كيف يمكنك حماية نفسك من هجوم التصيد الاحتيالي؟
1. ما هو هجوم التصيد الاحتيالي؟
هجوم التصيد الاحتيالي هو طريقة احتيال منتشرة عبر الإنترنت حيث يستخدم الجناة تقنيات مختلفة لتقليد عنوان URL ومحتويات صفحة الويب لموقع إلكتروني شرعي. ثم يوزعون عنوان URL المزيف هذا على الكثير من المستخدمين عبر الرسائل القصيرة والبريد الإلكتروني ومنصات التواصل الاجتماعي المختلفة بهدف جذب المستخدمين للنقر على الرابط، والذي من خلاله يحتال المهاجمون على المستخدمين من معلومات حساباتهم المصرفية وتفاصيل بطاقات الائتمان وكلمات المرور والبيانات الشخصية الأخرى، وفي النهاية يحصلون على وصول غير مصرح به إلى أصول المستخدمين.
قد يكون من الصعب جدًا في بعض الأحيان التمييز بين هجمات التصيد الاحتيالي. لذلك، كيف يمكن للمستثمرين منع أنفسهم من الوقوع ضحية لمثل هذه العملية الاحتيالية؟ ستوضح هذه المقالة العديد من تقنيات هجوم التصيد الاحتيالي الشائعة وتزود عملائنا بنصائح الأمان. يرجى الاحتراس من هذه الحيل وضمان سلامة أصولك.
2. ما هي الحيل الشائعة لهجمات التصيد الاحتيالي؟
تشمل هجمات التصيد الاحتيالي بشكل أساسي هجوم البريد الإلكتروني والتزييف وما إلى ذلك.
__الهجوم عبر البريد الإلكتروني: __ يرسل المهاجم بريدًا إلكترونيًا مغريا أو مضللاً إلى المستخدم المستهدف. غالبا ما يحمل البريد الإلكتروني رابط موقع التصيد الاحتيالي أو رابط تنزيل فيروس حصان طروادة "Trojan". إذا لم ينتبه المستخدم إلى التعرف عليه، فسيقوم بالنقر فوق الرابط للدخول إلى موقع التصيد الاحتيالي أو تنزيل فيروس حصان طروادة "Trojan". بمجرد تشغيل فيروس حصان طروادة "Trojan"، يمكنه مراقبة المعلومات الحساسة التي يدخلها المستخدم والحصول عليها.
تزييف العناوين: يكتشف المهاجم ثغرة أمنية في نظام تشغيل كمبيوتر المستخدم ويعدّل الملف الخاص بمعلومات DNS المخزنة في كمبيوتر المستخدم باستخدام تعليمات برمجية ضارة، ويستبدل عنوان موقع الويب الذي سيزوره المستخدم بعنوان موقع ويب التصيد الاحتيالي. بعد إدخال عنوان موقع الويب الشرعي في المتصفح، سيُعاد توجيه المستخدم تلقائيًا إلى عنوان موقع ويب التصيد الاحتيالي. إذا لم يكن المستخدم مدركًا لذلك، فسيكون الهجوم ناجحًا.
بإيجاز، من بين عمليات التصيد الاحتيالي الشائعة في مجال العملات الرقمية، قد يتظاهر المهاجمون بأنهم موظفون في منصة التداول، وينشئون مواقع تصيد وينشرون معلومات مزيفة، ويطالبون بترقية الحساب والترحيل واسترداد الأموال وتشغيل التحكم في المخاطر ومخاطر رأس المال والحساب الذي سيُغلق، وما إلى ذلك من خلال الرسائل القصيرة والبريد الإلكتروني والقنوات الأخرى، وحث المستخدمين على النقر فوق رابط موقع التصيد الاحتيالي أو مسح رمز الاستجابة السريعة للتصيد الاحتيالي ضوئيًا. وهم معروفون أيضًا بإرسال رابط التصيد عبر الرسائل القصيرة، مصحوبًا برسالة تطلب من المستخدم المستهدف ترقية مستوى التحقق من الهوية، مما يؤدي إلى تسريب معلومات حسابه إلى رابط التصيد. بمجرد تسرب كلمة مرور الحساب والمعلومات الأخرى، ستُنقل الأصول الموجودة في حساب المستخدم بسرعة.
3. كيف يمكنك منع هجمات التصيد الاحتيالي؟
تجنب النقر فوق روابط غير معروفة وتسجيل الدخول إلى مواقع الويب غير الآمنة لتجنب الكشف عن الحساب وكلمة المرور وفقدان الأصول.
بالنسبة لمعلومات أمان الحساب وطرق حماية التحقق، على سبيل المثال، يجب ألا يكون اسم تسجيل الدخول للحساب وكلمة المرور متسقين مع المواقع الإلكترونية الأخرى حيث يجب الاحتفاظ بالمفتاح الخاص والكلمات التذكيرية بشكل خاص. إذا اكتشفت أي نشاط مشبوه على حسابك، فيمكنك التواصل مع فريق الدعم لدينا أو هنا.
لن تطلب OKX رمز التحقق من الرسائل القصيرة/البريد الإلكتروني/GA بأي شكل من الأشكال. لذلك، بالنسبة لأي بريد إلكتروني تتلقاه من OKX، يرجى التأكد من أن عناوين البريد الإلكتروني هي إما noreply@mailer1.okx.com أو noreply@mailer2.okx.com أو notifications@okx.com والتي هي عناوين صندوق بريد OKX الرسمية للإرسال، وقد تكون هناك أرقام إضافية توجد بعد عنوان البريد الإلكتروني.
لا تبحث في موقع OKX الإلكتروني عبر Google أو محركات البحث الأخرى وسجّل الدخول دون التحقق مرة أخرى. يوصى بإدخال موقع OKX الإلكتروني الرسمي يدويًا: https://www.OKX.com.
لا تدخل معلومات حساسة مثل كلمة مرور الحساب في بيئة غير آمنة أو تكشف معلومات الحساب للآخرين، وخاصة المعلومات المتعلقة بالأمان مثل كلمات المرور والمفاتيح الخاصة.
أطلقت OKX خاصية التعليمات البرمجية لمكافحة التصيد الاحتيالي. يمكنك تعيين رمز مكافحة التصيد الاحتيالي في مركز المستخدم > مركز الإعدادات الأمنية > رمز مكافحة التصيد الاحتيالي. بعد تعيين رمز مكافحة التصيد الاحتيالي، ستحتوي رسالة البريد الإلكتروني المرسلة بواسطة OKX على رمز مكافحة التصيد الذي عينته. إذا لم يكن هناك رمز مكافحة التصيد الاحتيالي في البريد الإلكتروني، فهي رسالة بريد إلكتروني مزيفة أو احتيالية.
عندما تجد رسالة نصية قصيرة أو بريدًا إلكترونيًا مشبوهًا، فنحن نرحب دائمًا بالاتصال بمركز الدعم المتاح على مدار الساعة طوال أيام الأسبوع للتحقق من صحة الرسالة.