الأمن الالكتروني
تطور عمليات الاحتيال عبر البريد الإلكتروني كيف تحمي نفسك من الخداع الإلكتروني
كشف باحثو كاسبرسكي عن أكثر من 414,000 عملية احتيال عبر البريد الإلكتروني في عام 2024، تُعرف باسم “الاحتيال النيجيري”. هذه العمليات تعتمد على إرسال رسائل بريدية تحتوي على وعود مالية مغرية، بهدف خداع الضحايا وسرقة أموالهم. مع تطور أساليب المحتالين، أصبحت هذه التهديدات أكثر تعقيدًا وتنوعًا، مما يتطلب وعيًا أكبر من المستخدمين لتفادي الوقوع في فخها.
تطور عمليات الاحتيال عبر البريد الإلكتروني كيف تحمي نفسك من الخداع الإلكتروني
تطور عمليات الاحتيال عبر البريد الإلكتروني كيف تحمي نفسك من الخداع الإلكتروني
الاحتيال النيجيري هو أحد أشهر أنواع الاحتيال الإلكتروني، حيث يَعِد المحتالون الضحايا بمبالغ مالية ضخمة أو فرص استثمارية مغرية مقابل دفع مبلغ مسبق. غالبًا ما يُزعم أن هذا المبلغ يُغطي “رسوم إتمام الصفقة” أو “تكاليف قانونية”. نشأ هذا النوع من الاحتيال في نيجيريا، ومن هنا جاءت تسميته، لكنه تطور ليشمل أساليب أكثر تعقيدًا.
أساليب الاحتيال الحديثة
- انتحال شخصيات رجال أعمال:
يستغل المحتالون شخصيات رجال أعمال أثرياء، مدّعين رغبتهم في الاستثمار أو تقديم هدايا ثمينة. في بعض الحالات، يطلبون من الضحايا تغطية تكاليف شحن أو تأشيرات سفر. - ادعاءات مرتبطة بمنظمات سرية:
ظهرت رسائل بريدية تزعم أنها صادرة عن منظمات سرية مثل “المتنورين”، وتعد الضحايا بثروات وسلطة مقابل الانضمام إليهم. - استغلال الأحداث العالمية:
يستغل المحتالون أحداثًا عالمية مثل جائحة كوفيد-19 أو الانتخابات الرئاسية الأمريكية لإضفاء مصداقية على رسائلهم. على سبيل المثال، زعمت بعض الرسائل أن الضحايا فازوا بجوائز مالية من مؤسسة دونالد ترامب. - خداع الشركات:
لا تقتصر عمليات الاحتيال على الأفراد فحسب، بل تستهدف أيضًا الشركات. يدّعي المحتالون أنهم يبحثون عن شركاء استثماريين، ويطلبون من الشركات الرد على رسائلهم لبدء “شراكة”.
كيف يعمل الاحتيال النيجيري؟
- بناء الثقة:
يعتمد المحتالون على الهندسة الاجتماعية لبناء ثقة الضحية عبر محادثات طويلة الأمد. - الوعود المغرية:
يَعِدون الضحايا بمكاسب مالية كبيرة أو فرص استثمارية غير عادية. - الدفع المسبق:
يطلبون من الضحايا دفع مبالغ مالية مسبقة تحت ذرائع مختلفة مثل “رسوم الإجراءات” أو “تكاليف الشحن”.
نصائح لحماية نفسك من الاحتيال الإلكتروني
- كن حذرًا من الرسائل غير المعروفة:
تجنب الرد على رسائل البريد الإلكتروني الواردة من مرسلين غير موثوقين. - تحقق من المصداقية:
إذا تلقت رسالة من شخص تعرفه ولكن محتواها يبدو مشبوهًا، تواصل مع المرسل عبر وسيلة اتصال أخرى للتأكد من صحتها. - انتبه إلى التفاصيل:
ابحث عن الأخطاء اللغوية، التناقضات، أو العناوين البريدية غير المتطابقة. هذه قد تكون علامات على الاحتيال. - استخدم حلول أمنية موثوقة:
قم بتثبيت برامج أمنية متخصصة يمكنها اكتشاف وحظر رسائل البريد الإلكتروني المخادعة. - لا تدفع مبالغ مسبقة:
تجنب دفع أي مبالغ مالية بناءً على وعود غير مؤكدة، خاصة إذا طُلب منك ذلك عبر البريد الإلكتروني.
