How can I tell if a video call is a deepfake if the person looks completely real?

Deepfakes often show subtle artifacts: unnatural blinking patterns, misaligned lip-sync during side angles, skin texture that looks too smooth or plastic, inconsistent lighting on the face versus background, or jarring transitions when the person moves their head quickly. Use dedicated deepfake detection software like Microsoft Video Authenticator, which analyzes digital fingerprints in video files. Most importantly, if someone calls you with an urgent request, hang up and call them back at a known number—no AI video can intercept an outbound call from your phone.

Can AI phishing bypass my company's email security system?

Advanced AI phishing can partially bypass some security measures because it uses legitimate authentication protocols and personalizes content in ways that appear normal to content filters. However, no AI phishing bypasses proper MFA implementation. Even if scammers access your email credentials, they cannot access your account if your MFA requires a hardware security key or authenticator app that only you control. Email security also improves dramatically when companies implement strict DMARC policies that reject unauthenticated emails claiming to be from your domain.

I think I clicked a phishing link and entered my password. What should I do immediately?

Change your password from a different device (not the computer where you clicked the link) using a secure network, then contact your IT security team or bank immediately—before the scammers use your credentials. Enable MFA on your account right away if it wasn't already active. Monitor your accounts for unauthorized activity and consider freezing your credit with the three major bureaus (Equifax, Experian, TransUnion) if the attack involved financial information or if you suspect identity theft components.

How can my company prevent AI-powered phishing attacks targeting our employees?

Organizations should implement strict email authentication (SPF/DKIM/DMARC), mandatory hardware security key-based MFA for all employees, regular phishing simulation training that includes AI scenarios, and real-time threat detection systems that flag unusual behavioral patterns. Additionally, establish clear internal protocols where urgent financial requests always require out-of-band verification, and educate employees about verifying requests through established channels rather than using contact information from the suspicious message itself.

Is there a way to protect myself if a scammer clones my voice or creates a deepfake of me?

Register your voice and facial biometrics with fraud prevention services that create authenticated profiles, which can help trusted contacts identify legitimate versus fraudulent communications. Limit the amount of video and audio content you share publicly on social media and YouTube, as this is the primary training data scammers use for AI synthesis. Advise your family and close contacts to use an established verification method before responding to any urgent requests, and consider registering with the FBI's IC3 (Internet Crime Complaint Center) if you believe your identity has been cloned for fraud purposes.

حرج متوسط الخسارة: $5,000 المدة المعتادة: 1-7 days

التصيّد الاحتيالي المدعوم بالذكاء الاصطناعي: كيف يستهدفك المحتالون باستخدام الذكاء الاصطناعي

يمثل التصيّد الاحتيالي المدعوم بالذكاء الاصطناعي أحد أكثر تهديدات الاحتيال تطورًا التي ظهرت في عام 2024. على عكس التصيّد التقليدي الذي يعتمد على رسائل بريد إلكتروني عامة، تحلل الهجمات المدفوعة بالذكاء الاصطناعي ملفاتك الشخصية على وسائل التواصل الاجتماعي، والاتصالات السابقة، والبيانات الشخصية لإنشاء رسائل مخصصة ومقنعة بشكل مخيف. يستخدم المحتالون خوارزميات التعلم الآلي لإنشاء فيديوهات مزيفة عميقة لأشخاص موثوقين، وتوليد أصوات مديري الشركات أو أفراد العائلة، وصياغة رسائل بريد إلكتروني تحاكي تمامًا أسلوب تواصل البنك الخاص بك — بما في ذلك الشعارات الدقيقة، والمصطلحات، وحتى أرقام المراجع الداخلية المستخرجة من تسريبات البيانات. أفادت الـ FBI بزيادة بنسبة 350% في محاولات التصيّد المدعومة بالذكاء الاصطناعي في النصف الأول من 2024، مع خسائر بمتوسط 18,700 ريال سعودي لكل ضحية، رغم أن بعض حالات انتحال شخصية المديرين التنفيذيين تجاوزت 375,000 ريال سعودي. عادةً ما تنفذ هذه الهجمات خلال 1-7 أيام، باستخدام أساليب الاستعجال مع التلاعب العاطفي. ما يجعل التصيّد بالذكاء الاصطناعي خطيرًا بشكل خاص هو أنه يتجاوز العديد من إجراءات الأمان التقليدية: فهو يجتاز فحوصات مصادقة البريد الإلكتروني لأنه يقلد هياكل النطاقات الشرعية، ويخصص المحتوى بطرق تجعله غير قابل للتعرف كرسائل مزعجة، ويخلق أدلة مزيفة عميقة تبدو مستحيلة الدحض.

