الصفحة الرئيسية / محتوى المنصة / المقالات / رسائل التصيد الاحتيالي: كيف تكتشفها وكيف تحمي نفسك
رسائل التصيد الاحتيالي
المقالات

رسائل التصيد الاحتيالي: كيف تكتشفها وكيف تحمي نفسك

لو وصلتك اليوم رسالةٌ بريديةٌ من “البنك” تُخبرك بأن حسابك في خطر وتطلب منك النقر على رابط لتأكيد هويتك — كيف ستتصرف؟

رسائل التصيد الاحتيالي مُصمَّمة لتبدو حقيقيةً تمامًا. الشعار صحيح، واللغة رسمية، والرابط يبدو مألوفًا. لكنها في الحقيقة طُعمٌ مُحكَم يهدف إلى سرقة بياناتك في ثوانٍ معدودة.

في هذا الدليل المتخصص، نُفكِّك رسائل التصيد الاحتيالي من الداخل — أنواعها، وكيف تُصنَع، و10 علامات تُمكِّنك من كشفها فورًا، والخطوات العملية لحماية نفسك ومؤسستك.

ما هي رسائل التصيد الاحتيالي؟

رسائل التصيد الاحتيالي هي رسائل مُزيَّفة — بريد إلكتروني، رسائل نصية، أو رسائل عبر تطبيقات التواصل — تنتحل صفة جهة موثوقة بهدف دفع المُستلِم إلى:

  • النقر على رابط يُعيد توجيهه لصفحة مزيفة لسرقة بيانات دخوله.
  • تنزيل مرفق يحتوي على برنامج ضار (Malware).
  • الإفصاح عن معلومات حساسة كأرقام البطاقات الائتمانية أو كلمات المرور.
  • تحويل مبالغ مالية إلى حساب ينتمي للمهاجم.

العنصر المشترك في جميع رسائل التصيد الاحتيالي هو الاستهداف النفسي — استغلال الخوف (“حسابك في خطر!”) أو الطمع (“لقد ربحت جائزة!”) أو الاستعجال (“تصرّف خلال 24 ساعة!”) لدفعك للتصرف قبل التفكير.

أبرز أنواع رسائل التصيد الاحتيالي

1. رسائل التصيد الجماعي (Mass Phishing)

تُرسَل إلى آلاف الضحايا دفعةً واحدةً دون استهداف محدد. تنتحل صفة بنوك، شركات شحن، منصات تجارة إلكترونية، أو جهات حكومية. أكثرها شيوعًا في المملكة رسائل تنتحل صفة البنوك الكبرى وجهات كـ SADAD أو الاتصالات السعودية.

2. رسائل التصيد الموجَّه (Spear Phishing)

مُخصَّصة لشخص بعينه — مديرٌ تنفيذي، موظفٌ في المحاسبة، أو شخص ذو صلاحيات واسعة. تحتوي على معلومات شخصية دقيقة جمعها المهاجم من LinkedIn وإنستغرام والمواقع المهنية، مما يجعلها مقنعةً للغاية.

3. رسائل التصيد عبر الرسائل النصية (Smishing)

رسائل تصيد احتيالي عبر SMS أو WhatsApp. “طردك في انتظار التسليم — انقر لتتبّعه”، أو “رصيدك البنكي انخفض — تحقق الآن”. تعمل على ذعر لحظي قبل أن يفكر الضحية.

4. رسائل التصيد عبر البريد المؤسسي (BEC)

أخطر أنواع رسائل التصيد الاحتيالي. ينتحل المهاجم صفة مسؤول في الشركة — المدير التنفيذي أو المدير المالي — ويطلب من موظف تحويل مبلغ أو الكشف عن معلومات حساسة. هذا النوع من رسائل التصيد الاحتيالي يُكبِّد الشركات مليارات الدولارات سنويًا.

5. رسائل التصيد عبر منصات التواصل الاجتماعي

رسائل مباشرة عبر LinkedIn أو Twitter أو Instagram تنتحل صفة جهات توظيف أو عروض شراكة أو تنبيهات أمنية. تستهدف الأفراد في سياق شخصي حيث تكون حراسة الضحية أقل.