كلمات الخبراء
تقول آنا لازاريشيفا، محللة البريد العشوائي لدى كاسبرسكي:
“الاحتيال النيجيري موجود منذ سنوات ويُعدّ أحد أكثر أشكال الاحتيال الإلكتروني تنوعًا. يعتمد المحتالون على الهندسة الاجتماعية لبناء الثقة مع الضحايا، مستغلين الأحداث العالمية لإضفاء مصداقية على رسائلهم. من الضروري تعزيز الوعي الرقمي لمواجهة هذه التهديدات.”
كشفت تقارير تقنية حديثة عن استغلال قراصنة لروبوت الدعم المعتمد على الذكاء الاصطناعي التابع لشركة ميتا، في تنفيذ عمليات استيلاء على حسابات إنستاجرام من خلال التلاعب بإجراءات استعادة الحساب وتغيير بيانات تسجيل الدخول. ووفقًا لتقرير نشره موقع The Verge، تمكن المهاجمون من استخدام روبوت الدردشة لربط عناوين بريد إلكتروني جديدة بحسابات مستهدفة، ما منحهم القدرة لاحقًا على إعادة تعيين كلمات المرور والسيطرة الكاملة على تلك الحسابات.
ثغرة في روبوت ميتا الذكي تفتح الباب لاختراق حسابات إنستاجرام
ثغرة في روبوت ميتا الذكي تفتح الباب لاختراق حسابات إنستاجرام
اعتمدت الهجمات على استغلال روبوت الدعم الذي أطلقته ميتا في مارس الماضي لمساعدة المستخدمين في استعادة الحسابات وتفعيل المصادقة الثنائية وإعادة تعيين كلمات المرور.
وأظهر مقطع فيديو متداول عبر منصة تيليجرام أحد القراصنة وهو يطلب من النظام استبدال البريد الإلكتروني المرتبط بأحد الحسابات ببريد إلكتروني يملكه، قبل أن يحصل على رمز تحقق مكّنه من إعادة تعيين كلمة المرور والاستيلاء على الحساب.
ميتا تؤكد إغلاق الثغرة
أعلنت ميتا أنها أغلقت الثغرة الأمنية بعد اكتشافها، مؤكدةً أنها تعمل على تأمين الحسابات التي تأثرت بالهجمات وإعادة حمايتها.
وجاء الكشف عن المشكلة بالتزامن مع اختراق حساب على إنستاجرام مرتبط بالرئيس الأمريكي السابق باراك أوباما، حيث استُخدم الحساب لاحقًا في نشر محتوى دعائي مرتبط بإيران، وفقًا لما رصده عدد من المستخدمين.
شخصيات وحسابات بارزة ضمن قائمة المستهدفين
بحسب تقرير نشره موقع 404 Media، لم تقتصر الهجمات على حسابات الأفراد، بل شملت أيضًا حسابات مرتبطة بالقوات الفضائية الأمريكية وشركة سيفورا المتخصصة في مستحضرات التجميل.
وركّز المهاجمون بصورة خاصة على الحسابات ذات أسماء المستخدمين النادرة والقصيرة، مثل الحسابات المكونة من حرف واحد أو كلمة واحدة، نظرًا لقيمتها العالية وإمكانية إعادة بيعها بمبالغ كبيرة.
استخدام VPN لتجاوز إجراءات الحماية
أظهرت المعلومات المتداولة أن بعض المهاجمين استخدموا شبكات افتراضية خاصة (VPN) لتغيير مواقعهم الجغرافية وإظهار أنفسهم وكأنهم في المنطقة نفسها الخاصة بصاحب الحساب.
