How is spear phishing different from regular phishing?

Spear phishing targets specific individuals or organizations with personalized messages using researched information, while regular phishing sends generic mass emails to thousands of random recipients. Spear phishing attackers invest time studying their targets through social media, corporate websites, and public records to create highly convincing emails that reference real projects, colleagues, and situations. This personalization makes spear phishing significantly more effective and dangerous than generic phishing attempts.

Can my email security system block spear phishing attacks?

Traditional email security systems often struggle with spear phishing because these attacks don't rely on obvious malicious attachments or known spam patterns. The emails appear legitimate, come from convincing addresses, and contain personalized content that passes automated filters. Advanced systems using AI and behavioral analysis can help, but human vigilance and verification procedures remain essential. Organizations need layered security combining technical controls, employee training, and strict verification protocols for sensitive requests.

What should I do if I think I've received a spear phishing email?

Do not click any links, download attachments, or respond to the email. Verify the request through an independent communication channel using contact information you already have, not details provided in the suspicious email. Forward the email to your IT security team or report it through your organization's security incident process. If you've already clicked a link or provided information, immediately notify your IT department, change your passwords, and monitor your accounts for unauthorized activity.

Why do spear phishing attacks often succeed even at security-conscious companies?

Spear phishing exploits human psychology and trust rather than technical vulnerabilities, making it effective even against well-protected organizations. Attackers leverage authority (impersonating executives), urgency (creating artificial deadlines), and social engineering (using accurate personal details) to bypass rational decision-making. Employees naturally want to be helpful and responsive, especially to apparent requests from leadership. When combined with high-pressure situations, these psychological tactics overcome technical training and security awareness.

How can I verify if an email is legitimate when it appears to come from my CEO or colleague?

Always verify unusual or sensitive requests through a secondary communication channel. Call the person using a phone number from your company directory, not one provided in the email. Check the sender's actual email address carefully for subtle differences. Look for inconsistencies in writing style, tone, or details that seem slightly off. For financial requests, follow your organization's approval workflows regardless of apparent urgency. It's always better to delay and verify than to complete a fraudulent transaction that cannot be reversed.

حرج متوسط الخسارة: $5,000 المدة المعتادة: 1-7 days

هجمات صيد القوس: احتيال البريد الإلكتروني الموجه شرح شامل

صيد القوس هو هجوم سيبراني متطور يستهدف أفراداً أو منظمات محددة باستخدام معلومات شخصية مبحوث عنها بعناية لإنشاء اتصالات احتيالية مقنعة. بخلاف حملات الصيد الجماعية التي تلقي شباكاً واسعة، فإن هجمات صيد القوس يتم صياغتها بعناية فائقة لتبدو كمراسلات شرعية من زملاء موثوقين أو مديرين تنفيذيين أو موردين أو مؤسسات. يقضي المهاجمون أياماً أو أسابيع في البحث عن أهدافهم من خلال وسائل التواصل الاجتماعي والمواقع الإلكترونية للشركات والسجلات العامة لجمع التفاصيل حول مسؤوليات العمل والعلاقات والمشاريع الجارية وأنماط التواصل. وفقاً لمركز FBI للشكاوى المتعلقة بالجرائم الإلكترونية، أسفرت عمليات اختراق البريد الإلكتروني للشركات (وهي شكل من أشكال صيد القوس) عن خسائر تزيد عن 2.7 مليار دولار في عام 2022، مع متوسط حوادث فردية تتراوح بين 5,000 و50,000 دولار. أصبحت هذه الهجمات أكثر تطوراً، حيث ينتحل المجرمون هويات الرؤساء التنفيذيين طالبين تحويلات سلكية عاجلة، أو أقسام الموارد البشرية تطلب معلومات W-2، أو مسؤولي تكنولوجيا المعلومات يطلبون إعادة تعيين كلمات المرور. الطبيعة الشخصية لهذه رسائل البريد الإلكتروني تتجاوز العديد من مرشحات الأمان التقليدية وتستغل الثقة البشرية بدلاً من الثغرات التقنية. تمتد مخاطر صيد القوس إلى ما هو أبعد من الخسارة المالية الفورية. يمكن للهجمات الناجحة أن تضر بالشبكات بأكملها، مما يؤدي إلى انتهاكات بيانات تؤثر على آلاف العملاء، وعدوى الفدية، وسرقة الملكية الفكرية، والأضرار السمعة طويلة الأجل. ينشر متوسط هجوم صيد القوس في غضون 1-7 أيام من الاتصال الأولي إلى الاستغلال، مما يترك الضحايا وقتاً قليلاً للتعرف على الخداع قبل حدوث أضرار كبيرة. تواجه المنظمات عبر جميع القطاعات - من شركات Fortune 500 إلى الشركات الصغيرة والمتوسطة والمرافق الصحية والوكالات الحكومية - تهديدات صيد قوس ثابتة من مجموعات إجرامية منظمة وجهات فاعلة برعاية الدول.

