كيفية اكتشاف هجمات التصيد لحماية عملاتك الرقمية

عربي أدلة
1

أصبحت عمليات الاحتيال التي تستهدف بياناتك وعملاتك الرقمية أكثر شيوعًا وتعقيدًا – إليك ما يجب الانتباه إليه

في محفظة Trust، نتبع نهجًا استباقيًا للأمان يحافظ على أصولك آمنة – لكن الأمان غالبًا ما يتجاوز تطبيق محفظة Trust نفسه. في الواقع، تأتي التهديدات الأمنية بأشكال عديدة، بما في ذلك هجمات التصيد.

لذلك في مقالة الأمان هذه، سنتعرف على ماهية هجمات التصيد وكيف يستخدمها المحتالون لسرقة المعلومات والعملات الرقمية وكيفية حماية نفسك من هذه الهجمات.

قبل أن نبدأ: احصل على تنبيهات أمان استباقية من محفظة Trust

يُعد تثقيف مجتمعنا أحد أفضل الطرق للتصدي للمحتالين والمخترقين عبر الإنترنت. لذلك سنقدم باستمرار محتوى مثل مقالة الأمان هذه للمساعدة في جعلك متقدمًا بخطوة على أصحاب النوايا الخبيثة.

بالإضافة إلى ذلك، يمكنك الحصول على تنبيهات أمان استباقية داخل محفظة Trust – مثل التنبيه أدناه الذي ينبهك بشأن المعاملات المحفوفة بالمخاطر.

Screen Shot 2023-01-17 at 11.29.30 PM

تم تصميم تنبيهات الأمان هذه لمساعدتك في الحفاظ على أصولك الرقمية آمنة، لذا قم بتثبيت أحدث إصدار لمحفظة Trust لضمان حصولك عليها. احصل على أحدث إصدار لمحفظة Trust من هنا: تنزيل تطبيق محفظة Trust الآن | محفظة Trust.

ما هي هجمات التصيد؟

تحدث هجمات التصيد عندما يحاول المخترقون والمحتالون عبر الإنترنت سرقة معلوماتك الشخصية من خلال التظاهر بأنهم شخص أو كيان موثوق به. ويستخدم أصحاب النوايا الخبيثة هؤلاء رسائل البريد الإلكتروني ومواقع الويب ومنشورات وسائل التواصل الاجتماعي المزيفة وغيرها الكثير لإقناعك بأنها حقيقية – وهدفهم هو الوصول غير المصرح به إلى معلوماتك الشخصية وعملاتك الرقمية.

تأتي هجمات التصيد في أشكال عديدة تشمل:

لنلقِ نظرة على أمثلة هجمات التصيد هذه، بما في ذلك كيفية اكتشاف رسالة بريد إلكتروني مزيفة، وكيفية حماية معلوماتك وعملاتك الرقمية.

رسائل البريد الإلكتروني الاحتيالية

تُعد رسائل البريد الإلكتروني المخادعة إحدى أكثر الطرق شيوعًا التي يحاول بها المحتالون سرقة معلوماتك وعملاتك الرقمية. قد يكون من الصعب اكتشافها لأنها غالبًا ما تبدو حقيقية بالفعل، لكننا سنلخص بعض الطرق البسيطة لاكتشافها باستخدام المثال أدناه.

ملاحظة: في حالة الشك، “لا” تنقر على أي روابط، وتواصل مع فريق الدعم لدينا باستخدام هذا النموذج إذا كنت تشك في تلقي رسالة بريد إلكتروني مخادعة.

