How do attackers get my email password in the first place?

The most common methods are phishing emails with fake login pages, data breaches where your password from another site is exposed and then tested on your email, malware that records keystrokes, and password spray attacks that try common passwords like "Password123!" across millions of accounts. If you reuse passwords across multiple sites, a breach on any one site can compromise your email.

Can attackers still access my email after I change my password?

Yes, if they've created forwarding rules, added recovery email addresses they control, or registered their device as "trusted" before you changed your password. This is why simply changing your password isn't enough—you must review all account settings, remove unknown devices, delete suspicious forwarding rules, and enable multi-factor authentication to fully regain control.

How can I tell if someone is currently reading my emails?

Check your email provider's security activity or recent device log (found in account settings for Gmail, Outlook, and Yahoo). Look for active sessions from unfamiliar IP addresses, locations you've never visited, or devices you don't own. Most providers show when and where each login occurred and allow you to remotely sign out suspicious sessions immediately.

What should I do immediately if I discover my email has been compromised?

First, change your password immediately from a secure device, then enable multi-factor authentication. Review and delete any unauthorized forwarding rules, recovery emails, or phone numbers. Sign out all other sessions in your security settings. Contact your bank if financial information was in your emails, and notify your contacts that your account was compromised to warn them about potential phishing attempts.

Is business email more at risk than personal email accounts?

Business email accounts are often more valuable targets because they contain financial information, client data, and business relationships that can be exploited for larger fraudulent transactions. However, personal email accounts are attacked more frequently because they often have weaker security. The FBI reports that business-related email compromise results in higher average losses ($120,000+ for corporate BEC), but personal email account compromise affects far more victims overall with losses averaging $8,000 per incident.

حرج متوسط الخسارة: $8,000 المدة المعتادة: 1-30 days

اختراق حساب البريد الإلكتروني (EAC): كيف يخترق القراصنة صندوق بريدك

يحدث اختراق حساب البريد الإلكتروني (EAC) عندما يتمكن المهاجمون من الوصول غير المصرح به إلى حسابات البريد الإلكتروني الشرعية عبر سرقة بيانات الاعتماد، الهندسة الاجتماعية، أو البرمجيات الخبيثة. على عكس اختراق البريد الإلكتروني للأعمال الذي يستهدف التنفيذيين في الشركات، يؤثر EAC على الأفراد والشركات من جميع الأحجام. وفقًا لمركز شكاوى جرائم الإنترنت التابع لمكتب التحقيقات الفيدرالي، تسبب EAC في خسائر تجاوزت 2.7 مليار دولار في عام 2022، مع متوسط خسائر فردية يصل إلى 8000 دولار لكل حادث. بمجرد الدخول إلى الحساب، يعمل المجرمون بصمت لأيام أو أسابيع، يدرسون أنماط البريد الإلكتروني، العلاقات، والمعاملات المالية. يبحثون عن معلومات حساسة تشمل مستندات الضرائب، كلمات المرور المخزنة في الرسائل، كشوف الحسابات البنكية، وفواتير الأعمال. يصبح الحساب المخترق سلاحًا لشن هجمات ضد جهات اتصال الضحية، الذين يكونون أكثر ميلاً للثقة برسائل البريد الإلكتروني من مرسل معروف. لقد ازدادت تعقيدات هجمات EAC بشكل كبير. يستخدم المهاجمون الآن الذكاء الاصطناعي لتقليد أساليب الكتابة، وإنشاء سلاسل بريد إلكتروني مقنعة بالرد على محادثات قائمة، وتوقيت طلباتهم الاحتيالية عندما يكون الضحايا مسافرين أو غير متاحين. تستمر الحوادث النموذجية لـ EAC بين 1 إلى 30 يومًا قبل الكشف عنها، وخلال هذه الفترة يمكن للمهاجمين تفريغ الحسابات البنكية، إعادة توجيه التحويلات المالية، تقديم إقرارات ضريبية مزورة، أو بيع المعلومات الشخصية المسروقة في أسواق الإنترنت المظلم.

الأساليب الشائعة كيف تتعرّف عليه كيف تحمي نفسك أمثلة حقيقية الأسئلة الشائعة أين تبلّغ

