دليل التصيد الاحتيالي على وسائل التواصل الاجتماعي لعام ٢٠٢٥: كيف يخدعك المحتالون وكيف تحافظ على سلامتك

عمر مهنا تم التحديث في 18 نوفمبر 2025 تم تقديمه إلى: الرقابة الأبوية

قد تمرّر الإعلانات، وتتجاهل الرسائل المباشرة العشوائية، وتضحك على عمليات الاحتيال الواضحة— لكن بعض هجمات التصيد الاحتيالي ذكية جدًا لدرجة لا يمكن اكتشافها.

في عام 2025، لم يعد التصيد الاحتيالي على وسائل التواصل الاجتماعي مجرد رسائل مزيفة. لقد أصبح حسابات مُخترقة، واحتيالات مولّدة بالذكاء الاصطناعي، وفخاخًا مصقولة لدرجة يمكنها خداع حتى المستخدمين المطلعين تقنيًا.

يشرح هذا الدليل كيفية عمل هذه الهجمات، والعلامات التحذيرية التي يجب الانتباه لها، وما يجب فعله إذا وقعت في الفخ.

شرح التصيد الاحتيالي على وسائل التواصل الاجتماعي

التصيد الاحتيالي على وسائل التواصل الاجتماعي هو في الأساس احتيال حيث يتظاهر شخص ما بأنه شخص أو علامة تجارية تثق بها على تطبيقات الوسائط الاجتماعية مثل إنستغرام، فيسبوك، X (تويتر)، لينكدإن، تيك توك، وسناب شات. يحاولون خداعك لتسليم معلومات لا تعطيها عادةً لغريب، مثل كلمة المرور الخاصة بك، أو معلومات بطاقة الائتمان، أو حتى الوصول إلى حسابك بالكامل.

قد يكون الطعم صفحة تسجيل دخول مزيفة، أو رسالة تبدو وكأنها من صديق، أو عرضًا جيدًا جدًا لدرجة لا تصدق. التصيد الاحتيالي لا يتعلق فقط بخسارة كلمة المرور. بمجرد دخول المحتال، يمكنه:

  • إغلاق حسابك الخاص والتظاهر بأنه أنت.
  • إرسال رسائل مباشرة إلى أصدقائك أو متابعيك لجذبهم إلى الفخ نفسه.
  • استخدام المعلومات المسروقة لاختراق حساباتك الأخرى (الحسابات المصرفية، التسوق، رسائل البريد الإلكتروني الخاصة بالعمل، إلخ).
  • التنقيب في حياتك الشخصية للعثور على بيانات يمكن بيعها أو استغلالها لاحقًا.

كيف تستهدف هجمات التصيد الاحتيالي وسائل التواصل الاجتماعي

يصدق الناس ما يرونه، وللأسف يستغل المحتالون هذه الحقيقة البسيطة. شعار مألوف، أو رسالة من "صديق"، أو إعلان يبدو شرعيًا— كلها تخلق تلك اللحظة من الشك حيث قد تنقر قبل التفكير.

إليك بعض الطرق الشائعة التي تعمل بها عمليات احتيال التصيد الاحتيالي على وسائل التواصل الاجتماعي:

صفحات تسجيل الدخول المزيفة / مواقع ويب مُقلَّدة

مثال على صفحات تسجيل الدخول المزيفة

ينشئ المحتالون نسخًا شبه مطابقة لصفحات تسجيل الدخول الحقيقية للأنظمة الأساسية الشهيرة مثل فيسبوك وإنستغرام مصممة لخداعك لإدخال بيانات اعتمادك.

عادةً ما يخلقون إحساسًا بالإلحاح عن طريق إرسال رابط "تنبيه أمان" أو تحذير "سيتم تعليق حسابك". عند النقر على الرابط، ستهبط على موقع يشبه الموقع الأصلي بنفس الألوان والشعارات والتخطيط، ولكن كل ضغطة مفتاح تذهب مباشرة إلى المحتال.

