1. ما هو التصيد الاحتيالي؟
التصيد الاحتيالي هو نوع شائع من الاحتيال عبر الإنترنت حيث يخدع القراصنة المستخدمين للنقر على روابط احتيالية أو الكشف عن معلومات شخصية حساسة، مثل تفاصيل الحساب المالي، إعدادات الأمان، وكلمات المرور. ثم تُستخدم هذه المعلومات لسرقة أصول المستخدم.
غالبًا ما يقوم المحتالون بنشر روابط مزيفة أو أرقام خدمة العملاء المزيفة عبر الرسائل النصية، البريد الإلكتروني، ووسائل التواصل الاجتماعي، مما يجعل من الصعب على المستخدمين التمييز بين المحتوى الشرعي والضار. كمستثمر، كيف يمكنك حماية نفسك من هجمات التصيد الاحتيالي؟ يلخص هذا المقال تقنيات التصيد الاحتيالي الشائعة ويوفر نصائح أمنية للمساعدة في حماية أصولك.
2. تقنيات التصيد الاحتيالي الشائعة
الأشكال الشائعة لهجمات التصيد تشمل:
-
احتيال مواقع التصيد (المواقع الرسمية المزيفة)
-
البريد الإلكتروني/الرسائل النصية الاحتيالية (التظاهر بالإشعارات الرسمية)
-
احتيال وسائل التواصل الاجتماعي (خدمة العملاء المزيفة، توزيعات مزيفة)
-
التصيد الصوتي (فوشينج) (احتيال عبر الهاتف)
-
التصيد باستخدام رمز QR (روابط شحن مزيفة)
عادةً ما يكون هدف المهاجمين هو سرقة معلومات حسابك، أموالك، أو زرع برامج ضارة للحصول على سيطرة إضافية.
3. كيف يمكن منع هجمات التصيد الاحتيالي؟
-
تأكد من فتح الموقع الصحيح:
-
يُوصى بنسخ رابط موقع KuCoin (www.kucoin.com) مباشرةً في متصفحك كإجراء أمني إضافي. كما يوصى باستخدام أحدث إصدار من متصفح Google Chrome.
-
إذا لم يتم فتح الموقع المذكور أعلاه، جرب تنزيل التطبيق الرسمي من متجر تطبيقات iOS أو متجر Google Play.
-
-
تجنب النقر على الروابط المشبوهة وزيارة المواقع غير الموثوقة: احمِ بيانات حسابك وتجنب الخسائر المالية من خلال تجنب المواقع غير الموثوقة.
-
حماية معلومات حسابك والتحقق الأمني:
-
تأكد من أن اسم تسجيل الدخول وكلمة المرور الخاصة بك فريدة وغير مستخدمة في مواقع متعددة.
-
قم بحماية مفتاحك الخاص وعبارة الاسترداد واحفظها في مكان آمن.
-
-
تجنب استخدام محركات البحث للعثور على مواقع المنصات.: عدم تسجيل الدخول إلى موقع المنصة دون التحقق الدقيق لمنع الدخول إلى موقع تصيد. يُوصى بكتابة عنوان URL الرسمي لموقع KuCoin يدويًا: www.kucoin.com
-
تجنب إدخال المعلومات الحساسة في بيئات غير آمنة: خصوصًا كلمات المرور والمفاتيح الخاصة والبيانات الأخرى المتعلقة بالأمان. لا تشارك هذه المعلومات مع الآخرين أبدًا.
-
استخدام ميزة رمز مكافحة التصيد في KuCoin: قم بتمكين رمز مكافحة التصيد في تطبيق KuCoin ضمن "المركز الشخصي" > "إعدادات الأمان" > "رمز مكافحة التصيد." يضمن هذا أن تحتوي رسائل البريد الإلكتروني ورسائل الـ SMS من المنصة على رمز مكافحة التصيد الفريد الخاص بك. إذا كان الرمز غائبًا، فقد تكون الرسالة بريدًا إلكترونيًا زائفًا أو رسالة تصيد.
-
تحقق من معلومات "الاتصال الرسمي": إذا تلقيت مكالمة أو بريدًا إلكترونيًا أو رابط موقع أو رسالة من شخص يدعي أنه "ممثل رسمي"، يمكنك التحقق من صحة ذلك من خلال قنوات التحقق الرسمية لـ KuCoin.
تذكير ودي:
بسبب متطلبات الامتثال، قد لا تتمكن بعض المناطق من الوصول إلى الموقع الرسمي. يُنصح بتجربة تغيير الشبكة أو نقطة الوصول. لن توفر المنصة أبدًا أي برامج أو أدوات تابعة لجهات خارجية، لذا قم دائمًا بتقييم المخاطر بنفسك، وكن يقظًا، وتجنب تسريب معلومات الحساب.
في العالم الرقمي، أصبحت عمليات التصيد أكثر تطورًا. قد ينتحل القائمون بعمليات التصيد شخصية موظفي المنصة، أو ينشئون مواقع تصيد مزيفة، أو يرسلون تنبيهات كاذبة مثل "ترقية الحساب"، "ترحيل"، "استرداد"، أو "تنبيه المخاطر" لإثارة الذعر أو جذب الانتباه. عبر رسائل الـ SMS، البريد الإلكتروني، وقنوات أخرى، قد يرسلون روابط احتيالية أو أرقام خدمة عملاء، لإغراءك بتحويل الأموال أو تغيير عناوين السحب، وبالتالي سرقة أصولك.
قد يحاولون أيضًا سرقة بيانات اعتماد حسابك عبر "توجيه عبر الإنترنت" أو دعم مزيف، مما يعرض حسابك للخطر بشكل أكبر. كن يقظًا إذا واجهت مثل هذه المواقف.