الأساليب الشائعة كيف تتعرّف عليه كيف تحمي نفسك أمثلة حقيقية الأسئلة الشائعة أين تبلّغ

الأساليب الشائعة

• يقوم الذكاء الاصطناعي بتحليل ملفك على لينكدإن، وسجل إنستغرام، وبيانات البريد الإلكتروني لتحديد مسمى وظيفتك، واسم مديرك، والمشاريع الأخيرة، وأنماط التواصل، ثم يولد رسالة تصيّد مخصصة للغاية تشير إلى تفاصيل محددة لا يعرفها سوى زملائك الحقيقيين.
• يستخدم المحتالون تقنية الفيديو المزيف العميق لإنشاء فيديوهات مقنعة لمديرك التنفيذي، أو مدير الموارد البشرية، أو مدير البنك يطلبون تحويلات مالية عاجلة أو إعادة تعيين كلمات المرور، مع تعبيرات وجه، وأنماط كلام، وخلفيات مكتبية مطابقة مأخوذة من فيديوهات عامة.
• يكرر الذكاء الاصطناعي لتوليد الصوت الخصائص الصوتية الدقيقة، واللهجة، وأنماط الكلام لأشخاص موثوقين، مما يمكن من هجمات التصيّد عبر الهاتف حيث يسمع الضحايا صوتًا مألوفًا يطلب معلومات حساسة خلال حالة طوارئ "عاجلة".
• تقوم نماذج التعلم الآلي باستنساخ قوالب البريد الإلكتروني، والعلامات التجارية، وتحذيرات الأمان، ومعلومات التذييل من بنوك أو شركات شرعية، حتى أنها تدمج سجل معاملات حديثة حقيقية لزيادة المصداقية.
• تشارك روبوتات الدردشة المدعومة بالذكاء الاصطناعي في محادثات متعددة الجولات مع الضحايا، تطرح أسئلة استقصائية لبناء علاقة تدريجية واستخراج بيانات الاعتماد بدلاً من طلبات مشبوهة واضحة في رسالة واحدة.
• يستخدم المحتالون الذكاء الاصطناعي لإنشاء بطاقات هوية موظفين مزيفة لكنها معقولة، وشارات أمان، ووثائق داخلية تطابق معايير تصميم مؤسستك، مما يجعل ادعاءات السلطة الزائفة تبدو شرعية.