الأساليب الشائعة

• جمع بيانات الاعتماد عبر صفحات تسجيل دخول مزيفة: يرسل المهاجمون رسائل بريد إلكتروني تنتحل خدمات شرعية (مايكروسوفت، جوجل، البنوك) مع روابط لصفحات تسجيل دخول مقلدة تقنع المستخدم وتلتقط أسماء المستخدمين وكلمات المرور عند إدخالها.
• هجمات رش كلمات المرور: يحاول المجرمون كلمات مرور شائعة عبر آلاف حسابات البريد الإلكتروني، مستهدفين مزودي خدمات لديهم إجراءات أمان ضعيفة أو مستخدمين يعيدون استخدام كلمات المرور عبر خدمات متعددة.
• اختطاف الجلسة عبر الواي فاي العام: يراقب المهاجمون الاتصالات غير المشفرة على الشبكات العامة لاعتراض ملفات تعريف الجلسة التي تسمح بالوصول إلى حسابات البريد الإلكتروني دون الحاجة لكلمات المرور.
• إنشاء قواعد إعادة توجيه البريد الإلكتروني: بمجرد الدخول، ينشئ المهاجمون قواعد مخفية في صندوق البريد تقوم تلقائيًا بإعادة توجيه نسخ من جميع الرسائل الواردة إلى عناوين خارجية، مما يسمح بالمراقبة المستمرة حتى بعد تغيير كلمة المرور.
• التصيد الموجه لحسابات ذات قيمة عالية: يبحث المجرمون عن الضحايا عبر وسائل التواصل الاجتماعي والشبكات المهنية لصياغة رسائل بريد إلكتروني مخصصة تحتوي على برمجيات خبيثة أو روابط سرقة بيانات اعتماد مصممة خصيصًا لذلك الفرد.
• تبديل بطاقة SIM لتجاوز المصادقة الثنائية: يقنع المهاجمون شركات الاتصالات بنقل رقم هاتف الضحية إلى بطاقة SIM يسيطرون عليها، لاعتراض رموز المصادقة المرسلة عبر الرسائل النصية والوصول إلى الحساب.

كيف تتعرّف عليه

إشعارات إعادة تعيين كلمة المرور أو تنبيهات الأمان غير المتوقعة التي لم تقم بها، خصوصًا محاولات تسجيل دخول فاشلة متعددة من مواقع أو أجهزة غير مألوفة تظهر في سجل نشاط حسابك.
اختفاء رسائل بريد إلكتروني من صندوق الوارد أو مجلد المرسلة، مما يشير إلى حذف شخص ما للمراسلات لإخفاء أثره، أو ظهور رسائل تم تعليمها كمقروءة رغم أنك لم تفتحها.
تقرير جهات الاتصال عن تلقيهم رسائل غريبة من عنوان بريدك، مثل طلبات عاجلة للمال، روابط مشبوهة، أو رسائل غير معتادة تُرسل في أوقات غير مألوفة.
وجود قواعد إعادة توجيه أو فلاتر أو إعدادات صندوق بريد غير مألوفة لم تقم بإنشائها، خصوصًا القواعد التي تحذف أو تعيد توجيه أنواع معينة من الرسائل مثل إشعارات البنك تلقائيًا.
إشعارات تسجيل دخول من أماكن لم تزرها أبدًا، أو في أوقات لم تكن تستخدم فيها جهازك، تظهر في سجلات النشاط الأمني التي توفرها معظم خدمات البريد الإلكتروني.
عدم القدرة على تسجيل الدخول إلى حسابك باستخدام كلمة المرور الصحيحة، أو اكتشاف أن عنوان البريد الإلكتروني أو رقم الهاتف الخاص بالاسترداد قد تم تغييره دون إذنك، مما يمنعك من استعادة الحساب.

كيف تحمي نفسك

فعّل المصادقة متعددة العوامل (MFA) باستخدام تطبيقات المصادقة مثل Google Authenticator أو Microsoft Authenticator بدلاً من رموز الرسائل النصية، التي تكون عرضة لهجمات تبديل بطاقة SIM وتوفر حماية أقوى بكثير للحساب.
أنشئ كلمات مرور فريدة ومعقدة لا تقل عن 16 حرفًا لحساب بريدك الإلكتروني باستخدام مدير كلمات مرور مثل Bitwarden أو 1Password، ولا تعيد استخدام هذه الكلمة على أي موقع أو خدمة أخرى.
راجع إعدادات أمان حساب بريدك الإلكتروني بانتظام، على الأقل شهريًا، للتحقق من وجود قواعد إعادة توجيه غير مصرح بها، أجهزة مجهولة لها وصول، جهات اتصال استرداد غير معروفة، ونشاط تسجيل دخول حديث من مواقع غير متوقعة.
تجنب الوصول إلى حسابات البريد الإلكتروني عبر شبكات الواي فاي العامة دون استخدام خدمة VPN موثوقة، وإذا اضطررت، لا تدخل كلمات المرور أبدًا واستخدم فقط الجلسات المصادق عليها مسبقًا مع شهادات أمان حديثة.
قم بإعداد تنبيهات بريد إلكتروني للتغييرات الحرجة في الحساب مثل تعديل كلمة المرور، تحديث معلومات الاسترداد، إنشاء قواعد إعادة التوجيه، وتسجيل الدخول من أجهزة جديدة لاكتشاف الوصول غير المصرح به فورًا.
أنشئ عنوان بريد إلكتروني منفصل مخصص فقط للحسابات المالية وإعادة تعيين كلمات المرور لا تعلن عنه أبدًا أو تستخدمه للتسوق الإلكتروني، وسائل التواصل الاجتماعي، أو الاشتراكات البريدية، مما يقلل من تعرضه للاختراقات.

