How can attackers create such perfect copies of legitimate emails?

Attackers obtain legitimate emails through several methods: compromising email accounts to access sent messages, intercepting emails through network vulnerabilities, or using publicly available information from data breaches. Once they have a genuine email, they use simple copy-paste techniques to recreate it exactly, only modifying the embedded links or attachments. Modern email design tools make it trivial to replicate professional email templates with perfect accuracy.

Why don't spam filters catch clone phishing emails?

Clone phishing emails often bypass spam filters because they contain legitimate content, proper formatting, and accurate branding from real organizations. The only malicious element is typically a modified link or attachment, which filters may not detect if the destination website is newly created and not yet blacklisted. Additionally, if the email comes from a compromised legitimate account, it passes authentication checks like SPF and DKIM that filters rely on to identify spoofed messages.

If I clicked a link but didn't enter any information, am I still at risk?

Simply clicking a link in a clone phishing email can still pose risks, though less severe than providing credentials. The malicious website may attempt drive-by downloads of malware, track your IP address and browser information, or use exploits targeting browser vulnerabilities. Immediately run anti-malware scans, clear your browser cache and cookies, and monitor your accounts for unusual activity. Change passwords as a precaution if the link led to a fake login page, even if you didn't submit information.

How quickly do I need to act if I realize I fell for a clone phishing attack?

Act within minutes if possible. Immediately change the password for any account where you entered credentials, starting with your email account since attackers often use compromised email to reset other passwords. Enable multi-factor authentication on all affected accounts. Contact your bank or credit card company if you provided financial information. For work-related incidents, notify your IT security team immediately so they can secure systems and alert other potential targets. The faster you respond, the more you can limit the damage.

Can clone phishing happen with text messages or social media, or just email?

Clone phishing primarily occurs through email because attackers need access to previous communications to create convincing duplicates, which is easier with email interception. However, similar techniques called "smishing" (SMS phishing) can clone text messages from banks or service providers, and social media messages can be duplicated if an attacker compromises an account. The core technique of copying legitimate communications and modifying links works across platforms, though email remains the most common vector due to its widespread business use and technical vulnerabilities.

مرتفع متوسط الخسارة: $2,000 المدة المعتادة: 1-3 days

استنساخ رسائل التصيد: عندما تصبح رسائل البريد الإلكتروني الشرعية خطيرة

استنساخ رسائل التصيد هو هجوم متطور يقوم به مجرمو الإنترنت باعتراض أو إعادة إنشاء رسائل بريد إلكترونية شرعية من منظمات موثوقة، ثم إعادة إرسال نسخ متطابقة تقريباً تحتوي على روابط أو مرفقات ضارة. بخلاف التصيد التقليدي الذي ينشئ رسائل بريد مزيفة من الصفر، يستغل استنساخ رسائل التصيد مصداقية الاتصالات الحقيقية التي تلقيتها سابقاً أو تتوقع استقبالها. يقوم المهاجمون عادة بمراقبة حركة البريد الإلكتروني، ونسخ رسالة حقيقية من بنكك أو صاحب عملك أو مزود الخدمة، واستبدال الروابط الشرعية برابط ضارة تؤدي إلى مواقع جمع بيانات الاعتماد أو تحميل البرامج الضارة. زادت هذه التقنية بنسبة 35% سنة تلو الأخرى وفقاً لتقرير مكتب التحقيقات الفيدرالي (FBI) لعام 2023، حيث وصل متوسط الخسائر إلى حوالي 2000 دولار أمريكي لكل ضحية. يكون الهجوم فعالاً بشكل خاص لأن الرسالة المستنسخة غالباً ما تصل بعد وقت قصير من الرسالة الشرعية، وتظهر في نفس سلسلة البريد الإلكتروني، وتحتوي على علامات تجارية متطابقة وشعارات ورسائل. تستهدف هجمات استنساخ رسائل التصيد بشكل متكرر المحترفين في الأعمال خلال معالجة الفواتير وطلبات إعادة تعيين كلمات المرور وإشعارات تحديث البرامج. تكمن خطورة استنساخ رسائل التصيد في استغلالها لعلاقات الثقة المعروفة. عندما تتلقى ما يبدو أنه رسالة متابعة من قسم تكنولوجيا المعلومات لديك أو إشعار ثاني من شركة بطاقتك الائتمانية، يكون حذرك طبيعياً أقل من الاتصالات غير المتوقعة. يستغل المهاجمون هذا الضعف النفسي، لأنهم يعرفون أن المستقبلين أكثر عرضة للنقر على روابط في الرسائل التي تبدو وكأنها تتابع لمحادثات شرعية. أفادت لجنة التجارة الفيدرالية أن مخططات اختراق البريد الإلكتروني للأعمال التي تتضمن استنساخ رسائل التصيد أسفرت عن خسائر تجاوزت 2.7 مليار دولار أمريكي في عام 2023، مما يجعلها واحدة من أكثر أشكال الاحتيال الإلكتروني تكلفة.

