ما هو التصيد الاحتيالي عبر الرسائل النصية وكيفية حماية نفسك منه؟

تعرف على التصيد الاحتيالي عبر الرسائل النصية، وهو تهديد متزايد في مجال الأمن السيبراني يستهدف مستثمري العملات الرقمية من خلال الرسائل النصية المخادعة. يشرح هذا الدليل كيفية عمل التصيد الاحتيالي عبر الرسائل النصية، ويشارك أمثلة من الحياة الواقعية، ويقدم نصائح عملية لحماية أصولك الرقمية من عمليات الاحتيال.

الاحتيال عبر الرسائل النصية، اختصارًا لـ التصيد الاحتيالي عبر الرسائل النصية، هو تكتيك جريمة إلكترونية حيث يستخدم المحتالون الرسائل النصية المخادعة لخداع الأفراد لمشاركة معلومات حساسة. غالبًا ما تبدو هذه الرسائل وكأنها تأتي من جهات موثوقة، مثل البنوك أو منصات العملات الرقمية أو الوكالات الحكومية. يمكن أن يؤدي التصيد الاحتيالي عبر الرسائل النصية إلى الوصول غير المصرح به إلى الحسابات الشخصية، وفقدان مالي، وحتى سرقة الهوية.

تشكل عمليات الاحتيال عبر الرسائل النصية مخاطر كبيرة في سوق العملات الرقمية. قد ينتحل المحتالون شخصية منصات تبادل العملات الرقمية أو مزودي المحافظ لإغراء الضحايا بالكشف عن المفاتيح الخاصة أو كلمات المرور أو عبارات الاستعادة. سيساعدك هذا المقال على فهم ما هو الاحتيال عبر الرسائل النصية، وكيف يعمل، وأمثلة من الحياة الواقعية، وخطوات عملية لحماية نفسك.

المراحل المختلفة لهجوم الاحتيال عبر الرسائل النصية | المصدر: Terranova Security

يعتمد التصيد الاحتيالي عبر الرسائل النصية (Smishing) على الهندسة الاجتماعية، وهي تكتيك للتلاعب يستغل علم النفس البشري بدلاً من الثغرات التقنية. إليك كيف يتكشف الأمر عادةً:

الطُعم: يتلقى الضحية رسالة نصية تبدو وكأنها شرعية. قد تحذر من نشاط مشبوه على حساب، أو تعد بمكافأة، أو تطلب اتخاذ إجراء عاجل لتأمين الأموال. تشمل الأمثلة:

“تم اختراق حسابك. انقر هنا للتحقق من معلوماتك: [رابط ضار].”
“لقد ربحت بطاقة هدية بقيمة 500 دولار! احصل عليها الآن: [رابط ضار].”
“تم الكشف عن تسجيل دخول غير عادي على محفظتك. قم بتأمينها فوراً: [رقم دعم وهمي].”

التنكر: غالباً ما تبدو رسائل التصيد النصي وكأنها من مصادر موثوقة. يمكن للمحتالين انتحال أسماء المرسلين ليبدو النص وكأنه من البنك الخاص بك، أو وكالة حكومية، أو منصة عملة مشفرة. وهذا يزيد من احتمالية وقوع الضحايا في الفخ.
الخطاف: تتضمن الرسالة رابطًا أو رقم هاتف يحث المستلم على التصرف. يؤدي النقر على الرابط إلى موقع تصيد يحاكي موقعًا شرعيًا. يُطلب من الضحايا تسجيل الدخول أو تقديم تفاصيل حساسة، والتي يتم الاستيلاء عليها بعد ذلك من قبل المحتال.
النتيجة: بمجرد أن يشارك الضحية المعلومات، يحصل المحتالون على الوصول إلى الحسابات، ويقومون بإجراء معاملات غير مصرح بها، أو حتى بيع البيانات المسروقة على الويب المظلم.

نوع الهجوم	طريقة التوصيل	الهدف الرئيسي	مثال
الرسائل الاحتيالية النصية	الرسائل النصية (SMS)	مستخدمي الهواتف المحمولة	"تم اكتشاف نشاط غير عادي. تحقق الآن: [رابط]."
التصيد الاحتيالي	البريد الإلكتروني	مستخدمي البريد الإلكتروني	"تم اختراق محفظتك. قم بتسجيل الدخول للحل."
الاحتيال الصوتي	المكالمات الصوتية	مستخدمي الهاتف	"هذا هو دعم العملاء. شارك رمز التحقق الثنائي لتأمين حسابك."
الاحتيال بإعادة التوجيه	إعادة توجيه المواقع	مستخدمي الإنترنت	إعادة التوجيه إلى موقع تبادل عملات رقمية زائف من خلال التلاعب بخادم DNS.

