خبراء BI.ZONE: الذكاء الاصطناعي وديب فيك جعلا التصيد الاحتيالي في عام 2026 أكثر دقة وخطورة

Q: ما هو المصدر؟

نُشر أصلاً على Habr AI. يعالج Hamidun News المواد ويكيّفها بالذكاء الاصطناعي.

Q: متى نُشر؟

30 أبريل 2026. وقت القراءة: 3 دقيقة.

نادراً ما يبدو التصيد الاحتيالي في عام 2026 مثل إرسالية جماعية فجة. وفقاً لـ BI.ZONE، يجمع المهاجمون بين الذكاء الاصطناعي وديب فيك والمكالمات وأكواز QR…

هيئة تحرير Hamidun News

رصد الذكاء الاصطناعي · Habr AI

30 أبريل 2026· 3 د

معالج بواسطة الذكاء الاصطناعي من Habr AI؛ بتحرير Hamidun News

خبراء BI.ZONE: الذكاء الاصطناعي وديب فيك جعلا التصيد الاحتيالي في عام 2026 أكثر دقة وخطورة — المصدر: Habr AI. كولاج: Hamidun News.

◐ استمع للمقال

الاحتيال الإلكتروني (التصيد) في عام 2026 أصبح أكثر ذكاءً بشكل ملحوظ: رسائل البريد الإلكترونية الجماعية لم تختفِ، لكن النمو الرئيسي الآن في الهجمات المخصصة ومتعددة المراحل التي تستخدم الذكاء الاصطناعي وتقنيات التزييف العميقة. يؤكد خبراء BI.ZONE أن التكنولوجيا غيّرت طريقة تغليف الاحتيال، لكنها لم تغير المنطق الأساسي للدفاع: التحقق والقناة الثانية للاتصال والمصادقة الثنائية لا تزال تحل الكثير.

كيف تغيّر التصيد

قلّل الذكاء الاصطناعي بشكل كبير تكاليف تحضير الهجمات. بينما كان المهاجمون يضطرون سابقاً إلى إنتاج رسائل بريد إلكترونية عامة بكميات كبيرة، فإنهم يجمعون الآن بيانات عامة عن شخص ما ويخصصون الرسالة وفقاً لعمله ودائرة معارفه والخدمات المألوفة. تعزز تقنيات التزييف العميقة التأثير: الصوت المزيف والوجه المشابه والطريقة المألوفة في الكلام تساعد على بناء الثقة بشكل أسرع.

تعمل السيناريوهات بشكل خاص عندما ينتحل المهاجم صفة قريب أو زميل أو رئيس ويطلب إجراءً فوري. أصبحت القنوات أيضاً أكثر دقة. للوصول إلى جمهور واسع، يلجأ المحتالون إلى الشبكات الاجتماعية وتطبيقات المراسلة، ينشئون محادثات موضوعية، يرسلون رسائل خاصة ويتركون روابط في التعليقات.

لكن بالنسبة للأعمال التجارية، يبقى البريد الإلكتروني نقطة الدخول الحرجة: وفقاً لبيانات BI.ZONE، تبدأ 64% من الهجمات الموجهة على الشركات في روسيا ودول رابطة الدول المستقلة برسائل بريد إلكتروني للتصيد. تضيف المكالمات الهاتفية ومكالمات الفيديو ما ينقصه النص: الضغط والشعور بالاستعجالية وهم الاتصال الشخصي، مما يجعل الضحية تتخذ قرارات اندفاعية بسرعة أكبر.

ما هي الخطط التي تعمل

وفقاً لملاحظات BI.ZONE، منذ أكتوبر 2025 لاحظنا زيادة ملحوظة في اهتمام المحتالين بحسابات تطبيقات المراسلة والبوابات الشخصية لخدمات الحكومة الإلكترونية. وفي الوقت نفسه، ينمو نظام Ghost invoice: يسجل المهاجمون نطاقات مشابهة لمواقع الشركات الكبرى، يرسلون عروضاً تجارية، ويضعون فواتير مزيفة. للضحية، يبدو مثل عملية شراء روتينية، لكن بالنسبة للشركة التي يتم نسخها، ينتهي الأمر بضرر سمعتها. من هنا يأتي مجموعة السيناريوهات الأكثر فعالية المستخدمة حالياً بكثرة.

