مرحباً عشاق meme coin ومحترفي blockchain! بينما نحن منشغلون بتتبع أحدث الاتجاهات في عالم العملات المشفرة، هناك تهديد خفي يتربص في صناديق بريدنا الإلكتروني يمكن أن يضرب الأعمال الصغيرة بشدة—وهي احتيالات التصيد عبر المكالمات المستعيدة. في 3 يوليو 2025، أصدرت Malwarebytes تحذيراً مهمًا على X (@Malwarebytes) حذرت فيه من هذه الاحتيالات التي تتنكر كرسائل من أسماء كبيرة مثل Microsoft وPayPal وDocuSign. دعونا نفهم الأمر معاً ونتعلم كيف نحافظ على أماننا!

ما هي احتيالات التصيد عبر المكالمات المستعيدة؟

تخيل أنك تتلقى رسالة بريد إلكتروني تبدو شرعية، ربما من "Microsoft" أو "Geek Squad"، تدعي أن هناك مشكلة عاجلة في حسابك. المفاجأة؟ يطلبون منك الاتصال برقم هاتف أو مسح رمز QR لـ"إصلاح" المشكلة. هذا هو التصيد عبر المكالمات المستعيدة في العمل! وفقاً لتقرير Malwarebytes، غالباً ما تأتي هذه الرسائل مع مرفقات PDF تُحمّل تلقائياً، تعرض شعاراً مقنعاً ورقم دعم وهمي. بمجرد الاتصال، يخدعك المحتالون المنتحلون أنهم ممثلون حقيقيون ليشاركوا بيانات الدخول أو لتحميل برمجيات خبيثة. هذا مرعب!

هذه الطريقة هي جزء من استراتيجية أوسع تسمى "الهجوم المعتمد على الهاتف" (TOAD). إنها ذكية لأنها تنقل الاحتيال من البريد الإلكتروني إلى الهاتف، مما يفاجئ الأشخاص. يبرز مقال Malwarebytes كيف أن العلامات التجارية التي نثق بها يومياً — مثل تلك الخاصة بالبريد الإلكتروني والمدفوعات والدعم الفني — تُنتحل، مما يضع الأعمال الصغيرة في خطر.

لماذا الأعمال الصغيرة هي الهدف؟

تُعتبر الأعمال الصغيرة أهدافًا جذابة لهذه الاحتيالات. فهي غالبًا ما تعتمد على أدوات مثل DocuSign للعقود أو PayPal للمدفوعات، مما يجعل رسائل البريد الإلكتروني المزيفة من هذه العلامات تبدو مقنعة. بالإضافة إلى ذلك، مع محدودية الموارد في مجال الأمن السيبراني، قد لا تلتقط العلامات الحمراء بسهولة. يلاحظ دليل الأمن السيبراني للأعمال الصغيرة من FCC أن السرقة الرقمية أصبحت الآن أكثر أنواع الاحتيال المبلغ عنها، متجاوزة السرقة المادية. وهذا إنذار مهم!

وجد خبراء الأمن السيبراني في Cisco Talos، الذين استشهد بهم Malwarebytes، أنه بين مايو ويونيو 2025، تصدرت Microsoft قائمة العلامات التجارية التي تم انتحالها، تلتها NortonLifeLock وPayPal وDocuSign وGeek Squad. تمزج هذه الاحتيالات بين الهندسة الاجتماعية (خداع الناس) والحيل التقنية (مثل وجود بريد إلكتروني فارغ لتجنب الكشف)، مما يجعل اكتشافها صعبًا.

كيف تكتشف علامات التحذير؟

لا تقلق—هناك طرق لاكتشاف هذه الاحتيالات! إليك ما يجب الانتباه إليه من نصائح السلامة التي قدمتها Malwarebytes:

• مكائد العجلة: رسائل البريد الإلكتروني التي تصرخ "تحرك الآن!" أو "حسابك في خطر!" هي علامات حمراء كبيرة. يستخدم المحتالون الخوف لدفعك إلى الاتصال بسرعة.
• المرفقات المشبوهة: هل تلقيت PDF أو رمز QR فجأة؟ هذا تحذير. الشركات الشرعية نادراً ما ترسل ملفات غير متوقعة.
• المرسلون غير المعروفين: حتى لو بدا كعلامة تجارية مألوفة، تحقق من عنوان البريد الإلكتروني. المحتالون يحبون التزييف باستخدام حروف غريبة أو نقاط إضافية.
• مخاطر رمز QR: قد يأخذك مسح رمز QR إلى صفحة تسجيل دخول مزيفة. تجنب ذلك إلا إذا كنت متأكدًا 100٪.

كيف تحمي نفسك

كمحبي blockchain، نحن معتادون على التقدم خطوة للأمام — فلنطبق هذا التفكير هنا! ابدأ بالتريث قبل اتخاذ أي إجراء بناءً على رسائل البريد الإلكتروني العاجلة. احذف أي شيء مريب وأبلغ مزود بريدك الإلكتروني. ولراحة البال الإضافية، استخدم حل مضاد للبرمجيات الخبيثة مع حماية الويب، كما توصي Malwarebytes. إنه مثل درع لمحفظتك الرقمية!

يمكن للأعمال الصغيرة أيضاً بناء ثقافة أمن سيبراني. يوفر مجموعة أدوات التحالف العالمي للأمن السيبراني موارد مجانية لوضع خطة. درّب فريقك على اكتشاف التصيد، ولا تشارك معلومات حساسة عبر الهاتف إلا إذا كنت من بادر بالاتصال.

الصورة الأكبر

هذا ليس مجرد احتيال واحد — إنه اتجاه متزايد. يذكر تقرير Trustwave عن التصيد عبر المكالمات المستعيدة كيف يستخدم المحتالون الآن أدوات جدولة مثل Calendly لجذب الضحايا، مما يظهر مدى الإبداع (وخطورة) هذه الهجمات. بالنسبة لممارسي blockchain، هذا تذكير: مع انخراطنا في meme tokens وDeFi، تأمين حساباتنا الشخصية والتجارية لا يقل أهمية عن حماية مفاتيحنا المشفرة.

لذا، في المرة القادمة التي ترى فيها رسالة بريد إلكتروني من "Microsoft" مع رمز QR لامع، فكر مرتين. كن يقظًا، وابق آمناً، واستمر في تألق عالم meme coin على meme-insider.com! لديك أسئلة؟ اطرحها في التعليقات—نحن هنا لبناء قاعدة معرفة متينة معاً!