How can scammers make text messages appear from legitimate company numbers?

Scammers use SMS spoofing technology that allows them to manipulate the sender ID displayed on your phone, making messages appear from recognized company shortcodes or phone numbers. This technique exploits vulnerabilities in the SMS infrastructure that doesn't verify sender authenticity. Always verify suspicious messages through official channels rather than trusting the displayed sender information.

What should I do if I already clicked a link in a smishing text?

Immediately disconnect your phone from Wi-Fi and cellular data to prevent malware transmission, then change passwords for all accounts using a different secure device. Contact your bank and credit card companies to monitor for fraudulent activity, run a mobile security scan if you have antivirus software installed, and consider doing a factory reset if you entered personal information. Report the incident to the FTC at IdentityTheft.gov and your local authorities.

Can I get malware just from receiving a smishing text without clicking anything?

Simply receiving a smishing text cannot install malware on modern smartphones, but you should still delete suspicious messages immediately. However, clicking embedded links or downloading attachments can install spyware, keyloggers, or banking trojans that steal information. Some sophisticated attacks exploit zero-day vulnerabilities in messaging apps, though these are rare and typically patched quickly through operating system updates.

Why do legitimate companies send text messages if it's so risky for phishing?

Companies use SMS for legitimate purposes like appointment reminders, delivery notifications, and two-factor authentication because texts have high engagement rates and customer preference. Legitimate messages will never ask for passwords, payment information, or urgent action through links. Reputable organizations are implementing authenticated messaging standards like RCS and branded sender verification to help distinguish real communications from scams.

How do smishing scams specifically target different age groups?

Scammers tailor smishing messages based on demographic research: younger victims receive fake package delivery and social media security alerts exploiting online shopping habits, while older adults get targeted with Social Security suspension, Medicare fraud, and grandparent scam texts exploiting less familiarity with digital fraud tactics. Middle-aged victims often receive employment, tax, and banking scams. Understanding your risk profile helps recognize targeted attacks designed specifically for your demographic vulnerabilities.

مرتفع متوسط الخسارة: $800 المدة المعتادة: 1-3 days

التصيد عبر الرسائل النصية (Smishing): شرح عمليات الاحتيال عبر الرسائل النصية

التصيد عبر الرسائل النصية (Smishing)، وهو مصطلح يجمع بين SMS والتصيد الاحتيالي، يمثل أحد أسرع التهديدات الإجرامية الإلكترونية نمواً، حيث أفادت اللجنة الفيدرالية للتجارة بزيادة بنسبة 146% في تقارير الاحتيال القائم على الرسائل النصية بين عامي 2020 و2023. تستغل هذه الهجمات الفورية والثقة المرتبطة برسائل النصوص، مع خسارة الضحايا بمعدل 800 دولار في المتوسط لكل حالة. على عكس التصيد عبر البريد الإلكتروني الذي غالباً ما يتم تصفيته، تتمتع الرسائل النصية بمعدل فتح بنسبة 98% ويتم قراءتها في غضون ثلاث دقائق من استقبالها، مما يجعلها ناقلات هجوم فعالة للغاية. يرسل المحتالون رسائل نصية احتيالية ينتحلون فيها شخصية البنوك وخدمات التوصيل والوكالات الحكومية أو أصحاب العمل لخلق شعور بالاستعجالية والذعر. تحتوي هذه الرسائل عادة على روابط خطرة تؤدي إلى مواقع وهمية مصممة لحصاد بيانات تسجيل الدخول وأرقام بطاقات الائتمان والأرقام الشخصية للضمان الاجتماعي أو غيرها من المعلومات الحساسة. تلقى مركز شكاوى الجرائم الإلكترونية التابع لمكتب التحقيقات الفيدرالي أكثر من 52,000 شكوى تصيد عبر الرسائل النصية في عام 2023 وحده، مع خسائر إجمالية تتجاوز 42 مليون دولار. ما يجعل التصيد عبر الرسائل النصية خطيراً بشكل خاص هو قدرته على تجاوز تدابير الأمان التقليدية. غالباً ما تفتقر الأجهزة المحمولة إلى برامج الحماية من البريد العشوائي والأمان القوية الموجودة على أجهزة الكمبيوتر، ويميل المستخدمون إلى الوثوق برسائل النصوص أكثر من رسائل البريد الإلكتروني. يستفيد المهاجمون من تكنولوجيا انتحال الهوية لجعل الرسائل تبدو قادمة من أرقام هاتفية شرعية أو رموز شركة رسمية، ويستغلون المحفزات النفسية مثل الخوف من إغلاق الحساب أو فشل توصيل الطردات أو مشاكل الضرائب لحث على التصرف الفوري دون تفكير نقدي.