يبدو عنوان URL صحيحًا تقريبًا (مثل "facebook-login.com" بدلاً من "facebook.com")، ولكن في اللحظة التي تكتب فيها كلمة المرور الخاصة بك، يحصل مصيدو البيانات على مفاتيح حسابك.

لاكتشاف هذا النوع من الاحتيال، تحقق دائمًا من عنوان URL قبل كتابة أي شيء. أيضًا، لا تقم بتسجيل الدخول أبدًا عبر الروابط في الرسائل المباشرة أو رسائل البريد الإلكتروني— اذهب مباشرة إلى الموقع أو التطبيق الرسمي.

حسابات انتحال الشخصية

حساب انتحال الشخصية

هذا هو الأمر: على وسائل التواصل الاجتماعي، يمكن لأي شخص أن يلصق صورة ملف صديقك الشخصي على حساب جديد ويتظاهر بأنه هو.

غالبا ما ينسخ المحتالون كل شيء: الصور، التسميات تصل إليها، أو حتى قسم "نبذة عني". أو الضغط على الرابط "يجب".

غالبًا ما يستهدفون الشركات أيضًا، متظاهرين بأنهم علامات تجارية، أو مؤثرون، أو حتى مدراء تنفيذيون، مما يجعل طلبهم يبدو شرعيًا. نظرًا لأن الملف الشخصي يبدو مألوفًا، فإن حذرك يقل. قبل أن تعرف ذلك، تشارك تفاصيل كنت ستحتفظ بها عادةً كخاصة، أو ترسل أموالاً مباشرة إلى جيب المحتال.

روابط ضارة في الرسائل المباشرة أو التعليقات

روابط ضارة في الرسائل المباشرة

تظهر رسالة: "تحقق من هذا!" أو "هل هذا أنت في هذا الفيديو؟". يستولي فضولك، تنقر، وفجأة أنت على موقع مجهول، وربما خطير— أو تقوم بتنزيل برامج ضارة دون أن تدرك.

يحب المحتالون نصب هذه الفخاخ في الرسائل المباشرة أو الأقسام العامة التفعيلية التي تبدو شخصية وملحة. في الواقع، في بعض الأحيان يكون المرسل صديقًا حقيقيًا لأنه تم تسجيل دخوله بالفعل، لذلك يبدو الارتباط موثوقًا تمامًا.

القاعدة الأساسية هي: إذا بدا الرابط مريبًا أو إذا لم تكن تتوقعه، لا تنقر عليه. يمكنك أيضًا تحويم مؤشر الفأرة فوق الروابط (على سطح المكتب) لمعاينة عنوان URL الحقيقي.

احتيالات الهبات أو رسائل "لقد فزت"

احتيالات الهبات

كلنا انقر فوق تلك الرسائل: "مبروك! لقد فزت بآيفون 15! هنا للمطالبة!". المفسد: لم تفز، وهذا الرابط لا يؤدي إلى أي مكان جيد.

تستغل هذه الاحتيالات الخوف من الضياع (FOMO)، طالبة "رسوم شحن" أو تفاصيل شخصية "للتحقق" من جائزتك. هذا هو المكان الذي يأخذون فيه تفاصيلك الشخصية أو معلومات بطاقة الائتمان.

قد تأتي هذه الرسائل كرسائل مباشرة، أو منشورات موسومة، أو حتى رسومات تبدو رسمية من حسابات مزيفة. وعد الحصول على شيء مجاني قوي، ولكن إذا كان جيدًا جدًا لدرجة يصعب تصديقها، فمن المحتمل أن يكون طعم تصيد احتيالي في تغليف لامع.

التصيد الاحتيالي عبر الإعلانات أو المنشورات المدعومة

التصيد الاحتيالي عبر الإعلانات

نعم، حتى المحتوى المدفوع يمكن أن يكون ضارًا. يدفع المحتالون أحيانًا مقابل منشورات مدعومة تبدو كعروض شرعية، أو قصص تريدها، أو عروض حسب العلامات التجارية. حتى أنه يمكنه التحكم في متاجر Shopify مزيفة، أو إعلانات "آيفون مجاني"، أو عروض لمضادات فيروسات مزيفة.