وساعد هذا الأسلوب في تجاوز بعض إجراءات التحقق التي يعتمد عليها روبوت الدعم أثناء التعامل مع طلبات استعادة الحسابات أو تعديل بياناتها.
باحثة أمنية تكشف تعرضها للاختراق
كشفت الباحثة الأمنية المتخصصة في الهندسة العكسية، جين مانشون وونج، أن حسابها الشخصي تعرّض للاختراق عبر الآلية نفسها.
وأوضحت أن كلمة المرور الخاصة بها تغيرت دون علمها، كما تلقت عددًا من طلبات إعادة تعيين كلمة المرور بشكل متكرر، بالإضافة إلى تسجيل خروج قسري ومتواصل من تطبيق إنستاجرام على هاتفها.
انتقادات متزايدة لاعتماد ميتا على الذكاء الاصطناعي
أحالت ميتا استفسارات وسائل الإعلام إلى تصريح صادر عن رئيس قسم الاتصالات في الشركة، آندي ستون، أكد فيه أن المشكلة جرى حلها بالكامل وأن الحسابات المتضررة تخضع لإجراءات تأمين إضافية.
وتأتي الحادثة في وقت تواجه فيه الشركة انتقادات متزايدة بسبب توسعها في الاعتماد على أدوات الذكاء الاصطناعي بالتزامن مع تقليص أعداد الموظفين وإعادة هيكلة فرق العمل.
الأمن الرقمي في مواجهة الأتمتة المتسارعة
سلطت الواقعة الضوء على التحديات الأمنية المصاحبة للتوسع في استخدام الأنظمة الذكية داخل خدمات الدعم الفني.
كما أعادت فتح النقاش حول أهمية الحفاظ على التوازن بين الأتمتة وتحسين تجربة المستخدم من جهة، وبين وجود رقابة أمنية بشرية فعالة قادرة على اكتشاف محاولات الاستغلال والتعامل معها بسرعة من جهة أخرى.
وتشير التحقيقات الأولية إلى أن الاختراق لم يعتمد على تقنيات معقدة، بل استغل ثغرات في آليات التحقق، ما يبرز الحاجة إلى تعزيز إجراءات الأمان بالتوازي مع تسريع تبني تقنيات الذكاء الاصطناعي.
أعلنت Google خلال فعاليات مؤتمر Google I/O 2026 عن توسيع نطاق استخدام أداة الذكاء الاصطناعي “CodeMender”، عبر إتاحة واجهة برمجة التطبيقات الخاصة بها لمجموعات مختارة من خبراء الأمن السيبراني، في خطوة تعكس تصاعد المنافسة في مجال حماية البرمجيات واكتشاف الثغرات الأمنية.
جوجل تدخل سباق الأمن السيبراني بأداة ذكاء اصطناعي لاكتشاف الثغرات البرمجية
جوجل تدخل سباق الأمن السيبراني بأداة ذكاء اصطناعي لاكتشاف الثغرات البرمجية
تُعد “CodeMender” أداة متخصصة في فحص الشفرات البرمجية وتحليلها بهدف اكتشاف الثغرات الأمنية وإصلاحها بصورة تلقائية باستخدام تقنيات الذكاء الاصطناعي. وكانت جوجل قد كشفت عنها لأول مرة في أكتوبر الماضي باعتبارها “وكيل ذكاء اصطناعي لأمن البرمجيات”، قبل أن تبدأ الآن في توسيع استخدامها خارج نطاق الشركة.
وأكدت جوجل أن الأداة تهدف إلى المساهمة في حماية قواعد الشفرات البرمجية حول العالم، مع توفير حلول أسرع وأكثر دقة لمواجهة التهديدات الأمنية المتزايدة.
منافسة مباشرة مع أنثروبيك
تأتي هذه الخطوة في ظل احتدام المنافسة بين شركات الذكاء الاصطناعي في قطاع الأمن السيبراني، خاصة بعد الضجة التي أثارتها شركة Anthropic عقب إعلانها نموذج Claude Mythos، المصمم لاكتشاف الثغرات الأمنية غير المعروفة داخل الأنظمة الحساسة وعالية الخطورة.