إشعارات مزيفة من البنوك والسلطات الضريبية والخدمات الحكومية
مدير مزيف، عندما يتلقى الموظف رسالة من "مدير" ويُجهز لمكالمة من "جهات إنفاذ القانون" أو جهة تنظيمية
خطط TOAD، حيث تُطلب من الضحية إجراء المكالمة العائدة بنفسها، متجاوزة مكالمات مكافحة البريد المزعج
رموز QR في الأماكن المزدحمة تؤدي إلى نماذج مزيفة
تطبيقات محمولة للتصيد تحاكي الخدمات الأصلية

اتجاه منفصل هو الأتمتة الصناعية للتصيد. التصيد كخدمة (Phishing-as-a-Service) يخفض حاجز الدخول: منصات جاهزة تساعد على نشر صفحات مزيفة، تكييفها مع سلوك المستخدم، وحتى تجاوز بعض سيناريوهات المصادقة متعددة العوامل. في المقابل مع الذكاء الاصطناعي التوليدي، يتحول التصيد إلى خط إنتاج. وفي الوقت نفسه، انخفض عدد مواقع التصيد في الربع الأول من 2026 إلى 12500 مقابل 17500 قبل سنة واحدة، لكن هذا لا يعني أن التهديدات قلت: المحتالون ينتقلون إلى هجمات متعددة المراحل أكثر تعقيداً وربحية.

ما الذي يساعد في الدفاع

بالنسبة للمستخدم العادي، القواعد الأساسية لا تزال أكثر فعالية من أي تدابير غريبة. من المهم النقر فقط على العناوين الرسمية، وعدم فتح المرفقات والروابط من الرسائل غير المتوقعة، والتحقق مرتين من الطلبات الملحة من خلال قناة اتصال أخرى. إذا تلقيت رسالة صوتية أو فيديو من شخص معروف يطلب المال، يجب أن تبحث عن عدم التطابق: تعبيرات وجه غريبة، نبرة صوتية غير طبيعية، جودة تسجيل منخفضة، صيغ غير معتادة. وبطبيعة الحال، من الأفضل تفعيل المصادقة الثنائية عبر تطبيق بدلاً من الاعتماد على الرسائل القصيرة وحدها.

"إذا بدا شيء مريباً—من الأفضل التحقق مرتين من خلال القنوات الرسمية."

بالنسبة للشركات، تجاوزت الدفاع منذ وقت طويل مكافحة البريد المزعج. تحتاج إلى قنوات اتصال آمنة، تدريب منتظم للموظفين، وفحوصات إضافية في العمليات الحرجة. يعمل مبدأ "الرقابة الثنائية" بشكل جيد، عندما يتم تأكيد التحويل أو تغيير البيانات أو منح الدخول من قبل موظف موثوق آخر.

بالإضافة إلى ذلك، تحتاج إلى أدوات لكشف التزييف العميق، وقوانين واضحة، واستجابة سريعة للحوادث قبل أن تتمكن الهجمة من المرور عبر جميع مراحل السلسلة. السيناريوهات متعددة المراحل خطيرة بشكل خاص لأن كل خطوة فردية قد تبدو آمنة. أولاً يأتي "تحويل خاطئ"، ثم يبدأ التخويف، ثم تُقنع الضحية بتحويل المال بعيداً أو تسليمه إلى رسول.

في سيناريوهات أخرى، يتم استخدام قصف الرسائل القصيرة: يتم إغراق الشخص برسائل، ثم يتلقى مكالمة باسم البنك ويُعرض عليه "بشكل عاجل" "إنقاذ" حسابه. مثل هذا المسرح الضاغط مصمم ليس للثغرة التقنية، بل للإرهاق والقلق.

ما معنى هذا

التصيد في عام 2026 لم يعد مجرد بريد إلكتروني مزيف، بل اقتصاد خدمات احتيالية معزز بالذكاء الاصطناعي وتقنيات التزييف العميقة والمنصات الجاهزة. وفقاً لتقدير BI.ZONE، في عام 2025 وحده، تجاوزت الأضرار من هذه الخطط 18 مليار روبل. بالنسبة للمستخدمين والشركات، الخلاصة بسيطة: الفائز ليس من يملك أكثر الأدوات عصرية، بل من يتفاعل التحقق والانضباط والشك الصحي لديه بسرعة أكبر.

Hamidun News

أخبار الذكاء الاصطناعي بدون ضوضاء. اختيار تحريري يومي من أكثر من 400 مصدر. منتج من جمال حميدون، رئيس الذكاء الاصطناعي في Alpina Digital.

قناة Telegram RSS hamidun.com

هل تريد التوقف عن قراءة الذكاء الاصطناعي والبدء باستخدامه؟

AI News هو موجز منسق لأخبار الذكاء الاصطناعي. تعلمك Hamidun Academy استخدام الذكاء الاصطناعي في عملك.

🎓 Academy — 7 أيام مجاناً استشارة مجانية