الحيلة كلّها هنا أن تضع أمامك سطرًا مخيفًا في اللحظة الأقلّ حذرًا: «دخول مشبوه على حسابك، تحقّق فورًا»، «طلب سحب قُدِّم — إن لم يكن أنت، اضغط هنا للإلغاء». تهبط معدتك، ويضغط إصبعك قبل أن يزن عقلك. لا يحتاج إلى اختراق حسابك؛ يحتاج فقط أن تسلّم المفاتيح بنفسك في الذعر. مع نهاية هذا المقال، ستعرف لماذا تنجح والقاعدة الواحدة التي تصدّ أغلب هذه الرسائل.
- رقم المُرسِل وبريد المُرسِل والنصّ المعروض على الرابط يمكن انتحالها كلّها — النظر إلى «ممّن جاءت» بلا معنى.
- قاعدة واحدة صارمة تكفي: لا تضغط أيّ رابط في رسالة أو بريد؛ للتحقّق من حسابك، اكتب النطاق الرسمي بنفسك أو افتح التطبيق الرسمي.
- المنصّات الحقيقية لا ترسل رابطًا برسالة أو بريد يدفعك لتسجيل الدخول أو التحقّق من هويّتك؛ أيّ شيء يفعل ذلك، عامِله تصيّدًا افتراضًا.
بعض الأسطر التي يعشق استخدامها
سجّلها أمثلةً تعليمية، فتكون فكرتك الأولى المرّة القادمة «ها قد عادت من جديد». تحافظ كلّها تقريبًا على الإيقاع نفسه: اصنع طارئًا — «هناك خطأ في حسابك» — ثم أجبِرك على معالجته الآن.
هكذا تبدو رسائل / بريد التصيّد عادةً
- «رصدنا دخولًا غير معتاد من موقع جديد على حسابك. لأمانك، اضغط الرابط للتحقّق من هويّتك فورًا».
- «التحقّق KYC على وشك الانتهاء. أعِد التحقّق خلال 24 ساعة وإلّا جُمِّد حسابك».
- «لديك طلب سحب قيد المعالجة. إن لم يكن أنت، اضغط هنا لإلغائه فورًا».
- «ترقية النظام: يحتاج حسابك إلى إعادة تنشيط. أكمِل التحقّق عبر الرابط أدناه لاستعادة الوصول».
أتلاحظ الخيط المشترك؟ كلّها تقول هناك خطأ في حسابك، كلّها تسلّمك رابطًا، كلّها تستعجلك للتصرّف الآن. وعبارة «إن لم يكن أنت، اضغط هنا للإلغاء» خبيثة بوجه خاصّ: تُلبِسك دور «الضحية»، وكلّما هرعت أكثر لـ«حماية مالك»، دخلت الفخّ أطوع.
ما يطمح إليه فعلًا
الرسالة أو البريد نفسه لا يسرق المال. هو مجرّد «مرشد» يقودك إلى الخطوة التالية حيث تسلّم المفاتيح. وجهتان شائعتان:
أولًا، يقودك إلى موقع منسوخ مزيّف. الصفحة التي يفتحها الرابط تبدو مطابقةً للمنصّة الحقيقية؛ تكتب اسم المستخدم وكلمة المرور، فتتدفّق المعلومة مباشرةً إلى خادم المحتال الخلفي. ثم تطلب الصفحة «لإكمال التحقّق، أدخِل رمز الرسالة / المُصادِق»، فتملؤه، ويُنقَل الرمز فورًا. يستخدم المحتال الطاقم كلّه لتسجيل الدخول إلى الموقع الحقيقي والسحب. رسالة التصيّد مجرّد يد تسلّمك إلى باب الموقع المزيّف — ولكيفية إكمال الموقع المزيّف للباقي، راجع مواقع التصيّد المنسوخة والمنصّات المزيّفة.
ثانيًا، يخدعك لـ«التواصل مع الدعم». بعض الرسائل لا تعطي رابط دخول؛ بل تترك «رقم دعم / تيليجرام دعم» مع «اضغط هنا إن واجهت مشكلة». لحظة تواصلك، تتحدّث مع دعم مزيّف يقودك خطوةً خطوة إلى تحويل أو تسليم رمز. ولكيفية انتهاء ذلك الخيط، راجع الدعم المزيّف وعمليات «فك تجميد الحساب».