الأساليب الشائعة كيف تتعرّف عليه كيف تحمي نفسك أمثلة حقيقية أين تبلّغ

الأساليب الشائعة

• البحث المكثف عن الأهداف من خلال LinkedIn والمواقع الإلكترونية للشركات ووسائل التواصل الاجتماعي لجمع الأسماء والمناصب والعلاقات والمشاريع الجارية وأنماط التواصل، ثم دمج هذه المعلومات في رسائل بريد إلكتروني تبدو وكأنها تم إنشاؤها داخلياً.
• انتحال هويات المديرين التنفيذيين أو المسؤولين رفيعي المستوى بإنشاء عناوين بريد إلكتروني متطابقة تقريباً (تغيير حرف واحد أو استخدام نطاقات مختلفة) ومحاكاة أسلوب الكتابة لطلب تحويلات سلكية عاجلة أو معلومات حساسة من المرؤوسين.
• اختراق حسابات البريد الإلكتروني الشرعية من خلال انتهاكات سابقة، ثم استخدام هذه الحسابات المصرح بها لإرسال طلبات ضارة إلى جهات الاتصال، مستغلين العلاقات الموثوقة المستقرة داخل المنظمات.
• توقيت الهجمات بشكل استراتيجي حول مواعيد نهاية الربع أو العطلات أو الأحداث التجارية المعروفة عندما يكون الأهداف مستعجلين أو المسؤولين الرئيسيين غير متاحين للتحقق من الطلبات غير العادية من خلال قنوات ثانوية.
• تضمين روابط ضارة تؤدي إلى صفحات تسجيل دخول مقنعة لـ Office 365 أو Google Workspace أو شبكات VPN الخاصة بالشركة، حصاد بيانات الاعتماد عندما يحاول الضحايا المصادقة، ثم استخدام الوصول المسروق للمزيد من الهجمات.
• إنشاء حجج معقدة تتضمن مشاريع جارية أو علاقات الموردين أو متطلبات الامتثال التنظيمي التي تضغط على الأهداف للتصرف بسرعة دون اتباع إجراءات التحقق العادية أو الحصول على موافقات إضافية.

كيف تتعرّف عليه

عناوين البريد الإلكتروني التي تشبه إلى حد كبير عناوين الشركات الشرعية أو عناوين الزملاء ولكنها تحتوي على اختلافات طفيفة مثل أحرف إضافية أو أخطاء إملائية أو نطاقات بديلة ([email protected] بدلاً من @companyinc.com).
إلحاح غير عادي أو سرية في الطلبات، خاصة المطالب بتجاوز الإجراءات العادية أو تجنب إخبار المشرفين أو إكمال الإجراءات قبل مواعيد محددة دون شرح كافٍ للجدول الزمني المستعجل.
طلبات لإجراءات حساسة تصل خلال ساعات خارج الدوام أو العطلات أو عندما يكون المرسل المزعوم غير متاح بشكل طبيعي، خاصة طلبات التحويل السلكي من مديرين تنفيذيين يدعون أنهم يسافرون أو في اجتماعات.
عدم الاتساق البسيط في أسلوب الكتابة أو النبرة أو التنسيق مقارنة بكيفية تواصل الشخص المنتحل هويته بشكل طبيعي، بما في ذلك تحيات غير عادية أو كتل التوقيع أو العبارات التي تبدو خارج الشخصية.
صفحات تسجيل الدخول التي يتم الوصول إليها من خلال روابط البريد الإلكتروني التي تحتوي على عناوين URL مريبة لا تطابق النطاق الرسمي (microsof-login.com بدلاً من microsoft.com) أو تفتقر إلى شهادات أمان مناسبة (بدون رمز HTTPS الأخضر).
طلبات تشير إلى مشاريع أو علاقات أو تفاصيل تبدو دقيقة ولكنها تحتوي على أخطاء صغيرة أو معلومات قديمة أو تفاصيل يمكن جمعها من مصادر عامة بدلاً من المعرفة الداخلية.
소셜 미디어, 기업 웹사이트, 공개 기록을 통해 광범위하게 조사한 후 이름, 직책, 관계, 현재 프로젝트, 통신 스타일 등의 정보를 수집하여 내부에서 생성된 것처럼 보이는 이메일에 통합합니다.
임원 또는 고위 관계자를 사칭하기 위해 거의 동일한 이메일 주소(한 문자 변경 또는 다른 도메인 사용)를 만들고 작성 스타일을 모방하여 부하 직원에게 긴급 송금이나 민감한 정보를 요청합니다.