الأساليب الشائعة كيف تتعرّف عليه كيف تحمي نفسك أمثلة حقيقية أين تبلّغ

الأساليب الشائعة

• عمليات احتيال الطرود حيث يرسل المحتالون رسائل نصية تدعي أن الطرد متأخر أو لم يتم تسليمه أو يتطلب إجراء فوري، مع روابط إلى مواقع وهمية لـ FedEx أو UPS أو USPS أو Amazon مصممة لسرقة معلومات الدفع أو بيانات تسجيل الدخول.
• تنبيهات أمان حسابات بنكية تدعي زوراً نشاطاً مريباً أو حسابات مقفلة أو تحقق مطلوب، باستخدام أرقام منتحلة تطابق البنك الفعلي للضحية لتبدو شرعية وتوجه المستخدمين إلى مواقع حصاد بيانات الاعتماد.
• رسائل انتحال الضرائب أو الحكومة تدعي ضرائب غير مدفوعة أو إيقاف الضمان الاجتماعي أو أهلية دفع التحفيز أو تهديدات بأوامر اعتقال تطالب بالدفع الفوري من خلال بطاقات الهدايا أو التحويلات البنكية أو العملات المشفرة لحل مشاكل مختلقة.
• هجمات تجاوز المصادقة الثنائية حيث يرسل المحتالون رموزاً يبدو أنها من خدمات شرعية، مما يخدع الضحايا لإعادة توجيه رموز المصادقة التي تمنح الوصول إلى الحسابات الحقيقية في غضون دقائق من الاعتراض.
• إخطارات الجوائز واليانصيب تدعي زوراً فوز بالجوائز أو مكافآت بطاقات الهدايا أو جوائز المسابقات التي تتطلب من الضحايا دفع رسوم المعالجة أو تقديم التفاصيل المصرفية أو النقر على روابط خبيثة للمطالبة بجوائز غير موجودة.
• عمليات احتيال التوظيف والرواتب التي تستهدف الموظفين برسائل وهمية من أقسام الموارد البشرية أو المديرين التنفيذيين تطلب معلومات W-2 أو تغييرات الإيداع المباشر أو تحويلات سلكية عاجلة، غالباً ما يتم توقيتها خلال فترات مشغولة عندما يكون التحقق أقل احتمالاً.

كيف تتعرّف عليه

رسائل نصية غير متوقعة من أرقام أو رموز مختصرة غير معروفة تدعي تمثيل شركات معروفة، خاصة إذا لم يكن لديك أي معاملات قيد الانتظار أو توصيلات أو مشاكل حسابات مع تلك المنظمة.
لغة عاجلة تخلق ضغطاً زمنياً مصطنعاً مثل 'رد في غضون 24 ساعة' أو 'إجراء فوري مطلوب' أو 'سيتم إغلاق الحساب' مصممة لتجاوز شكك الطبيعي وفرض قرارات متسرعة.
عناوين URL مختصرة أو روابط مريبة لا تطابق المجال الرسمي للمرسل المزعوم، غالباً باستخدام bit.ly أو tinyurl.com أو اختلافات مكتوبة بشكل خاطئ لمواقع الشركات الشرعية.
طلبات معلومات حساسة عبر النصوص بما في ذلك كلمات المرور والأرقام الشخصية للضمان الاجتماعي وتفاصيل بطاقات الائتمان أو أرقام التعريف الشخصية للحسابات، والتي لا تطلبها المنظمات الشرعية أبداً من خلال اتصالات الرسائل النصية القصيرة.
تحيات عامة مثل 'عميلنا العزيز' أو 'صاحب الحساب' بدلاً من اسمك الفعلي، مما يشير إلى رسائل احتيال موزعة بكميات كبيرة بدلاً من التواصل الشخصي من شركات تعرف هويتك.
أخطاء قواعد اللغة والإملاء أو التنسيق غير المعتاد أو الصياغة الغريبة التي تختلف عن أسلوب الاتصالات الاحترافية للمنظمات الشرعية، غالباً ما تشير إلى الترجمة من عمليات احتيال أجنبية.

