رسائل الاحتيال بالذكاء الاصطناعي أصبحت واحدة من أخطر التهديدات اليومية التي تصل إلى المستخدم عبر واتساب، الرسائل النصية SMS، البريد الإلكتروني، فيسبوك، إنستغرام، وحتى تطبيقات التسوق والخدمات البنكية. في الماضي كان من السهل غالبًا كشف رسالة النصب من الأخطاء الإملائية، أو من ترجمة ركيكة، أو من أسلوب غريب لا يشبه طريقة الشركات الرسمية. أما اليوم فقد تغيّر المشهد بالكامل. يستطيع المحتال استخدام أدوات الذكاء الاصطناعي لصناعة رسالة مرتبة، مقنعة، قصيرة، وخالية تقريبًا من الأخطاء. وهذا بالضبط ما يجعل الخطر أكبر.
في هذا الدليل من مدونة عربي تك التقنية سنشرح بطريقة عملية كيف تتعرف على رسائل الاحتيال بالذكاء الاصطناعي، وكيف تفحص الرابط قبل الضغط عليه، وماذا تفعل إذا ضغطت بالخطأ، وما الإعدادات التي يجب تفعيلها لحماية حساباتك. الهدف هنا ليس تخويفك، بل منحك طريقة تفكير واضحة تجعلك تتوقف لثوانٍ قبل أن تمنح المحتال ما يريد: كلمة مرور، رمز تحقق، بيانات بطاقة بنكية، أو صلاحية دخول إلى حسابك.
ما هي رسائل الاحتيال بالذكاء الاصطناعي؟
رسائل الاحتيال بالذكاء الاصطناعي هي رسائل مزيفة يتم إعدادها أو تحسينها باستخدام أدوات توليد النصوص والصور والصوت، بحيث تبدو أكثر واقعية من الرسائل التقليدية. قد تأتيك الرسالة على شكل تنبيه من البنك، أو إشعار من شركة توصيل، أو رسالة من شخص يدّعي أنه من دعم واتساب، أو عرض عمل مغرٍ، أو تحذير يقول إن حسابك سيتم إغلاقه خلال 24 ساعة إن لم تضغط على الرابط.
الذكاء الاصطناعي لا ينفذ الاحتيال بنفسه، لكنه يجعل عملية الخداع أسهل وأسرع وأكثر إقناعًا. المحتال يستطيع أن يكتب رسالة بلهجة رسمية، ثم يطلب من أداة ذكاء اصطناعي جعلها أقصر أو أكثر إلحاحًا أو أكثر شبهًا برسائل البنوك. وقد يستطيع أيضًا توليد صفحة مزيفة تشبه صفحة تسجيل الدخول الخاصة بخدمة شهيرة. عندما يفتح المستخدم الرابط، يرى شعارًا وألوانًا وحقول تسجيل دخول تبدو مألوفة، فيكتب بياناته دون أن ينتبه أن الموقع ليس الموقع الرسمي.
المشكلة الأكبر أن الرسائل الحديثة لم تعد تشبه رسائل النصب القديمة. لم يعد المحتال يكتب: “مبروك ربحت مليون دولار” بأسلوب مضحك. بل قد يكتب شيئًا هادئًا مثل: “تم تعليق عملية دفع بسبب محاولة دخول غير معتادة. راجع حسابك الآن”. هذه الجملة لا تبدو عبثية، بل تبدو واقعية، وهذا ما يجعل المستخدم يفتح الرابط وهو يشعر أنه يحمي نفسه، بينما هو في الحقيقة يسلّم بياناته.
لماذا أصبحت الرسائل المزيفة أكثر خطورة؟
الخطر لا يأتي فقط من تطور النصوص، بل من اجتماع عدة عوامل في وقت واحد. المستخدم اليوم يتلقى عشرات الإشعارات يوميًا، من البنك، البريد، المتاجر، شركات التوصيل، تطبيقات العمل، منصات التواصل، وخدمات التخزين السحابي. وسط هذا الزحام يصبح الدماغ مستعدًا للضغط بسرعة، خصوصًا إذا كانت الرسالة مرتبطة بالمال أو الحسابات أو الخصوصية.