كيف تبدو رسالة التصيد الاحتيالي؟ أمثلة من الواقع السعودي

إليك أمثلة واقعية على رسائل التصيد الاحتيالي التي انتشرت في المملكة:

  • رسالة تنتحل صفة الزكاة والضريبة والجمارك تُخبر الضحية بأنه مُستحَق له استرداد ضريبي، وتطلب بيانات حسابه البنكي.
  • رسالة نصية تنتحل صفة شركة أرامكو السعودية تُعلن عن وظائف شاغرة وتطلب دفع رسوم التقديم عبر رابط.
  • بريد إلكتروني ينتحل صفة بنك الراجحي أو الأهلي يُحذِّر من “نشاط مشبوه في حسابك” ويطلب النقر للتحقق.
  • رسالة واتساب تنتحل صفة “وزارة الصحة” تطلب تحديث بيانات التأمين الصحي عبر رابط.

للبقاء محدَّثًا بأحدث أساليب رسائل التصيد الاحتيالي وكيفية الإبلاغ عنها، راجع مركز الاستجابة لطوارئ الفضاء الإلكتروني (CERT).

10 علامات مؤكدة لاكتشاف رسائل التصيد الاحتيالي

تدرَّب على هذه العلامات وعلِّمها لموظفيك — ستُنقذك من معظم رسائل التصيد الاحتيالي:

  1. عنوان المُرسِل المُزيَّف: “support@bank-alrajhi-ksa.com” بدلًا من “@alrajhibank.com.sa” — حرف إضافي أو كلمة زائدة تكشف الزيف.
  2. الضغط الزمني: “حسابك سيُغلق خلال 48 ساعة” — رسائل التصيد الاحتيالي تستغل الاستعجال لمنعك من التفكير.
  3. التحيّة العامة: “عزيزي العميل” بدلًا من اسمك الحقيقي — الجهات الحقيقية تعرف اسمك.
  4. رابط مختلف عن الرسالة: حرِّك مؤشر الفأرة فوق الرابط دون نقر — إذا كان يُوجِّهك لموقع مختلف فهو تصيد احتيالي.
  5. طلب معلومات حساسة: البنوك والجهات الرسمية لا تطلب أبدًا كلمة المرور أو رقم البطاقة عبر البريد.
  6. أخطاء إملائية أو لغوية: بعض رسائل التصيد الاحتيالي تحتوي على ركاكة لغوية لا تتناسب مع جهة رسمية.
  7. مرفق غير متوقع: ملف PDF أو Word أو ZIP يصلك دون سياق واضح — لا تفتحه تحت أي ظرف.
  8. عرض مُغرٍ لا منطق له: “ربحت جائزة مليون ريال” من مسابقة لم تشترك فيها — واضح.
  9. رابط URL مختصر بشكل مريب: روابط bit.ly أو tinyurl في رسائل رسمية مشبوهة — الجهات الحقيقية تستخدم نطاقاتها الرسمية.
  10. التصميم المختلف قليلًا: لون طفيف مختلف، شعار ضبابي، أو تنسيق غير متناسق — علامات تشير لصفحة مُزيَّفة.

كيف تحمي نفسك ومؤسستك من رسائل التصيد الاحتيالي؟

على المستوى الشخصي:

  • لا تنقر أبدًا على روابط في رسائل التصيد الاحتيالي المشبوهة — انتقل للموقع مباشرةً عبر المتصفح.
  • فعِّل المصادقة متعددة العوامل (MFA) على جميع حساباتك — حتى لو سُرقت كلمة مرورك، المهاجم لن يستطيع الدخول.
  • تحقق من أي طلب مالي أو حساس عبر قناة اتصال مختلفة — اتصل بالشخص مباشرةً.
  • استخدم برنامج حماية يتضمن فلترة رسائل التصيد الاحتيالي وتنبيهات الروابط الضارة.

على مستوى المؤسسة:

  • طبِّق بروتوكولات حماية البريد الإلكتروني: SPF، DKIM، وDMARC لمنع انتحال نطاق شركتك.
  • استخدم أنظمة فلترة متقدمة للبريد الإلكتروني تكشف رسائل التصيد الاحتيالي قبل وصولها للموظفين.
  • أجرِ محاكاة دورية لرسائل التصيد الاحتيالي لقياس مستوى وعي موظفيك وتحديد من يحتاج تدريبًا إضافيًا.
  • أنشئ قناةً واضحةً لإبلاغ الموظفين عن رسائل التصيد الاحتيالي المشبوهة وشجِّعهم على استخدامها.