الأساليب الشائعة كيف تتعرّف عليه كيف تحمي نفسك أمثلة حقيقية أين تبلّغ

الأساليب الشائعة

• اعتراض رسائل البريد الإلكترونية الشرعية من خلال حسابات البريد الإلكتروني المخترقة أو هجمات الرجل في المنتصف، مما يسمح للمهاجمين برؤية الاتصالات الحقيقية قبل استنساخها بتعديلات ضارة.
• إنشاء نسخ متطابقة من رسائل البريد الإلكترونية من مرسلين موثوقين مثل البنوك أو أصحاب العمل أو مزودي الخدمات، واستبدال الروابط المضمنة أو المرفقات فقط مع الحفاظ على جميع المحتويات والعلامات التجارية والتنسيق الأخرى دون تغيير.
• توقيت رسائل البريد الإلكترونية المستنسخة للوصول في غضون ساعات أو أيام من الرسالة الشرعية، وغالباً ما تدعي أنها متابعة أو تصحيح أو تحديث عاجل يتطلب إجراء فوري.
• انتحال عناوين المرسلين للظهور كما لو أن الرسالة المستنسخة تأتي من نفس المصدر الشرعي، باستخدام تقنيات مثل معالجة اسم العرض أو النطاقات المشابهة في المظهر.
• تضمين روابط ضارة تحول إلى صفحات جمع بيانات اعتماد مصممة بطريقة متطابقة لمواقع شرعية، مع التقاط أسماء المستخدمين وكلمات المرور عندما يحاول الضحايا تسجيل الدخول.
• استخدام حسابات البريد الإلكترونية المخترقة للزملاء أو الشركاء أو جهات الاتصال المعروفة لإرسال رسائل مستنسخة، مما يجعل الهجوم يبدو أنه ينشأ من داخل الشبكات الموثوقة ويزيد من المصداقية.

كيف تتعرّف عليه

استقبال رسائل بريد إلكترونية مكررة أو شبه مكررة حول نفس الموضوع في إطار زمني قصير، خاصة إذا كانت تدعي أن الرسالة السابقة تحتوي على خطأ أو تتطلب إجراء عاجل.
لاحظ اختلافات طفيفة في عناوين البريد الإلكتروني للمرسل، مثل أحرف أو أرقام إضافية أو نطاقات مشابهة تختلف برسالة واحدة عن المصدر الشرعي.
اكتشاف أن الروابط في البريد الإلكتروني، عند التمرير فوقها، تُظهر عناوين URL لا تتطابق مع نطاق المنظمة الشرعية أو تعيد التوجيه من خلال عناوين URL مختصرة غير مألوفة أو عناوين IP.
كشف الاستعجالية غير المتوقعة في رسائل المتابعة التي تدعي أن حسابك سيتم تعليقه أو أن الدفع تم رفضه أو أن التحقق الفوري مطلوب، عندما لم يكن للاتصال الأصلي أي استعجالية من هذا القبيل.
ملاحظة عدم تناسق بسيط في التنسيق أو تغييرات خط غير عادية أو تعديلات صغيرة على الشعارات أو التوقيعات التي لم تكن موجودة في رسائل البريد الإلكترونية الشرعية السابقة من نفس المرسل.
استقبال طلبات إعادة تعيين كلمة مرور أو تحديثات الفاتورة أو إشعارات الشحن التي لم تبدأها أنت، خاصة إذا وصلت بعد وقت قصير من استقبالك اتصال شرعي مشابه.

