1. ما هو التصيد؟
التصيد الاحتيالي هو نوع شائع من الاحتيال الإلكتروني حيث يخدع القراصنة المستخدمين للنقر على روابط مزيفة أو الكشف عن معلومات شخصية حساسة، مثل تفاصيل حساب الأصول، وإعدادات الأمان، وكلمات المرور. ثم تُستخدم هذه المعلومات لسرقة أصول المستخدم.
يقوم المحتالون عادةً بنشر روابط مزيفة أو أرقام خدمة عملاء عبر الرسائل النصية والبريد الإلكتروني ووسائل التواصل الاجتماعي، مما يجعل من الصعب على المستخدمين التمييز بين المحتوى الشرعي والضار. كمستثمر، كيف يمكنك حماية نفسك من هجمات التصيد؟ تلخص هذه المقالة التقنيات الشائعة للتصيد وتقدم نصائح أمنية لمساعدتك على حماية أصولك.
2. تقنيات التصيد الشائعة
تشمل أشكال الهجمات التصيدية الشائعة:
-
عمليات الاحتيال عبر مواقع التصيد (المواقع الرسمية المزيفة)
-
الرسائل الإلكترونية/الرسائل القصيرة الاحتيالية (التزوير كإشعارات رسمية)
-
احتيالات وسائل التواصل الاجتماعي (خدمة العملاء المزيفة، الهدايا المزيفة)
-
التصيد الصوتي (التصيد عبر الهاتف)
-
تصيد عبر رمز الاستجابة السريعة (روابط إعادة شحن مزيفة)
الهدف من المهاجمين عادةً هو سرقة معلومات حسابك أو أموالك، أو زرع برامج ضارة للتحكم الإضافي.
3. كيف تمنع هجمات التصيد؟
-
تأكد من فتح الموقع الصحيح:
-
يُوصى بنسخ رابط موقع KuCoin (www.kucoin.com) مباشرةً إلى متصفحك لزيادة الأمان. كما يُوصى باستخدام أحدث إصدار من Google Chrome.
-
إذا لم يكن من الممكن فتح الموقع الإلكتروني أعلاه، حاول تنزيل العميل الرسمي من متجر Apple App Store أو متجر Google Play.
-
-
تجنب النقر على الروابط المشبوهة وزيارة المواقع غير الآمنة: حافظ على بيانات اعتماد حسابك وتجنب الخسائر المالية من خلال تجنب المواقع غير الموثوقة.
-
حماية معلومات أمان الحساب والتحقق الأمني:
-
تأكد من أن اسم المستخدم وكلمة المرور الخاصين بك فريدين ولا تُستخدمان على مواقع متعددة.
-
احتفظ بمفتاحك الخاص وعبارةك التذكارية سرية.
-
-
تجنب استخدام محركات البحث للعثور على مواقع المنصات: لا تسجل الدخول إلى موقع منصة أبدًا دون التحقق الكامل لتجنب الدخول إلى موقع تصيد. يُوصى بكتابة عنوان موقع KuCoin الرسمي يدويًا: www.kucoin.com
-
تجنب إدخال المعلومات الحساسة في بيئات غير آمنة: خاصةً كلمات المرور والمفاتيح الخاصة وغيرها من البيانات المتعلقة بالأمان. لا تشارك هذه المعلومات أبدًا مع آخرين.
-
استخدم ميزة رمز مكافحة التصيد الاحتيالي في KuCoin: فعّل رمز مكافحة التصيد الاحتيالي في تطبيق KuCoin ضمن "المركز الشخصي" > "إعدادات الأمان" > "رمز مكافحة التصيد الاحتيالي." هذا يضمن أن تحتوي رسائل البريد الإلكتروني ورسائل SMS الصادرة من المنصة على رمز مكافحة التصيد الاحتيالي الخاص بك. إذا كان الرمز غير موجود، فقد تكون الرسالة بريدًا إلكترونيًا أو رسالة SMS احتيالية مزيفة.
-
تحقق من معلومات "الاتصال الرسمي": إذا تلقيت مكالمة أو بريدًا إلكترونيًا أو رابط موقع أو رسالة من شخص يدّعي أنه "ممثل رسمي"، يمكنك التحقق من صحته من خلال قنوات التحقق الرسمية لـ KuCoin.
-
تحقق من عنوان البريد الإلكتروني للمرسل الحقيقي: غالبًا ما يخفي المحتالون هويتهم كممثلين رسميين من خلال تزوير "اسم العرض" للبريد الإلكتروني. على سبيل المثال، قد يبدو أن البريد الإلكتروني مُرسل من "الدعم الرسمي لـ KuCoin"، بينما عنوان الإرسال الفعلي هو نطاق مزيف مثل
support@fake-kucoin.com. تحقق دائمًا من عنوان البريد الإلكتروني الحقيقي للمرسل بدلاً من الاعتماد فقط على اسم العرض.كيفية التحقق من عنوان بريد المرسل:-
Gmail (الويب): افتح البريد الإلكتروني → انقر على سهم القائمة المنسدلة بجانب اسم المرسل → سيتم عرض عنوان البريد الإلكتروني الكامل مباشرة. أو انقر على رمز "المزيد" (⋮) في الزاوية العلوية اليمنى → حدد "عرض الأصل" لعرض رأس البريد الإلكتروني الكامل.
-
المنظور (الويب): افتح البريد الإلكتروني → انقر على اسم المرسل → سيظهر عنوان البريد الإلكتروني الحقيقي في البطاقة المنبثقة.
-
Apple Mail: افتح البريد الإلكتروني → مرر مؤشر الفأرة فوق اسم المرسل → سيتم كشف عن عنوان البريد الإلكتروني الحقيقي. أو انتقل إلى شريط القائمة وحدد عرض → جميع الرؤوس.
-
الجوال (عام): اضغط على اسم المرسل أو صورته الرمزية، وعادةً ما يتم توسيع عنوان البريد الإلكتروني بالكامل وعرضه.
-
تذكير ودّي:
بسبب متطلبات الامتثال، قد لا يتمكن بعض المناطق من الوصول إلى الموقع الرسمي. يُنصح بمحاولة تغيير شبكتك أو نقطة وصولك. لن توفر المنصة أبدًا أي برامج أو أدوات طرف ثالث، لذا قم دائمًا بتقييم المخاطر بنفسك، وكن حذرًا، وتجنب تسريب معلومات حسابك.
في العالم الرقمي، أصبحت عمليات الاحتيال عبر التصيد أكثر تطوراً. قد يُقلّد المحتالون موظفي المنصة، ويُنشئون مواقع تصيد وهمية، أو يرسلون تنبيهات كاذبة مثل "ترقية الحساب"، "الهجرة"، "استرداد الأموال"، أو "تفعيل المخاطر" لإثارة الذعر أو جذب الانتباه. من خلال الرسائل القصيرة، والبريد الإلكتروني، وقنوات أخرى، قد يرسلون روابط احتيالية أو أرقام خدمة عملاء زائفة، لتحفيزك على تحويل الأموال أو تغيير عناوين السحب، وبالتالي سرقة أصولك.
قد يحاولون أيضًا سرقة بيانات اعتماد حسابك عبر "إرشادات عبر الإنترنت" أو دعم مزيف، مما يُضعف حسابك بشكل أكبر. كن حذرًا إذا واجهت مثل هذه المواقف.
