ما هو التصيد عبر الرسائل النصية (Smishing)؟ دليل الكشف والوقاية

يهتز هاتفك. رسالة نصية تخبرك بأن طردك لم يتم تسليمه، أو أن حسابك البنكي تم تعليقه، أو أن لديك استرداد ضريبي. تتضمن الرسالة رابطاً "لحل المشكلة". هذا هو التصيد عبر الرسائل النصية (Smishing) — والنقر على الرابط هو بالضبط ما يريده المحتال.

أصبح التصيد عبر SMS من أسرع أشكال الجرائم الإلكترونية نمواً في العالم العربي. على عكس البريد الإلكتروني، تبدو الرسائل النصية أكثر شخصية وإلحاحاً، مما يجعلها خطيرة للغاية.

ما هو السمشنغ بالتحديد

السمشنغ (Smishing) هو دمج لكلمتي SMS وPhishing (التصيد). إنه هجوم هندسة اجتماعية يتم عبر الرسائل النصية. ينتحل المهاجم صفة جهة موثوقة — بنك، شركة شحن، جهة حكومية — ويخدعك للنقر على رابط خبيث أو إرسال معلومات شخصية.

الهدف دائماً واحد: سرقة بيانات تسجيل الدخول أو المعلومات المالية أو تثبيت برامج ضارة على جهازك.

أكثر أنماط السمشنغ شيوعاً

إشعارات التوصيل المزيفة

"أرامكس: لم نتمكن من تسليم طردك. يرجى تأكيد عنوانك: [رابط]"

مع ازدهار التسوق الإلكتروني، أصبحت إشعارات التوصيل المزيفة الأكثر انتشاراً. تنتحل أرامكس، سمسا، DHL، وأمازون.

تنبيهات بنكية مزيفة

"البنك الأهلي: تم رصد نشاط غير معتاد في حسابك. تحقق الآن: [رابط]"

تستغل هذه الرسائل الخوف. تنتحل البنوك الكبرى مثل البنك الأهلي، مصرف الراجحي، بنك الإمارات دبي الوطني، أو خدمات الدفع مثل stc pay وApple Pay.

رسائل حكومية مزيفة

"هيئة الزكاة والضريبة: لديك مبلغ مسترد. قدّم طلبك قبل انتهاء المهلة: [رابط]"

الجهات الحكومية لا ترسل رسائل نصية تحتوي على روابط لإدخال بيانات شخصية. التواصل يتم عبر التطبيقات والمنصات الرسمية.

جوائز ومسابقات وهمية

"تهانينا! لقد ربحت بطاقة هدايا بقيمة 2000 ريال. استلمها خلال 24 ساعة: [رابط]"

إذا لم تشارك في مسابقة، فأنت لم تربح شيئاً.

التحقق من الحسابات

"حساب واتساب الخاص بك يحتاج إلى تحقق فوري. انقر هنا: [رابط]"

واتساب أو البنك أو أي خدمة شرعية لن تطلب منك التحقق من حسابك عبر رابط في رسالة نصية عشوائية.

كيف تتعرف على رسالة سمشنغ

تحقق من رقم المرسل

رسائل السمشنغ غالباً ما تأتي من أرقام هواتف عادية أو أرقام دولية. إذا وصلتك رسالة من رقم عادي يدّعي أنه بنكك، فهو ليس بنكك.

انتبه لأسلوب الاستعجال

"فوراً"، "خلال 24 ساعة"، "بشكل عاجل"، "سيتم تعليق حسابك" — هذه عبارات تلاعب مصممة لمنعك من التفكير.

افحص الرابط

علامة تحذير	مثال
نطاق مزيف	alahli-bank-verify.com (الرسمي: alahli.com)
نطاق مشبوه	rajhi-bank.xyz
عنوان IP	http://203.xxx.xxx.xx/verify
نطاقات فرعية زائدة	stcpay.com.verify-now.net

انتبه للتحية العامة

"عزيزي العميل" بدلاً من اسمك الحقيقي. المؤسسات التي لديها رقم هاتفك عادة ما يكون لديها اسمك أيضاً.

ماذا تفعل عند تلقي رسالة مشبوهة

1. لا تنقر على أي رابط. حتى لو أردت "فقط رؤية ما فيه".
2. لا تردّ. الرد يؤكد أن رقمك نشط.
3. أبلغ عن الرسالة. تواصل مع هيئة الاتصالات في بلدك أو مزود الخدمة.
4. احظر المرسل. استخدم خاصية الحظر في هاتفك.
5. تواصل مع الجهة مباشرة. عبر التطبيق الرسمي أو الموقع الرسمي.

إذا نقرت على الرابط بالفعل

1. غيّر كلمات المرور فوراً — خاصة للحسابات المرتبطة.
2. فعّل المصادقة الثنائية.
3. تواصل مع البنك إذا أدخلت بيانات مالية.
4. افحص جهازك بحثاً عن تطبيقات مشبوهة وشغّل فحص أمني.
5. راجع كشوف حساباتك للتأكد من عدم وجود معاملات غير مصرح بها.
6. قدّم بلاغاً للجهات المختصة في بلدك.

قائمة الوقاية من السمشنغ

• لا تنقر على روابط في رسائل غير متوقعة
• تحقق من الرسائل بالتواصل مباشرة مع الجهة عبر تطبيقها أو موقعها الرسمي
• فعّل فلتر الرسائل المزعجة على هاتفك
• استخدم مدير كلمات مرور
• حدّث نظام تشغيل هاتفك باستمرار
• فعّل المصادقة الثنائية لجميع الحسابات المهمة
• لا تشارك رموز OTP مع أي شخص

شارك الروابط بأمان

عندما تحتاج لمشاركة معلومات حساسة عبر واتساب — كلمة مرور، رابط خاص، مذكرة سرية — استخدم خدمة مصممة للمشاركة الآمنة. LOCK.PUB يتيح لك إنشاء روابط محمية بكلمة مرور، حيث يصل المستلم دائماً للمحتوى عبر النطاق الموثوق lock.pub.

على عكس روابط السمشنغ التي تخفي غرضها الحقيقي، روابط LOCK.PUB لا تطلب أي بيانات شخصية. يُدخل المستلم كلمة المرور المشتركة ويرى فقط المحتوى الذي اخترت مشاركته.

أنشئ رابطاً محمياً -->