في حين أن التصيد الاحتيالي عبر الرسائل النصية (smishing) يمثل تهديدًا كبيرًا، إلا أنه مجرد طريقة واحدة في مشهد أوسع للهجمات الإلكترونية المصممة لخداع وسرقة. دعونا نوضح الفروقات بين التصيد الاحتيالي، والتصيد الصوتي (vishing)، والتصيد الاحتيالي عبر الرسائل النصية (smishing)، وهجمات تغيير التوجيه (pharming) لمساعدتك على التعرف على هذه الاحتيالات وحماية نفسك منها.

التصيد الاحتيالي عبر الرسائل النصية مقابل احتيالات العملات الرقمية الأخرى | Fortinet

1. التصيد الاحتيالي عبر الرسائل النصية (Smishing)

يستخدم التصيد الاحتيالي عبر الرسائل النصية (SMS) لخداع الضحايا للكشف عن معلومات حساسة أو النقر على روابط ضارة. غالبًا ما ينتحل المحتالون شخصيات جهات موثوقة، مثل منصات العملات الرقمية أو البنوك، ويرسلون رسائل عاجلة لخلق حالة من الذعر أو الإلحاح.

مثال:
"تحتاج إلى التحقق من حسابك فورًا لتجنب التعليق. انقر هنا: [رابط ضار]."

السمات الرئيسية لهجمات التصيد الاحتيالي عبر الرسائل النصية

يتم إرسالها عبر الرسائل النصية.
غالبًا ما تتضمن رابطًا أو رقم دعم مزيف.
تستهدف مستخدمي الهواتف المحمولة الذين قد يكونون أقل يقظة.

2. التصيد الاحتيالي (التصيد عبر البريد الإلكتروني)

التصيد الاحتيالي يستخدم البريد الإلكتروني لخداع الضحايا لمشاركة المعلومات الشخصية أو بيانات تسجيل الدخول أو البيانات المالية. غالبًا ما تحاكي هذه الرسائل الإلكترونية اتصالات رسمية من منظمات معروفة.

مثال:
رسالة بريد إلكتروني تبدو وكأنها واردة من بورصة عملات مشفرة تقول: "تم اكتشاف نشاط مشبوه في حسابك. قم بتسجيل الدخول لتأمين أموالك: [رابط التصيد الاحتيالي]."

خصائص احتيال التصيد الاحتيالي

تُرسل عبر البريد الإلكتروني.
تحتوي غالبًا على شعارات مزيفة، ولغة تبدو رسمية، وطلبات عاجلة.
الروابط توجه الضحايا إلى مواقع تصيد احتيالي.

تعرف على المزيد حول كيفية التعرف على احتيالات التصيد الاحتيالي في العملات المشفرة والبقاء آمنًا منها.

3. التصيد الصوتي (التصيد عبر المكالمات الهاتفية)

يتضمن التصيد الصوتي مكالمات صوتية من المحتالين الذين يدعون أنهم ممثلون من البنوك أو دعم فني أو منصات العملات الرقمية. يستخدم هؤلاء المحتالون الخوف أو الإلحاح للتلاعب بالضحايا لمشاركة المعلومات أو إجراء المدفوعات.

مثال:
يتصل شخص مدعياً أنه من مزود محفظة العملات الرقمية الخاص بك، قائلاً: "تم اختراق محفظتك. شارك رمز التحقق الثنائي لتأمين أموالك."

إليك المزيد حول كيفية حماية نفسك من عمليات التصيد الصوتي في سوق العملات الرقمية.

كيف تعمل عمليات الاحتيال الصوتي

يتم تسليمها عبر المكالمات الهاتفية.
غالبًا ما تستخدم أرقام هواتف مزيفة لتبدو شرعية.
تعتمد على تكتيكات الهندسة الاجتماعية مثل الترهيب أو الإلحاح.

4. التصيد (إعادة توجيه المواقع)

يتلاعب التصيد بحركة مرور الويب لإعادة توجيه الضحايا إلى مواقع وهمية، حتى لو كتبوا عنوان URL الصحيح. ويتم ذلك عن طريق استغلال الثغرات في خوادم نظام أسماء النطاقات (DNS) أو من خلال البرامج الخبيثة على جهاز الضحية.

مثال:
تدخل عنوان URL الخاص بمنصة تداول العملات المشفرة الخاصة بك، لكن البرامج الضارة تعيد توجيهك إلى موقع يشبهه حيث يتم التقاط بيانات تسجيل الدخول الخاصة بك.

السمات الرئيسية لهجوم فارم

يعيد توجيه المستخدمين إلى مواقع وهمية دون علمهم.
لا يعتمد على تصرفات المستخدم مثل النقر على الروابط.
يتطلب خبرة تقنية للتنفيذ.

الوعي هو إحدى الخطوات الأولى لتأمين نفسك وأصولك من عمليات الاحتيال مثل الرسائل الاحتيالية في سوق العملات المشفرة. إليك بعض الأمثلة لمساعدتك على فهم كيفية ظهور عملية الاحتيال عبر الرسائل النصية:

1. تنبيه أمني لحساب وهمي

يتلقى المستخدم رسالة تدعي:
"تنبيه: تم الكشف عن تسجيل دخول مشبوه إلى حساب KuCoin الخاص بك. قم بتأمين أموالك الآن: [رابط خبيث]."

يوجه الرابط الضحية إلى موقع يبدو مطابقًا لـ المنصة الرسمية لـ KuCoin. في الصفحة، يُطلب من المستخدمين إدخال بيانات تسجيل الدخول ورمز التحقق الثنائي. ثم يستخدم المحتال هذه المعلومات للوصول إلى الحساب ونقل الأموال إلى محفظة خارجية.

لأن الرسالة ظهرت في نفس سلسلة المحادثات مع الإشعارات الشرعية من KuCoin، اعتقد الضحية أنها كانت حقيقية.

2. التصيد من خلال التحقق من KYC

图形用户界面, 文本, 应用程序, 聊天 أو رسائل نصية تم توليدها تلقائيًا

رسالة نصية احتيالية تُبلغ الضحية:
"الإجراء مطلوب: سيتم تعليق حسابك ما لم يتم تحديث تفاصيل KYC على الفور. تحقق هنا: [رابط ضار]."

المستخدم، خوفًا من إلغاء تنشيط الحساب، ينقر على الرابط ويحمّل معلومات حساسة، بما في ذلك هويات صادرة عن الحكومة وبيانات شخصية. يستخدم المحتالون هذه البيانات لارتكاب سرقة الهوية، مما يمكن أن يؤدي إلى معاملات مشفرة غير مصرح بها أو حتى إنشاء حسابات باسم الضحية.

3. احتيال رقم الدعم الزائف

图形用户界面, 文本, 应用程序, 聊天或短信描述已自动生成

يتلقى الضحية رسالة نصية تقول:
“حسابك في KuCoin في خطر. اتصل بفريق الدعم الخاص بنا فورًا على [رقم هاتف زائف].”

يعتقد المستخدم أنها شرعية، فيتصل بالرقم ويتم إقناعه بمشاركة تفاصيل حسابه وأكواد التحقق عبر الرسائل النصية. بمجرد أن يحصل المحتالون على الوصول، يبدأون في عمليات السحب، مما يؤدي إلى استنزاف رصيد الحساب.

4. إشعار مكافأة مزيفة

رسالة تدعي:
“تهانينا! لقد ربحت 0.2 BTC في سحبنا. قم بالمطالبة بجائزتك هنا: [رابط ضار].”

متحمسًا للحصول على المال المحتمل، ينقر المستخدم على الرابط ويُطلب منه تسجيل الدخول إلى محفظته. الموقع، المصمم لتقليد منصة شرعية، يلتقط بيانات تسجيل الدخول الخاصة بهم. يستخدم المحتالون هذه المعلومات لتفريغ محفظة الضحية.

5. استغلال المصادقة الثنائية (2FA)

يتلقى الضحية رسالة نصية عاجلة:
"تم قفل حسابك بسبب نشاط مشبوه. تحقق من هويتك باستخدام هذا الرمز: [code]."

يتصل المحتال بالضحية مدعياً أنه من منصة العملات الرقمية الخاصة بهم، ويطلب الرمز لفتح الحساب. يقوم الضحية دون معرفة بتقديم رمز 2FA، الذي يستخدمه المحتال لإكمال المعاملات غير المصرح بها.

توضح هذه الأمثلة كيف يستغل المحتالون الحاجة إلى السرعة والخوف والجشع لخداع الضحايا للكشف عن معلومات حساسة. من خلال فهم أساليبهم وتعلم كيفية اكتشاف العلامات، يمكنك حماية نفسك وممتلكاتك بشكل أفضل.