ما الذي يجب البحث عنه:

  • تحقق دائمًا من عنوان البريد الإلكتروني بعناية. على سبيل المثال، سترى هذا المثال المحدد من [email protected]، وهو ليس عنوان بريد إلكتروني حقيقي لمحفظة Trust. فنحن نستخدم رسائل البريد الإلكتروني التي تنتهي بـ trustwallet.com.
  • لن يطلب منك دعم محفظة Trust أبدًا “التحقق” من محفظتك بأي شكل من الأشكال. ولن نرسل لك رسالة بريد إلكتروني أو نراسلك مطلقًا لطلب العبارة السرية الخاصة بك المكونة من 12 كلمة.
  • محفظة Trust هي محفظة ذاتية الحفظ، لذلك ليس لدينا إمكانية “تعليق” محفظتك – فأنت دائمًا تتحكم بشكل كامل في أصولك الرقمية.
  • أخطاء واضحة أو أخطاء نحوية أو عبارات متناقضة. قد يكون من الصعب بعض الشيء اكتشاف ذلك، لكننا لن نشير إلى الأشخاص الذين يستخدمون محفظة Trust كـ “عملاء” في رسائلنا.

كيف تبقى آمنًا:

  • “لا” تنقر على أي روابط لأنها قد تقوم بتثبيت برامج ضارة تسمح للمخترق بالتحكم عن بُعد في جهازك وسرقة معلوماتك وعملاتك الرقمية.
  • لا تتبع تعليمات رسائل البريد الإلكتروني المزيفة هذه. حتى إذا كانت رسالة البريد الإلكتروني تشير إلى أن لديك حدًا زمنيًا وتشعر بالضغط بسبب ذلك، فمن الأفضل أن تأخذ وقتك وتتحقق من دعم محفظة Trust أولًا لحماية معلوماتك وعملاتك الرقمية.
  • أبلِغ عن رسالة البريد الإلكتروني كرسالة مخادعة/غير مرغوب فيها في نظام البريد الإلكتروني الخاص بك ودعم محفظة Trust.

مواقع الويب المزيفة

قد يكون من الصعب اكتشاف مواقع التصيد لأنها غالبًا ما تبدو حقيقية وقد تتضمن شعار محفظة Trust.

لهذا السبب من المهم ملاحظة عنوان URL. على سبيل المثال، قد ترى موقع ويب كما في المثال أدناه، وهو ليس عنوان URL الحقيقي لمحفظة Trust. عنوان URL الحقيقي لمحفظة Trust هو www.trustwallet.com

كما هو الحال مع أشكال التصيد الأخرى، من المهم عدم إدخال العبارة السرية المكونة من 12 كلمة مطلقًا وتجنب النقر على أي روابط أو ملء أي نماذج.

ما الذي يجب البحث عنه:

  • تحقق دائمًا من عنوان URL بعناية – في المثال أعلاه، سترى أن موقع الويب المزيف يحتوي على عنوان URL مريب، وهو ليس من موقع محفظة Trust الرسمي.
  • لن يطلب منك أي موقع ويب شرعي، بما في ذلك trustwallet.com أبدًا العبارة السرية الخاصة بك المكونة من 12 كلمة.

كيف تبقى آمنًا:

  • ضع إشارة مرجعية على عناوين URL الشرعية مثل https://trustwallet.com في متصفح الويب الخاص بك. تساعد الإشارات المرجعية على تجنب الأخطاء الإملائية وتضمن أنك ستنتقل دائمًا إلى موقع الويب الصحيح.
  • “لا” تملأ أي نماذج أو تُدخِل العبارة السرية الخاصة بك المكونة من 12 كلمة.
  • “لا” تنقر على أي روابط لأنها قد تقوم بتثبيت برامج ضارة تسمح للمخترق بالتحكم عن بُعد في جهازك وسرقة معلوماتك

عمليات الاحتيال بربط العناوين

يُعد ربط العناوين نوعًا من عمليات الاحتيال التي تضلل الأشخاص لإرسال عملاتهم الرقمية إلى عنوان خاطئ. ويصعب اكتشاف عملية الاحتيال هذه إلا إذا كنت تعرف بالضبط ما الذي تبحث عنه وكيفية تجنبه.

