← Blog Home

أمان البريد الإلكتروني للمبتدئين: كيف تتجنب الاحتيال في أي صندوق وارد

ae 2026-02-16 05:48:55

أمان البريد الإلكتروني للمبتدئين: كيف تتجنب الاحتيال في أي صندوق وارد

البريد الإلكتروني صار بوابة لكل شيء: تسجيل الدخول، شراء أونلاين، فواتير، شحنات، حسابات عمل، وحتى رسائل البنك. ومع هذا الانتشار، صار البريد هو الممر المفضل للمحتالين: رسالة واحدة “مقنعة” قد تسحب منك كلمة مرور، أو رقم بطاقة، أو تجعلك تضغط رابط يزرع برنامجًا خبيثًا في جهازك. الخبر الجيد؟ أغلب عمليات الاحتيال تعتمد على نفس الحيل، وإذا تعلمت قواعد بسيطة ستصير تكتشفها بسرعة—even لو كانت الرسالة منسّقة بشكل احترافي.

هذا الدليل مكتوب للمبتدئين في الإمارات وبأسلوب عملي: كيف تميّز الاحتيال، كيف تتعامل مع الروابط والمرفقات، كيف تحمي حساباتك (Gmail/Outlook/Yahoo وغيرها)، وماذا تفعل فورًا إذا شكّيت أن شيئًا ما “مو طبيعي”.

فهم سريع: أشهر أنواع الاحتيال عبر البريد

قبل التفاصيل، خلّنا نسمّي الأشياء بأسمائها. المحتالون عادةً يستخدمون واحدًا من هذه الأنماط:

  • التصيّد (Phishing): رسالة تقلّد بنكًا أو منصة معروفة وتطلب منك “تسجيل دخول” أو “تحديث بيانات”. الهدف: سرقة كلمة المرور أو بياناتك.
  • الاحتيال المالي/الفواتير (Invoice Scam): رسالة تدّعي وجود فاتورة غير مدفوعة أو تحويل عاجل، وتضغطك للتصرف بسرعة.
  • روابط توصيل وشحنات مزيفة: رسالة تقول إن شحنتك معلّقة وتحتاج دفع رسوم بسيطة أو تأكيد عنوان. غالبًا تُستخدم لسرقة بيانات البطاقة.
  • مرفقات خبيثة: ملف PDF أو Word أو ZIP يفتح لك “نموذج” أو “كشف حساب”، لكن بداخله كود ضار.
  • انتحال شخصية (Impersonation): رسالة تبدو من مديرك أو من جهة رسمية وتطلب تحويل/معلومة حساسة.

قاعدة الإمارات الذهبية: لا تتصرف تحت الضغط

كثير من رسائل الاحتيال تلعب على “الاستعجال”: حسابك سيتوقف خلال 30 دقيقة، آخر فرصة لاستلام الطرد، تم رصد دخول مشبوه… الهدف يوقف تفكيرك المنطقي. القاعدة هنا بسيطة: أي رسالة تدفعك للتصرف بسرعة بدون تحقق = تعامل معها كاحتيال حتى يثبت العكس.

خذ نفسًا، وطبّق خطوات الفحص في الأقسام التالية. دقائق قليلة قد توفر عليك أيامًا من وجع الرأس.

فحص المرسل: الاسم وحده ما يكفي

كثير من الناس يشوف اسم المرسل “Emirates” أو “Bank Support” ويطمن. لكن الاسم سهل تزويره. المهم هو عنوان البريد الحقيقي (الجزء بعد علامة @).

  • انتبه للنطاق: هل هو نطاق رسمي؟ أم شيء قريب مثل supp0rt بدل support أو نقطة/شرطة زيادة؟
  • انتبه للحروف المتشابهة: مثل استخدام حرف I بدل l أو رقم 0 بدل O.
  • لا تنخدع بعناوين “شبه رسمية”: مثل uae-bank-secure@something-mail.com. الاسم يوحي بالأمان، لكن النطاق لا علاقة له بالجهة.

إذا كانت الرسالة من جهة مهمة فعلًا (بنك/منصة دفع/شركة توصيل)، افتح موقعهم بنفسك من المتصفح أو التطبيق الرسمي، ولا تعتمد على رابط داخل البريد.

فحص الرابط: “قبل ما تضغط”

الرابط هو السلاح الأول. كثير من رسائل الاحتيال لا تحتاج منك شيء غير نقرة واحدة. هنا طريقة فحص بسيطة تناسب أي شخص:

  1. مرّر المؤشر فوق الرابط (على الكمبيوتر) أو اضغط مطولًا (على الجوال) لرؤية العنوان الحقيقي. لا تنظر للنص الأزرق فقط—انظر للـ URL الفعلي.
  2. فتّش عن النطاق الأساسي: الجزء الرئيسي قبل أول /. مثال: https://example.com/login النطاق هو example.com.
  3. احذر من الروابط المختصرة إذا جاءت من جهة غير معروفة. قد تخفي الوجهة الحقيقية.
  4. انتبه للصفحات التي تطلب كلمة المرور بسرعة. البنوك والمنصات المحترمة غالبًا توجهك لتطبيقها أو لصفحة رسمية واضحة.

