How do scammers get their fake websites to rank so high in search results?

Scammers use a combination of paid advertisements (appearing as "Sponsored" results), black-hat SEO techniques like keyword stuffing and link farms, and exploitation of current trending topics to rapidly boost rankings. They often purchase expired domains that already have search engine authority or create hundreds of fake review site links pointing to their phishing pages. Some even compromise legitimate websites to inject hidden links that boost their malicious sites' rankings.

Are paid search ads at the top of results safer than organic results below them?

No, paid ads are actually common targets for this scam type. While search engines have verification processes, scammers still successfully purchase ads for brand names and support queries by using slight variations or claiming to be authorized partners. The "Ad" or "Sponsored" label doesn't guarantee legitimacy. Always verify the actual domain name in the URL, regardless of whether the result is paid or organic.

What should I do if I already entered my information on a fake site found through search?

Act immediately: Change passwords for the affected account and any others using the same password, enable two-factor authentication if not already active, and contact your bank or credit card company to freeze your cards and dispute unauthorized charges. Monitor your credit reports for signs of identity theft and consider placing a fraud alert with credit bureaus. Report the incident to the FTC at ReportFraud.ftc.gov and to the legitimate company being impersonated.

How can I tell if a customer support phone number from search results is legitimate?

Compare it against multiple official sources: check your account statements, product packaging, the verified company website accessed through a bookmark or manually typed URL, and the company's verified social media accounts. If you find different numbers claiming to be official support, that's a red flag. When in doubt, contact the company through a method you know is legitimate (like messaging through their official app) to verify the support number.

Can this happen on mobile search results too, or just desktop computers?

Mobile devices are actually more vulnerable to search engine phishing because URLs are often truncated or hidden in mobile browsers, making it harder to spot fake domains. Scammers specifically optimize for mobile searches knowing users are less likely to scrutinize results carefully on smaller screens. The same protective measures apply: verify URLs before clicking, manually navigate to official sites, and cross-check contact information before providing any personal data or downloading apps.

مرتفع متوسط الخسارة: $2,000 المدة المعتادة: 1-7 days

التصيد عبر محركات البحث (تسمم SEO): الدليل الكامل

التصيد عبر محركات البحث، المعروف أيضًا باسم تسمم SEO أو تسمم البحث، هو هجوم إلكتروني متطور يقوم فيه المحتالون بالتلاعب بترتيب مواقع الويب في محركات البحث لعرض مواقع خبيثة في أعلى نتائج البحث. وعلى عكس التصيد التقليدي الذي يعتمد على البريد الإلكتروني، يستغل هذا الأسلوب ثقة المستخدمين بمحركات البحث مثل جوجل وبينج وDuckDuckGo. وفقًا لمركز شكاوى جرائم الإنترنت التابع لمكتب التحقيقات الفيدرالي (FBI)، ارتفعت عمليات الاحتيال المتعلقة بالبحث بنسبة 67% منذ عام 2021، مع خسارة الضحايا متوسط 7,500 ريال سعودي لكل حادثة. يستخدم المحتالون تقنيات SEO غير شرعية لتعزيز ترتيب مواقع مزيفة في نتائج البحث لكلمات مفتاحية ذات قيمة عالية مثل أرقام دعم العملاء، تنزيلات البرامج، خدمات إعداد الضرائب، وصفحات تسجيل الدخول البنكية. وعند نقر الضحايا على هذه النتائج المسممة، يتم توجيههم إلى مواقع مقلدة مصممة لجمع بيانات الدخول، معلومات الدفع، أو تثبيت برمجيات خبيثة تسرق بيانات الاعتماد. وأفادت لجنة التجارة الفيدرالية الأمريكية بوجود أكثر من 43,000 حالة تتعلق بمواقع دعم تقني احتيالية ظهرت في نتائج البحث خلال عام 2023 فقط. يُعد هذا الاحتيال خطيرًا بشكل خاص لأنه يستهدف المستخدمين في اللحظة التي يبحثون فيها عن المساعدة أو يحاولون إتمام مهمة مشروعة. دورة حياة الضحية النموذجية قصيرة—من يوم إلى سبعة أيام من التعرض الأولي حتى الخسارة المالية—حيث يستخدم المحتالون بيانات الاعتماد المسروقة فورًا لسحب الأموال أو إجراء مشتريات غير مصرح بها. وتقدر شركة الأمن السيبراني Sophos أن 15% من جميع إصابات البرمجيات الخبيثة الآن تنشأ من نتائج البحث المسممة، مع كون خدمات المالية ومنصات العملات الرقمية هي الأهداف الأكثر تقليدًا.

