منك قراءة الرمز "للتأكيد". رمز بسيط قد يسبب اختراق.

المشكلة أن كثيراً من الناس يظنون أن الرمز يثبت هويتهم فقط. الحقيقة أن هذا الرمز قد يكون مخصصاً لتسجيل الدخول أو لتغيير كلمة المرور أو للموافقة على إجراء حساس داخل الحساب.

ما الذي يحدث بالضبط؟

رمز التحقق هو رقم قصير يُرسل عبر رسالة نصية أو بريد إلكتروني أو تطبيق مصادقة للتأكد من هوية المستخدم عند تسجيل الدخول أو تنفيذ إجراء معين.

هذا الرمز مخصص لك وحدك. إذا طلبه شخص آخر، فهناك احتمال كبير أنه يحاول استخدامه للدخول إلى حسابك أو تجاوز طبقة الحماية الإضافية.

لماذا هذا الرمز مهم جداً؟

الكثير من الخدمات تعتمد على التحقق بخطوتين لزيادة الأمان. لكن هذه الحماية تصبح بلا فائدة إذا تم تسليم الرمز لشخص آخر. بمجرد مشاركة الرمز، قد ينجح المحتال في إكمال تسجيل الدخول.

كيف يستخدم المحتالون هذا الرمز؟

في كثير من الحالات يكون لدى المحتال رقم هاتفك أو بريدك الإلكتروني مسبقاً، وربما حصل عليه من تسريب بيانات أو من ملفك العام أو من محاولة تصيد سابقة. بعد ذلك يبدأ محاولة تسجيل دخول أو إعادة تعيين كلمة المرور، فيصلك الرمز الحقيقي من الخدمة نفسها، ثم يتواصل معك المحتال ليطلبه منك بسرعة.

ومن القصص الشائعة التي يستخدمونها:

  • هناك نشاط مريب على حسابك ونحتاج للتأكيد.
  • يوجد مشكلة في توصيل شحنتك ونحتاج إلى التحقق.
  • المشتري أو البائع يحتاج إلى تأكيد الدفع.
  • نحن من الدعم الفني ونساعدك على استعادة الحساب.
  • حساب العمل يحتاج إلى تأكيد عاجل.

الرسالة قد تأتي فعلاً من شركة معروفة، وهذا ما يجعل الخدعة مقنعة. لكن السبب الحقيقي لوصول الرسالة هو أن المحتال هو من طلب الرمز من الأساس.

علامات تدل على أن هناك محاولة احتيال

بعض الإشارات تبدو صغيرة، لكنها مهمة جداً:

  • وصلك رمز رغم أنك لم تحاول تسجيل الدخول.
  • تواصَل معك شخص مباشرة بعد وصول الرمز.
  • هناك استعجال أو ضغط لاتخاذ قرار سريع.
  • يقال لك إن الرمز فقط لتأكيد هويتك.
  • يطلب منك المتصل ألا تغلق المكالمة أو ألا تخبر أحداً.
  • الرسالة نفسها تكتب بوضوح: لا تشارك هذا الرمز مع أي شخص.

إذا طلب منك شخص مجهول أو مشتري أو بائع أو موظف مزعوم في الدعم الفني هذا الرمز، توقف فوراً وتحقق من القناة الرسمية بنفسك.

لماذا يهمك الأمر؟

الموضوع لا يتعلق بحساب واحد فقط. إذا تمكّن المحتال من الدخول إلى بريدك الإلكتروني، فقد يستخدمه لإعادة تعيين كلمات مرور حسابات أخرى. وإذا دخل إلى تطبيقات المراسلة، فقد يراسل جهات الاتصال باسمك. وإذا وصل إلى خدمة مالية، فقد تحدث خسارة مباشرة.

كما أن الخطر لا يقتصر على الحساب (1)ات الشخصية، بل يشمل حسابات العمل والتعليم والخدمات السحابية أيضاً.

المخاطر إذا شاركت الرمز

  • الاستيلاء على الحساب
  • إعادة تعيين كلمات مرور لحسابات مرتبطة
  • عمليات شراء أو تحويلات غير مصرح بها
  • فقدان الوصول إلى البريد أو وسائل التواصل
  • انتحال شخصيتك أمام الأصدقاء أو الزملاء أو العملاء
  • كشف صور أو ملفات أو بيانات عمل محفوظة داخل الحساب

وفي بيئة العمل قد يؤدي رمز واحد تمّت مشاركته إلى كشف أدوات داخلية أو ملفات سحابية أو معلومات عملاء.