تنقر عليها، وبدلاً من المنتج أو الخدمة التي توقعتها، تهبط على صفحة تصيد احتيالي. يمكن أن تكون هذه الإعلانات المزيفة مقنعة بشكل لا يصدق— باستخدام شعارات علامات تجارية مسروقة، ورسومات أنيقة، ومراجعات تبدو حقيقية.

نظرًا لأن الإعلانات المدفوعة يمكن أن تظهر في خلاصتك مثل أي ترقية شرعية أخرى، من السهل نسيان التحقق مرة أخرى قبل النقر. أفضل طريقة للبقاء في مأمن من هذه الاحتيالات هي التعامل مع كل رابط كغريب على باب منزلك— تحقق من العلامات التجارية وابحث عنها قبل النقر على الإعلانات.

علامات التحذير: كيفية اكتشاف هجوم التصيد الاحتيالي على وسائل التواصل الاجتماعي

يوجد المحتالون باستمرار طرق جديدة وخبيثة للاختباء تحت الرادار. ومع ذلك، فإنهم دائمًا تقريبًا يتركون أدلة. إذا كنت تعرف ما الذي تبحث عنه، يمكنك اكتشاف علامات التحذير قبل النقر، أو الكتابة، أو مشاركة أي شيء ستندم عليه. ابق متيقظًا لعلامات التصيد الاحتيالي التحذيرية هذه:

  • لغة مستعجلة أو مهددة: الرسائل التي تقول "سيتم حذف حسابك خلال 24 ساعة!" تهدف إلى تخويفك للتصرف بسرعة دون تفكير. لن يحدث أي شيء في الواقع.
  • روابط مشبوهة: إذا بدا عنوان URL غريبًا (على سبيل المثال، عناوين URL مختصرة)، أو به أحرف إضافية، أو لا يتطابق مع الموقع الرسمي (على سبيل المثال، "facebok.com")، لا تنقر عليه.
  • عروض جيدة جدًا لدرجة لا تصدق: أجهزة مجانية، رحلات طيران متميزة، الآيفون بسعر 50 دولارًا، أو جوائز اقتصادية كبيرة بدون إلكترونيات؟ ربما دقيق.
  • أخطاء إملائية أو نحوية: تقوم الشركات المحترفة بالتدقيق اللغوي؛ غالبًا لا يفعل المحتالون ذلك.
  • طلبات معلومات حساسة: أي رسالة مباشرة تطلب كلمات مرور، أو رموز تحقق، أو أرقام بطاقات ائتمان هي رفض قاطع. وإذا كان "صديقك" يراسلك فجأة برابط عشوائي أو طلب غير معتاد، فقد تم اختراق حسابه.
  • انتحال شخصية جهات اتصال أو علامات تجارية موثوقة: ذلك حساب "دعم Netflix" الذي يراسلك من ملف شخصي به 12 متابع؟ مزيف.

التصيد الاحتيالي على وسائل التواصل الاجتماعي: نصائح الوقاية لك ولعائلتك

لقد رأيت كيف يعمل التصيد التشيلي، والآن نتأكد من أنه لن يعمل عليك. إلى جانب الأساسيات، مثل عدم الضغط على الروابط المشبوهة والالتزام بتفاصيل تسجيل الدخول الخاصة بك، هناك بعض الإجراءات الإضافية التي يمكنك اتخاذها للأمام من المحتالين:

  • راجع إعدادات الخصوصية بانتظام: قلل من يمكنه رؤية منشوراتك، ومعلومات ملفك الشخصي، وتفاصيل الاتصال. تجنب استخدام إعدادات العرض "العام".
  • استخدم مدير كلمات المرور: يقدم مدير كلمات المرور الموثوق عدة فوائد. أولاً، يقوم بتوليد (وتذكر) كلمات مرور قوية وفريدة حتى لا يؤدي اختراق واحد إلى آخرين. أيضًا، يمكنه ملء المعلومات تلقائيًا فقط على المواقع الشرعية، مما يساعدك على تجنب صفحات تسجيل الدخول المزيفة.
  • تحقق مرة أخرى من الرسائل "الرسمية": منصات مثل إنستغرام أو فيسبوك لن تطلب كلمة المرور الخاصة بك عبر الرسائل المباشرة. إذا كنت في شك، اذهب مباشرة إلى التطبيق أو موقع الويب— لا تثق في الروابط.