الذكاء الاصطناعي يضيف طبقة جديدة من الإقناع. يمكنه صياغة رسالة مناسبة لكل حالة: رسالة قصيرة لمستخدم هاتف، رسالة رسمية للبريد الإلكتروني، رسالة بلهجة محلية، أو حتى رسالة تبدو كأنها من متجر تعاملت معه سابقًا. وإذا كانت بعض بياناتك قد تسربت في اختراق سابق، مثل اسمك أو بريدك أو رقم هاتفك، فقد يستخدم المحتال هذه البيانات داخل الرسالة ليجعلها أكثر شخصية.
مثلاً، الرسالة التي تبدأ باسمك تبدو أكثر ثقة من رسالة عامة. والرسالة التي تذكر مدينة أو شركة توصيل معروفة في بلدك تبدو أقرب للحقيقة. لهذا لا يكفي أن تقول: “الرسالة مكتوبة بشكل جيد إذن هي حقيقية”. الكتابة الجيدة لم تعد دليل أمان.
الفرق بين الرسائل الاحتيالية القديمة ورسائل الاحتيال بالذكاء الاصطناعي
الرسائل الاحتيالية القديمة كانت تعتمد على الطمع أو الخوف بشكل واضح. أما رسائل الاحتيال بالذكاء الاصطناعي فهي غالبًا أكثر هدوءًا وذكاءً. قد لا تعدك بثروة، بل تطلب منك إجراءً بسيطًا. قد لا تهددك مباشرة، بل تقول إن هناك “نشاطًا غير معتاد”. قد لا تطلب كلمة المرور في الرسالة نفسها، بل تقودك إلى صفحة مزيفة تطلب منك تسجيل الدخول.
في الاحتيال القديم، كانت الأخطاء اللغوية علامة قوية. أما الآن فقد تكون الرسالة سليمة تمامًا. في الاحتيال القديم، كان الرابط يبدو غريبًا جدًا. أما الآن فقد يستخدم المحتال نطاقًا قريبًا من اسم الشركة، أو رابطًا مختصرًا، أو صفحة مزيفة بتصميم احترافي. لذلك يجب أن تنتقل من فحص شكل الرسالة فقط إلى فحص النية والسلوك والرابط والطلب المطلوب منك.
القاعدة الذهبية هنا: الرسالة ليست آمنة لأنها مكتوبة جيدًا، بل تكون آمنة عندما تستطيع التحقق منها من مصدر رسمي مستقل عن الرابط الموجود داخلها.
كيف تفحص أي رسالة مشبوهة خلال 30 ثانية؟
قبل أن تضغط على أي رابط، امنح نفسك 30 ثانية فقط. هذه الثواني قد تنقذ حسابك البنكي أو حساب واتساب أو بريدك الإلكتروني. ابدأ بالسؤال الأول: هل كنت أتوقع هذه الرسالة؟ إذا لم تكن تنتظر طردًا، فلماذا تصلك رسالة من شركة توصيل؟ إذا لم تطلب تغيير كلمة المرور، فلماذا يصلك رابط لإعادة التعيين؟ إذا لم تحاول تسجيل الدخول، فلماذا يصلك رمز تحقق؟
بعد ذلك اسأل: هل تطلب الرسالة إجراءً عاجلًا؟ المحتال يحب الاستعجال لأنه يمنعك من التفكير. عبارات مثل “آخر فرصة”، “سيتم إغلاق الحساب”، “ادفع الآن”، “تحقق فورًا”، “رمزك سينتهي” ليست دليلًا قاطعًا على الاحتيال، لكنها جرس إنذار واضح.
ثم افحص الرابط. لا تنظر إلى الشعار أو اسم الشركة فقط. المهم هو اسم النطاق الحقيقي. هناك فرق كبير بين رابط ينتهي بالموقع الرسمي، ورابط يشبهه بإضافة حرف أو شرطة أو كلمة غريبة. إذا كانت الرسالة تقول إنها من Google، افتح حسابك من موقع Google مباشرة أو من التطبيق الرسمي، لا من الرابط المرسل. وإذا كانت الرسالة من واتساب، راجع إعداداتك من تطبيق WhatsApp أو من مركز مساعدة واتساب بدلًا من الضغط على رابط مجهول.
أخيرًا، اسأل نفسك: ماذا يريد مني الرابط؟ إذا كان يطلب كلمة مرور، رمز تحقق، بيانات بطاقة، صورة هوية، أو تثبيت تطبيق من خارج المتجر، فتوقف فورًا. الشركات الجادة لا تطلب منك عادةً إرسال كلمات المرور أو رموز التحقق عبر رسالة عشوائية.
علامات تكشف رسائل الاحتيال بالذكاء الاصطناعي
ليست كل رسالة احتيالية تحمل كل العلامات التالية، لكن وجود علامة أو أكثر يجب أن يجعلك أكثر حذرًا. العلامة الأهم هي الاستعجال. المحتال يريد أن يأخذك من مرحلة التفكير إلى مرحلة التنفيذ خلال ثوانٍ. لهذا يستخدم كلمات تضغط على أعصابك: حسابك مهدد، بطاقتك موقوفة، طردك محتجز، صورتك ستُحذف، أو رصيدك سينتهي.
العلامة الثانية هي الرابط غير الواضح. قد يكون الرابط مختصرًا، أو طويلًا بشكل مربك، أو يحتوي على اسم شركة مشهورة داخل جزء من الرابط لا يعني أنه رسمي. كثير من المستخدمين يظنون أن وجود كلمة مثل bank أو whatsapp أو apple داخل الرابط يعني أنه حقيقي، وهذا خطأ. المهم هو النطاق الأساسي، وليس الكلمات المزروعة في منتصف الرابط.
العلامة الثالثة هي طلب رمز التحقق. هذه من أخطر العلامات على الإطلاق. رمز التحقق صُمم لإثبات أنك صاحب الحساب، وليس لمشاركته مع أي شخص. إذا طلب منك شخص رمز واتساب أو رمز بريد إلكتروني أو رمز بطاقة، فاعتبر الرسالة محاولة اختراق حتى لو بدا الشخص مهذبًا أو ادّعى أنه من الدعم الفني.
العلامة الرابعة هي العرض المبالغ فيه. وظيفة براتب كبير دون مقابلة، هدية مجانية مقابل رسوم شحن صغيرة، اشتراك مجاني مدى الحياة، أو ربح مضمون من تطبيق مجهول. الذكاء الاصطناعي قد يجعل العرض مكتوبًا بأسلوب محترف، لكنه لا يغيّر حقيقة أن المنطق غير سليم.
العلامة الخامسة هي نقل المحادثة إلى قناة أخرى. قد يبدأ المحتال برسالة على فيسبوك ثم يطلب الانتقال إلى واتساب. أو يرسل بريدًا ثم يطلب التواصل عبر تيليغرام. الهدف من ذلك غالبًا هو إخراجك من بيئة فيها أنظمة حماية وإبلاغ إلى بيئة يسهل عليه التحكم بها.
العلامة السادسة هي الملفات المرفقة غير المتوقعة. ملف PDF أو APK أو ZIP قد يبدو فاتورة أو عقد عمل أو إيصالًا. لكن بعض الملفات قد تحتوي على روابط خبيثة، أو تحاول إقناعك بتثبيت تطبيق ضار، خصوصًا على أندرويد. لذلك لا تفتح مرفقًا غير متوقع قبل التأكد من المرسل من قناة رسمية.
كيف تفحص الرابط قبل الضغط عليه؟
فحص الرابط مهارة أساسية في زمن الاحتيال الذكي. أول خطوة هي الضغط المطول على الرابط في الهاتف دون فتحه، أو تمرير مؤشر الفأرة فوقه في الكمبيوتر لرؤية الوجهة الحقيقية. لا تنخدع بالنص الظاهر. قد تظهر لك عبارة “اضغط هنا للدخول إلى حسابك”، لكن الرابط الحقيقي يقود إلى موقع مختلف تمامًا.
إذا كان الرابط مختصرًا باستخدام خدمة اختصار روابط، فكن أكثر حذرًا. الروابط المختصرة ليست كلها ضارة، لكنها تخفي الوجهة الحقيقية. الشركات الرسمية غالبًا تملك نطاقاتها الخاصة ولا تحتاج لإخفاء الرابط في رسائل حساسة.
يمكنك أيضًا استخدام خدمة Google Safe Browsing لمعرفة مفهوم الحماية من المواقع الخطرة، كما يمكنك فحص الروابط والملفات عبر VirusTotal قبل فتحها. لكن يجب فهم نقطة مهمة: عدم ظهور تحذير لا يعني أن الرابط آمن بنسبة 100%. بعض الروابط الاحتيالية تكون جديدة ولم تُكتشف بعد. لذلك اجعل أدوات الفحص طبقة إضافية، لا بديلًا عن التفكير.
إذا كان الرابط يخص بنكًا أو خدمة مالية، لا تفتحه من الرسالة. افتح تطبيق البنك الرسمي بنفسك، أو اكتب عنوان الموقع يدويًا، أو اتصل برقم خدمة العملاء الموجود على البطاقة أو الموقع الرسمي. لا تستخدم رقم الهاتف الموجود داخل الرسالة المشبوهة، لأن المحتال قد يضع رقمًا يخصه ويجعلك تعتقد أنك تتحدث مع البنك.
رسائل واتساب المزيفة: كيف تحمي حسابك؟
واتساب من أكثر التطبيقات استهدافًا لأن الحساب مرتبط برقم الهاتف وبعلاقاتك الشخصية. اختراق حساب واتساب لا يعني فقط فقدان الوصول إلى المحادثات، بل قد يستخدمه المحتال لمراسلة أصدقائك وأقاربك وطلب المال باسمك. لهذا يجب التعامل مع أي رسالة تطلب رمز واتساب كتهديد مباشر.
إذا وصلتك رسالة تقول إن شخصًا أرسل لك رمزًا بالخطأ ويريدك أن تعيده، لا تفعل ذلك. هذا غالبًا رمز تسجيل دخول إلى حسابك. وإذا ادعى شخص أنه من دعم واتساب وطلب الرمز، فتجاهله. واتساب لا يحتاج منك أن ترسل رمز التحقق لشخص في محادثة.
أفضل خطوة لحماية الحساب هي تفعيل التحقق بخطوتين من إعدادات واتساب. هذه الميزة تضيف رمز PIN إضافيًا يطلبه التطبيق عند تسجيل الرقم من جديد. يمكنك معرفة المزيد من مركز مساعدة واتساب. كذلك يجب ربط بريد إلكتروني آمن بحسابك عند تفعيل الميزة، لأن ذلك يساعدك في استعادة الوصول إذا نسيت رمز PIN.
انتبه أيضًا للأجهزة المرتبطة بحسابك. افتح إعدادات واتساب وراجع الأجهزة المتصلة. إذا وجدت جهازًا لا تعرفه، سجّل الخروج منه فورًا. لا تترك واتساب ويب مفتوحًا على أجهزة عامة أو أجهزة عمل مشتركة، ولا تمسح رمز QR من شاشة لا تثق بها.
رسائل SMS الاحتيالية: لماذا هي خطيرة؟
الرسائل النصية تبدو للبعض أكثر رسمية من رسائل واتساب، وهذا ما يستغله المحتالون. قد تصلك رسالة باسم شركة توصيل أو بنك أو مؤسسة حكومية، وتطلب منك دفع مبلغ صغير أو تحديث بياناتك. المبلغ الصغير خدعة ذكية، لأن المستخدم قد يقول لنفسه: “إنها رسوم بسيطة”، ثم يدخل بيانات البطاقة، وهنا تكون الخسارة الحقيقية.
بعض الهواتف تعرض اسم المرسل بدل الرقم، وقد يستغل المحتال ذلك لجعل الرسالة تبدو كأنها من جهة معروفة. لذلك لا تعتمد على اسم المرسل فقط. المحتوى والرابط والطلب أهم من الاسم الظاهر.
إذا وصلتك رسالة عن طرد، افتح تطبيق شركة التوصيل الرسمي أو موقعها المعروف. إذا وصلتك رسالة عن مخالفة أو غرامة، ادخل إلى الموقع الحكومي الرسمي من المتصفح بنفسك. إذا وصلتك رسالة من البنك، افتح تطبيق البنك أو اتصل بالرقم الرسمي. لا تجعل الرابط الموجود في الرسالة هو طريقك الوحيد إلى الحقيقة.
ماذا تفعل إذا ضغطت على رابط مزيف؟
الضغط على رابط مزيف لا يعني دائمًا أن الاختراق حدث، لكن الخطر يبدأ إذا أدخلت بياناتك أو حمّلت ملفًا أو منحت صلاحيات. إذا ضغطت فقط ولم تكتب شيئًا، أغلق الصفحة، ولا تكمل. امسح سجل الصفحة إن أردت، لكن الأهم هو عدم إدخال معلومات.
إذا أدخلت كلمة المرور، غيّرها فورًا من الموقع الرسمي أو التطبيق الرسمي. لا تغيّرها من الرابط الذي وصل في الرسالة. وإذا كنت تستخدم كلمة المرور نفسها في أكثر من موقع، غيّرها في كل مكان، لأن المحتال قد يجربها على البريد وفيسبوك وإنستغرام والمتاجر الإلكترونية.
إذا أدخلت بيانات بطاقة بنكية، تواصل مع البنك فورًا واطلب إيقاف البطاقة أو مراقبة العمليات. لا تنتظر ظهور عملية مشبوهة. السرعة هنا مهمة جدًا. وإذا أرسلت رمز تحقق، حاول استعادة الحساب مباشرة من التطبيق الرسمي، وفعّل التحقق بخطوتين بعد استرجاعه.
إذا ثبتّ تطبيقًا من رابط مشبوه، احذفه فورًا، ثم افحص الهاتف. على أندرويد، راجع التطبيقات التي تملك صلاحيات الوصول، والرسائل، والإشعارات، وخدمات إمكانية الوصول. بعض التطبيقات الضارة تستخدم هذه الصلاحيات لقراءة الرسائل أو إظهار شاشات مزيفة فوق التطبيقات الأخرى.
كيف تحمي كلمات المرور من الاحتيال؟
كلمة المرور القوية لا تكفي إذا كنت تكتبها في موقع مزيف. لذلك تحتاج إلى طريقة تمنعك من استخدام كلمة المرور نفسها في أكثر من موقع، وتساعدك على كشف الصفحات المزيفة. مدير كلمات المرور مفيد هنا لأنه غالبًا لا يملأ كلمة المرور تلقائيًا إذا كان النطاق مختلفًا عن الموقع الحقيقي.
يمكنك استخدام Google Password Manager لفحص كلمات المرور المحفوظة ومعرفة الضعيف أو المكرر أو الذي ظهر في تسريبات. كما يمكنك استخدام خدمات فحص البريد مثل Have I Been Pwned لمعرفة ما إذا كان بريدك قد ظهر في تسريبات بيانات معروفة.
الأفضل أن تستخدم كلمة مرور مختلفة لكل حساب مهم. البريد الإلكتروني يجب أن يكون الأقوى، لأنه مفتاح استعادة معظم الحسابات. بعده تأتي الحسابات البنكية، واتساب، حسابات التواصل، والمتاجر الإلكترونية. إذا كان البريد مخترقًا، يستطيع المهاجم طلب إعادة تعيين كلمات المرور في خدمات كثيرة.
لا تستخدم معلومات شخصية واضحة في كلمات المرور، مثل تاريخ الميلاد أو رقم الهاتف أو اسم المدينة أو اسم القناة. المحتال الذي يملك بعض بياناتك قد يجرب هذه التركيبات بسهولة. استخدم كلمات مرور طويلة وفريدة، وفعّل المصادقة الثنائية حيثما أمكن.
حماية المتصفح والهاتف من المواقع الخطرة
المتصفح الحديث ليس مجرد أداة لفتح المواقع، بل يحتوي على طبقات حماية مهمة. متصفح Chrome يستخدم حماية التصفح الآمن، ويمكن مراجعة إعداداتها من داخل المتصفح. أما مستخدمو Windows فيمكنهم الاستفادة من حماية Microsoft Defender SmartScreen في Microsoft Edge، وهي مصممة للتحذير من المواقع والتحميلات الخطرة.
لكن لا تعتمد على المتصفح وحده. قم بتحديث نظام الهاتف والتطبيقات باستمرار، لأن التحديثات لا تضيف ميزات فقط، بل تصلح ثغرات أمنية. حمّل التطبيقات من المتاجر الرسمية فقط، مثل Google Play أو App Store. تجنب ملفات APK التي تصلك عبر واتساب أو تيليغرام، خصوصًا إذا كانت مرتبطة بربح سريع أو نسخة مدفوعة مجانًا أو تطبيق بنك أو محفظة.
على iPhone، يمكن مراجعة إرشادات Apple حول الرسائل والخدع من دعم Apple الرسمي. وعلى أندرويد، يجب الانتباه لصلاحيات التطبيقات، خصوصًا صلاحيات قراءة الرسائل، الوصول إلى الإشعارات، إمكانية الوصول، وتثبيت التطبيقات من مصادر غير معروفة.
كيف تتعامل مع رسائل العروض والوظائف والربح السريع؟
واحدة من أكثر الحيل انتشارًا هي رسالة العمل السهل أو الربح من المهام. تبدأ الرسالة غالبًا بطريقة بسيطة: “لدينا وظيفة بدوام جزئي من الهاتف”، “اربح يوميًا مقابل تقييم منتجات”، “مطلوب أشخاص للعمل أونلاين دون خبرة”. قد تبدو الفكرة مغرية، خصوصًا لمن يبحث عن دخل إضافي، لكنها قد تتحول إلى فخ.
الاحتيال هنا لا يطلب منك المال في البداية دائمًا. قد يمنحك مبلغًا صغيرًا في البداية لبناء الثقة، ثم يطلب منك إيداع مبلغ أكبر لتفعيل مهام أعلى. أو يطلب بياناتك، صورة هويتك، أو رقم محفظتك. الذكاء الاصطناعي يجعل هذه الرسائل أكثر إقناعًا لأنه يستطيع كتابة عرض عمل مرتب، مع وصف مهام، وساعات عمل، ومزايا تبدو حقيقية.
قبل قبول أي عرض، ابحث عن اسم الشركة من خارج الرابط المرسل. ادخل إلى موقعها الرسمي، وابحث عن صفحة الوظائف، وتأكد من البريد المستخدم. الشركات الحقيقية لا تستخدم عادةً حسابات عشوائية أو روابط غريبة لجمع بيانات حساسة من المتقدمين. وإذا طلب منك العرض دفع المال للحصول على العمل، فهذه علامة خطر كبيرة.
كيف تكشف الصفحات المزيفة التي تقلد المواقع الرسمية؟
الصفحة المزيفة قد تكون جميلة جدًا. قد تحمل شعار الشركة، نفس الألوان، نفس شكل زر تسجيل الدخول، وحتى نصوصًا رسمية. لذلك لا تحكم على الصفحة من التصميم. احكم عليها من العنوان، طريقة الوصول، والطلب المطلوب منك.
افحص شريط العنوان في المتصفح. هل النطاق هو النطاق الرسمي؟ هل توجد إضافات غريبة؟ هل هناك أخطاء صغيرة في الاسم؟ المحتال قد يستخدم حرفًا قريبًا بصريًا من حرف آخر، أو يضيف كلمة مثل secure أو verify أو login قبل اسم الشركة. هذه الحيل مصممة للقراءة السريعة، لا للتدقيق.
انتبه أيضًا للصفحات التي تطلب منك إدخال بيانات كثيرة دفعة واحدة. صفحة تسجيل دخول عادية تطلب بريدًا وكلمة مرور. أما الصفحة الاحتيالية فقد تطلب رقم الهاتف، كلمة المرور، الرمز، بيانات البطاقة، تاريخ الميلاد، وصورة الهوية في مسار واحد. كلما زاد الطلب، زاد الشك.
إذا وجدت نفسك داخل صفحة تطلب معلومات حساسة بعد وصولك من رسالة، أغلقها وافتح الخدمة من التطبيق الرسمي. هذه العادة البسيطة تكسر معظم محاولات التصيد.
دور الذكاء الاصطناعي في تقليد الأشخاص والصوت
الخطر لم يعد مقتصرًا على النصوص. قد يستخدم المحتال صوتًا مزيفًا أو صورة مولدة أو رسالة تبدو كأنها من شخص تعرفه. في بعض الحالات، قد يرسل لك شخص من حساب صديقك المخترق رسالة يطلب فيها مساعدة مالية عاجلة. لأن الحساب حقيقي، قد تصدق الطلب بسرعة. لكن الحساب الحقيقي لا يعني أن الشخص الحقيقي هو من يكتب.
إذا طلب منك قريب أو صديق مالًا بشكل مفاجئ، اتصل به صوتيًا أو عبر قناة أخرى قبل التحويل. وإذا قال إنه لا يستطيع الرد لأن الهاتف معطل أو لأنه في اجتماع، فاعتبر ذلك علامة خطر. المحتال يحاول دائمًا منع التحقق المباشر.
كذلك لا تثق بأي رسالة تطلب السرية المطلقة. عبارات مثل “لا تخبر أحدًا”، “الأمر عاجل”، “أرسل الآن وسأشرح لاحقًا” تستخدم للضغط النفسي. التحقق لا يعني أنك لا تثق بالشخص، بل يعني أنك تحميه وتحمي نفسك.
خطة حماية عملية للمستخدم العادي
ابدأ من الحسابات الأساسية. فعّل التحقق بخطوتين في واتساب والبريد وحسابات التواصل. استخدم كلمة مرور مختلفة للبريد. راجع الأجهزة المتصلة بحساباتك مرة كل شهر. احذف التطبيقات التي لا تستخدمها. لا تثبت تطبيقات من روابط الرسائل. لا ترسل رموز التحقق لأي شخص.
اجعل لديك قاعدة بسيطة: أي رسالة تطلب مالًا، رمزًا، كلمة مرور، أو بيانات بطاقة يجب التحقق منها من خارج الرسالة. لا تستخدم الرابط الموجود فيها. افتح التطبيق بنفسك. ابحث عن الموقع الرسمي. اتصل بالرقم الرسمي. اسأل الشخص من قناة أخرى.
