وباء التصيّد الاحتيالي: 13 مليون هجمة تكشف النقطة العمياء الرقمية للجزائر

نُشر في مارس 25, 2026 · بواسطة ALGERIATECH Editorial

⚡ أبرز النقاط

حظرت Kaspersky 13 مليون محاولة تصيّد استهدفت الجزائر في 2024 بزيادة 17% مقارنة بالعام السابق، إضافة إلى 750,000 مرفق بريد إلكتروني خبيث. احتلت الجزائر المرتبة 17 عالمياً بـ70 مليون هجوم سيبراني. خدمة BaridiMob (4.5 مليون مشترك) هي العلامة الأكثر انتحالاً، بينما يُضخّم Facebook (25.6 مليون مستخدم) توزيع روابط التصيّد عبر الثقة الاجتماعية.

خلاصة: افرضوا تطبيق DMARC على جميع نطاقات .dz وأنشئوا خط إبلاغ وإزالة آلي مركزي للتصيّد وانقلوا الخدمات الحيوية من المصادقة عبر SMS إلى المصادقة عبر التطبيقات لسد الثغرات الثلاث الكبرى التي تُغذّي وباء التصيّد في الجزائر.

اقرأ التحليل الكامل ↓

🧭 رادار القرار

الصلة بالجزائر
حرج
▾

13 مليون محاولة تصيّد محظورة في 2024 بنمو سنوي 17%، تستهدف مباشرة BaridiMob والخدمات الحكومية المستخدمة من ملايين الجزائريين.

الجدول الزمني للعمل
فوري
▾

يجب توسيع نطاق الدفاعات الآن لأن كل شهر تأخير يُعرّض ملايين المستخدمين الإضافيين لحملات تصيّد غير مكتشفة.

أصحاب المصلحة الرئيسيون
ARPCE، dz-CERT، Algerie Poste، بنك الجزائر، مزودو خدمات الإنترنت، وزارة البريد والاتصالات، وزارة الاقتصاد الرقمي، أقسام تكنولوجيا المعلومات بالجامعات

نوع القرار
استراتيجي
▾

يتطلب سياسة وطنية منسّقة حول معايير مصادقة البريد الإلكتروني وبنية إزالة التصيّد وبرامج التوعية المستدامة.

مستوى الأولوية
حرج
▾

التصيّد هو أكبر فئة هجمات وأول نقطة دخول لجميع التهديدات السيبرانية الأخرى التي تستهدف الجزائر.

خلاصة سريعة: يجب أن تُعامل الجزائر التصيّد الاحتيالي باعتباره أولوية أمن وطني وليس مجرد مشكلة توعية مستهلكين. فرض DMARC على نطاقات .dz وبناء أنابيب إزالة آلية والانتقال من SMS إلى المصادقة عبر التطبيقات هي التدخلات الثلاثة التي ستُقلّص بأسرع ما يمكن التعرّض لـ13 مليون هجمة.

حجم التهديد

كشفت بيانات Kaspersky للأمن السيبراني لعام 2024 عن صورة مقلقة للجزائر: 13 مليون محاولة تصيّد احتيالي تم حظرها، إضافة إلى ما يقرب من 750,000 مرفق بريد إلكتروني خبيث تم اعتراضه. تمثل هذه الأرقام زيادة بنسبة 17% مقارنة بعام 2023 وتضع الجزائر ضمن أبرز الأهداف في القارة الأفريقية.

يُضخّم السياق العام حجم القلق. سجّلت الجزائر ما يُقدّر بـ70 مليون هجوم سيبراني إجمالاً في 2024 عبر جميع الفئات، ما صنّف البلاد في المرتبة 17 عالمياً بين الدول الأكثر استهدافاً. يُشكّل التصيّد الاحتيالي وحده ما يقرب من هجمة واحدة من كل خمس هجمات مكتشفة — وهو الفئة الأكبر والبوابة الرئيسية لاختراقات أكثر تعقيداً.

وثّق تقرير Kaspersky العالمي 893 مليون محاولة تصيّد حول العالم في 2024، بزيادة 26% عن العام السابق. شهدت أفريقيا أحد أسرع معدلات النمو بين جميع المناطق، مع اكتشاف 66 مليون نقرة على روابط تصيّد عبر القارة. يُمثّل 33.5 مليون مستخدم إنترنت في الجزائر — عدد نما بنسبة 3.9% في عام واحد فقط — سطح هجوم متوسع تستغله مجموعات الجرائم السيبرانية على نطاق صناعي.

تعكس أرقام الكشف هذه قاعدة مستخدمي Kaspersky فحسب. الحجم الفعلي لمحاولات التصيّد التي تصل إلى صناديق البريد والهواتف والمتصفحات الجزائرية أعلى بالتأكيد، إذ لا يغطي أي مورّد واحد كامل السكان المتصلين.

تشريح حملات التصيّد الجزائرية

متجه BaridiMob

أصبح تطبيق BaridiMob للدفع عبر الهاتف التابع لـAlgerie Poste، الذي يضم نحو 4.5 مليون مشترك حتى سبتمبر 2024، العلامة التجارية الأكثر انتحالاً في حملات التصيّد الجزائرية. يتبع نمط الهجوم خطة عمل ثابتة: يتلقى الضحايا رسالة SMS أو يشاهدون إعلاناً على وسائل التواصل الاجتماعي يوجّههم إلى صفحة تُحاكي واجهة تسجيل الدخول لـBaridiMob. تجمع الصفحة بيانات الاعتماد، وفي كثير من الحالات تلتقط كلمة المرور لمرة واحدة عبر SMS من خلال الترحيل الفوري — يستخدم المهاجم بيانات الاعتماد المسروقة فوراً بينما لا تزال الضحية على الصفحة المزيفة.

ازدادت درجة تطوّر الحملات بشكل ملحوظ. بحلول 2024، بدأ المهاجمون في استخدام هجمات النطاقات المتشابهة بأحرف مرئية متماثلة، ونشر شهادات HTTPS صالحة لإزالة تحذيرات المتصفح، واستنساخ مسار ما بعد تسجيل الدخول بالكامل بما في ذلك عرض الرصيد وتأكيدات المعاملات.

أدركت وزارة البريد والاتصالات خطورة الوضع وأطلقت حملة توعية وطنية مخصصة من 10 إلى 30 مايو 2025، مستخدمة شبكة الفروع وقنوات التواصل الاجتماعي وإشعارات SMS لتحذير العملاء من صفحات BaridiMob المزيفة واحتيالات بطاقة Edahabia. شكّلت الحملة استجابة مؤسسية ذات معنى، وإن كانت مدتها البالغة ثلاثة أسابيع قد حدّت بطبيعتها من نطاقها أمام تهديد مستمر طوال العام.

الموجات الموسمية للهجمات

تكشف بيانات Kaspersky عن أنماط موسمية واضحة في نشاط التصيّد الجزائري، مع بلوغ الذروة بين مايو ويوليو. يرتبط هذا التوقيت بزيادة الإنفاق الإلكتروني خلال فترات رمضان والعيد، ومواسم التسجيل والامتحانات الجامعية التي تُولّد حملات سرقة بيانات تنتحل صفة وزارة التعليم العالي، وحجوزات السفر الصيفية عبر مواقع شركات طيران وفنادق مزيفة، ومواعيد الخدمات الحكومية للإقرارات الضريبية وتسجيل المركبات.

مُضخّم وسائل التواصل الاجتماعي

يتضخّم نظام التصيّد الجزائري بشكل كبير عبر Facebook، الذي يبقى المنصة الاجتماعية المهيمنة بنحو 25.6 مليون مستخدم جزائري. تنتشر روابط التصيّد عبر صفحات مزيفة تنتحل صفة مشغلي الاتصالات بعروض «بيانات مجانية»، واحتيالات Facebook Marketplace التي تُعيد التوجيه إلى مواقع سرقة بيانات الاعتماد، وحملات عبر Messenger حيث تُرسل حسابات مخترقة روابط تصيّد إلى قوائم جهات الاتصال بالكامل.

يُعدّ متجه Facebook خطيراً بشكل خاص لأنه يستغل الثقة الاجتماعية. رابط تصيّد من جهة اتصال معروفة عبر Messenger أكثر احتمالاً للنقر عليه بكثير من بريد إلكتروني مجهول.