وقد حظي نموذج “Mythos” باهتمام واسع من المؤسسات المالية والجهات الحكومية، بعدما وصفته أنثروبيك بأنه قوي للغاية لدرجة تمنع إتاحته للعامة في الوقت الحالي، وهو ما ساعد الشركة على تعزيز حضورها في قطاع الأمن الرقمي وعلاقاتها مع الحكومة الأمريكية.
شركات التقنية تتسابق نحو الأمن المدعوم بالذكاء الاصطناعي
أدى النجاح الذي حققته أنثروبيك إلى دفع عدد من الشركات التقنية الكبرى نحو تطوير أدوات مشابهة، من بينها OpenAI وMicrosoft، قبل أن تنضم جوجل رسميًا إلى هذا السباق من خلال “CodeMender”.
وأوضحت الشركة أنها بدأت بالفعل مناقشات مع حكومات ومؤسسات كبرى لاستخدام الأداة في تدقيق الأنظمة الأمنية وتعزيز الحماية الرقمية للبنية التحتية الحساسة.
ساندار بيتشاي: النماذج الكبيرة تملك مستقبلًا واعدًا في الأمن السيبراني
من جانبه، أشار Sundar Pichai إلى أن ما قدمته أنثروبيك كشف الإمكانات الكبيرة للنماذج اللغوية الضخمة في مجالات الأمن السيبراني، مؤكدًا أن جوجل تمتلك بدورها القدرات التقنية اللازمة لتقديم حلول منافسة ومتقدمة في هذا القطاع سريع النمو.
كشف تقرير حديث صادر عن جهات استخباراتية بريطانية أن أكثر من نصف حكومات العالم أصبحت تمتلك تقنيات تجسس تجارية متقدمة قادرة على اختراق الهواتف الذكية وأجهزة الحاسوب، ما يعكس تصاعدًا ملحوظًا في مستوى التهديدات السيبرانية على نطاق عالمي.
تصاعد قدرات التجسس الرقمي عالميًا الهواتف في مرمى الاختراق
ومن المنتظر أن ينشر المركز الوطني للأمن السيبراني البريطاني تفاصيل هذا التقرير، الذي اطّلعت عليه صحيفة بوليتيكو، حيث يشير إلى تآكل الحواجز التقنية التي كانت تحدّ من انتشار هذه الأدوات سابقًا. هذا التراجع يسهم في زيادة احتمالات استهداف الأفراد والشركات، بل وحتى البنية التحتية الحيوية، عبر برمجيات التجسس.
تصاعد قدرات التجسس الرقمي عالميًا الهواتف في مرمى الاختراق
قفزة في عدد الدول المستخدمة للتقنيات
يوضح التقرير أن عدد الدول التي تمتلك هذه الأدوات ارتفع إلى نحو 100 دولة، مقارنة بحوالي 80 دولة فقط في عام 2023، ما يعكس سرعة انتشار هذه التكنولوجيا وتوسع استخدامها على مستوى الحكومات.
شركات خاصة تقود تطوير برمجيات التجسس
تعتمد هذه البرمجيات، التي تطورها شركات خاصة مثل NSO Group وParagon، على استغلال ثغرات أمنية داخل أنظمة تشغيل الهواتف والحواسيب، ما يتيح الوصول إلى بيانات حساسة مخزنة على الأجهزة المستهدفة.
بين الاستخدام الأمني والانتهاكات المحتملة
ورغم تأكيد بعض الحكومات أن استخدام هذه الأدوات يقتصر على مكافحة الجريمة والإرهاب، يحذّر خبراء وباحثون في مجال حقوق الإنسان من احتمالات إساءة استخدامها، خاصة في استهداف المعارضين السياسيين والصحفيين.
توسّع دائرة الضحايا
تشير التقديرات الحديثة إلى أن نطاق المستهدفين لم يعد مقتصرًا على النشطاء والصحفيين، بل امتد ليشمل مصرفيين ورجال أعمال، ما يعكس تحولًا في طبيعة وأهداف الهجمات السيبرانية.