كيف تكشفه: أربع علامات
مهما أُتقِن، إن هدأت ومرّرت هذه، يصعب أن يخفي العلامات تمامًا:
| العلامة | كيف تظهر عادةً | كيف تقرؤها |
|---|---|---|
| المُرسِل قابل للانتحال | الرقم / البريد يبدو رسميًّا؛ رسالة منتحَلة قد تطوي نفسها في السلسلة الرسمية | أيًّا كان من يظهر مُرسِلًا، لا تعامله أبدًا برهانًا |
| نطاق الرابط خاطئ | يعرض الموقع الرسمي لكنه يقفز فعلًا إلى نطاق مشابه أو بحرف زائد مزيّف | النصّ المعروض ≠ العنوان الحقيقي؛ فقط لا تضغط فلا تحتاج إلى حلّ اللغز |
| عجلة وخوف مصنوعان | «خلال 24 ساعة»، «يُجمَّد إن انتهى»، «فورًا»، «ألغِ إن لم تكن أنت» | كلّما استعجلك، وجب أن تتوقّف — العجلة نفسها أكبر إنذار |
| تحيّة عامّة | «عزيزي المستخدم»، «عزيزي العميل»، لا هويّتك المحدّدة قطّ | التصيّد الجماعي لا يعرف من أنت عادةً، فلا يسعه إلا التحيّة العامّة |
ملاحظة: ما سبق ملخّص لأساليب شائعة، لتعليمك كشفها، لا يستهدف منصّةً بعينها. للتحقّق إن كان نطاق رسميًّا، استخدم مدقّق النطاق الرسمي لدينا.
قاعدة واحدة صارمة تصدّه من الجذر
حفظ تلك العلامات الأربع والحكم بها واحدةً واحدةً مُتعِب بصراحة، والمحتالون يصقلون التفاصيل باستمرار. الخبر السارّ أنك لا تحتاج إلى عين خبير — أمسِك قاعدة واحدة فيفشل «إرشاد» هذا الاحتيال ببساطة:
لا تضغط أيّ رابط في رسالة أو بريد
أيًّا كان من يظهر مُرسِلًا ومهما بدا عاجلًا، لا تضغط الرابط في الرسالة. إن كنت قلقًا فعلًا على حسابك، اكتب النطاق الرسمي بنفسك لدخول الموقع، أو افتح التطبيق الرسمي الذي ثبّتّه سابقًا واستخدم إشارتك المرجعية المحفوظة، وابحث داخله عن أيّ إشعار حقيقي. ادخل من باب نظيف فترى الحقيقة؛ ومهما بدا رابط المحتال جيّدًا، لا يمسّك.
جمال هذه القاعدة أنها لا تأبه بالسياق: مهما تبدّلت الصياغة، ومهما مُوِّه النطاق ببراعة، ومهما بُنِيت العجلة، ما دمت ملتزمًا بـ«لا أضغط الروابط في الرسائل — للتحقّق أدخل بنفسي»، لا يستطيع قيادتك إلى الموقع المزيّف من البداية. ثبّت طريق دخولك (إشارة مرجعية + تطبيق رسمي) فلا تحتاج إلى التفوّق على المحتال في كلّ مرّة.
- متى أكّدت النطاق الرسمي لمنصّتك أوّل مرّة، احفظه إشارةً مرجعية، وادخل بعدها عبر الإشارة أو التطبيق الرسمي فقط.
- حين تصلك رسالة «شذوذ حساب / انتهاء KYC / سحب معلّق»، لا تضغط الرابط؛ ادخل بنفسك للتحقّق.
- أيّ صفحة تطلب منك إدخال عبارة المحفظة السرّية أو مفتاحها الخاصّ هي احتيال صريح — المنصّة لا تطلب هذه أبدًا.
- فعّل التحقّق بخطوتين بتطبيق مُصادِق وقائمة بيضاء لعناوين السحب، فحتى لو تسرّبت كلمة مرورك، يبقى خطّ دفاع آخر.