كيف تحمي نفسك

لا تنقر أبداً على روابط في رسائل نصية غير مرغوب فيها، حتى لو بدت شرعية؛ بدلاً من ذلك، اكتب عنوان الموقع الرسمي للشركة يدوياً في متصفحك أو استخدم تطبيقهم الرسمي للتحقق من حالة حسابك مباشرة.
قم بتفعيل المصادقة متعددة العوامل باستخدام تطبيقات المصادقة بدلاً من رموز الرسائل النصية كلما أمكن، حيث تظل المصادقة الثنائية القائمة على الرسائل النصية عرضة لهجمات استبدال بطاقة SIM والاعتراض من قبل المجرمين المتطورين.
تحقق من الرسائل المريبة عن طريق الاتصال بالمنظمة مباشرة باستخدام أرقام الهاتف من موقعها الرسمي أو ظهر بطاقة الائتمان الخاصة بك، مع عدم استخدام معلومات الاتصال المقدمة في الرسالة النصية المريبة نفسها.
قم بالإبلاغ عن محاولات التصيد عبر الرسائل النصية لمشغل هاتفك المحمول بإعادة توجيه الرسائل المريبة إلى 7726 (SPAM)، مما يساعد مقدمي الخدمات على تحديد ومنع رسائل الاحتيال مع المساهمة في قواعد بيانات منع الاحتيال الأوسع.
قم بتثبيت برنامج أمان الهاتف المحمول الذي يتضمن حماية من التصيد الاحتيالي وحدّث نظام تشغيل هاتفك بانتظام لإصلاح الثغرات الأمنية التي تستغلها هجمات التصيد عبر الرسائل النصية لتثبيت البرامج الضارة أو برامج التجسس.
قم بتسجيل رقم هاتفك في السجل الوطني لعدم الاتصال وكن حذراً بشكل خاص مع أي رسالة تدعي الحاجة إلى رموز التحقق، حيث لن تطلب الشركات الشرعية أبداً منك مشاركة رموز المصادقة من خلال أي طريقة اتصال.

أمثلة حقيقية

تلقت مقيمة في شيكاغو رسالة نصية يبدو أنها من خدمة البريد الأمريكية (USPS) تفيد بأن طردها غير قابل للتسليم بسبب عنوان غير صحيح وتوفر رابطاً لتحديث معلومات التسليم. أدى الرابط إلى موقع USPS وهمي مقنع طلب معلومات بطاقة الائتمان الخاصة بها برسم إعادة تسليم بقيمة 3.49 دولار. بعد إدخال تفاصيلها، قام المحتالون على الفور برسوم احتيالية بقيمة 2400 دولار وباعوا معلومات بطاقتها على الويب المظلم، مما أدى إلى أشهر من مضاعفات سرقة الهوية.

تلقى صاحب عمل صغير في تكساس رسالة نصية يبدو أنها قادمة من رمز الشركة الرسمي للبنك محذراً من نشاط حساب مريب وتوجهه للتحقق من هويته على الفور بالنقر على رابط. لقد التقط موقع البنك الوهمي اسم المستخدم وكلمة المرور والإجابات على أسئلة الأمان الخاصة به. في غضون 45 دقيقة، بدأ المحتالون تحويلات سلكية بقيمة 18,000 دولار إلى حسابات في الخارج قبل أن يكتشف صاحب العمل الاحتيال عند التحقق من تطبيق البنك الشرعي الخاص به.

تلقى زوجان مسنان في فلوريدا رسائل تدعي أنه

أين تبلّغ — الدول العربية

القنوات الرسمية في منطقتك للإبلاغ عن هذا الاحتيال.

هيئة تنظيم الاتصالات السعودية

إبلاغ

بلاغات الاتصالات والاحتيال الرقمي في المملكة العربية السعودية.

1933 زيارة →

الإمارات - عقاب

الجرائم الإلكترونية

منصة شرطة دبي للإبلاغ عن الجرائم الإلكترونية.

زيارة →

مصر - الإدارة العامة لمكافحة جرائم الإنترنت

الجرائم الإلكترونية

الإدارة العامة لمكافحة جرائم الحاسبات والشبكات بوزارة الداخلية المصرية.

108 زيارة →

AECERT (الإمارات)

إبلاغ

الفريق الوطني للاستجابة لطوارئ الحاسب الآلي.

زيارة →

هل تعتقد أنك واجهت هذا الاحتيال؟

How to cite this guide

Use this when referencing ScamLens content in articles, research, AI responses, or social media.

According to ScamLens (scamlens.org), التصيد عبر الرسائل النصية (smishing): شرح عمليات الاحتيال عبر الرسائل النصية is described at https://scamlens.org/ar/encyclopedia/smishing-sms-phishing.

https://scamlens.org/ar/encyclopedia/smishing-sms-phishing

ابدأ من هنا

فحص الأمان

الاستخبارات

الأدوات والتقارير

الخدمات المميزة

الإضافة وAPI