دائماً تحقق من صحة أي رسالة تتلقاها، وتذكر: المنظمات الموثوقة لن تطلب أبداً مفاتيحك الخاصة أو عبارات الاسترداد أو كلمات المرور الخاصة بك.

يعمل التصيد عبر الرسائل النصية لأنه يستغل الثقة والسرعة والعواطف. هذه الرسائل:

الظهور بمظهر حقيقي: زيادة المصداقية من خلال أسماء مرسل مزيفة ولغة رسمية.
إثارة الذعر: تحذيرات حول اختراق الحسابات أو مواعيد نهائية عاجلة لتضغط على الضحايا للتصرف دون تفكير.
وعد بالمكافآت: إغراء الجوائز أو المال المجاني يدفع الناس إلى اتخاذ إجراءات محفوفة بالمخاطر.

كيفية اكتشاف عملية احتيال عبر الرسائل النصية | المصدر: Palo Alto Networks

لتحديد محاولة احتيال عبر الرسائل النصية، ابحث عن هذه العلامات التحذيرية:

رسائل غير مرغوب فيها: إذا تلقيت رسالة نصية من مصدر غير معروف يدعي أنك فزت بشيء ما أو تحتاج لتأمين حساب، كن متشككاً.
لغة عاجلة: العبارات مثل "مطلوب إجراء فوري" أو "سيتم تعليق حسابك" مصممة لإثارة الذعر.
روابط مريبة: مرر فوق الروابط (إذا كان ذلك ممكنًا) للتحقق من عنوان URL الفعلي. إذا لم يتطابق مع النطاق الرسمي للمرسل المدعى، فمن المحتمل أن تكون عملية احتيال.
طلبات للحصول على معلومات حساسة: لن تطلب أي منظمة شرعية كلمات المرور أو المفاتيح الخاصة أو عبارات البذور عبر الرسائل النصية.
قواعد نحوية ضعيفة أو أخطاء إملائية: تحتوي العديد من رسائل الاحتيال النصية على أخطاء واضحة يمكن أن تشير إلى عملية احتيال.

لحماية نفسك من عمليات الاحتيال عبر الرسائل النصية، يتطلب الأمر الحذر واتباع ممارسات أمان قوية. فيما يلي بعض الخطوات العملية، بما في ذلك توصيات من KuCoin، للمساعدة في حماية أصولك:

1. تجنب النقر على الروابط غير المعروفة أو الاتصال بالدعم غير الرسمي

لا تقم أبدًا بالنقر على الروابط غير الموثوق بها أو الرد على الرسائل النصية المشبوهة. يمكن لهذه الروابط أن توجهك إلى مواقع تصيد مصممة لسرقة بيانات تسجيل الدخول الخاصة بك أو تثبيت برامج ضارة.

تحقق دائمًا من صحة أي رسالة تتلقاها. إذا كان لديك شك، فاتصل بالمنظمة مباشرة باستخدام موقعها الرسمي أو قنوات الدعم الخاصة بها.

تجنب الانضمام إلى مجموعات Telegram أو WhatsApp احتيالية تدعي أنها دعم العملاء. بالنسبة لمستخدمي KuCoin، استخدم دائمًا مركز دعم KuCoin الرسمي: https://www.kucoin.com/ar/support.

2. استخدم أدوات المصادقة متعددة العوامل (MFA)، مثل مفاتيح المرور

تمكين المصادقة متعددة العوامل (MFA) يضيف طبقة إضافية من الأمان إلى حساباتك. توفر KuCoin وظيفة مفاتيح المرور، وهي بديل آمن ومريح لكلمات المرور التقليدية.

ما هي مفاتيح المرور؟

مفاتيح المرور تتيح التحقق من الهوية عبر أجهزة متعددة وتلغي الحاجة إلى كلمات المرور فقط. إنها توفر حماية قوية ضد الوصول غير المصرح به.

كيفية إضافة مفاتيح المرور على KuCoin:

انتقل إلى مركز المستخدم > إعدادات الأمان > مفاتيح المرور على تطبيق KuCoin أو الموقع الإلكتروني.
اتبع التعليمات الظاهرة على الشاشة لتفعيل مفاتيح المرور لحسابك.
للحصول على دليل مفصل، ارجع إلى تعليمات KuCoin الرسمية: مفاتيح المرور | KuCoin.

3. لا تُفصح أبدًا عن المعلومات الشخصية الحساسة

لا تفصح عن تفاصيل حساسة مثل كلمات المرور، أو أرقام بطاقات الائتمان، أو المفاتيح الخاصة، أو العبارات السرية. لن تطلب المنظمات الشرعية هذه المعلومات عبر الرسائل النصية أو المكالمات.

