تحميل من App Store

كيف تراقب رسائلك النصية لاكتشاف سرقة الهوية

صباح يوم، تستيقظ على ثلاث رسائل نصية لم تطلبها:

"رمز التحقق من الراجحي هو ٨٤٧٢٩١"

"الأهلي: جهاز جديد يحاول تسجيل الدخول. إذا لم يكن هذا أنت، اتصل..."

"تم إعادة تعيين كلمة مرور أمازون. إذا لم تطلب هذا..."

أنت لم تطلب أياً من تلك الرموز. شخص آخر فعل. لديه بيانات دخولك، والآن يحاول تجاوز التحقق الثنائي — وتلك الرموز تصل إلى هاتفك.

هذه سرقة هوية جارية. الآن. ومعظم الناس يفوّتون علامات التحذير لأن الرسائل النصية تتراكم وتُرفض كرسائل مزعجة.

إليك كيف تنشئ نظام إنذار مبكر يلتقط محاولات الوصول غير المصرح بها لحظة حدوثها — وليس بعد ثلاثة أشهر عندما تصل فاتورة البطاقة.

كيف يستغل لصوص الهوية رسائلك النصية

تشريح هجوم سرقة هوية عبر SMS:


المهاجم لديه كلمة مرورك (من تسريب بيانات)
        ↓
يحاول تسجيل الدخول لبنكك/بريدك/أمازون
        ↓
الخدمة ترسل رمز التحقق إلى رقم هاتفك
        ↓
المهاجم يستخدم تبديل الشريحة أو الهندسة الاجتماعية
لاعتراض أو إعادة توجيه الرمز
        ↓
إذا حصل على الرمز ← الحساب مخترق
إذا لم يحصل ← يحاول مجدداً لاحقاً

الفكرة الجوهرية: كل رمز تحقق SMS تستقبله ولم تطلبه هو دليل أن شخصاً يحاول فعلياً اختراق حسابك. هذه الرسائل إشارات تحذير — ومعظم الناس يتجاهلونها.

علامات التحذير في رسائلك النصية

الرسالة التي تستقبلهاما تعنيه
رموز تحقق لم تطلبهاشخص لديه كلمة مرورك ويحاول تسجيل الدخول
تنبيهات "تسجيل دخول من جهاز جديد"شخص يصل لحسابك من جهاز غير معروف
تأكيدات إعادة تعيين كلمة المرورشخص يحاول قفلك بتغيير كلمة مرورك
رسائل تفعيل حسابشخص فتح حساباً جديداً بهويتك
تنبيهات "نشاط مشبوه" من بنككمعاملات غير مصرح بها تحدث
رموز تحقق من خدمات لا تستخدمهاشخص أنشأ حسابات برقم هاتفك
"تم نقل رقمك" من شركة الاتصالاتتبديل شريحة جارٍ — تصرف فوراً

المشكلة: هذه الرسائل تصل في ساعات عشوائية، تُدفن تحت مجموعات واتساب وإشعارات التوصيل، ولا تلاحظ النمط حتى يفوت الأوان.

الإعداد: نظام إنذار مبكر SMS إلى البريد


كل SMS واردة → الآيفون → SMS to Email Forwarder
                                          ↓
                               [email protected]
                                          ↓
                              فلاتر Gmail + تنبيهات
                                          ↓
                              إشعارات دفع للأنماط
                              المشبوهة

الخطوة ١: إنشاء بريد مراقبة أمنية

أنشئ بريداً مخصصاً لمراقبة SMS:

  • اسمك[email protected]
  • أو أضف فلتر تصنيف على بريدك الحالي

سيستقبل هذا البريد كل رسائلك. لن تقرأها جميعاً — ستترك فلاتر Gmail تُظهر المهمة منها.

الخطوة ٢: تثبيت SMS to Email Forwarder

نزّل SMS to Email Forwarder.

  1. أدخل بريد المراقبة الأمنية
  2. أكمل إعداد الاختصارات
  3. كل SMS واردة تتدفق الآن لبريد المراقبة

الخطوة ٣: إعداد فلاتر Gmail للكشف التلقائي

هنا يحدث السحر. أنشئ فلاتر تُعلّم الرسائل المشبوهة:

فلتر Gmailالتصنيفالإشعار
النص يحتوي "رمز التحقق" أو "رمز الأمان" أو "OTP"🔐 رمز مصادقة⭐ نجمة
النص يحتوي "جهاز جديد" أو "تسجيل دخول" أو "غير معروف"🚨 وصول جديدإشعار دفع
النص يحتوي "إعادة تعيين كلمة المرور" أو "تغيير كلمة المرور"🚨 تغيير كلمة المرورإشعار دفع
النص يحتوي "شريحة" أو "نقل الرقم" أو "تحويل"🔴 تبديل شريحةدفع + بريد للنسخ الاحتياطي
النص يحتوي ("حساب" و"فتح") أو "مرحباً بك"⚠️ حساب جديدنجمة
النص يحتوي "مشبوه" أو "احتيال" أو "غير مصرح"🚨 تنبيه احتيالإشعار دفع
باقي الرسائل المحوّلةأرشيفبلا إشعار

الخطوة ٤: مراجعة أسبوعية

كل جمعة: افتح بريد المراقبة، تفقد الرسائل المصنّفة:

  1. 🔐 رمز مصادقة — هل طلبت كل هذه؟ إذا كان أي منها غير مطلوب، كلمة مرور ذلك الحساب مكشوفة.
  2. 🚨 وصول جديد — هل تتعرف على كل عمليات تسجيل الدخول؟ إذا لا، أمّن الحساب فوراً.
  3. ⚠️ حساب جديد — هل هناك رسائل ترحيب من خدمات لم تشترك فيها؟

دليل الاستجابة

إذا رأيت رموز تحقق لم تطلبها

الأولويةالإجراء
فوريغيّر كلمة مرور تلك الخدمة الآن
خلال ساعةفعّل طريقة تحقق ثنائي أقوى (تطبيق مصادقة، مفتاح أمان)
خلال ٢٤ ساعةتحقق من HaveIBeenPwned.com لبريدك — بياناتك على الأرجح في قاعدة بيانات تسريب
خلال أسبوعغيّر كلمات المرور لكل الحسابات التي استخدمت نفس كلمة المرور (نعم، فعلاً)

إذا رأيت "تسجيل دخول من جهاز جديد" لم تصرّح به

  1. سجل الدخول للخدمة فوراً
  2. اذهب إلى الأمان ← الجلسات النشطة ← ألغِ كل الجلسات عدا الحالية
  3. غيّر كلمة المرور
  4. فعّل تحقق ثنائي بتطبيق مصادقة (وليس SMS)
  5. تفقد قواعد إعادة توجيه البريد التي قد يكون المهاجم أنشأها
  6. راجع أي معاملات أو تغييرات حديثة

إذا رأيت "تم نقل الرقم" أو "تم تحويل الشريحة"

هذا هجوم تبديل شريحة. لديك دقائق، وليس ساعات.

  1. اتصل بشركة الاتصالات فوراً من هاتف آخر
  2. أبلغ عن النقل/التحويل غير المصرح به
  3. اطلب قفل الشريحة / تجميد النقل
  4. غيّر كلمات المرور لكل الحسابات المالية
  5. اتصل بالبنك وجمّد المعاملات
  6. قدّم بلاغاً للشرطة
  7. أبلغ هيئة الاتصالات وتقنية المعلومات (CITC)

إذا رأيت حسابات لم تفتحها

شخص يستخدم هويتك لإنشاء حسابات:

  1. تواصل مع قسم الاحتيال في الخدمة
  2. اطلب إغلاق الحساب ووضع علامة احتيال
  3. ضع تحذير احتيال في تقريرك الائتماني (سمة — SIMAH)
  4. فكّر بتجميد ائتماني
  5. قدّم بلاغ سرقة هوية للشرطة

بناء جدول زمني لكشف سرقة الهوية

أرشيف البريد ينشئ جدولاً زمنياً جنائياً قيّماً لـ:

مطالبات التأمين

إذا سُرقت هويتك وتعرضت لخسارة مالية، أرشيف البريد يُثبت:

  • متى حدثت أول محاولة وصول غير مصرح بها
  • أنك تصرفت فور ملاحظتك
  • نمط وتكرار الهجمات
  • أي حسابات استُهدفت

الجهات الأمنية

عند تقديم بلاغ للشرطة أو التعاون مع الأمن السيبراني:

  • صدّر الرسائل المفلترة كـ PDF
  • الجدول الزمني يُظهر محاولات وصول منظمة ومنهجية
  • الطوابع الزمنية وأرقام الهواتف توفر خيوطاً تحقيقية

اعتراضات المكتب الائتماني

عند الاعتراض على حسابات احتيالية:

  • أظهر رسائل "الترحيب" و"التحقق" من حسابات لم تنشئها
  • أثبت أن رقم هاتفك استُخدم بدون إذنك
  • الأرشيف المستمر يُثبت أنك لم تكن من أنشأ الحسابات

حزمة حماية الهوية الشاملة

مراقبة SMS طبقة واحدة. إليك الحزمة الكاملة:

الطبقةالأداةالغرض
مراقبة SMSSMS to Email Forwarder (هذا الدليل)يلتقط محاولات الهجوم فوراً
مراقبة التسريباتتنبيهات HaveIBeenPwnedيُنبهك عند ظهور بياناتك في تسريبات
مراقبة الائتمانتقرير سمة (SIMAH)تنبيهات لحسابات جديدة واستفسارات ائتمانية
تجميد ائتمانيسمة (SIMAH)يمنع فتح حسابات ائتمانية جديدة كلياً
مدير كلمات مرورBitwarden (مجاني) أو 1Passwordكلمة مرور فريدة لكل حساب
تطبيق مصادقةAuthy أو Google Authenticatorتحقق ثنائي أقوى من SMS
قفل الشريحةشركة اتصالاتك (STC/Mobily/Zain)يمنع نقل الرقم بدون إذن

مراقبة SMS هي أقدم نظام إنذار في هذه الحزمة — تلتقط محاولات الهجوم قبل نجاحها، بينما الأدوات الأخرى تكتشف الضرر بعد حدوثه.

لا تنتظر فاتورة البطاقة الاحتيالية

معظم ضحايا سرقة الهوية يكتشفون السرقة بعد ٣-٦ أشهر من بدايتها. حينها يكون الضرر واسعاً: حسابات احتيالية، تقرير ائتماني متضرر، ساعات على الهاتف مع البنوك والمكاتب الائتمانية.

مراقبة SMS تختصر وقت الكشف إلى دقائق. رمز التحقق غير المطلوب الساعة ٣ فجراً ليس رسالة مزعجة — إنه تحذير. تنبيه "جهاز جديد" الذي كدت تتجاهله ليس خللاً — إنه دخيل.

رسائلك النصية تخبرك أن شخصاً قادم لحساباتك. تحتاج فقط نظاماً يضمن أنك فعلاً تسمعها.

ذو صلة: نسخ احتياطي للرسائل للسلامة الشخصية | مراقبة رسائل المعاملات البنكية

اكتشف سرقة الهوية قبل أن تبدأ.

نزّل SMS to Email Forwarder — حوّل رسائلك الواردة إلى نظام إنذار مبكر.

هل أنت جاهز للبدء؟

إعداد تحويل SMS التلقائي في دقيقتين. خطة مجانية — بدون بطاقة ائتمان.

تحميل من App Store