فجوة في الوعي الأمني لدى الشركات
في هذا السياق، حذّر ريتشارد هورن، مدير المركز الوطني للأمن السيبراني البريطاني، خلال مشاركته في مؤتمر CYBERUK، من أن الشركات البريطانية لا تزال غير مدركة بشكل كافٍ لحجم التهديدات الحالية، مشيرًا إلى وجود فجوة واضحة في الوعي الأمني.
تهديدات تقف وراءها دول لا عصابات
وأضاف هورن أن غالبية الهجمات السيبرانية الكبرى التي تستهدف المملكة المتحدة تقف خلفها دول معادية، وليس مجرد جماعات إجرامية، ما يمثل تحولًا لافتًا في طبيعة مصادر التهديد.
أدوات الاختراق تصل إلى أيدي مجرمي الإنترنت
ولا يقتصر الخطر على الحكومات فقط، إذ كشف تسريب أداة اختراق تُعرف باسم “DarkSword” في وقت سابق من هذا العام عن قدرة مجرمي الإنترنت على استخدام تقنيات متقدمة لاختراق أجهزة حديثة، مثل هواتف آيفون وأجهزة آيباد، خاصة لدى المستخدمين الذين لا يقومون بتحديث أنظمتهم بانتظام.
أندرويد يقترب أكثر من آيفون مشاركة الملفات بين المنصتين تصبح أكثر سهولة
بولندا تتجه لحظر الهواتف الذكية في المدارس ضمن حملة لحماية الأطفال من الإدمان الرقمي
الذكاء الاصطناعي يتحول إلى عبء مالي كيف قادت أدوات كلود إلى فاتورة تجاوزت 500 مليون دولار
تقرير جديد يكشف أبرز مميزات iOS 27 وتحسينات ضخمة لتطبيق الكاميرا والصور
خلل في YouTube Music يمنع الانتقال إلى الأغنية التالية ويؤثر على مستخدمي iOS
RayNeo تستعد لإطلاق نظارات واقع معزز جديدة بمزايا بصرية متطورة ودعم Dolby Vision
5 أسباب لتحميل تطبيق DreamFace .. حول صورك وأفكارك إلى فيديوهات احترافية بالذكاء الاصطناعي
إطلاق لعبة Dying Light: The Beast اليوم مع دعم NVIDIA DLSS 4 وتقنيات تتبع الأشعة
NVIDIA تحدث ثورة في الألعاب – زعيم ذكاء اصطناعي يتحدى اللاعبين في MIR5
-
أخبار تقنية4 أيام agoأنثروبيك تطلق Claude Opus 4.8 بقدرات متقدمة في البرمجة والاستدلال وتحليل البيانات
-
هواتف ذكية4 أيام agoسوق الهواتف الذكية على أعتاب تحول جديد شركات أندرويد تراجع إستراتيجيات الإطلاق
-
الذكاء الاصطناعي4 أيام agoiOS 27 يرفع قدرات التصوير إلى مستوى جديد بفضل الذكاء الاصطناعي
-
أخبار تقنية4 أيام agoآبل تراهن على الذكاء الاصطناعي في الرعاية الصحية عبر مدرب شخصي متطور
-
أجهزة محمولة3 أيام agoOura تطلق الجيل الخامس من خاتمها الذكي بمزايا صحية متقدمة وتصميم أكثر نحافة
-
أخبار تقنية4 أيام agoأبل تراهن على الذكاء الاصطناعي المحلي في WWDC 2026 لتعزيز الخصوصية والأداء
-
أجهزة محمولة4 أيام agoشاومي تطلق Smart Band 10 Pro عالميًا بمواصفات محسّنة وسعر اقتصادي
-
تطبيقات وبرامج4 أيام agoتيك توك يتجه نحو التحول إلى تطبيق شامل ينافس عمالقة التكنولوجيا مثل غوغل وأمازون