لماذا لا تتواصل معك المنصّات الحقيقية بهذه الطريقة
كثيرون يتردّدون: «ماذا لو كانت هذه فعلًا من الجهة الرسمية وأفوّت شيئًا بعدم الضغط؟» تستطيع وضع هذا القلق جانبًا تمامًا — المنصّات الحقيقية أساسًا لا ترسل رابطًا برسالة أو بريد يدفعك للنقر والدخول لتسجيل دخول أو التحقّق من هويّة أو معالجة شذوذ عاجل.
السبب بسيط: تعرف أنّ التصيّد في كلّ مكان، وأنّ إرسال روابط دخول / تحقّق قابلة للنقر للمستخدمين سيدرّبهم على العادة السيّئة «ترى رابطًا، تضغطه»، ممّا يُسهِّل الانتحال. لذا حين يكون هناك ما تعالجه فعلًا، أسلوب المنصّة الحقيقية أن تطلب منك الذهاب إلى الموقع أو التطبيق الرسمي بنفسك ومراجعة الإشعار والتصرّف داخل المنصّة. بعبارة أخرى، عامِل أيّ رسالة تحمل رابطًا وتستعجلك للنقر والدخول وتسجيل الدخول أو التحقّق كتصيّد، فلن تُخطئ في تعليم رسالة حقيقية تقريبًا — لأنّ الحقيقية ببساطة لا تبدو هكذا.
القاعدة في سطر
للحكم على هذا النوع من الرسائل، تجاهل من تظهر مُرسِلًا وكم تبدو عاجلة؛ اسأل شيئًا واحدًا: هل تدفعني لضغط رابط ثم تسجيل دخول أو تسليم رمز؟ إن كان نعم، عامِلها تصيّدًا، أغلِق الرسالة، وادخل بنفسك للتحقّق.
ضغطت وأدخلت شيئًا بالفعل — افعل هذا الآن
إن ضغطت الرابط وحتى أدخلت اسم المستخدم أو كلمة المرور أو رمزًا، فلا تجلد نفسك — السرعة أهمّ من أيّ شيء. تحرّك بالترتيب:
اذهب إلى الموقع الحقيقي بنفسك وغيّر كلمات المرور
ادخل حسابك الحقيقي عبر إشارتك المرجعية أو بكتابة النطاق الرسمي (أكّد صحّة النطاق)، وغيّر فورًا كلمتي مرور الدخول والأموال.
اطرد الأجهزة المجهولة، اسحب مفاتيح API
في إعدادات الأمان، راجع الأجهزة والجلسات المسجَّلة، اطرد كلّ جهاز لا تعرفه، واسحب أيّ مفاتيح API مشبوهة.
افحص قائمة السحب البيضاء والتحقّق بخطوتين
انظر إن أُضيف عنوان غير مألوف إلى قائمة السحب البيضاء، أو أُعيد ربط التحقّق بخطوتين. إن حدث، اسحب وأعِد الضبط فورًا.
انقل الأصول، أبلِغ المنصّة
عند الحاجة، انقل الأصول إلى عنوان تتحكّم به كليًّا بأسرع ما يمكن، وأبلِغ عن الشذوذ عبر الدعم الرسمي داخل المنصّة (لا «الدعم» في الرسالة).
احفظ الأدلّة، فكّر في الإبلاغ
صوِّر الرسالة / البريد ونطاق الرابط وسجلّ تصرّفاتك. في الإمارات يمكنك الإبلاغ عبر منصّة «أمان» للشرطة وخدمة «إي-كرايم» (eCrime) بشرطة دبي. لخطوات إيقاف الخسارة والأدلّة والإبلاغ كاملةً، راجع ماذا تفعل بعد وقوعك في النصب.
باب آخر على الطريق نفسه: التطبيق المزيّف
بعض رسائل التصيّد لا تطلب تسجيل الدخول إلى صفحة ويب؛ بل تقول «نزّل النسخة الجديدة من التطبيق»، وما يُثبَّت نسخة منسوخة مشابهة. لكيفية كشفه، راجع التطبيقات المنسوخة (OKX مزيّف / Binance مزيّف).
