ما الذي عليك معرفته بشأن هجمات التصيد الاحتيالي عبر الرسائل النصية (SMS)

ما هو التصيد الاحتيالي عبر الرسائل النصية (SMS Phishing)؟

التصيد الاحتيالي هو هجوم إلكتروني ينتحل فيه المهاجم صفة جهة أو سلطة رسمية بهدف خداع الضحية للنقر على رابط أو مرفق ضار، مما يسمح بسرقة البيانات الحساسة أو إصابة الجهاز ببرمجيات خبيثة.

رغم انتشار هجمات التصيد الاحتيالي عبر البريد الإلكتروني منذ فترة طويلة، أصبح المهاجمون يستخدمون الرسائل النصية (SMS) بشكل متزايد في السنوات الأخيرة كوسيلة لنشر الهجمات. التصيد الاحتيالي عبر الرسائل النصية، أو ما يُعرف باسم "Smishing"، هو هجوم يُرسل فيه المهاجم رسائل وروابط خبيثة إلى أعداد كبيرة من أرقام الهواتف بهدف خداع المستلمين للقيام بإجراءات تضر بمصلحتهم.

بالنسبة لحاملي العملات الرقمية، يهدف التصيد الاحتيالي عبر الرسائل النصية بشكل أساسي إلى الوصول إلى المحفظة أو الحساب الرقمي للمستلم وسرقة أمواله. ويشكّل هذا النوع من الهجمات تحديات خاصة في قطاع العملات الرقمية للأسباب التالية:

• تزايد حوافز مجرمي الإنترنت لسرقة الأصول الرقمية نتيجة ارتفاع قيمتها المالية بشكل غير مسبوق
• لا يمكن عكس معاملات العملات الرقمية بعد تأكيدها وتسجيلها على البلوكشين (blockchain)

إذا كنت تستثمر في العملات الرقمية أو تفكر بذلك، ننصحك بشدة بالتعرف على كيفية كشف هذا التهديد الشائع وما يتوجب عليك فعله عند استلام مثل هذه الرسائل.

كيفية كشف التصيد الاحتيالي عبر الرسائل النصية

يمكن التعرف على رسائل التصيد الاحتيالي بدرجة عالية من الدقة عبر ثلاث خطوات رئيسية:

رقم المرسل. تحقق أولاً من رقم الهاتف الذي وصلت منه الرسالة. غالباً ما تكشف عملية بحث سريعة عبر الإنترنت أن الرقم مرتبط بعمليات احتيال معروفة—وهذه أولى إشارات الخطر. عادةً ما تستخدم المؤسسات الموثوقة أرقاماً رسمية أو قنوات اتصال معروفة.

محتوى الرسالة. الأخطاء اللغوية مؤشر قوي على الاحتيال. حتى بدون أخطاء واضحة، راجع نية الرسالة جيداً، فالتصيد يهدف غالباً للتأثير على مشاعرك عبر إثارة الخوف أو الحماس. إذا حفزت الرسالة لديك استجابة عاطفية قوية—إيجابية أو سلبية—فهي على الأرجح محاولة تصيد ويجب التعامل معها بحذر. من أكثر المحفزات شيوعاً: تحذيرات أمنية عاجلة، إشعارات جوائز مفاجئة، أو عروض محدودة الوقت.

الرابط. افحص الرابط جيداً قبل النقر. إذا لم يكن يتبع نطاق منصة رسمية معروفة لديك، فهو غالباً هجوم تصيد. انتبه للاختلافات الطفيفة في أسماء النطاقات، حيث يعمد المهاجمون إلى تقليد النطاقات الأصلية لخداع الضحايا.

ماذا تفعل عند تلقي رسالة تصيد احتيالي عبر الرسائل النصية؟

بعد التعرف على وسائل كشف الرسائل الاحتيالية، يبقى السؤال الأهم: ماذا تفعل عند استلام واحدة منها؟

الخطوة الأهم هي: لا تنقر على الرابط! هذه أكثر خطوة حيوية لحماية نفسك من التصيد الاحتيالي عبر الرسائل النصية.

إضافة لتجنب الرابط الضار، يمكنك اتخاذ إجراءات أخرى:

الإبلاغ لشركة الاتصالات. انسخ الرسالة وأرسلها إلى الرقم 7726، وهو رمز قصير خصصته شركات الاتصالات الأمريكية الكبرى لرصد الرسائل الضارة وحجبها. إبلاغك عن الرسالة يساعد في حماية الجميع من هذه التهديدات.

إبلاغ المنصة. التقط صورة للرسالة وأرسلها لفريق أمان المنصة المنتحلة. إذا كانت الرسالة تنتحل منصة عملات رقمية معروفة، أرسل الصورة إلى البريد الإلكتروني الأمني الرسمي لديهم. بذلك تساعدهم في التحقيق في الرابط واتخاذ إجراءات لإغلاق الموقع الاحتيالي.