ملاحظة مهمة: وجود https وحده لا يعني الأمان. المحتالون يقدرون يحصلون على https بسهولة. الأمان الحقيقي هو النطاق الصحيح والسياق الصحيح.

المرفقات: لا تفتحها “لأن شكلها رسمي”

المرفقات الخبيثة غالبًا تكون: PDF “فاتورة”، Word “عرض سعر”، ZIP “مستندات شحن”. حتى لو كان الملف يبدو طبيعيًا، افتحه فقط إذا: تتوقعه + تعرف المرسل + تأكدت من العنوان.

  • احذر من ملفات ZIP/RAR بشكل خاص—غالبًا تُستخدم لإخفاء ملفات تنفيذية.
  • ملفات Office التي تطلب Enable Macros: هذه علامة خطر كبيرة للمبتدئين. لا تفعّل الماكروز إلا إذا كنت متأكد 100% من المصدر.
  • إذا الشك موجود، اطلب من المرسل إرسال المستند عبر قناة رسمية (بوابة العملاء/واتساب أعمال رسمي/حساب الشركة).

أخطر جملة في البريد: “تحقق من حسابك الآن”

المحتالون يحبون كلمات مثل: “Verify”, “Confirm”, “Urgent”, “Suspended”, “Security Alert”. ليس لأنهم يهتمون بأمانك، بل لأن هذه الكلمات تدفعك لتقديم بياناتك بنفسك.

القاعدة العملية: أي رسالة تطلب كلمة مرورك أو رمز التحقق أو بيانات البطاقة عبر البريد = احتيال تقريبًا دائمًا. الجهات المحترمة لا تطلب هذه البيانات بهذه الطريقة.

OTP ورموز التحقق: لا تعطيها لأحد—ولا حتى “الدعم”

في الإمارات، استخدام OTP منتشر جدًا. وهذا جعل المحتالين يركزون على خدعة بسيطة: يتواصل معك شخص يدّعي أنه “الدعم” أو “البنك” ويطلب منك OTP “للتأكد”. الحقيقة: OTP هو المفتاح الذي يسمح لهم بالدخول لحسابك.

  • لا تشارك OTP عبر بريد أو رسالة أو مكالمة—مهما كان السبب.
  • إذا وصلتك رسالة OTP بدون طلب، اعتبر أن أحدهم يحاول الدخول. غيّر كلمة المرور فورًا.
  • استخدم تطبيقات المصادقة إن أمكن بدل SMS فقط (أكثر أمانًا في كثير من الحالات).

كلمات المرور: ثلاثة أخطاء شائعة (وسهلة الإصلاح)

كثير من الاختراقات ليست بسبب “هاكر عبقري”، بل بسبب كلمة مرور ضعيفة أو معاد استخدامها. هذه الأخطاء الثلاثة هي الأكثر شيوعًا:

  • إعادة استخدام نفس كلمة المرور: إذا تم تسريبها من موقع واحد، سيجربونها على بريدك وباقي حساباتك.
  • كلمة مرور قصيرة/متوقعة: مثل تاريخ ميلاد أو اسم + رقم.
  • عدم استخدام مدير كلمات مرور: فتضطر تستخدم كلمات سهلة لتتذكرها.

الحل العملي للمبتدئين: استخدم مدير كلمات مرور (موجود على أغلب الأجهزة)، وأنشئ كلمات طويلة وفريدة لكل حساب. وإذا هذا صعب كبداية، على الأقل اجعل كلمة بريدك الأساسي هي الأقوى والأطول.

تفعيل الحماية الثنائية 2FA: خطوة واحدة تغير اللعبة

2FA يعني: حتى لو عرف أحدهم كلمة المرور، لن يقدر يدخل بدون خطوة ثانية. للمبتدئين، هذه من أفضل الترقيات الأمنية.

الخيارات الشائعة: تطبيق مصادقة أو رسالة SMS أو مفتاح أمان. إن توفر تطبيق مصادقة فهو خيار ممتاز في أغلب الحالات.

لا تنس أيضًا حفظ “رموز الاسترداد” في مكان آمن (غير البريد نفسه)، لأنك قد تحتاجها إذا تغيّر جهازك.

علامات احتيال “ناعمة” كثير ناس ما ينتبه لها

  • لغة غريبة أو ترجمة ركيكة في رسالة تزعم أنها من جهة كبيرة.
  • تحية عامة جدًا مثل “Dear Customer” بدل اسمك، خصوصًا في خدمات تتعامل باسمك عادةً.
  • رابط يؤدي لصفحة تسجيل دخول مختلفة عن الشكل المعتاد (ألوان مختلفة/تصميم فقير/شعار غير واضح).
  • طلب معلومات لا تُطلب عادةً مثل الرقم السري للبطاقة أو صورة الهوية عبر البريد.
  • إيميل من “مدير” يطلب تحويل سريع بدون سياق—هذه خدعة منتشرة في الشركات.