الأسئلة الشائعة
الرسالة تُظهِر رقم المنصّة الرسمي، هل أثق بها؟
لا. رقم مُرسِل الرسالة وعنوان مُرسِل البريد يمكن انتحالهما، ورسالة منتحَلة قد تطوي نفسها في السلسلة نفسها مع رسائلك الحقيقية السابقة من الجهة، فتبدو متّصلة بلا فاصل. تطابق الرقم أو المُرسِل ليس برهانًا. احكم بما تطلبه وإلى أين يشير الرابط، لا بمن تظهر مُرسِلًا. في الإمارات يمكنك الإبلاغ عبر «إي-كرايم» بشرطة دبي.
الرابط يبدو مطابقًا للعنوان الرسمي، أليس آمنًا للضغط؟
النصّ المعروض في الرسالة والعنوان الذي يذهب إليه الرابط فعلًا قد يكونان مختلفين تمامًا — الشاشة تقول الموقع الرسمي، والنقر يُنزِلك على موقع منسوخ مزيّف. الأسلم ألّا تضغط أيّ رابط في رسالة؛ للتحقّق من حسابك، اكتب النطاق الرسمي بنفسك، أو افتح التطبيق الرسمي الذي ثبّتّه واستخدم إشارة مرجعية محفوظة. لا تدخل الموقع أبدًا عبر رابط في رسالة.
هل ترسل منصّة حقيقية رابطًا برسالة أو بريد لأدخل وأتحقّق؟
أساسًا لا. المنصّات الحقيقية لا ترسل رابطًا برسالة أو بريد يدفعك للنقر والدخول لتسجيل دخول أو التحقّق من هويّة أو معالجة شذوذ عاجل. إن كان هناك ما يُعالَج فعلًا، يطلبون منك الذهاب إلى الموقع أو التطبيق الرسمي بنفسك ومراجعة الإشعار داخل المنصّة. لذا عامِل أيّ رسالة تحمل رابطًا وتستعجلك للنقر والدخول وتسجيل الدخول أو التحقّق كتصيّد افتراضًا، أيًّا كان من يظهر مُرسِلًا.
ضغطت الرابط بالفعل وأدخلت اسم المستخدم وكلمة المرور، ماذا الآن؟
تحرّك بسرعة. اذهب إلى الموقع أو التطبيق الرسمي الحقيقي بنفسك وغيّر كلمتي مرور الدخول والأموال؛ في إعدادات الأمان اسحب كلّ جهاز مجهول وأيّ مفاتيح API مشبوهة؛ افحص إن تغيّرت قائمة السحب البيضاء والتحقّق بخطوتين، وأعِد ضبطهما إن تغيّرا؛ عند الحاجة انقل الأصول إلى عنوان تتحكّم به كليًّا، وأبلِغ عبر الدعم الرسمي داخل المنصّة. وإن أدخلت أيضًا رمز رسالة أو مُصادِق، فتحرّك أسرع — يحاول المحتالون عادةً الدخول والسحب فور حصولهم على رمز. في الإمارات أبلِغ عبر منصّة «أمان» و«إي-كرايم» بشرطة دبي.
لا تَدَع رسالة واحدة تقرّر من أيّ باب تدخل منصّتك
تنجح رسائل وبريد التصيّد كلّيًّا تقريبًا لأنّ أحدهم، في ذعر، يضغط الرابط المسلَّم إليه. الدفاع الأقلّ إرهاقًا أن تستخدم منصّة كبرى منظَّمة عبر طريق التسجيل الرسمي من البداية، تحفظ النطاق الرسمي إشارةً مرجعية، تثبّت التطبيق الرسمي، ومن ثَمّ — أيّ رسالة وصلت — تدخل دائمًا عبر بابك النظيف وحده. OKX منصّة رئيسية، تصل إليها عبر الطريق الرسمي أدناه، ونطاقها الرسمي هو okx.com.
okx.com.
تابع القراءة
- مواقع التصيّد المنسوخة والمنصّات المزيّفة — في نهاية رابط التصيّد يقع غالبًا موقع مزيّف مطابق للحقيقي.
- الدعم المزيّف وعمليات «فك تجميد الحساب» — بعض بريد التصيّد يتخطّى الرابط ويطلب منك «التواصل مع الدعم»، حيث يتولّى محتال.
- التطبيقات المنسوخة (OKX مزيّف / Binance مزيّف) — رسالة «نزّل التطبيق الجديد» غالبًا تثبّت نسخة منسوخة مشابهة.