الاحتيال عبر الرسائل الإلكترونية أحد أشكال الجريمة الموجودة منذ سنوات، والتي تتطور باستمرار، ويزداد ضحاياها رغم حملات التوعية، نتيجة اتساع قاعدة مستخدمي الإنترنت.

أشكال الاحتيال عبر البريد الإلكتروني (الإيميل) متنوعة، وطرق الاستهداف مختلفة، ما بين التهديد لطلب المال والترغيب في كسب المزيد منه.

تحذير رسمي حول رسائل إلكترونية مشبوهة

حذر مركز الإبلاغ الوطني للاحتيال والجرائم الإلكترونية في المملكة المتحدة «أكشن فرود» من الانتشار المتزايد لرسائل البريد الإلكتروني الاحتيالية.

وأكد المركز في بيان صادر قبل أيام، أن خدمة الإبلاغ عن رسائل البريد الإلكتروني المشبوهة، قد تلقت 2,924 بلاغاً عن رسائل بريد إلكتروني احتيالية للابتزاز خلال شهر مارس 2025، وهي قفزة ضخمة مقارنة بـ133 بلاغاً فقط في فبراير.

وتزعم رسائل البريد الإلكتروني الاحتيالية، أنها قامت بتثبيت برامج ضارة على جهاز الكمبيوتر الخاص بالمستلم وتسجيل زياراته لمواقع إلكترونية للبالغين، بعدها يطلب المرسل فدية، عادةً ما تكون على شكل عملة مشفرة، مثل البيتكوين، مهدداً بنشر الفيديوهات المزعومة.

الإيميلات تأتي من عناوين تبدو رسمية وتطلب معلومات حساسة

في حالات التصيد الاحتيالي، يعتمد المحتالون بشكل كبير على جعل رسائلهم تبدو شرعية وموثوقة لخداعك، وذلك بانتحال صفة شركات، مؤسسات، بنوك، أو حتى أفراد تعرفهم.

يمكن للمحتال تزييف عنوان البريد الإلكتروني للمرسل ليبدو وكأنه يأتي من مصدر موثوق به، عن طريق تغيير حرف واحد في اسم النطاق، أو استخدام اسم عرض مطابق، الهدف هو إيهامك بأنك تتفاعل مع جهة حقيقية.

محاولات التصيد تنتحل صفة بنوك وشركات تقنية كبرى

غالباً ما تحتوي هذه الرسائل على لغة تحث على اتخاذ إجراء فوري، مثل «حسابك مهدد بالإغلاق»، «هناك نشاط مشبوه في حسابك»، «تحتاج إلى تحديث معلوماتك لتجنب التعليق»، هذا الضغط النفسي يهدف إلى دفعك للتصرف بسرعة دون التفكير في مدى مصداقية الرسالة.

وقد تحتوي الرسالة على رابط يدعوك للنقر عليه، يقودك إلى موقع ويب مزيف، يبدو مطابقاً تماماً للموقع الرسمي للجهة التي ينتحلها المحتال، وعندما تقوم بإدخال معلوماتك الحساسة، مثل اسم المستخدم، كلمة المرور، رقم بطاقة الائتمان، رقم الضمان الاجتماعي، تاريخ الميلاد، فإنها تذهب مباشرة إلى المحتالين.

نصائح لتجنب الوقوع في الفخ الإلكتروني

تحقق من المرسل: حتى لو بدا الاسم مألوفاً، انقر على اسم المرسل أو مرر الماوس فوقه -دون النقر- للكشف عن عنوان البريد الإلكتروني الحقيقي، ابحث عن أي اختلاف بسيط.

لا تنقر على الروابط مباشرة: إذا كانت هناك رسالة تطلب منك تحديث معلومات أو تسجيل الدخول، لا تنقر على الرابط في الرسالة. بدلاً من ذلك، افتح متصفح الويب واذهب مباشرة إلى الموقع الرسمي للشركة، واحرص على كتابة العنوان بنفسك.

ابحث عن الأخطاء: الأخطاء الإملائية أو النحوية أو التصميم الرديء هي علامات تحذير قوية، تؤكد أن الرسالة مزيفة بغرض خداعك.

الحذر من الإلحاح غير المبرر: أي رسالة تطلب منك التصرف فوراً وتهدد بعواقب وخيمة إذا لم تفعل ذلك يجب أن تثير الشك.

المؤسسات لا تطلب معلومات حساسة عبر البريد الإلكتروني: لا تطلب البنوك أو شركات بطاقات الائتمان أو المؤسسات الحكومية كلمات المرور أو أرقام التعريف الشخصية أو تفاصيل بطاقات الائتمان الكاملة عبر البريد الإلكتروني.