في ما يلي كيفية عمل الاحتيال بربط العناوين:

  1. ينشئ المحتال عنوان محفظة يبدو مشابهًا جدًا لأحد عناوين محفظتك أو عنوان تفاعلت معه مؤخرًا. على سبيل المثال، إذا أرسل إليك أحد أصدقائك عملات رقمية، فإنه ينشئ عنوانًا يشبه عنوان صديقك هذا. أو إذا كنت قد أرسلت لنفسك عملات رقمية من إحدى منصات التداول، فسيقوم بإنشاء عنوان مشابه لذلك العنوان.
  2. يرسل المحتال مبلغ صغير من العملات الرقمية إلى محفظتك من العنوان المشابه الذي أنشأه، حتى أنه يرسل أحيانًا مبلغ صفري (“0”) من العملات الرقمية.
  3. من هنا، يأمل المحتال في المرة القادمة التي ترسل فيها العملات الرقمية، أن تتكاسل وتنسخ العنوان الاحتيالي الخاص به من سجل معاملاتك، وترسل له عملاتك الرقمية عن طريق الخطأ.

يصعب اكتشاف الاحتيال بربط العناوين لأن تطبيقات العملات الرقمية عادةً ما تختصر عناوين تداول العملات الرقمية في ملخصات المعاملات. في الصورة أعلاه، سترى أنه تم اختصار العناوين في سجلات معاملات محفظة Trust أيضًا.

هذا أمر منطقي لأن عناوين تداول العملات الرقمية يمكن أن تكون طويلة جدًا، لذلك من الملائم إلقاء نظرة على البادئة (الأحرف القليلة الأولى من العنوان) واللاحقة (الأحرف القليلة الأخيرة من العنوان).

في مثال الصورة أعلاه، يبدو إيداع 0.001 ETH وسحب 0.002 ETH وكأنهما من وإلى نفس العنوان. ولكن يمكن أن يكون الإيداع من عنوان احتيالي. لماذا هذا ممكن؟ لأنه لا يمكنك رؤية العنوان الكامل من صفحة ملخص المعاملة. لن تعرف العنوان الكامل بشكل مؤكد إلا إذا نقرت على التفاصيل.

لقد أدرك المحتالون أن العديد من الأشخاص لا يتحققون من العنوان الكامل لمعاملاتهم – ويأملون ألا تنقر لرؤية التفاصيل الكاملة للعناوين التي تتفاعل معها قبل إرسال العملات الرقمية.

ما الذي يجب البحث عنه:

  • ابحث عن الإيداعات الصغيرة غير المتوقعة في محفظتك. يمكن أن تكون أي عملة أو رمز مميز مثل TRX أو USDT أو ETH أو أي أصل آخر مثل رمز NFT.

كيف تبقى آمنًا:

  • لا تنسخ أبدًا تفاصيل العنوان من سجل معاملاتك عندما تريد إرسال أو استلام العملات الرقمية. احصل دائمًا على تفاصيل إيداعك باستخدام الإجراء الرسمي.
  • استخدم ميزة دليل عناوين محفظة Trust لحفظ العناوين التي تعرفها وتثق بها. وبهذه الطريقة، لن تضطر إلى نسخ العناوين ولصقها بشكل متكرر حيث ستكون محفوظة بأمان في محفظتك.

  • إذا كنت لا تستخدم عنوانًا موثوقًا محفوظًا بالفعل في دليل عناوين محفظتك، فتأكد دائمًا من التحقق من كل حرف في العنوان، واحدًا تلو الآخر.
  • اعلم أيضًا أنه إذا تم استهدافك من خلال معاملة احتيالية بربط العناوين، فستظل محفظتك آمنة. كل ما عليك فعله هو ألا ترسل أي عملات رقمية إلى العنوان الاحتيالي.
  • إذا تلقيت رمز NFT غير متوقع، فلا تحاول إرساله أو تداوله أو التفاعل معه بأي شكل من الأشكال. استخدم ميزة الإخفاء والإبلاغ عن رموز NFT في محفظة Trust لضمان إخفاء رموز NFT هذه من محفظتك.