لماذا تظل الجزائر هشّة بشكل خاص

فجوة الوعي

تجاوز التحول الرقمي في الجزائر مستوى الوعي بالأمن السيبراني. أضاف البلد ملايين المستخدمين الجدد للإنترنت خلال السنوات الخمس الماضية، كثير منهم عبر هواتف ذكية ميسورة التكلفة مع تعرّض مسبق محدود لمفاهيم الأمن الرقمي. يبقى التعليم الرسمي في مجال الأمن السيبراني محدوداً — البرامج المتخصصة في مؤسسات مثل ESI لا تخدم سوى شريحة ضئيلة من السكان. تدريب التوعية الأمنية في الشركات شحيح بالقدر ذاته بين المؤسسات الصغيرة والمتوسطة التي تُشكّل غالبية النسيج الاقتصادي الجزائري.

تدعو الاستراتيجية الوطنية للأمن السيبراني 2025-2029، المصادق عليها بمرسوم رئاسي في ديسمبر 2025، إلى تطوير موارد بشرية مؤهلة من خلال التدريب والتعليم المنظّم. غير أن ترجمة الاستراتيجية إلى توعية على المستوى الوطني يبقى تحدياً يمتد لسنوات.

ضعف المصادقة

يعتمد نظام الخدمات الرقمية الجزائري بشكل شبه كلّي على المصادقة الثنائية عبر SMS. خدمات BaridiMob والتحقق من بطاقات CIB وتأكيدات المعاملات البنكية والخدمات الحكومية الإلكترونية تستخدم جميعها تقريباً الرسائل القصيرة كعامل ثانٍ. المصادقة الثنائية عبر SMS معرّضة بشدة للتصيّد: أدوات التصيّد الفوري المتاحة في أسواق الجرائم السيبرانية تنقل بيانات الاعتماد وأكواد SMS المسروقة إلى الخدمة الشرعية قبل انتهاء صلاحية كلمة المرور لمرة واحدة.

انتقل المعيار العالمي نحو تطبيقات المصادقة ومفاتيح FIDO2 المادية، المقاومة للتصيّد بتصميمها. تتأخر الخدمات الرقمية الجزائرية الرئيسية في تقديم هذه البدائل.

فجوة البنية التحتية

تفتقر شركات الإنترنت ومزودو البريد الإلكتروني الجزائريون عموماً إلى قدرات متقدمة لتصفية البريد الإلكتروني والكشف الفوري عن التصيّد كتلك المنشورة لدى كبار المزودين العالميين. تبقى الحمايات على مستوى DNS مثل بروتوكولات مصادقة البريد الإلكتروني DMARC وDKIM وSPF — التي تمنع انتحال النطاقات — ضعيفة الاعتماد لدى المؤسسات الجزائرية. بدون مصادقة بريد إلكتروني مناسبة، يمكن للمهاجمين انتحال رسائل تبدو صادرة عن مؤسسات جزائرية شرعية بسهولة.

ما الذي يجب أن يتغيّر

تتطلب مكافحة وباء التصيّد في الجزائر عملاً منسّقاً على الأصعدة التقنية والمؤسسية والتعليمية.

معايير وطنية لمصادقة البريد الإلكتروني. ينبغي للحكومة فرض تطبيق DMARC على جميع نطاقات .dz، بدءاً بالوكالات الحكومية ومشغلي البنية التحتية الحيوية. الدول التي فرضت DMARC على النطاقات الحكومية شهدت انخفاضات كبيرة في التصيّد القائم على الانتحال.

آلية إبلاغ وإزالة التصيّد. تحتاج الجزائر إلى نظام مركزي سهل الاستخدام للإبلاغ عن التصيّد — رقم قصير مخصص للإبلاغ عبر SMS وزر «الإبلاغ عن تصيّد» في التطبيقات الرئيسية — يُغذّي خطاً آلياً للإزالة. يُشغّل NCSC البريطاني نظاماً كهذا وأزال ملايين عناوين URL الاحتيالية منذ إطلاقه.