الأساليب الشائعة كيف تتعرّف عليه كيف تحمي نفسك أمثلة حقيقية الأسئلة الشائعة أين تبلّغ

الأساليب الشائعة

• ينشئ المحتالون عشرات المواقع المزيفة التي تحاكي علامات تجارية شرعية، مزودة بشعارات مسروقة، وتصاميم منسوخة، وأسماء نطاقات مشابهة (مثل "amaz0n-support.com" أو "paypa1-secure.com") لتبدو حقيقية في نتائج البحث.
• يستغل المحتالون مصطلحات البحث الرائجة والأخبار العاجلة بإنشاء صفحات بسرعة محسّنة للأحداث الجارية، إطلاق المنتجات، أو تحديثات البرامج، مع العلم أن المستخدمين سيبحثون عن المعلومات خلال فترات الاهتمام القصوى.
• يشتري المهاجمون نطاقات منتهية الصلاحية ذات سلطة SEO معروفة ويعيدون توجيهها إلى مواقع خبيثة، مستفيدين من ثقة محركات البحث وملف الروابط الخلفية للنطاق لتحقيق ترتيب مرتفع فوري.
• يضخ المحتالون روابط خلفية إلى مواقع المراجعات الشرعية، المنتديات، ومنصات التواصل الاجتماعي لمواقعهم المزيفة، مما يرفع بشكل مصطنع من مصداقية وترتيب مواقع التصيد الخاصة بهم.
• يقدم المجرمون عروضًا على إعلانات البحث المدفوعة لأسماء العلامات التجارية واستفسارات الدعم الشائعة، مما يضمن ظهور أرقام خدمة العملاء المزيفة أو صفحات تسجيل الدخول كأول نتائج "مدعومة" فوق القوائم الشرعية.
• ينشئ المحتالون قوائم أعمال محلية مزيفة على خرائط جوجل ونتائج البحث يدّعون فيها أنهم مراكز دعم رسمية، مزودة بعناوين وأرقام هواتف مزيفة وتقييمات إيجابية كتبها شركاء في الاحتيال.

كيف تتعرّف عليه

عنوان الموقع في متصفحك يختلف عن النطاق الرسمي، حتى لو بشكل طفيف—تحقق من وجود شرطات إضافية، أخطاء إملائية، نطاقات عليا غير معتادة (.co بدلاً من .com)، أو كلمات زائدة قبل اسم العلامة التجارية.
رقم الهاتف المدرج في موقع دعم العملاء لا يطابق الرقم الموجود في كشوف حساباتك الرسمية، تغليف المنتج، أو حسابات الشركة الموثقة على وسائل التواصل الاجتماعي.
يطلب الموقع منك تنزيل برامج وصول عن بُعد مثل TeamViewer أو AnyDesk أو UltraViewer قبل تقديم الدعم—الشركات الشرعية نادرًا ما تطلب هذا في الاتصال الأولي.
تظهر نتائج البحث عدة مواقع أو أرقام هواتف مختلفة تدعي أنها الدعم الرسمي لنفس الشركة، بدلاً من مصدر موثوق واحد يظهر باستمرار.
تطلب صفحة الاتصال أو موقع الدعم دفع مقدم عبر بطاقات الهدايا، العملات الرقمية، التحويل البنكي، أو بطاقات الخصم المدفوعة مسبقًا قبل تقديم أي مساعدة.
الموقع يعاني من مشاكل جودة واضحة مثل الإنجليزية المكسورة، غياب سياسات الخصوصية، عدم وجود معلومات اتصال شرعية سوى نموذج ويب، أو تواريخ تسجيل نطاق حديثة تظهر في سجلات WHOIS.

كيف تحمي نفسك

لا تنقر على أول نتيجة بحث دون التحقق من عنوان URL—بدلاً من ذلك، انتقل مباشرة إلى المواقع الرسمية بكتابة العنوان المعروف في المتصفح أو باستخدام العلامات المرجعية التي حفظتها سابقًا.
قارن أرقام الهواتف التي تجدها في نتائج البحث مع الرقم الرسمي المطبوع على بطاقة الائتمان، كشف الحساب البنكي، ترخيص البرنامج، أو وثائق المنتج قبل الاتصال.
ثبت إضافات متصفح مثل Web of Trust (WOT) أو Netcraft التي تعرض تقييمات أمان المواقع وتحذر من النطاقات المسجلة حديثًا أو مواقع التصيد المبلغ عنها مباشرة في نتائج البحث.
استخدم مدير كلمات المرور في متصفحك بدلاً من كتابة بيانات الاعتماد يدويًا—مديرو كلمات المرور الشرعيون لا يملؤون تلقائيًا بيانات الدخول على المواقع المزيفة لأن النطاق لا يتطابق مع بيانات الاعتماد المحفوظة.
عند البحث عن دعم العملاء، أضف "الموقع الرسمي" أو ".gov" أو رمز السهم الخاص بالشركة إلى استعلام البحث لتصفية المحتالين الواضحين وإعطاء الأولوية للمصادر الموثقة.
فعّل المصادقة الثنائية على جميع الحسابات المهمة—حتى لو سرق المحتالون كلمة المرور عبر صفحة تسجيل دخول مزيفة، فلن يتمكنوا من الوصول إلى حسابك بدون عامل التحقق الثاني.

