مع زيادة الاعتماد على الإنترنت في كل تفاصيل حياتنا، أصبح الهجوم على المستخدمين لا يحتاج إلى مهارات اختراق عالية، بل إلى خدع ذكية تجعل الشخص نفسه يقدّم بياناته على طبق من ذهب. في هذا المقال نستعرض أخطر 10 خدع إلكترونية منتشرة حاليًا، وكيف تحمي نفسك منها خلال ثوانٍ.

1. رسائل “تم إيقاف حسابك.. اضغط هنا لاستعادته”

تصل غالبًا عبر البريد أو الرسائل النصية، وتدّعي أنها من:

• فيسبوك – إنستغرام – واتساب – X – البنك – شركة الشحن.
• الرسالة تحتوي رابط مزيف يشبه الرابط الرسمي.

الهدف: سرقة بيانات تسجيل الدخول أو أرقام البطاقات البنكية.

كيف تحمي نفسك؟

• لا تضغط على أي رابط يأتيك عبر رسالة.
• افتح الموقع يدويًا من المتصفح واكتب العنوان بنفسك.

2. صفحة تسجيل الدخول المزيفة (Fake Login)

تبدو الصفحة مطابقة للموقع الأصلي، لكنها:

• تعمل فقط كـ “واجهة” لحفظ اسم المستخدم وكلمة المرور.
• بعد إدخال البيانات ينتقل الضحية للموقع الحقيقي كي لا يشك.

كيف تكشفها؟

• دقق في عنوان الموقع (URL) جيدًا.
• ابحث عن أخطاء إملائية غريبة في الرابط مثل: facebo0k بدل facebook.
• تأكد من وجود القفل 🔒 وبأن الاتصال HTTPS على الموقع الصحيح.

3. خدعة “جائزة كبرى” أو “ربحت هاتفًا جديدًا”

نموذج كلاسيكي:

• مبروك! أنت الفائز رقم 1,000,000 بهاتف أو جائزة مالية.
• يُطلب منك ملء بياناتك كاملة + دفع “رسوم شحن بسيطة”.

الهدف: سرقة بياناتك الشخصية + معلومات البطاقة البنكية.

نصيحة: لا توجد شركة جادة تُرسل جوائز فجأة بدون مشاركة مسبقة حقيقية.

4. خدعة “دعم فني مزيف” (Fake Support)

تصل كالتالي:

• اتصال أو رسالة من شخص يدّعي أنه من دعم واتساب/ميتا/مايكروسوفت.
• يطلب منك كود تحقق، أو تنصيب برنامج للتحكم عن بعد، أو إرسال بيانات.

القاعدة الذهبية: أي جهة محترمة لن تطلب منك أبدًا:

• كود التحقق (OTP).
• كلمة المرور.
• مشاركة شاشة الهاتف لعرض بيانات حساسة.

5. خدعة الاستثمار السريع والربح الخرافي من العملات الرقمية

تظهر في شكل:

• إعلانات “حوّل 100 دولار إلى 1000 دولار في أسبوع”.
• جروبات تليجرام/واتساب تدّعي وجود “خبير” يعطي توصيات مضمونة.

الهدف: إقناعك بإرسال المال لمحفظة لا تعود لك، أو تسجيل بياناتك في منصات وهمية.

الحماية:

• لا تثق في أي شخص يعدك بنسبة ربح ثابتة أو سريعة.
• استخدم منصات شهيرة وذات سمعة قوية فقط.

6. خدعة التطبيقات المزيفة على أندرويد و iOS

تطبيقات تبدو عادية:

• VPN مجاني، Cleaner، Battery Saver، تحديث نظام وهمي.
• بعد التثبيت تطلب صلاحيات مبالغ فيها (كاميرا، رسائل، ميكروفون).

كيف تتعامل؟

• حمّل التطبيقات من المتجر الرسمي فقط.
• اقرأ التقييمات وعدد التحميلات.
• ارفض التطبيقات التي تطلب صلاحيات غير منطقية.

