If I have a strong password and haven't shared it with anyone, can my account still be compromised?

Yes. Session hijacking doesn't require your password at all—attackers intercept your active login session using techniques like public WiFi interception or malware. Your strong password provides no protection once an active session is established. This is why monitoring login activity and using VPNs on public networks is critical, regardless of password strength.

Does two-factor authentication protect me from session hijacking?

Two-factor authentication primarily protects you from account takeover using stolen passwords, but once an attacker controls your authenticated session, they've already bypassed the initial 2FA challenge. However, 2FA will still prevent them from changing your password or accessing recovery options if they logout and attempt to re-login. Combined with session monitoring, 2FA significantly reduces damage from session hijacking.

How can I know if I'm on a real website versus a fake login page used in a session hijacking attack?

Always verify the URL is correct (check carefully for subtle misspellings), look for the padlock icon indicating HTTPS encryption, and never click login links from emails—instead, open the website directly in a new browser tab by typing the address yourself. Legitimate companies never ask you to 'verify your session' via email links. If you're unsure, contact the organization directly using a phone number from their official website.

I think my session was hijacked. What should I do immediately?

First, change your password immediately from a different device and network (not the potentially compromised device or WiFi). Log out all active sessions in your account settings, then review recent account activity and change security questions, recovery email, and phone numbers if they appear altered. Contact your bank or service provider to report suspicious activity and consider freezing credit with the major bureaus if financial accounts were compromised.

Are certain types of accounts or industries more targeted for session hijacking?

Yes. Financial accounts (banking, PayPal, cryptocurrency wallets), email accounts (which unlock many other accounts through password recovery), and business accounts (particularly for companies with access to funds or sensitive data) are prime targets. Attackers prioritize high-value targets where even a few hours of unauthorized access can result in significant financial loss or data theft. Individual email accounts are especially valuable because they often serve as the master key to other accounts.

مرتفع متوسط الخسارة: $5,000 المدة المعتادة: 1-7 days

احتيالات اختطاف الجلسات: سرقة تسجيلات الدخول النشطة

يحدث اختطاف الجلسة عندما يعترض المحتال جلسة الإنترنت المصادق عليها الخاصة بك ويتحكم بها، متجاوزًا الحاجة لسرقة كلمة المرور. بمجرد تسجيل دخولك إلى موقع ويب أو تطبيق، يستلم متصفحك رمز جلسة أو ملف تعريف ارتباط يبقيك مصادقًا. يستخدم المهاجمون طرقًا متعددة — بما في ذلك هجمات الرجل في الوسط على شبكات الواي فاي العامة، حقن البرمجيات الخبيثة، أو الشبكات المخترقة — لالتقاط هذه الرموز وانتحال هويتك. على عكس سرقة بيانات الاعتماد التقليدية، يمكن أن يحدث اختطاف الجلسة بصمت؛ تبقى مسجل الدخول بينما يصل المهاجم في نفس الوقت إلى حسابك من موقع آخر، مما يصعب اكتشافه. وفقًا لمركز شكاوى جرائم الإنترنت التابع لمكتب التحقيقات الفيدرالي، تأثر أكثر من 300,000 شخص بهجمات تعتمد على الجلسات في 2023، مع خسائر متوسطة بلغت 18,750 ريال سعودي لكل ضحية. تزداد خطورة الأمر عندما يستهدف المهاجمون الخدمات المالية، حسابات البريد الإلكتروني، أو وسائل التواصل الاجتماعي — حيث يمكنهم تحويل الأموال، إعادة تعيين كلمات المرور، أو شن هجمات إضافية قبل أن تلاحظ أي شيء خاطئ.

الأساليب الشائعة كيف تتعرّف عليه كيف تحمي نفسك أمثلة حقيقية الأسئلة الشائعة أين تبلّغ

الأساليب الشائعة

• نشر برمجيات خبيثة أو إضافات متصفح تقوم بتسجيل ملفات تعريف الارتباط ورموز الجلسة HTTP بصمت من متصفحك، وتنقلها إلى خوادم يسيطر عليها المهاجم في الوقت الحقيقي دون علمك.
• تنفيذ هجمات الرجل في الوسط (MITM) على شبكات الواي فاي العامة غير المشفرة، باستخدام أدوات مثل Wireshark أو Ettercap لاعتراض حركة مرور الجلسة غير المشفرة بين جهازك وخادم الموقع.
• حقن أكواد جافا سكريبت خبيثة في مواقع ويب مخترقة أو شبكات إعلانية تجمع ملفات تعريف ارتباط الجلسة من متصفحي الموقع وتُرسلها إلى بنية تحتية للمهاجم.
• استغلال ثغرات تزوير طلبات المواقع (CSRF) لتنفيذ إجراءات غير مصرح بها باستخدام جلستك المصادق عليها، مثل تغيير عناوين البريد الإلكتروني أو بدء إعادة تعيين كلمات المرور من مواقع يسيطر عليها المهاجم.
• استخدام هجمات على مستوى الشبكة ضد خوادم DNS أو بنية مزود الخدمة لإعادة توجيهك إلى صفحات تسجيل دخول مزيفة، ثم التقاط رمز الجلسة عند محاولة تسجيل الدخول على الموقع المزيف.
• شراء أو الحصول على رموز جلسة مسربة من خروقات بيانات، أسواق الويب المظلم، أو تهديدات داخلية، ثم استخدامها فورًا للوصول إلى الحسابات قبل انتهاء صلاحية الجلسة الأصلية (عادة من 15 دقيقة إلى 24 ساعة).