أمثلة حقيقية

بحثت صاحبة مشروع صغير عن "رقم دعم QuickBooks" بعد مواجهة خطأ في البرنامج. كانت النتيجة الأولى إعلانًا مدفوعًا يعرض رقمًا مجانيًا مع موقع يشبه QuickBooks بشكل مقنع. اتصلت، وطلب "الفني" الوصول عن بُعد لإصلاح المشكلة. خلال 30 دقيقة، ثبت المحتال برنامج تسجيل ضغطات المفاتيح، واطلع على بيانات حسابها البنكي التجاري، وبدأ تحويلًا بقيمة 15,750 ريال سعودي إلى حساب خارجي قبل أن تدرك الخدعة.

بحث دافع ضرائب عن "بوابة دفع IRS" خلال موسم الضرائب ونقر على النتيجة العضوية الثانية التي بدت الموقع الرسمي لـ IRS. كان عنوان URL في الواقع "irs-officialpayment.com" بدلاً من "irs.gov". أدخل رقم الضمان الاجتماعي، تاريخ الميلاد، ومعلومات الحساب البنكي لدفع الضرائب. بعد يومين، استُخدمت هويته لتقديم إقرارات ضريبية مزورة في ثلاث ولايات، وتم سحب 11,700 ريال سعودي من حسابه الجاري.

كانت طالبة جامعية بحاجة لتنزيل Adobe Acrobat Reader لمهمة دراسية وبحثت عن "تنزيل قارئ PDF مجاني". نقرّت على نتيجة عليا تقدم تنزيلًا مجانيًا لكنها لاحظت أن الموقع يريد منها تثبيت "برامج إضافية موصى بها." تابعت التثبيت، دون أن تدري أنها أضافت برمجيات خبيثة تسرق بيانات الاعتماد إلى حاسوبها المحمول. خلال 72 ساعة، قامت حسابها على أمازون بمشتريات غير مصرح بها بقيمة 6,700 ريال سعودي، واستخدمت بيانات اعتماد PayPal المحفوظة في معاملات عملات رقمية بقيمة 9,000 ريال سعودي.

الأسئلة الشائعة

كيف يحصل المحتالون على ترتيب عالٍ لمواقعهم المزيفة في نتائج البحث؟

يستخدم المحتالون مزيجًا من الإعلانات المدفوعة (التي تظهر كـ "مدعومة")، وتقنيات SEO غير شرعية مثل حشو الكلمات المفتاحية ومزارع الروابط، واستغلال المواضيع الرائجة الحالية لتعزيز الترتيب بسرعة. غالبًا ما يشترون نطاقات منتهية الصلاحية ذات سلطة محركات بحث معروفة أو ينشئون مئات الروابط المزيفة من مواقع مراجعات وهمية تشير إلى صفحات التصيد الخاصة بهم. وبعضهم يخترق مواقع شرعية لحقن روابط مخفية تعزز ترتيب مواقعهم الخبيثة.

أين تبلّغ — الدول العربية

القنوات الرسمية في منطقتك للإبلاغ عن هذا الاحتيال.

هيئة تنظيم الاتصالات السعودية

إبلاغ

بلاغات الاتصالات والاحتيال الرقمي في المملكة العربية السعودية.

1933 زيارة →

الإمارات - عقاب

الجرائم الإلكترونية

منصة شرطة دبي للإبلاغ عن الجرائم الإلكترونية.

زيارة →

مصر - الإدارة العامة لمكافحة جرائم الإنترنت

الجرائم الإلكترونية

الإدارة العامة لمكافحة جرائم الحاسبات والشبكات بوزارة الداخلية المصرية.

108 زيارة →

AECERT (الإمارات)

إبلاغ

الفريق الوطني للاستجابة لطوارئ الحاسب الآلي.

زيارة →

هل تعتقد أنك واجهت هذا الاحتيال؟

How to cite this guide

Use this when referencing ScamLens content in articles, research, AI responses, or social media.

According to ScamLens (scamlens.org), التصيد عبر محركات البحث (تسمم seo): الدليل الكامل is described at https://scamlens.org/ar/encyclopedia/search-engine-phishing.

https://scamlens.org/ar/encyclopedia/search-engine-phishing

ابدأ من هنا

فحص الأمان

الاستخبارات

الأدوات والتقارير

الخدمات المميزة

الإضافة وAPI