أمثلة حقيقية

تلقت صاحبة عمل صغير ما بدا كتنبيه أمني من Microsoft 365 يفيد باكتشاف نشاط غير معتاد على حسابها. تضمن البريد الإلكتروني رابطًا لـ "التحقق من هويتك" أدى إلى صفحة تسجيل دخول مقلدة مقنعة لمايكروسوفت. بعد إدخال بيانات اعتمادها، تمكن المهاجمون من الوصول إلى بريدها الإلكتروني ودرسوا مراسلاتها التجارية لمدة أسبوعين. ثم أرسلوا بريدًا إلكترونيًا إلى محاسبها، مستخدمين سلسلة فواتير موجودة، مع تعليمات تحويل مصرفي محدثة لمبلغ 47,000 دولار، تم إرساله قبل اكتشاف الاحتيال.

لاحظ مصمم جرافيك مستقل أنه لا يستطيع الوصول إلى حساب Gmail الخاص به صباحًا. وعندما حاول إعادة تعيين كلمة المرور، اكتشف أن رقم هاتف الاسترداد قد تم تغييره. استخدم المهاجم بيانات اعتماد تم شراؤها من تسريب بيانات على الإنترنت المظلم، وفتح بريده الإلكتروني، وغير إعدادات الأمان على الفور. خلال خمسة أيام، أرسل المجرم رسائل تصيد إلى أكثر من 300 عميل للمصمم، مما أدى إلى اختراق 23 حسابًا قبل أن توقف جوجل الحساب. فقد المصمم عدة عملاء طويلين الذين لاموه على الاختراق.

تم اختراق حساب بريد إلكتروني لزوجين متقاعدين عبر شبكة واي فاي عامة في فندق أثناء إجازتهما. أنشأ المهاجمون قاعدة إعادة توجيه مخفية وراقبوا الرسائل لمدة ثلاثة أسابيع. عندما أرسل المستشار المالي للزوجين ملخص استثماراتهم ربع السنوي، اعترضه المجرمون، وأنشأوا بريدًا إلكترونيًا مزيفًا عاجلًا عن فرصة استثمارية حساسة للوقت، وأقنعوا الزوجين بتحويل 125,000 دولار إلى حساب احتيالي. لم يُكتشف الجريمة إلا بعد عودة الزوجين إلى المنزل واتصالهما بمستشارهما الحقيقي بشأن "الاستثمار".

الأسئلة الشائعة

كيف يحصل المهاجمون على كلمة مرور بريدي الإلكتروني في المقام الأول؟

الطرق الأكثر شيوعًا هي رسائل التصيد التي تحتوي على صفحات تسجيل دخول مزيفة، تسريبات البيانات حيث يتم كشف كلمة مرورك من موقع آخر ثم تجربتها على بريدك الإلكتروني، البرمجيات الخبيثة التي تسجل ضغطات المفاتيح، وهجمات رش كلمات المرور التي تحاول كلمات شائعة مثل "Password123!" عبر ملايين الحسابات. إذا كنت تعيد استخدام كلمات المرور عبر مواقع متعددة، فإن اختراق أي موقع منها يمكن أن يعرض بريدك الإلكتروني للخطر.

أين تبلّغ — الدول العربية

القنوات الرسمية في منطقتك للإبلاغ عن هذا الاحتيال.

هيئة تنظيم الاتصالات السعودية

إبلاغ

بلاغات الاتصالات والاحتيال الرقمي في المملكة العربية السعودية.

1933 زيارة →

الإمارات - عقاب

الجرائم الإلكترونية

منصة شرطة دبي للإبلاغ عن الجرائم الإلكترونية.

زيارة →

مصر - الإدارة العامة لمكافحة جرائم الإنترنت

الجرائم الإلكترونية

الإدارة العامة لمكافحة جرائم الحاسبات والشبكات بوزارة الداخلية المصرية.

108 زيارة →

AECERT (الإمارات)

إبلاغ

الفريق الوطني للاستجابة لطوارئ الحاسب الآلي.

زيارة →

هل تعتقد أنك واجهت هذا الاحتيال؟

How to cite this guide

Use this when referencing ScamLens content in articles, research, AI responses, or social media.

According to ScamLens (scamlens.org), اختراق حساب البريد الإلكتروني (eac): كيف يخترق القراصنة صندوق بريدك is described at https://scamlens.org/ar/encyclopedia/email-account-compromise.

https://scamlens.org/ar/encyclopedia/email-account-compromise

ابدأ من هنا

فحص الأمان

الاستخبارات

الأدوات والتقارير

الخدمات المميزة

الإضافة وAPI