كن حذرًا حتى مع الاتصالات التي تبدو موثوقة، حيث يمكن للمحتالين انتحال شخصية كيانات رسمية.

4. تجنب النقر على الروابط غير الموثوقة

غالبًا ما تؤدي الروابط في الرسائل النصية الاحتيالية إلى مواقع تصيد أو تنزيلات ضارة. تحقق دائمًا من شرعية الروابط قبل اتخاذ أي إجراء.

إذا كنت تشك في أن الرابط ضار، فقم بالوصول إلى الخدمة مباشرة عبر تطبيقها الرسمي أو موقعها الإلكتروني.

5. تثقيف نفسك وابق على اطلاع

قم بتحديث معرفتك بانتظام حول الاحتيالات الشائعة وأفضل ممارسات الأمان. استخدم موارد موثوقة مثل مدونة KuCoin للبقاء على اطلاع حول التهديدات الناشئة.

شارك نصائح الأمان مع الأصدقاء والعائلة لزيادة الوعي والمساعدة في منع الاحتيالات في شبكتك.

باتباع هذه الخطوات والاستفادة من أدوات مثل وظيفة كلمة المرور في KuCoin، يمكنك تقليل خطر الوقوع في عمليات احتيال smishing بشكل كبير وحماية أصولك بشكل أفضل في نظام Web3 البيئي. كن يقظًا، وأولِ الأولوية دائمًا للأمان عند إدارة استثماراتك في العملات الرقمية.

إذا كنت تشك في أنك قد وقعت ضحية لعملية احتيال smishing، فاتخذ إجراءً فورًا:

قطع الاتصال: تجنب التفاعل مع المحتال مرة أخرى. قم بحظر رقمه.
أمّن حساباتك: غيّر كلمات المرور وفعّل المصادقة الثنائية لجميع الحسابات المرتبطة بالمعلومات المخترقة.
أبلغ عن الحادث: قم بإبلاغ البنك الخاص بك أو منصة تبادل العملات المشفرة أو مزود المحفظة عن الاحتيال. الإبلاغ عن المشكلة يساعد في منع المزيد من الهجمات.
راقب حساباتك: راقب حساباتك المالية وحسابات العملات المشفرة لمعرفة أي معاملات غير مصرح بها.
جمد رصيدك الائتماني: إذا تم مشاركة تفاصيل شخصية، فكر في تجميد رصيدك الائتماني لمنع سرقة الهوية.

أدوات إضافية لتعزيز الأمان

بالإضافة إلى اتخاذ الخطوات المذكورة أعلاه، إليك بعض الاحتياطات الإضافية التي يمكنك اتخاذها لحماية أصولك المشفرة من عمليات الاحتيال عبر الرسائل النصية:

المحافظ المادية: قم بتخزين أصولك المشفرة غير متصلة بالإنترنت لتحقيق أقصى قدر من الأمان.
تطبيقات مكافحة البرامج الضارة: تطبيقات مثل Kaspersky أو Norton يمكنها حجب الروابط الخبيثة وحمايتك من محاولات التصيد الاحتيالي.
المتصفحات الآمنة: استخدم المتصفحات التي تحتوي على ميزات مضادة للتصيد مدمجة، مثل Brave أو Firefox.

التصيد عبر الرسائل النصية هو تهديد متزايد، خاصة في مجال العملات المشفرة. كلما تطورت الصناعة، تطورت كذلك أساليب المحتالين. البقاء على اطلاع ويقظة واستباقي أمر بالغ الأهمية لحماية أصولك.

باتباع النصائح والاستراتيجيات الموضحة في هذا الدليل، يمكنك التعرف على محاولات التصيد عبر الرسائل النصية وتأمين حساباتك والمساهمة في خلق بيئة آمنة على الإنترنت للجميع. تذكر، في عالم Web3 اللامركزي، أنت أفضل دفاع لديك. كن ذكياً، كن آمناً، واحمِ رحلتك في عالم العملات المشفرة.

ما هو التصيد الاحتيالي عبر الرسائل النصية وكيفية حماية نفسك منه؟

ما هو الاحتيال عبر الرسائل النصية؟

كيف يعمل الاحتيال عبر الرسائل النصية؟

الاحتيال عبر الرسائل النصية مقابل التصيد الاحتيالي مقابل الاحتيال الصوتي مقابل التوجيه الخاطئ: فهم الفروق