ما يقرب من 45% من رسائل البريد الإلكتروني العالمية هي رسائل غير مرغوب فيها، ورسائل تصيد احتيالي، وبرامج ضارة.

لا تقتصر رسائل البريد الإلكتروني العشوائية على المحتوى الإعلاني فقط؛ بل يمكن أن تكون بمثابة غطاء لمجموعة من الهجمات مثل التصيد الاحتيالي وعمليات الاحتيال التصيدية والبرامج الضارة.

Báo Tuổi Trẻ•24/02/2026

thư rác - Ảnh 1. — ما يقرب من نصف رسائل البريد الإلكتروني المرسلة عالميًا هي رسائل غير مرغوب فيها أو رسائل تصيد احتيالي أو رسائل خبيثة - الصورة: كاسبرسكي

في 24 فبراير، أصدرت شركة كاسبرسكي الأمنية بيانات مراقبة تُظهر أن عام 2025 سيشهد معدلًا مثيرًا للقلق من البريد العشوائي: فمقابل كل رسالتين بريد إلكتروني يتم إرسالهما، ستكون إحداهما بريدًا عشوائيًا، وهو ما يمثل 44.99٪ من إجمالي حركة البريد الإلكتروني العالمية.

وعلى وجه الخصوص، واجه المستخدمون الأفراد والشركات أكثر من 144 مليون مرفق بريد إلكتروني ضار أو يحتمل أن يكون خطيرًا، بزيادة قدرها 15٪ مقارنة بالعام السابق.

تنتشر رسائل البريد الإلكتروني العشوائية ورسائل التصيد الاحتيالي بشكل كبير.

سجلت منطقة آسيا والمحيط الهادئ أعلى معدل لاكتشافات البريد الإلكتروني الخبيث، بنسبة 30%، تليها أوروبا (21%). وبالنظر إلى الدول بشكل فردي، سجلت الصين أعلى معدل للبريد العشوائي (رسائل البريد الإلكتروني التي تحتوي على مرفقات خبيثة أو مشبوهة)، حيث شكلت 14% من إجمالي عمليات الاكتشاف.

وفقًا لتحليل خبراء كاسبرسكي، فإن أحد الاتجاهات البارزة بين مجرمي الإنترنت عند نشر حملات البريد العشوائي والتصيد الاحتيالي عبر البريد الإلكتروني هو الجمع بين قنوات اتصال متعددة.

وبناءً على ذلك، يسعى المهاجمون إلى استدراج مستخدمي البريد الإلكتروني لتبادل الرسائل عبر تطبيقات المراسلة أو الاتصال بأرقام هواتف احتيالية. على سبيل المثال، قد تقود رسائل البريد الإلكتروني الاحتيالية المتعلقة بالاستثمار الضحايا إلى مواقع إلكترونية مزيفة. هناك، يطلبون من الضحايا تقديم معلومات الاتصال، ثم يتصلون بهم عبر الهاتف لمواصلة عملية الاحتيال.

يستخدم مجرمو الإنترنت أيضاً أساليب تمويه متنوعة في رسائل البريد الإلكتروني الاحتيالية والرسائل التي تحتوي على ملفات أو روابط خبيثة. غالباً ما يحاول المهاجمون إخفاء روابط التصيد الاحتيالي، على سبيل المثال باستخدام خدمات حماية الروابط أو رموز الاستجابة السريعة (QR). تُدمج هذه الرموز عادةً مباشرةً في محتوى البريد الإلكتروني أو تُرفق بملفات PDF.

بهذه الطريقة، لا يكتفون بإخفاء رابط التصيد الاحتيالي، بل يخدعون المستخدمين أيضًا لمسح الرمز بهواتفهم المحمولة. غالبًا ما تتمتع الأجهزة المحمولة بطبقات أمان أضعف مقارنةً بأجهزة الكمبيوتر المكتبية، مما يتيح للمهاجمين استغلال هذه الثغرة.

ما الذي يمكن فعله لمنع ذلك؟

علّق رومان ديدينوك، محلل مكافحة البريد العشوائي في كاسبرسكي، قائلاً: "لا ينبغي لنا الاستهانة بخطر هجمات التصيد الاحتيالي عبر البريد الإلكتروني. يُظهر تقريرنا أن واحدة من كل عشر هجمات على الشركات تنشأ من التصيد الاحتيالي عبر البريد الإلكتروني، وأن جزءًا كبيرًا من هذه الهجمات عبارة عن هجمات مستهدفة ومستمرة (APTs)".

في عام 2025، نتوقع أن تصبح هجمات البريد الإلكتروني الموجهة أكثر تطوراً. يقوم المهاجمون بإعداد أنفسهم بدقة وانتحال حتى أدق التفاصيل، بدءاً من كيفية إنشاء عناوين المرسلين وصولاً إلى تخصيص المحتوى ليتناسب مع أحداث وعمليات الأعمال الفعلية.

لتقليل المخاطر على المستخدمين الأفراد والشركات، يوصي خبراء كاسبرسكي بأن يكون المستخدمون حذرين دائمًا من الدعوات غير المرغوب فيها من أي منصة، حتى لو بدت هذه الرسائل الإلكترونية وكأنها واردة من مصدر موثوق.

ينبغي على المستخدمين التعود على فحص الروابط (URLs) بعناية قبل النقر عليها. تجنب الاتصال بأرقام الهواتف الواردة في رسائل البريد الإلكتروني المشبوهة. إذا كنت بحاجة إلى التواصل مع خدمة دعم العملاء، فابحث عن رقم الهاتف على الموقع الإلكتروني الرسمي للخدمة.

بالنسبة لمستخدمي الأعمال، تتميز العديد من حلول الأمان الحالية بآليات دفاع متعددة الطبقات، مدعومة بخوارزميات التعلم الآلي، مما يوفر حماية قوية ضد التهديدات المتطورة بشكل متزايد، ويتيح للشركات الاستجابة بشكل استباقي لمخاطر الأمن السيبراني المتزايدة.

ينبغي على الشركات أيضاً التأكد من تزويد جميع أجهزة الموظفين، بما في ذلك الهواتف الذكية، ببرامج أمان موثوقة. كما ينبغي عليها توفير تدريب دوري للموظفين حول أساليب التصيد الاحتيالي والاحتيال الحديثة.

فضيلة

المصدر: https://tuoitre.vn/gan-45-email-toan-cau-la-thu-rac-lua-dao-va-ma-doc-20260224131406928.htm