محاكاة تصيّد إلزامية للقطاعات الحيوية. ينبغي للبنوك وشركات الاتصالات ومشغلي الطاقة والوكالات الحكومية إجراء تمارين محاكاة تصيّد منتظمة. المؤسسات التي تنفّذ برامج محاكاة مستدامة تشهد عادةً انخفاض معدلات النقر لدى موظفيها من أكثر من 30% إلى أقل من 5% خلال 12 شهراً.

الانتقال إلى المصادقة عبر التطبيقات. يجب على Algerie Poste والبنوك والخدمات الحكومية الإلكترونية تقديم المصادقة عبر التطبيقات والترويج لها بفاعلية. ينبغي لبنك الجزائر إصدار توجيهات تُلزم المؤسسات المالية المنظّمة بتوفير خيارات مصادقة مقاومة للتصيّد ضمن مهلة محددة.

توعية عامة مستدامة. كانت حملة Algerie Poste في مايو 2025 بداية، لكن التوعية بالتصيّد تتطلب جهداً متواصلاً على مدار العام عبر التلفزيون والراديو ووسائل التواصل الاجتماعي والقنوات المجتمعية للوصول إلى الفئات التي لا تصلها الحملات الرقمية القصيرة.

تابعوا AlgeriaTech على LinkedIn للتحليلات التقنية المهنية تابعوا على LinkedIn

تابعونا @AlgeriaTechNews على X للحصول على أحدث تحليلات التكنولوجيا تابعنا على X

الأسئلة الشائعة

لماذا تُستهدف الجزائر بكثافة بهجمات التصيّد الاحتيالي؟

تجمع الجزائر بين عدد كبير ومتنامٍ من مستخدمي الإنترنت يبلغ 33.5 مليون مستخدم، واعتماد واسع لخدمات الدفع المحمول مثل BaridiMob التي تُشكّل أهدافاً مربحة، واعتماد مفرط على المصادقة عبر SMS المعرّضة لأدوات التصيّد الفوري، وضعف نشر بروتوكولات مصادقة البريد الإلكتروني عبر النطاقات الجزائرية، ومشهد وسائل تواصل اجتماعي يهيمن عليه Facebook يوفّر قناة توزيع فعّالة لروابط التصيّد. احتلّ البلد المرتبة 17 عالمياً في الهجمات السيبرانية عام 2024.

ما أكثر أنواع التصيّد شيوعاً التي تستهدف الجزائريين؟

تُمثّل حملات التصيّد المالي التي تنتحل صفة خدمة BaridiMob التابعة لـAlgerie Poste الفئة الأكثر انتشاراً وضرراً، حيث تُحاكي صفحات تسجيل الدخول لسرقة بيانات الاعتماد واعتراض كلمات المرور لمرة واحدة عبر SMS. يُعدّ انتحال العلامات التجارية لمشغلي الاتصالات بعروض «بيانات مجانية» مزيفة من Mobilis وDjezzy وOoredoo ثاني أكثر المتجهات شيوعاً، يليه انتحال الخدمات الحكومية حول التسجيلات الجامعية والمواعيد الضريبية وفترات معالجة التأشيرات.

كيف يمكن للجزائريين حماية أنفسهم من التصيّد الاحتيالي؟

لا تنقر أبداً على الروابط في رسائل SMS أو منشورات وسائل التواصل الاجتماعي التي تطلب منك تسجيل الدخول — افتح التطبيق الرسمي أو اكتب عنوان URL مباشرة في متصفحك بدلاً من ذلك. فعّل المصادقة الثنائية على كل حساب، مع تفضيل تطبيقات المصادقة مثل Google Authenticator على SMS عند توفّرها. تحقّق من عنوان URL الدقيق لأي صفحة تسجيل دخول قبل إدخال بياناتك، وابحث عن الأخطاء الإملائية الدقيقة. لا تُشارك أبداً أكواد OTP مع أي شخص يدّعي أنه من بنكك أو من Algerie Poste. حافظ على تحديث نظام تشغيل هاتفك وتطبيقاتك لإصلاح الثغرات التي تستغلها البرمجيات الخبيثة المُوزّعة عبر التصيّد.