اتجاهات حديثة بين 2024 و2026

بين 2024 و2026 ازداد اعتماد المحتالين على الهندسة الاجتماعية بدلاً من محاولة كسر الحماية التقنية بشكل مباشر. بمعنى آخر، هم لا يخترقون النظام أولاً، بل يقنعون المستخدم بأن يسلّمهم المفتاح بنفسه.

ما الذي نراه أكثر في الفترة الأخيرة؟

  • زيادة الهجمات التي تجمع بين الرسائل النصية والمكالمات والدردشة المزيفة في نفس الوقت.
  • انتشار الاحتيال في تطبيقات البيع والدفع عبر مشترين أو بائعين وهميين يطلبون الرمز.
  • استهداف أكبر لحسابات العمل عبر رسائل تبدو كأنها من قسم تقنية المعلومات.
  • استخدام بيانات من تسريبات سابقة لجعل المكالمة أو الرسالة أكثر إقناعاً.
  • الاعتماد على عبارات الاستعجال مثل إعادة تعيين كلمة المرور أو نشاط مريب أو استرداد الحساب.

النمط واحد: الرمز حقيقي، لكن السبب الذي يُقال لك من أجله غير حقيقي.

توعية عملية: كيف تحمي نفسك؟

أهم قاعدة هنا بسيطة وواضحة: لا تشارك رمز التحقق مع أي شخص.

  • لا تقرأ الرمز بصوت عالٍ أثناء المكالمة.
  • لا ترسل صورة للرمز أو تعيد توجيه الرسالة.
  • لا تكتب الرمز في صفحة وصلتها من رابط مشبوه.
  • أنهِ المكالمة إذا كان هناك ضغط أو تخويف.
  • تواصل مع الجهة الرسمية عبر التطبيق أو الموقع أو الرقم المنشور رسمياً.
  • استخدم تطبيق مصادقة أو مفاتيح مرور إذا كانت الخدمة تدعم ذلك.
  • فعّل تنبيهات تسجيل الدخول وتغييرات كلمة المرور.

وإذا وصلك رمز لم تطلبه أنت، فاعتبره إشارة تحذير إلى أن شخصاً ما يحاول الوصول إلى حسابك.

ماذا تفعل إذا شاركت الرمز بالفعل؟

السرعة هنا مهمة جداً. كلما تحركت أسرع، زادت فرص تقليل الضرر.

  1. غيّر كلمة مرور الحساب المتأثر فوراً.
  2. قم بتسجيل الخروج من كل الجلسات أو الأجهزة الأخرى إذا كانت الخدمة تتيح ذلك.
  3. راجع سجل تسجيل الدخول ووسائل الاسترداد والبريد أو الرقم المرتبط بالحساب.
  4. غيّر كلمات مرور الحسابات المهمة المرتبطة به.
  5. فعّل طبقة حماية أقوى مثل تطبيق المصادقة أو مفاتيح المرور.
  6. تواصل مع الدعم الرسمي للخدمة.
  7. نبّه جهات اتصالك إذا كان من المحتمل أن الحساب استُخدم لمراسلتهم.

وإذا كان هناك احتمال لتعرض بيانات مالية أو هوية شخصية للخطر، تواصل مع البنك أو الجهة المعنية فوراً.

الأسئلة الشائعة

هل من الآمن مشاركة رمز التحقق مع خدمة العملاء؟

لا. الجهة الرسمية لا ينبغي أن تطلب منك مشاركة رمز تسجيل الدخول أو إعادة تعيين كلمة المرور المرسل إلى جهازك.

ماذا لو كانت الرسالة قادمة باسم شركة حقيقية؟

هذا لا يعني أن الطلب آمن. قد يكون المحتال هو من بدأ محاولة الدخول، لذلك وصلتك رسالة حقيقية من الخدمة نفسها.

هل يمكن أن يتم اختراقي بمجرد مشاركة الرمز؟

نعم، إذا كان الرمز مرتبطاً بمحاولة دخول نشطة أو إعادة تعيين كلمة مرور أو موافقة على عملية معينة، فقد يكون كافياً لإكمال الوصول.

ماذا أفعل إذا وصلني رمز لم أطلبه؟

لا تشاركه مع أحد، وراجع نشاط الحساب again، وغيّر كلمة المرور عند الحاجة، وفعّل حماية أقوى.

هل تنتشر هذه الحيلة في تطبيقات البيع ومنصات التواصل؟

نعم، كثير من المحتالين يستخدمون صفة مشتري أو بائع أو ممثل دعم مزيف لطلب الرمز على هذه المنصات.

استكشاف المزيد