علّم أفراد العائلة هذه القاعدة، خصوصًا كبار السن أو الأشخاص الذين لا يتابعون أخبار التقنية. كثير من عمليات الاحتيال تنجح ليس لأن المستخدم غبي، بل لأنه تعرّض لضغط سريع في لحظة انشغال. التوعية الهادئة أفضل من اللوم بعد وقوع المشكلة.
أسئلة شائعة حول رسائل الاحتيال بالذكاء الاصطناعي
هل يمكن أن تكون الرسالة خالية من الأخطاء ومع ذلك مزيفة؟
نعم. هذا أصبح شائعًا جدًا. أدوات الذكاء الاصطناعي تستطيع تحسين اللغة وجعل الرسالة تبدو رسمية. لذلك لا تعتمد على الأخطاء الإملائية وحدها. افحص الرابط، الطلب، والجهة المرسلة.
هل فحص الرابط في VirusTotal يعني أنه آمن تمامًا؟
لا. فحص الرابط مفيد، لكنه ليس ضمانًا كاملًا. قد يكون الرابط جديدًا ولم يتم تصنيفه بعد. استخدم أدوات الفحص كوسيلة مساعدة، لكن لا تضغط على روابط تطلب بيانات حساسة حتى لو لم يظهر تحذير.
هل يجوز إرسال رمز التحقق للدعم الفني؟
لا. رمز التحقق لا يُرسل لأي شخص. الدعم الحقيقي لا يحتاج أن يعرف رمزك. إذا طلبه شخص منك، فهذه محاولة احتيال غالبًا.
ماذا أفعل إذا وصلتني رسالة من البنك؟
لا تضغط على الرابط. افتح تطبيق البنك الرسمي أو اتصل بالرقم الموجود على البطاقة أو الموقع الرسمي. لا تستخدم رقمًا مذكورًا داخل الرسالة المشبوهة.
هل أجهزة iPhone محمية تمامًا من هذه الرسائل؟
لا يوجد جهاز محمي تمامًا من الخداع. iPhone قد يكون قويًا في جوانب أمنية كثيرة، لكن المستخدم نفسه قد يدخل بياناته في صفحة مزيفة. التصيد يستهدف القرار البشري قبل أن يستهدف الجهاز.
هل يمكن استرجاع حساب واتساب بعد سرقته؟
غالبًا يمكن المحاولة من خلال إعادة تسجيل الرقم في التطبيق الرسمي، لكن الأمر يعتمد على الحالة. الأفضل هو الوقاية عبر تفعيل التحقق بخطوتين وعدم مشاركة الرمز مع أي شخص.
الخلاصة
رسائل الاحتيال بالذكاء الاصطناعي ليست مجرد رسائل مزعجة، بل شكل جديد من الخداع الرقمي يستخدم لغة أفضل وتصميمًا أكثر إقناعًا وضغطًا نفسيًا أسرع. لم يعد كافيًا أن تبحث عن أخطاء إملائية أو تصميم رديء. المحتال اليوم قد يرسل رسالة تبدو حقيقية جدًا، لكن هدفه يبقى واضحًا: دفعك إلى الضغط، ثم إدخال بياناتك، ثم خسارة حسابك أو مالك أو خصوصيتك.
الحماية تبدأ من عادة بسيطة: لا تضغط بسرعة. افحص الرابط. لا تشارك رموز التحقق. افتح المواقع من التطبيقات الرسمية. فعّل التحقق بخطوتين. استخدم كلمات مرور فريدة. وتذكر دائمًا أن الرسالة العاجلة ليست بالضرورة رسالة حقيقية.
كلما أصبحت الرسائل أذكى، يجب أن يصبح المستخدم أهدأ. الهدوء هو خط الدفاع الأول. فالمحتال لا ينتصر لأنه يملك تقنية متقدمة فقط، بل لأنه ينجح في جعلك تتصرف قبل أن تفكر. امنح نفسك 30 ثانية، وستفشل معظم محاولات الاحتيال قبل أن تبدأ.