كيف تحمي نفسك

تنفيذ وفرض المصادقة متعددة العوامل (MFA) على جميع حسابات البريد الإلكتروني والخدمات السحابية والأنظمة المالية للتأكد من أن بيانات الاعتماد المسروقة وحدها لا يمكنها منح المهاجمين الوصول إلى الأنظمة أو البيانات الحرجة.
وضع إجراءات التحقق خارج النطاق الضرورية التي تتطلب مكالمات هاتفية أو تأكيد شخصي لأي تحويلات سلكية أو طلبات بيانات اعتماد أو تغييرات في معلومات الدفع، باستخدام أرقام هاتفية معروفة بدلاً من تفاصيل الاتصال المقدمة في رسائل بريد إلكتروني مريبة.
إجراء تدريب منتظم على الوعي بالأمان يتضمن محاكاة صيد قوس واقعية محددة لمنظمتك، تعليم الموظفين التعرف على الهجمات الشخصية وإنشاء ثقافة يتم فيها تشجيع الاستفسار عن الطلبات المريبة.
تكوين أنظمة أمان البريد الإلكتروني لوضع علامة أو حجر المجلد على رسائل البريد الإلكتروني من مصادر خارجية تطابق بشكل كبير العناوين الداخلية، وتطبيق تحذيرات مرئية على جميع رسائل البريد الإلكتروني الخارجية حتى يتمكن المستقبلون من تحديد المراسلات الناشئة خارج المنظمة بسرعة.
تقييد المعلومات المتاحة للعامة حول الهيكل التنظيمي وأدوار الموظفين والمشاريع الجارية والعمليات الداخلية على المواقع الإلكترونية للشركات ووسائل التواصل الاجتماعي لتحديد الذكاء الذي يمكن للمهاجمين جمعه خلال مراحل الاستطلاع.
تطوير وفرض مسارات موافقة واضحة للإجراءات الحساسة مثل التحويلات السلكية فوق حدود معينة وتغييرات دفع الموردين والوصول إلى البيانات السرية التي تتطلب إكمال عدة أفراد مصرح لهم، مما يمنع نقاط الفشل الوحيدة.

أمثلة حقيقية

تلقى مدير مالي في شركة تصنيع متوسطة الحجم بريداً إلكترونياً يبدو أنه من الرئيس التنفيذي يطلب تحويل سلكي عاجل بقيمة 47,000 دولار إلى موردين جديدين لمشروع استحواذ سري. وصل البريد الإلكتروني يوم الجمعة بعد الظهيرة مع تعليمات عدم مناقشته مع المديرين التنفيذيين الآخرين. كان عنوان البريد الإلكتروني هو [email protected] بدلاً من @companygroup.com الشرعي. قام المدير، مستعجلاً للمغادرة في نهاية الأسبوع ومعرفة أن الرئيس التنفيذي يسافر، بمعالجة التحويل دون التحقق. بحلول يوم الاثنين، اكتشفت الشركة أن الأموال تم إرسالها إلى حساب بالخارج وكانت غير قابلة للاسترجاع.

تلقت منسقة الموارد البشرية بريداً إلكترونياً يبدو أنه من معالج الرواتب الخارجي للشركة يطلب نماذج W-2 محدثة لجميع الموظفين لتدقيق الامتثال الضريبي. احتوى البريد الإلكتروني على شعار شركة الرواتب الصحيح وأشار إلى محادثات حديثة

أين تبلّغ — الدول العربية

القنوات الرسمية في منطقتك للإبلاغ عن هذا الاحتيال.

هيئة تنظيم الاتصالات السعودية

إبلاغ

بلاغات الاتصالات والاحتيال الرقمي في المملكة العربية السعودية.

1933 زيارة →

الإمارات - عقاب

الجرائم الإلكترونية

منصة شرطة دبي للإبلاغ عن الجرائم الإلكترونية.

زيارة →

مصر - الإدارة العامة لمكافحة جرائم الإنترنت

الجرائم الإلكترونية

الإدارة العامة لمكافحة جرائم الحاسبات والشبكات بوزارة الداخلية المصرية.

108 زيارة →

AECERT (الإمارات)

إبلاغ

الفريق الوطني للاستجابة لطوارئ الحاسب الآلي.

زيارة →

هل تعتقد أنك واجهت هذا الاحتيال؟

How to cite this guide

Use this when referencing ScamLens content in articles, research, AI responses, or social media.

According to ScamLens (scamlens.org), هجمات صيد القوس: احتيال البريد الإلكتروني الموجه شرح شامل is described at https://scamlens.org/ar/encyclopedia/spear-phishing.

https://scamlens.org/ar/encyclopedia/spear-phishing

ابدأ من هنا

فحص الأمان

الاستخبارات

الأدوات والتقارير

الخدمات المميزة

الإضافة وAPI