مع تزايد شعبية العملات الرقمية، سيواصل المجرمون تطوير أساليبهم لمحاولة الوصول لاستثمارات المستخدمين. وبينما تواصل فرق الأمان تحذير المستخدمين من التهديدات الجديدة، تقع عليك أيضاً مسؤولية حماية حسابك واتخاذ الاحتياطات اللازمة.

أمثلة واقعية على التصيد الاحتيالي عبر الرسائل النصية

الاطلاع على أمثلة عملية يساعدك في كشف الهجمات الاحتيالية بفعالية أكبر. إليك سيناريوهات شائعة:

مثال 1: رقم مريب ورسالة تخويفية

الرقم مجهول ولا يظهر في نتائج البحث الرسمية. الرسالة تتضمن أخطاء لغوية وتحاول إثارة الخوف بالادعاء بوجود دخول غير مصرح به. الرابط لا يتبع النطاق الرسمي للمنصة. أحياناً يستخدم المهاجمون أسماء نطاقات دولية (IDNs) بأحرف أو علامات خاصة تشبه الأصلية، مثل إضافة تشكيل على حرف لتقليد علامة منصة معروفة.

مثال 2: رقم غير طبيعي ورسالة إثارة

رقم الهاتف طويل وغير معتاد ويثير الشك. الرسالة تحوي عدة أخطاء لغوية وتحفز الحماس عبر الادعاء الكاذب باستلام عملات رقمية. الرابط يقود لموقع احتيالي يسرق بيانات الدخول بدلاً من النطاق الرسمي.

مثال 3: رقم مجهول وإشعار بمكافأة

الرقم غير معروف وغير مرتبط بأي نشاط تجاري رسمي. الرسالة تحاول إثارة الحماس عبر الادعاء باستلام مكافأة أو جائزة بالعملات الرقمية. الرابط مزور أو احتيالي يهدف لخداع الضحية وإدخال بياناته.

توضح هذه النماذج الأنماط المتكررة في هجمات التصيد الاحتيالي عبر الرسائل النصية. التزم باليقظة وطبق وسائل الكشف السابقة لتقليل مخاطر التعرض لهذه المخططات. تذكر: عند الشك، لا تنقر على الرابط، وراجع دوماً المراسلات عبر القنوات الرسمية.

الأسئلة الشائعة

ما هو التصيد الاحتيالي عبر الرسائل النصية وما الفرق بينه وبين التصيد عبر البريد الإلكتروني؟

التصيد عبر الرسائل النصية هو هجوم إلكتروني يستخدم رسائل نصية احتيالية لانتحال صفة جهات موثوقة وسرقة البيانات الشخصية. بخلاف التصيد عبر البريد الإلكتروني، يستغل التصيد عبر الرسائل النصية قناة الرسائل القصيرة لتحقيق استجابات أسرع وإحساس أكبر بالإلحاح.

كيف تكتشف هجمات التصيد الاحتيالي عبر الرسائل النصية وتمنعها؟ وما هي أبرز علامات الخطر؟

تَعرف على التصيد الاحتيالي عبر الروابط المشبوهة، واللغة الملحة، وطلبات المعلومات الشخصية. العلامات التحذيرية تشمل رسائل تدعي الحاجة لتأكيد الحساب، مشكلات في الدفع، أو تنبيهات عن نشاط غير معتاد من مرسلين مجهولين. تجنب النقر على الروابط أو مشاركة بياناتك عبر الرسائل النصية.

ما أكثر أساليب الهندسة الاجتماعية استخداماً في هجمات التصيد عبر الرسائل النصية؟

يعتمد المهاجمون على انتحال صفة جهات مثل البنوك أو الدوائر الرسمية، وخلق شعور بالإلحاح لخداع الضحايا للنقر على روابط خبيثة أو كشف بياناتهم. يستغلون التلاعب النفسي عبر لغة عاجلة وسلطة زائفة لاختراق محافظ العملات الرقمية والبيانات الشخصية.

ماذا عليك أن تفعل فوراً إذا نقرت على رابط في رسالة تصيد احتيالي؟

غيّر فوراً كلمات مرور جميع حساباتك الهامة، أوقف البطاقات البنكية المتأثرة، وتواصل مع مؤسساتك المالية للإبلاغ عن أي نشاط مشبوه. راقب حساباتك عن كثب لأي معاملات غير مصرح بها.

كيف تحمي المؤسسات والأفراد أنفسهم من التصيد الاحتيالي عبر الرسائل النصية؟

كن يقظاً وتجنب الروابط المجهولة وتحقق من هوية المرسل. فعّل المصادقة الثنائية، استخدم برامج الحماية، ونفذ تدريبات دورية بالأمن السيبراني. لا تشارك معلوماتك الحساسة عبر الرسائل النصية، وبلّغ فوراً عن أي رسالة مريبة.

ما هي أمثلة حقيقية لهجمات التصيد الاحتيالي عبر الرسائل النصية في مجال العملات الرقمية، وما آثارها؟

استهدفت مجموعة "Smishing Triad" المستخدمين برسائل احتيالية باسم شركات بريد، ما أدى إلى سرقة بياناتهم المالية ومعلومات الدفع، وتسبب في خسائر مالية كبيرة وضعف أمان حساباتهم.