ماذا تفعل إذا فتحت رسالة تصيد احتيالي بالفعل؟

إذا فتحت رسالة مشبوهة أو نقرت على رابط من رسائل التصيد الاحتيالي قبل اكتشاف ذلك، تصرَّف فورًا:

  1. لا تُكمِل أي إجراء — أغلق الصفحة فورًا دون إدخال أي بيانات.
  2. غيِّر كلمات المرور فورًا — خاصةً البريد الإلكتروني والحسابات البنكية.
  3. أبلغ فريق تقنية المعلومات في مؤسستك فورًا إذا كان الأمر متعلقًا بحسابات العمل.
  4. تواصل مع مصرفك إذا شاركت أي بيانات مالية.
  5. راقب حساباتك لأي نشاط مشبوه في الأيام التالية.
  6. أبلغ عن رسالة التصيد الاحتيالي لـ CERT السعودي عبر cert.gov.sa.

الخاتمة

رسائل التصيد الاحتيالي تتطور بسرعة — لكن القواعد الأساسية للكشف عنها تبقى ثابتة: التحقق قبل النقر، والشك في الاستعجال، وعدم مشاركة المعلومات الحساسة أبدًا عبر البريد الإلكتروني أو الرسائل.

علِّم هذه القواعد لموظفيك وأفراد عائلتك. الوعي هو درعك الأول والأقوى.

 

اختبر جاهزية موظفيك ضد رسائل التصيد الاحتيالي مع PHISH-X

منصة PHISH-X من CyberX تُتيح لك إطلاق محاكاة واقعية لرسائل التصيد الاحتيالي متعددة القنوات — بريد إلكتروني ورسائل نصية — وقياس من يقع في الفخ وتفعيل تدريب علاجي فوري. كل ذلك متوافق مع NCA وSAMA.

جرِّب PHISH-X — احجز عرضك التجريبي الآن ←

 

أسئلة شائعة حول رسائل التصيد الاحتيالي

هل يمكن لبرامج الحماية التعرف على جميع رسائل التصيد الاحتيالي؟

لا. برامج الحماية ترصد نسبةً كبيرةً من رسائل التصيد الاحتيالي المعروفة، لكن رسائل التصيد الموجَّه والجديدة قد تتخطى الفلاتر. لهذا التوعية الأمنية البشرية ضرورية بالتوازي مع الحلول التقنية.

هل رسائل التصيد الاحتيالي تستهدف الهواتف أيضًا؟

نعم بشكل متزايد. التصيد عبر الرسائل النصية (Smishing) والتصيد عبر تطبيقات التواصل الاجتماعي في ارتفاع حاد. الهاتف الذكي يحتاج نفس مستوى الحذر الذي تُطبِّقه على البريد الإلكتروني.

ما الفرق بين رسائل التصيد الاحتيالي والاحتيال الإلكتروني؟

رسائل التصيد الاحتيالي هي الأسلوب — طريقة لاستدراج بياناتك. الاحتيال الإلكتروني هو المصطلح الأشمل الذي يُشير للجريمة الكاملة. رسائل التصيد الاحتيالي هي الأداة الأكثر شيوعًا في منظومة الاحتيال الإلكتروني.


Warning: Trying to access array offset on value of type bool in /var/www/new_portal/html/wp-content/themes/cyberx/single.php on line 61

Deprecated: ltrim(): Passing null to parameter #1 ($string) of type string is deprecated in /var/www/new_portal/html/wp-includes/formatting.php on line 4496

Warning: Trying to access array offset on value of type bool in /var/www/new_portal/html/wp-content/themes/cyberx/single.php on line 61
الكاتب:
Huzaifa.Hamza
05 أبريل 2026

النشرة الإخبارية

اشترك في النشرة الإخبارية لدينا حتى لا تفوتك أحدث الأفكار والأخبار الأمنية.

مقالات مماثلة

أساسيات أمن المعلومات: الدليل الكامل لكل مبتدئ ومحترف
المقالات
أساسيات أمن المعلومات: الدليل الكامل لكل مبتدئ ومحترف
اقرأ المزيد
تعرف على الفرق بين الأمن السيبراني وأمن المعلومات
المقالات
تعرف على الفرق بين الأمن السيبراني وأمن المعلومات
اقرأ المزيد
ما هو أمن المعلومات
المقالات
ما هو أمن المعلومات؟ كل ما يجب أن يعرفه أصحاب الشركات داخل المملكة
اقرأ المزيد
الضوابط الأساسية للأمن السيبراني
المقالات
تعرف على الضوابط الأساسية للأمن السيبراني تبعا لقوانين المملكة
اقرأ المزيد
اللغات: