التصيد الإحتيالي في الشرق الأوسط: تهديد متفاقم في عصر التحول الرقمي

يعد التصيد الاحتيالي من أبرز وأخطر التهديدات السيبرانية التي تواجه مستخدمي الإنترنت في العالم و في منطقة الشرق الأوسط حالياً. مع التوسع السريع في الخدمات الرقمية، والتجارة الإلكترونية، والتطبيقات المصرفية والحكومية. أصبح هذا النوع من الهجمات أكثر انتشاراً وتأثيراً على الأفراد والمؤسسات على حد سواء.

إحصائيات حديثة تكشف حجم الخطر

وفقاً لأحدث التقارير الصادرة عن شركة كاسبرسكي في يناير 2026، نقر مستخدمو الإنترنت في منطقة الشرق الأوسط على أكثر من 47 مليون رابط تصيد احتيالي خلال الفترة من نوفمبر 2024 حتى أكتوبر 2025. تم اكتشاف هذه الروابط وحظرها بواسطة حلول الشركة الأمنية، مما يعكس حجم المحاولات اليومية التي يتعرض لها المستخدمون. على المستوى العالمي، أظهر تحليل كاسبرسكي لحملات التصيد بين يناير وسبتمبر 2025 أن 88.5% من الهجمات ركزت على سرقة بيانات تسجيل الدخول إلى الحسابات المختلفة. مثل كلمات المرور وحسابات البريد الإلكتروني والمنصات الاجتماعية. أما 9.5% فقد استهدفت بيانات شخصية مثل الأسماء والعناوين وتواريخ الميلاد. بينما اقتصرت 2% فقط على محاولة الحصول على تفاصيل بطاقات الدفع مباشرة.

تجارة البيانات المسروقة في الويب المظلم

لا تقتصر خطورة هذه الهجمات على السرقة الفورية، بل تمتد إلى ما بعد ذلك. تجمع البيانات المسروقة في قواعد بيانات كبيرة تباع في أسواق الويب المظلم بأسعار متفاوتة. وفق بيانات استخبارات البصمة الرقمية لدى كاسبرسكي لعام 2025، يبدأ سعر بيانات تسجيل الدخول العادية من أقل من دولار واحد لبوابات الإنترنت العالمية. ويصل إلى 105 دولارات لحسابات منصات العملات المشفرة، و350 دولاراً لبيانات الخدمات المصرفية الإلكترونية. يستفيد المهاجمون من معلومات مفتوحة المصدر وبيانات اختراقات سابقة لصياغة هجمات مخصصة بدقة عالية. مما يحول الضحايا إلى أهداف طويلة الأمد لسرقة الهوية أو الابتزاز أو الاحتيال المالي.

تطور التهديدات واتجاهات جديدة في المنطقة

شهد عام 2025 ارتفاعاً ملحوظاً في تعقيد هجمات التصيد في الشرق الأوسط. حيث ساهمت تقنيات الذكاء الاصطناعي في إنتاج رسائل أكثر إقناعاً، خالية من الأخطاء الإملائية، ومكتوبة بلغة محلية سليمة. انتشرت حملات التصيد الموجه التي تستهدف موظفي البنوك والشركات الكبرى والجهات الحكومية. كما ازداد استخدام أساليب مثل التصيد عبر الرسائل النصية والمكالمات الصوتية ، إضافة إلى تقنيات لتقليد أصوات مسؤولين أو أقارب. في دول الخليج مثل الإمارات والسعودية، تركز الهجمات بشكل كبير على منصات التجارة الإلكترونية والعملات الرقمية. بينما تستهدف حملات أخرى خدمات حكومية مثل تجديد الإقامة أو الضرائب أو حسابات .

كيفية الحماية من التصيد الاحتيالي

يظل التصيد أحد أرخص وأسرع الطرق للوصول إلى الحسابات والمعلومات الحساسة، خاصة مع تطور الذكاء الاصطناعي الذي جعله أكثر صعوبة في الكشف. ومع ذلك، يمكن تقليل المخاطر بشكل كبير من خلال إجراءات وقائية بسيطة. ينصح بعدم النقر على روابط في رسائل غير متوقعة. حتى لو بدت صادرة عن بنك أو جهة رسمية معروفة، والتوجه مباشرة إلى الموقع الرسمي عبر كتابة العنوان يدوياً. يجب تفعيل المصادقة الثنائية قدر الإمكان، مع تفضيل أنواع مقاومة للتصيد مثل مفاتيح الأمان أو تطبيقات المصادقة بدلاً من الرسائل النصية. من الضروري التحقق الدقيق من عنوان الموقع قبل إدخال أي بيانات، مع التأكد من وجود وعدم وجود أخطاء إملائية صغيرة في الرابط. كما يحذر الخبراء من مشاركة كلمة المرور أو رموز التحقق مع أي شخص، مهما ادعى أنه من الدعم الفني أو جهة موثوقة. التدابير المؤسسية والتوعية المستمرةفي السياق المؤسسي. يُوصى بإجراء تدريبات دورية للموظفين على التعرف على علامات التصيد. إلى جانب تنفيذ محاكاة لهجمات مشابهة لقياس الاستجابة وتحسينها. استخدام حلول أمنية موثوقة تشمل مضادات الفيروسات وحماية التصفح، مع الحرص على تحديثها بانتظام، يعد خط دفاع أساسياً. في النهاية، يظل الوعي الشخصي والحذر اليومي أقوى أدوات المواجهة لهذا التهديد المتفاقم. حيث يمكن لهذه الإجراءات البسيطة أن تقلل من احتمال الوقوع في فخ التصيد بنسبة كبيرة جداً.

المصدر:وكالات

إقرأ أيضا:الخواتم الذكية: انتشار كبير بعد عام 2025