كيف تحمي نفسك

تحقق من رسائل البريد الإلكترونية المريبة عن طريق الاتصال بالمرسل من خلال قناة اتصال منفصلة وتم الحصول عليها بشكل مستقل مثل رقم هاتف من الموقع الرسمي، مع عدم استخدام معلومات الاتصال من البريد الإلكتروني المشكوك فيه نفسه.
اكتب عناوين URL للموقع يدويًا مباشرة في متصفحك بدلاً من النقر على روابط في رسائل البريد الإلكترونية، خاصة للبنوك والبريد الإلكتروني والحسابات الأخرى الحساسة التي تتطلب بيانات اعتماد تسجيل الدخول.
فعّل المصادقة متعددة العوامل على جميع الحسابات الحرجة بما فيها البريد الإلكتروني والبنوك وأنظمة العمل، مما يمنع المهاجمين من الوصول إلى الحسابات حتى لو حصلوا على كلمة مرورك من خلال استنساخ رسائل التصيد.
مرر مؤشر الماوس فوق جميع الروابط قبل النقر عليها لفحص عنوان URL الفعلي للوجهة، وكن متشكك من أي رابط لا يؤدي إلى نطاق المنظمة الشرعي أو يستخدم مختصرات عناوين URL.
طبّق قواعد تصفية البريد الإلكتروني والبرامج الأمنية التي تكتشف عناوين المرسلين المزيفة، وتوضع علامات على رسائل البريد الإلكتروني الخارجية التي تدعي أنها من مصادر داخلية، وتحذر من رسائل البريد الإلكترونية ذات الخصائص المريبة.
ضع إجراءات التحقق مع منظمتك للمعاملات المالية وتغييرات الفواتير والطلبات الحساسة التي تتطلب تأكيد من خلال طريقة اتصال ثانية قبل اتخاذ أي إجراء.

أمثلة حقيقية

تلقى صاحب مشروع صغير ما بدا أنه إشعار ثاني من بائع الإمدادات المكتبية الخاص به حول فاتورة معلقة بقيمة 1850 دولار أمريكي. كانت الرسالة متطابقة مع فاتورة شرعية تلقاها قبل يومين، بما في ذلك نفس تفاصيل الطلب وشعار البائع. الفرق الوحيد كان رابط "عرض تفاصيل الدفع المحدثة" الذي أدى إلى بوابة دفع مزيفة. بعد إدخال بيانات اعتماد البنك الخاص به لإجراء الدفع، قام المهاجم بتفريغ حساب العمل الجاري الخاص به بمبلغ 12400 دولار أمريكي قبل اكتشاف الاحتيال.

تلقت موظفة في شركة تكنولوجيا رسالة بريد إلكترونية مستنسخة يبدو أنها من قسم تكنولوجيا المعلومات لديها، تطلب منها التحقق من حسابها على Microsoft 365 بعد تحديث أمني. كانت الرسالة نسخة دقيقة من إشعار تكنولوجيا المعلومات الشرعي الذي تم إرساله على مستوى الشركة قبل ثلاث ساعات. نقرت الموظفة على رابط التحقق وأدخلت بيانات اعتمادها على صفحة تسجيل دخول مقنعة مزيفة. في غضون 30 دقيقة، وصل المهاجم إلى حساب البريد الإلكتروني الخاص به وأرسل طلبات تحويل الدفع إلى عملاء الشركة، مما أسفر عن تحويل مدفوعات بقيمة 47000 دولار أمريكي.

تلقت صاحبة منزل رسالة بريد إلكترونية مستنسخة يبدو أنها من خدمة الرهن العقاري الخاصة بها، تطلب تأكيد تفاصيل حساب الضمان. وصلت الرسالة يوماً واحداً بعد بيان تحليل الضمان السنوي الشرعي. معتقدة أنها متابعة للتأكد من الدقة، نقرت صاحبة المنزل على الرابط وق

أين تبلّغ — الدول العربية

القنوات الرسمية في منطقتك للإبلاغ عن هذا الاحتيال.

هيئة تنظيم الاتصالات السعودية

إبلاغ

بلاغات الاتصالات والاحتيال الرقمي في المملكة العربية السعودية.

1933 زيارة →

الإمارات - عقاب

الجرائم الإلكترونية

منصة شرطة دبي للإبلاغ عن الجرائم الإلكترونية.

زيارة →

مصر - الإدارة العامة لمكافحة جرائم الإنترنت

الجرائم الإلكترونية

الإدارة العامة لمكافحة جرائم الحاسبات والشبكات بوزارة الداخلية المصرية.

108 زيارة →

AECERT (الإمارات)

إبلاغ

الفريق الوطني للاستجابة لطوارئ الحاسب الآلي.

زيارة →

هل تعتقد أنك واجهت هذا الاحتيال؟

How to cite this guide

Use this when referencing ScamLens content in articles, research, AI responses, or social media.

According to ScamLens (scamlens.org), استنساخ رسائل التصيد: عندما تصبح رسائل البريد الإلكتروني الشرعية خطيرة is described at https://scamlens.org/ar/encyclopedia/clone-phishing.

https://scamlens.org/ar/encyclopedia/clone-phishing

ابدأ من هنا

فحص الأمان

الاستخبارات

الأدوات والتقارير

الخدمات المميزة

الإضافة وAPI