إذا كنت والدًا أو وصيًا، فإن المخاطر أعلى. المراهقون معرضون بشكل خاص لمحاولات التصيد الاحتيالي المتخفية في شكل طلبات صداقة، أو عروض "مجانية"، أو مسابقات مزيفة. إنهم على دراية بالتكنولوجيا ولكنهم غالبًا ما يتغاضون عن علامات التحذير. نقرة واحدة يمكن أن تعني سرقة المعلومات الشخصية— أو الأسوأ من ذلك، الوصول إلى حسابات عائلتك.

pic kid banner airdroid safeguard kids

هنا يأتي دور AirDroid Parental Control. يساعدك (وطفلك) على البقاء متقدمًا بخطوة وتجنب الوقوع في عمليات الاحتيال. باستخدامه، يمكنك:

  • مراقبة استخدام التطبيقات لاكتشاف نشاط وسائل التواصل الاجتماعي المشبوه.
  • حظر مواقع الويب الخطيرة والروابط الضارة.
  • تلقي تنبيهات فورية لسلوك التطبيق غير المعتاد.
  • تتبع الموقع للتأكد من سلامتهم في وضع عدم الاتصال أيضًا.
  • عرض شاشات الجهاز في الوقت الفعلي لتوجيههم إذا واجهوا محاولة تصيد احتيالي.

جربه مجانًا

AirDroid Parental Control App (web and mobile) is listed by the kidSAFE Seal Program.جوائز لتطبيق AirDroid Parental Control

عمليات احتيال حقيقية للتصيد الاحتيالي على وسائل التواصل الاجتماعي يجب أن تعرفها

هجمات التصيد الاحتيالي الاجتماعية

كل ما سبق ليس مجرد نظرية. كانت هناك بعض الحوادث المذهلة حيث تحول التصيد الاحتيالي من "مصدر إزعاج رقمي" إلى "كارثة تصنع العناوين".

في يوليو 2020، نفذ المتسللون واحدة من أجرأ المقالب على وسائل التواصل الاجتماعي في التاريخ. استخدموا الهندسة الاجتماعية للوصول إلى الأدوات الداخلية لتويتر ثم اخترقوا أكثر من 130 حسابًا معتمدًا شهيرًا— بما في ذلك باراك أوباما، إيلون ماسك، بيل جيتس، وآبل. قبل أن يكتشف أي شخص، تم نشر تغريدات تعد بمضاعفة عوائد البيتكوين، وأرسل المتابعون أكثر من 110,000 دولار من العملات المشفرة. كانت وقاحة لدرجة أن FBI والوكالات الأخرى أطلقت تحقيقات على الفور.

على لينكدإن، لم يتوقف التصيد الاحتيالي أبدًا. ينتحل المحتالون صفة مسؤولي التوظيف, ينشرون عروض عمل مزيفة، ويجذبون الباحثين عن عمل للتخلي عن بيانات الاعتماد أو المعلومات الشخصية. كان على المنصة إصدار إرشادات متعددة وإزالة الملايين من الحسابات الوهمية.

وفي المملكة المتحدة، تعد عمليات احتيال التسوق أو الهبات على فيسبوك وإنستغرام منتشرة. في الواقع، تذكر مجموعة Lloyds Banking Group أن 68% من جميع عمليات احتيال الشراء عبر الإنترنت تبدأ على هذه المنصات، مما كلف المستهلكين أكثر من 27 مليون جنيه إسترليني سنوياً حتى عام 2023.

