تقرير بروف بوينت: 95% من مواقع السفر في السعودية تعتمد تدابير مصادقة البريد الإلكتروني لحماية المسافرين خلال موسم الذروة للحجوزات
تكشف الدراسة التي أجرتها بروف بوينت أن علامات السفر السعودية تتخذ خطوات استباقية لحماية عملائها ضد تهديد رسائل البريد الإلكتروني الاحتيالية
كشفت بروف بوينت، الشركة الرائدة عالمياً في مجال الأمن السيبراني والامتثال، اليوم عن دراسة جديدة تؤكد أن 95% من أبرز مواقع السفر الإلكترونية* في المملكة اعتمدت بروتوكول (DMARC) لمصادقة الرسائل المعتمدة وإعداد التقارير والتوافق ، وهو آليةٌ أساسية لأمن البريد الإلكتروني تسهم في حماية المستخدمين من الاحتيال.
ومع ذلك، فقد طبق 30% فقط من تلك المواقع أعلى مستوى من الحماية “رفض” (reject)، الذي يحظر فعليًا الرسائل غير المصرح بها من الوصول إلى صناديق الوارد. وتستند هذه النتائج إلى تحليل معدلات تبني DMARC في أفضل 20 موقع سفر إلكتروني بالسعودية، إضافةً إلى مواقع مماثلة في أوروبا ودولة الإمارات العربية المتحدة.
يُذكر أن DMARC هو بروتوكول للتحقق من البريد الإلكتروني صُمّم لحماية أسماء النطاقات من إساءة الاستخدام؛ إذ يتحقق من هوية المُرسِل قبل السماح للرسالة ببلوغ وجهتها. ويوفر ثلاثة مستويات من الحماية؛ هي المراقبة، والحجز، والرفض، والمستوى الأخير هو الأكثر صرامةً في منع الرسائل المشبوهة من دخول صندوق الوارد.
يتسارع التحوّل الرقمي في منظومة صناعة السفر السعودية تماشياً مع مسار تحقيق مستهدفات رؤية المملكة 2030 السياحية، الأمر الذي يؤكد أهمية الاتصالات الإلكترونية الآمنة أكثر من أي وقت مضى.
ومع إقبال المستهلكين بحماس على تخطيط عطلاتهم وحجزها، يولد هذا الزخم، إلى جانب الكم الكبير من الرسائل الإلكترونية والعروض الترويجية الصادرة عن شركات السفر، بيئة مواتية لمجرمي الإنترنت، فيحولون خطط الإجازات المنشودة إلى فرصة لتنفيذ عمليات احتيال مكلفة عبر أساليب احتيالية متقدمة تستغل رسائل البريد الإلكتروني.
أهم نتائج تقرير بروف بوينت
- يتضح من استخدام 95% من أبرز مواقع السفر السعودية لـ DMARC أن المملكة تعتمد أقوى أسس لأمن البريد الإلكتروني؛ لتحقق أحد أعلى معدلات التبني على مستوى أوروبا والشرق الأوسط.
- رغم ذلك، لا يفعّل سياسة “الرفض” سوى 30% من هذه المواقع، مما يعني أن 70% من العملاء والموظفين والشركاء في صناعة السفر أكثر عُرضة لتلقي رسائل احتيالية تنتحل هوية العلامة التجارية.
- يطبق نحو 88% من أفضل مواقع السفر في أوروبا والشرق الأوسط DMARC بصورة أساسية، غير أن 46% فقط منها يعتمد مستوى “الرفض”، ليبقى 54% من المستخدمين في مواجهة مخاطر الاحتيال عبر البريد الإلكتروني.
عن نتائج التقرير، قال مات كوك، استراتيجي الأمن السيبراني في بروف بوينت: “تمثل حجوزات العطلات في المعتاد مجموعة كبيرة من المعاملات المالية عالية القيمة، وتضفي تجاربَ ذات بعد شخصي وعاطفي مرتفع؛ وهو مزيج يجعل المسافرين أهدافاً مثالية لمجرمي الإنترنت.
ويستغل هؤلاء المهاجمون موسم الذروة لتطبيق أساليب متقدمة في الاحتيال من خلال البريد إلكتروني، أبرزها تأكيدات الحجز الوهمية، والعروض التي تبدو مغرية إلى حد استحالة تجاهلها، وطلبات السداد العاجلة بدعوى تغييرات في الرحلات. وتبدو هذه الرسائل الاحتيالية مقنعة للغاية، ما يعرض أموال المسافرين وبياناتهم الشخصية إلى مخاطر حقيقية.
وتقع على عاتق شركات السفر مسؤولية مجتمعية في منع تسلل رسائل احتيالية مقنعة تُرسَل باسم علاماتها التجارية إلى العملاء. ويمكن تطبيق بروتوكول DMARC بمستوى الإنفاذ الأعلى، أي الرفض، مما يساهم في التقليص من هذا الخطر إلى حد كبير، محافظا على سمعة العلامة التجارية وحماية جميع المسافرين في الوقت نفسه؛ فهي معادلة رابحة للطرفين”.
نصائح بروف بوينت للمستهلكين للحفاظ على أمنهم السيبراني خلال تنفيذ التعاملات على مواقع السفر الإلكترونية:
- عزز أمان حجوزاتك وحساباتك: استخدم كلمات مرور قوية وفريدة على منصات الحجز، وفعل المصادقة متعددة العوامل متى أتيح ذلك لإضافة طبقة حماية إضافية.
- تحقق من العروض والمواقع الوهمية: كن حذرا من العروض المفاجئة التي تبدو جذابة للغاية. فقد ينشئ المحتالون مواقع شبيهة بشركات الطيران أو الفنادق أو منصات المقارنة لسرقة الأموال وبيانات الاعتماد؛ ومن الأفضل أن تحجز حصريا عبر المواقع الرسمية أو الوكلاء الموثوقين.
- تجنب التصيد الاحتيالي ورسائل “سمشينغ” smishing: ابق يقظا أمام رسائل البريد إلكتروني أو النصية التي تدعي وجود تغييرات بالرحلات أو تؤكد حجوزات أو تطلب بيانات شخصية على وجه السرعة؛ فإن الكثير منها يقود إلى صفحات تسجيل دخول زائفة هدفها سرقة معلوماتك.
- لا تدع الروابط المشبوهة تغير مسارك: تجنب النقر مباشرة على الروابط الواردة في الرسائل الغير مرغوبة أو إعلانات منبثقة؛ وقم بكتابة عنوان الموقع الرسمي يدويا في متصفحك.
- اطلع على التقييمات قبل إتمام الحجز: قد تبدو العروض، والمواقع، والتطبيقات الاحتيالية حقيقية بدرجة خادعة؛ ومن الأفضل قبل إدخال بيانات الدفع أو تنزيل تطبيق سفر جديد، خصص وقتا للبحث عن الشركة وقراءة مراجعات مستقلة ورصد شكاوى العملاء.
للمزيد من المعلومات عن بروتوكول DMARC: https://www.proofpoint.com/uk/products/email-fraud-defence
منهجية الدراسة: أجرت بروف بوينت تحليل تبني بروتوكول DMARC بين أفضل 20 موقع سفر إلكتروني في كل من المملكة المتحدة، وإيطاليا، وفرنسا، وألمانيا، وإسبانيا، ودول البنلوكس، ودولة الإمارات العربية المتحدة، والمملكة العربية السعودية، استنادًا إلى بيانات Semrush وecommerce Italia وFevad وStatista وOcu وSimilarWeb، وذلك في مايو 2025.