كيف تتعرّف عليه

تتلقى رسالة بريد إلكتروني من مديرك التنفيذي أو مديرك تطلب إجراء عاجل (إعادة تعيين كلمة المرور، تحويل مالي، التحقق من بيانات الاعتماد) مع علامة تجارية مثالية وإشارات لمشاريع محددة، لكن عنوان البريد الإلكتروني الفعلي للمرسل يظهر اختلافًا طفيفًا مثل 'c0m' بدلًا من 'com' أو نطاق مشابه.
تظهر مكالمة فيديو أو رسالة مسجلة من جهة موثوقة غير متزامنة قليلاً في التوقيت أو حركة الشفاه، مع توقفات غير طبيعية، وحركات عين روبوتية، أو تناقضات إضاءة غير معتادة لا تتطابق مع إعدادهم المعتاد.
تتلقى مكالمة هاتفية من شخص يدعي أنه من قسم مكافحة الاحتيال في البنك الخاص بك يستخدم رقم حسابك الحقيقي وتفاصيل معاملات حديثة، لكنه يطلب معلومات حساسة لن يطلبها البنك الحقيقي أبدًا.
تستخدم رسالة بريد إلكتروني من جهة داخلية في قسم تكنولوجيا المعلومات أو الموارد البشرية تنسيق شركتك وشعارها بالضبط لكنها تطلب منك النقر على رابط لـ "التحقق من حسابك" أو "تأكيد هويتك"، خاصة إذا خلقت حالة استعجال مصطنعة حول حادث أمني غير موجود.
تلاحظ في مكالمات الفيديو أن خلفية الشخص، وملابسه، وبيئته تطابق معلومات عامة من ملفه على لينكدإن أو موقع الشركة بدقة، مما يبدو وكأنه معد أو مُصمم بواسطة CGI.
يُظهر سلسلة رسائل محادثة طبيعية لكنها مثالية للغاية — تشير إلى أحداث حياتك الأخيرة بدقة غير معتادة، وتستخدم نكات داخلية بتوقيت مثالي، أو تتوقع اعتراضاتك قبل أن تعبر عنها.

كيف تحمي نفسك

نفذ المصادقة متعددة العوامل (MFA) على جميع حسابات البريد الإلكتروني، والبنوك، والحسابات المالية باستخدام تطبيقات المصادقة بدلاً من رموز الرسائل النصية القصيرة، التي يصعب على المحتالين اعتراضها في هجمات الذكاء الاصطناعي.
أنشئ بروتوكول تحقق خارج القناة: عند استلام طلبات عاجلة من التنفيذيين أو المؤسسات المالية، اتصل دائمًا مرة أخرى باستخدام رقم هاتف تجده بشكل مستقل (ليس من البريد الإلكتروني)، ولا تنقر على الروابط أو تتصل بالأرقام المقدمة في الرسائل المشبوهة.
استخدم أدوات التحقق العكسي من الصور والفيديو مثل Google Lens أو برامج متخصصة في كشف الفيديوهات المزيفة العميقة لتحليل الفيديوهات المشبوهة قبل قبول صحتها — ابحث عن آثار الذكاء الاصطناعي مثل نسيج الجلد غير الطبيعي، وحركات العين، أو خلل في الخلفية.
درّب نفسك على التعرف على أنماط الهندسة الاجتماعية من خلال التوقف لمدة 10 دقائق على الأقل قبل الرد على طلبات حساسة زمنياً تدعي وجود حالات طوارئ، أو أعطال في النظام، أو متطلبات إجراء فوري — المؤسسات الشرعية ستنتظر التحقق المناسب.
قم بتكوين معايير مصادقة البريد الإلكتروني (SPF، DKIM، DMARC) على نطاقات الشركة وفعل علامات التحقق الصارمة في عميل البريد الإلكتروني الخاص بك التي تبرز الرسائل غير المصادق عليها أو المزيفة، ثم أبلغ فريق أمن تكنولوجيا المعلومات عن أي محاولات تصيّد مصادق عليها فورًا.
أنشئ مفتاح تحقق شخصي أو سؤال أمان مع جهات اتصال موثوقة (العائلة، الزملاء المقربين، المستشارين الماليين) تحدده مسبقًا — عند استلام طلبات عاجلة، اطلب منهم تقديم الإجابة على هذا السؤال المتفق عليه قبل المتابعة.

أمثلة حقيقية

يتلقى مهندس برمجيات رسالة بريد إلكتروني تبدو وكأنها من المدير التقني تطلب إعادة تعيين كلمة المرور فورًا بسبب "حادث أمني حرج". تتضمن الرسالة شعار الشركة بدقة، وتستخدم أسماء مشاريع داخلية صحيحة، وتشير إلى خرق حقيقي أثر على أحد مورديهم. ينقر المهندس على الرابط ويدخل بيانات الاعتماد في صفحة تسجيل دخول تكاد تكون مطابقة. خلال ساعات، يصل المحتالون إلى مستودع الشيفرة المصدرية للشركة ويبتزون الشركة بمبلغ 187,500 ريال سعودي.