كيف تتعرّف عليه

ملاحظة إشعارات تسجيل دخول متزامنة من حسابك في مواقع جغرافية مختلفة أو أجهزة غير مألوفة، مما يشير إلى أن المهاجم يصل إلى جلستك في نفس الوقت الذي تستخدمها فيه.
رؤية نشاط غير معتاد في الحساب مثل رسائل بريد إلكتروني مرسلة لم تكتبها، تغييرات في الإعدادات، أو معاملات بدأت دون تغيير كلمة المرور أو قفل الحساب.
ملاحظة تسجيل خروج غير متوقع من حساب أثناء استخدامك النشط له، أو ظهور حالة جلسة غير متناسقة مع بيانات مخزنة غريبة.
كشف إضافات متصفح أو أشرطة أدوات مشبوهة ظهرت دون تثبيتك لها، خاصة تلك التي تطلب أذونات مفرطة تتعلق بالوصول إلى البيانات أو إدارة ملفات تعريف الارتباط.
العثور على دليل على استخدام رموز التحقق الثنائية (2FA) لمحاولات الوصول إلى الحساب، بينما لم تبدأ تسجيل الدخول وكلمة مرورك لم تتغير، مما يشير إلى السيطرة على الجلسة بدلاً من سرقة بيانات الاعتماد.
استلام تنبيهات من مواقع أو تطبيقات حول تسجيلات دخول من 'جهاز جديد'، محاولات وصول من 'موقع غير معتاد'، أو تحذيرات أمنية بخصوص جلستك، رغم أنك لم تبدأ تسجيل دخول جديد.

كيف تحمي نفسك

استخدم دائمًا مواقع HTTPS فقط (تحقق من رمز القفل و https:// في عنوان الموقع) وتجنب إدخال معلومات حساسة على اتصالات غير مشفرة، خاصة على شبكات الواي فاي العامة.
عطل الاتصال التلقائي بشبكات الواي فاي ولا تستخدم الواي فاي العام في الوصول إلى الخدمات المصرفية أو البريد الإلكتروني أو الحسابات الحساسة؛ استخدم خدمة VPN إذا اضطررت للوصول إلى الحسابات على شبكات عامة.
راجع بانتظام الجلسات النشطة في إعدادات الحساب (متوفرة في جوجل، مايكروسوفت، أبل، فيسبوك، ومعظم البنوك) وأنهِ أي جلسات غير معروفة فورًا.
امسح ملفات تعريف الارتباط، ذاكرة التخزين المؤقت، وسجل التصفح في متصفحك أسبوعيًا، وفكر في استخدام وضع التصفح الخاص/المتخفي للمواقع الحساسة لمنع تخزين رموز الجلسة المستمرة.
ثبت برامج مكافحة الفيروسات والبرمجيات الخبيثة الموثوقة (مثل Malwarebytes أو Windows Defender) وحدثها باستمرار لاكتشاف وإزالة برمجيات اختطاف الجلسات في المتصفح.
فعّل المصادقة الثنائية على جميع الحسابات الحيوية وراقب إشعارات تسجيل الدخول عن كثب؛ غيّر كلمة المرور فورًا وراجع نشاط الحساب إذا لاحظت محاولات تسجيل دخول غير مألوفة.

أمثلة حقيقية

قام محترف أعمال بتسجيل الدخول إلى بريده الإلكتروني المؤسسي عبر شبكة واي فاي عامة في مقهى. استخدم مهاجم جهاز اعتراض حزم واي فاي قريب لالتقاط ملف تعريف الجلسة قبل أن يتم تشفير الاتصال بالكامل عبر HTTPS. خلال ساعات، وصل المهاجم إلى حساب البريد الإلكتروني، وأرسل مستندات حساسة للشركة إلى نفسه، وبدأ إعادة تعيين كلمة المرور. لم يلاحظ الموظف الأمر إلا بعد أن أبلغته تقنية المعلومات في اليوم التالي عن قواعد إعادة توجيه بريد إلكتروني غير معتادة. استمر وصول المهاجم لمدة 18 ساعة قبل اكتشافه.