7. خدعة “ملف مرفق” في البريد (يقع فيها المحترفون!)

من أخطر الخدع حتى على الموظفين المحترفين:

• تصل رسالة من بريد يبدو رسميًا، يحتوي مرفق: PDF, Excel, Word, ZIP.
• يُقال لك: “فاتورة – سيرتك الذاتية – عقد – عرض عمل”.

فتح المرفق قد يُشغّل كود خبيث يسيطر على جهازك أو شبكتك بالكامل.

نصيحة للمحترفين:

• لا تفتح أي مرفق من مصدر غير موثوق 100%.
• افحص المرفق بمضاد الفيروسات قبل فتحه.

8. خدعة روابط الدفع المزيفة (Payment Phishing)

تُستخدم كثيرًا مع البائعين والمستقلين:

• “أرسلت لك دفعة، فقط اضغط الرابط لتأكيد استلام الأموال”.
• الرابط يأخذك لصفحة تشبه PayPal أو Stripe.

الهدف: سرقة بيانات حساب الدفع أو البطاقة.

الحل: أدخل على الموقع الرسمي من المتصفح مباشرة لمراجعة الدفعات، ولا تعتمد على الروابط المرسلة لك.

9. خدعة رسائل “ابن عمك من الخارج” أو “أنا مسافر واحتاج مساعدة”

نوع اجتماعي يعتمد على العاطفة:

• يتواصل معك شخص من حساب صديق/قريب تم اختراقه.
• يدّعي أنه في ورطة: مشكلة في المطار، حادث، حجز، طارئ صحي.
• يطلب تحويل مبلغ صغير أو عدة مبالغ “سريعة” عن طريق تحويلات رقمية.

كيف تحمي نفسك؟

• اتصل بصاحب الحساب على رقم هاتفه الحقيقي.
• لا تتجاوب مع أي طلب مالي عبر الرسائل فقط.

10. خدعة “محفظة العملات المشفرة المجانية” أو Airdrop وهمية

تستهدف عشاق الكريبتو:

• موقع أو بوت يدّعي أنه يمنحك عملات رقمية مجانية.
• يطلب منك ربط محفظتك أو إدخال الـ Seed Phrase.

تحذير: لا يوجد سبب شرعي لأي جهة أن تطلب منك عبارة الاسترداد Seed Phrase. من يعطيها لأي شخص يخسر محفظته بالكامل تقريبًا.

كيف تحمي نفسك بشكل عام من الخدع الإلكترونية؟

• الشك الصحي: أي شيء يبدو “مغريًا جدًا” أو “مستعجلًا جدًا” غالبًا احتيال.
• استخدام المصادقة الثنائية (2FA): تضيف طبقة حماية فوق كلمة المرور.
• عدم مشاركة الأكواد: كود SMS، OTP، بريد التفعيل… كلها شخصية.
• التحقق من الرابط: قبل الضغط، انظر جيدًا إلى العنوان.
• تحديث النظام والتطبيقات: التحديثات تسد ثغرات تستغلها هذه الخدع.
• مضاد فيروسات موثوق: خاصة على الأجهزة التي تُستخدم للعمل أو المعاملات المالية.

الخلاصة

الخطر اليوم لا يأتي من “هاكر خارق” بقدر ما يأتي من خدعة بسيطة مصممة لتجعلك تتصرف بسرعة ودون تفكير. إذا طبقت القواعد التي ذكرناها، واعتبرت أن كل رسالة أو رابط أو عرض مالي مشكوك فيه حتى يثبت العكس، ستتفادى 90% من الهجمات اليومية تقريبًا.

اجعل هذا المقال مرجعًا سريعًا، وشارك هذه المعلومات مع عائلتك وأصدقائك، لأن الهجمة التي لا تعرفها اليوم… قد تكون السبب في خسارة حساباتك أو أموالك غدًا.