يتلقى المدير المالي مكالمة فيديو من شخص يبدو كأنه المدير التنفيذي لشركته يطلب تحويلًا ماليًا عاجلًا بقيمة 315,000 ريال سعودي لـ "إغلاق صفقة استحواذ" قبل افتتاح السوق. يمتلك "المدير التنفيذي" تعبيرات وجه مطابقة، وبدلة وخلفية مكتبية متطابقة، ويشير إلى أعضاء مجلس إدارة محددين بالأسماء. يوافق المدير المالي على التحويل عبر القنوات المصرفية العادية قبل أن يدرك أن المدير التنفيذي الحقيقي كان في منطقة زمنية مختلفة ولم يكن على علم بهذه الصفقة.

تتلقى مديرة الموارد البشرية سلسلة من المحادثات النصية التي تبدو طبيعية من رئيسها تطلب منها معالجة طلب قرض طارئ لموظف وتسريع تحويل مبلغ 27,750 ريال سعودي. تتضمن المحادثة إشارات مشتركة لتحديات الشركة الأخيرة وتذكر حتى ترقية حديثة لشخص مشترك. تعالج المديرة الطلب، لتكتشف أن الموظف الضحية تلقى هجوم تصيّد مماثل مولد بالذكاء الاصطناعي يطلب منه تقديم تفاصيل حسابه البنكي لـ "معالجة" قرض مزيف.

الأسئلة الشائعة

كيف يمكنني معرفة ما إذا كانت مكالمة الفيديو مزيفة عميقة إذا بدا الشخص حقيقيًا تمامًا؟

غالبًا ما تظهر الفيديوهات المزيفة العميقة آثارًا دقيقة: أنماط رمش غير طبيعية، عدم تطابق حركة الشفاه عند الزوايا الجانبية، نسيج جلد يبدو ناعمًا جدًا أو بلاستيكيًا، إضاءة غير متناسقة على الوجه مقارنة بالخلفية، أو انتقالات مفاجئة عند تحريك الرأس بسرعة. استخدم برامج مخصصة لكشف الفيديوهات المزيفة مثل Microsoft Video Authenticator التي تحلل البصمات الرقمية في ملفات الفيديو. والأهم من ذلك، إذا اتصل بك شخص بطلب عاجل، أغلق المكالمة واتصل به مرة أخرى على رقم معروف — لا يمكن لأي فيديو ذكاء اصطناعي اعتراض مكالمة صادرة من هاتفك.

أين تبلّغ — الدول العربية

القنوات الرسمية في منطقتك للإبلاغ عن هذا الاحتيال.

هيئة تنظيم الاتصالات السعودية

إبلاغ

بلاغات الاتصالات والاحتيال الرقمي في المملكة العربية السعودية.

1933 زيارة →

الإمارات - عقاب

الجرائم الإلكترونية

منصة شرطة دبي للإبلاغ عن الجرائم الإلكترونية.

زيارة →

مصر - الإدارة العامة لمكافحة جرائم الإنترنت

الجرائم الإلكترونية

الإدارة العامة لمكافحة جرائم الحاسبات والشبكات بوزارة الداخلية المصرية.

108 زيارة →

AECERT (الإمارات)

إبلاغ

الفريق الوطني للاستجابة لطوارئ الحاسب الآلي.

زيارة →

هل تعتقد أنك واجهت هذا الاحتيال؟

How to cite this guide

Use this when referencing ScamLens content in articles, research, AI responses, or social media.

According to ScamLens (scamlens.org), التصيّد الاحتيالي المدعوم بالذكاء الاصطناعي: كيف يستهدفك المحتالون باستخدام الذكاء الاصطناعي is described at https://scamlens.org/ar/encyclopedia/ai-powered-phishing.

https://scamlens.org/ar/encyclopedia/ai-powered-phishing

ابدأ من هنا

فحص الأمان

الاستخبارات

الأدوات والتقارير

الخدمات المميزة

الإضافة وAPI