قصة قصيرة واقعية: “فاتورة صغيرة” كلفت حسابًا كاملاً

استلم شخص رسالة بعنوان “فاتورة متأخرة بقيمة بسيطة” مع ملف PDF. فتح الملف، وظهر له زر “عرض الفاتورة”. ضغط، وطلب منه تسجيل دخول بريده “للتأكيد”. خلال دقائق، تم تغيير كلمة مرور البريد، ثم بدأت طلبات إعادة تعيين كلمات المرور تصل لكل حساباته المرتبطة بالبريد. الموضوع بدأ بفكرة: “خلني أخلص بسرعة”… وانتهى بساعات من استرجاع الحسابات.

الدرس: الاحتيال لا يبدأ دائمًا بمبلغ كبير أو تهديد ضخم. أحيانًا يبدأ بحركة صغيرة تجعلها “عادية”. لذلك نحتاج روتين فحص ثابت قبل أي ضغط أو إدخال بيانات.

روتين فحص سريع خلال 20 ثانية (احفظه)

  1. من المرسل؟ افحص عنوان البريد الحقيقي، لا الاسم.
  2. ما المطلوب؟ هل يطلب منك كلمة مرور/OTP/بيانات دفع؟ هذا إنذار.
  3. هل فيه استعجال؟ الضغط الزمني علامة احتيال شائعة.
  4. الرابط وين يروح؟ افحص النطاق الحقيقي.
  5. هل كنت أتوقع هذه الرسالة؟ إذا لا، توقف وتحقق عبر التطبيق/الموقع الرسمي.

إذا شكّيت برسالة: ماذا تفعل فورًا؟

التصرف الصحيح لا يحتاج خبرة تقنية، فقط ترتيب خطوات:

  • لا تضغط ولا ترد على الرسالة.
  • ابحث عن القناة الرسمية للجهة (تطبيقها، موقعها الرسمي، رقم خدمة العملاء الموجود في مصدر موثوق).
  • بلّغ عن الرسالة عبر خيار “Report phishing” أو “Spam” في بريدك.
  • إذا أدخلت بياناتك بالغلط: غيّر كلمة المرور فورًا، وفعل 2FA، وسجّل خروج من كل الأجهزة إن كان الخيار متاحًا.
  • راجع نشاط تسجيل الدخول في إعدادات حسابك، وابحث عن أجهزة/مواقع غريبة.

الأهم: لا تشعر بالحرج. المحتالون محترفون في الإقناع. المهم أنك تتحرك بسرعة وتقطع الطريق عليهم.

تنظيف صندوق الوارد: كيف تقلل فرص الاحتيال من الأساس

كلما كان بريدك منتشرًا في مواقع كثيرة، زادت احتمالية وصول رسائل مزعجة أو احتيالية. تقليل “سطح الهجوم” يساعد كثيرًا:

  • استخدم بريدًا ثانيًا للاشتراكات والعروض والتجارب، وخلي بريدك الأساسي للأمور المهمة.
  • ألغِ الاشتراكات غير الضرورية (Unsubscribe) من الرسائل التسويقية التي لا تحتاجها.
  • حدّث إعدادات الفلترة في بريدك: نقل الرسائل المشبوهة للسبام تلقائيًا.
  • لا تنشر بريدك في التعليقات العامة أو المنتديات المفتوحة.

نقطة مهمّة لأصحاب الأعمال في الإمارات

إذا عندك فريق أو شركة، الاحتيال لا يستهدف الأفراد فقط—يستهدف “الروتين” داخل الشركات. أكثر سيناريو خطير هو: رسالة تبدو من المدير أو المحاسب وتطلب تحويل عاجل أو إرسال معلومات.

الحل العملي: ضعوا قاعدة داخل الفريق: أي طلب مالي أو طلب معلومات حساسة يجب تأكيده عبر قناة ثانية (مكالمة، واتساب أعمال رسمي، أو نظام داخلي)، حتى لو الرسالة تبدو صحيحة 100%.

الخلاصة: أمان البريد عادة… مش زر

أمان البريد الإلكتروني ليس موضوع معقد إذا بدأت بعادات بسيطة: افحص المرسل، افحص الرابط، لا تفتح مرفقات غير متوقعة، لا تشارك OTP، وفعل 2FA. بهذه الخطوات، ستتفادى الجزء الأكبر من الاحتيال الذي يضرب أي صندوق وارد—سواء كنت تستخدم بريدًا شخصيًا أو بريد عمل.

تذكّر: الرسالة الاحتيالية غالبًا تحاول تسرق منك شيئًا واحدًا: قرار سريع بدون تحقق. إذا أخذت وقتك وفحصت بهدوء، أنت كذا قطعت عليهم الطريق.

Tip: Temporary inboxes are best for low-risk sign-ups and verification. Avoid sensitive accounts that require long-term recovery access.