ما يجب فعله إذا تم خداعك

حتى إذا قرأت عن طريق الخطأ على رابط الخطأ أو كتبت كلمة المرور الخاصة بك حيث لا يجب، لا داعي للذعر. يستخدم هذا لنا— المهم هو التصرف بسرعة. بالضبط ما يجب فعله بعد ذلك الضرر من الضرر:

  • غير كلمات المرور الخاصة بك على الفور: قم بتحديث الحساب المتأثر وأي حسابات أخرى تستخدم نفس كلمة المرور. استخدم عبارة مرور قوية وفريدة تجمع بين الحروف والأرقام والأحرف الخاصة.
  • قم بتمكين المصادقة الثنائية (2FA): أضف طبقة أمان إضافية حتى لا يتمكن المتسللون من العودة، حتى باستخدام كلمة المرور الخاصة بك. تتيح لك معظم منصات الوسائط الاجتماعية الاختيار من بين رموز البريد الإلكتروني، أو الرسائل القصيرة، أو التطبيقات كطريقة مصادقة ثانوية.
  • تحقق من التطبيقات المتصلة & الأذونات: ألغِ الوصول لأي تطبيقات تابعة لجهات خارجية مشبوهة مرتبطة بحسابك. يمكنك العثور على هذا داخل إعدادات جهازك تحت أذونات التطبيق.
  • افحص بحثًا عن البرامج الضارة: إذا كنت تشك في أنك قد قمت بتثبيت شيء سيء من موقع ويب مريب، فقم بإجراء فحص أمان على جهازك. يمكنك استخدام ميزات الأمان المضمنة في جهازك أو أداة موثوقة لمكافحة البرامج الضارة من طرف ثالث.
  • بلغ عن محاولة التصيد الاحتيالي: استخدم أدوات الإبلاغ الخاصة بالمنصة للإبلاغ عن حساب المحتال أو الرسالة. سيقومون بإزالة منشور أو ملف التعريف الخاص بالتصيد الاحتيالي بناءً على تقريرك.
  • حذر جهات اتصالك: أعطِ أصدقائك إشارة في حالة بدأ المحتال مراسلتهم من حسابك.
  • راقب الحسابات المالية: إذا أدخلت تفاصيل الدفع، ترقب الرسوم غير المصرح بها. إذا لاحظت أي نشاط مريب، أخبر بنكك على الفور.

خاتمة

تفتح وسائل التواصل الاجتماعي الأبواب للأصدقاء، والفرص، والمجتمعات، ولكنها يمكن أن تفتح أيضًا الأبواب للمحتالين إذا لم تكن حذرًا. كلما فهمت أكثر كيف تعمل هذه الهجمات، كان من الأسهل اكتشاف الفخاخ وإيقافها قبل أن تسبب ضررًا.

بمساعدة هذا الدليل، أصبحت الآن تمتلك المعرفة الداخلية لاكتشاف الروابط المشبوهة، وإيقاف منتحلي الشخصية، والتعافي إذا ساءت الأمور.

ولا يجب أن تفعل كل هذا وحدك. يمكن أن تعمل أدوات مثل AirDroid Parental Control كشبكة أمان، مما يساعدك على اكتشاف العلامات الحمراء، وتوجيه التصفح الأكثر أمانًا، ومراقبة الحسابات الأكثر أهمية.
انقر فوق نجمة للتصويت
1257 مشاهدات
عمر مهنا
عمر مهنا
مترجم مستقل وكاتب محتوى محترف ذو خبرة قوية في اللغة الإنجليزية والترجمة، حاصل على شهادة في اللغة الإنجليزية والترجمة من جامعة غزة. مع أكثر من 4 سنوات من الخبرة في هذا المجال، متخصص في ترجمة المقالات والأوراق الأكاديمية والمحتوى التقني من العربية إلى الإنجليزية، وكذلك كتابة المحتوى الأمثل SEO لمختلف الصناعات.
المناقشة

اترك ردًا.

لن يتم نشر عنوان بريدك الإلكتروني. الحقول المطلوبة مميزة*

أسئلة متعلقة بالمنتج؟اتصل بفريق الدعم الخاص بنا للحصول على حل سريع>
حماية في الوقت الحقيقي
4.5
جربه مجانًا
جرب AirDroid الرقابة الأبوية
AirDroid الرقابة الأبوية
حماية الأبوة الشاملة التي يجب أن تمتلكها
جربه مجانًا