قام مستقل بتثبيت إضافة متصفح تبدو مفيدة لإدارة النماذج وكلمات المرور. دون علمه، كانت الإضافة تسجل ملفات تعريف الجلسة كلما زار موقع البنك أو بوابات العملاء. راقب المهاجم هذه الجلسات، وعندما سجل المستقل الدخول إلى تطبيق البنك، استخدم الجلسة الملتقطة فورًا لتحويل 30,000 ريال سعودي إلى حساب آخر قبل أن يكتشف نظام كشف الاحتيال بالبنك العملية. اكتشف المستقل المعاملة بعد 3 أيام عند مراجعة كشف الحساب.

تلقى صاحب مشروع صغير رسالة بريد إلكتروني تبدو وكأنها من مزود الدفع الخاص به تطلب منه 'التحقق من جلسته' عبر رابط. قاد الرابط إلى صفحة تسجيل دخول مزيفة يسيطر عليها المحتالون. عند إدخال بيانات الاعتماد، لم يسرق المحتالون كلمة المرور فقط، بل أعادوا توجيه حركة المرور لإنشاء رمز جلسة صالح. ثم دخلوا إلى حساب مزود الدفع الحقيقي باستخدام الجلسة المسروقة وبدأوا معاملات غير مصرح بها بقيمة 45,000 ريال سعودي قبل أن يكتشف العمل الأمر بعد أسبوع.

الأسئلة الشائعة

إذا كانت لدي كلمة مرور قوية ولم أشاركها مع أي شخص، هل يمكن أن يُخترق حسابي؟

نعم. اختطاف الجلسة لا يتطلب كلمة المرور على الإطلاق — حيث يعترض المهاجمون جلسة تسجيل الدخول النشطة باستخدام تقنيات مثل اعتراض الواي فاي العام أو البرمجيات الخبيثة. كلمة المرور القوية لا توفر حماية بمجرد إنشاء جلسة نشطة. لهذا السبب، من الضروري مراقبة نشاط تسجيل الدخول واستخدام شبكات VPN على الشبكات العامة، بغض النظر عن قوة كلمة المرور.

هل تحميني المصادقة الثنائية من اختطاف الجلسة؟

تحمي المصادقة الثنائية بشكل أساسي من استيلاء الحساب باستخدام كلمات مرور مسروقة، لكن بمجرد أن يسيطر المهاجم على جلستك المصادق عليها، يكون قد تجاوز تحدي 2FA الأولي. مع ذلك، تمنع 2FA المهاجم من تغيير كلمة المرور أو الوصول إلى خيارات الاسترداد إذا قام بتسجيل الخروج وحاول تسجيل الدخول مجددًا. عند الجمع مع مراقبة الجلسات، تقلل 2FA بشكل كبير من الأضرار الناتجة عن اختطاف الجلسة.

كيف يمكنني التأكد من أنني على موقع حقيقي وليس صفحة تسجيل دخول مزيفة تستخدم في هجوم اختطاف الجلسة؟

تحقق دائمًا من صحة عنوان URL (انتبه جيدًا للأخطاء الإملائية الطفيفة)، وابحث عن رمز القفل الذي يشير إلى تشفير HTTPS، ولا تنقر على روابط تسجيل الدخول من البريد الإلكتروني — بدلاً من ذلك، افتح الموقع مباشرة في علامة تبويب جديدة بكتابة العنوان بنفسك. الشركات الشرعية لا تطلب منك 'التحقق من جلستك' عبر روابط البريد الإلكتروني. إذا كنت غير متأكد، اتصل بالجهة مباشرة باستخدام رقم هاتف من موقعهم الرسمي.

أين تبلّغ — الدول العربية

القنوات الرسمية في منطقتك للإبلاغ عن هذا الاحتيال.

هيئة تنظيم الاتصالات السعودية

إبلاغ

بلاغات الاتصالات والاحتيال الرقمي في المملكة العربية السعودية.

1933 زيارة →

الإمارات - عقاب

الجرائم الإلكترونية

منصة شرطة دبي للإبلاغ عن الجرائم الإلكترونية.

زيارة →

مصر - الإدارة العامة لمكافحة جرائم الإنترنت

الجرائم الإلكترونية

الإدارة العامة لمكافحة جرائم الحاسبات والشبكات بوزارة الداخلية المصرية.

108 زيارة →

AECERT (الإمارات)

إبلاغ

الفريق الوطني للاستجابة لطوارئ الحاسب الآلي.

زيارة →

هل تعتقد أنك واجهت هذا الاحتيال؟

How to cite this guide

Use this when referencing ScamLens content in articles, research, AI responses, or social media.

According to ScamLens (scamlens.org), احتيالات اختطاف الجلسات: سرقة تسجيلات الدخول النشطة is described at https://scamlens.org/ar/encyclopedia/session-hijacking.

https://scamlens.org/ar/encyclopedia/session-hijacking

ابدأ من هنا

فحص الأمان

الاستخبارات

الأدوات والتقارير

الخدمات المميزة

الإضافة وAPI