تطبيقات المحافظ المزيفة

يمكن أن تخدعك تطبيقات المحافظ المزيفة التي تظهر مثل محفظة Trust الحقيقية للتخلي عن العبارة السرية الخاصة بك. قد تصادف تطبيق محفظة Trust مزيفًا من خلال متجر تطبيقات أو موقع ويب ضار.

لتجنب تنزيل تطبيقات محفظة Trust المزيفة، ابدأ دائمًا من صفحة التنزيل الرسمية لمحفظة Trust تنزيل تطبيق محفظة Trust الآن | محفظة Trust. وستُوجهك الصفحة الرسمية إلى متجر التطبيقات الصحيح.

أمور يجب التنبه لها:

  • التطبيقات الضارة التي تشير إلى أن محفظتك معلقة أو سيتم تعليقها.
  • الأخطاء الإملائية والأخطاء الشائعة في الاسم.
  • قد ترى عددًا قليلًا جدًا من المراجعات على التطبيق.
  • عادةً ما يتم تصميم مواقع الويب الضارة لتبدو مثل تطبيقات المحفظة. ابحث مرة أخرى عن أي عناوين URL مريبة ولا تدخل عبارتك السرية مطلقًا في أي موقع ويب

كيف تبقى آمنًا:

  • احصل على تطبيقات محفظة Trust عبر موقع محفظة Trust الرسمي https://trustwallet.com
  • ضع إشارة مرجعية على عنوان URL لموقع محفظة Trust في جميع متصفحات الويب التي تستخدمها.
  • لا تملأ أبدًا أي نماذج أو تُدخِل العبارة السرية الخاصة بك المكونة من 12 كلمة.
  • لا تنقر على أي روابط لأنها قد تقوم بتثبيت برامج ضارة تسمح للمخترق بالتحكم عن بُعد في جهازك وسرقة معلوماتك

رسائل نصية SMS غير متوقعة

محفظة Trust هي محفظة لامركزية ذاتية الحفظ، ولا تستخدم أي شكل من أشكال المصادقة الثنائية للرسائل النصية القصيرة (SMS) أو طرق التأكيد.

لذا فإن أي رسالة نصية قصيرة تتلقاها في ما يتعلق بمحفظة Trust مزيفة وتحاول الوصول غير المصرح به إلى عملاتك الرقمية. لن ترسل لك محفظة Trust أبدًا رسالة نصية قصيرة.

ما الذي يجب البحث عنه:

  • أي رسالة نصية قصيرة يُدعى أنها مرسلة من محفظة Trust ليست حقيقية. لا ترد على هذه الرسائل النصية أو تتبع أيًا من تعليماتها.

كيف تبقى آمنًا:

  • لا تنقر على أي روابط أو تتخذ أي إجراء إذا تلقيت رسائل نصية قصيرة من أي شخص يدعي أنه من دعم محفظة Trust.
  • استخدم ميزة الحظر/البريد العشوائي في هاتفك للإبلاغ عن مثل هذه الرسائل

منشورات وسائل التواصل الاجتماعي ومجموعات الدردشة

من الشائع أن يستخدم المحتالون عبر الإنترنت حسابات وسائل التواصل الاجتماعي على Twitter و Telegram وغيرها لتضليل الأشخاص للتخلي عن معلومات حساسة – بما في ذلك العبارات السرية للمحفظة. لاحظ دائمًا أن محفظة Trust لن تراسلك أبدًا على تطبيقات وسائل التواصل الاجتماعي (أو أي مكان آخر) لطلب العبارة السرية الخاصة بك المكونة من 12 كلمة.

ما الذي يجب البحث عنه:

  • احترس من أي شخص يرسل لك رسالة يطلب منك العبارة السرية الخاصة بك. لا ترسل أبدًا العبارة السرية الخاصة بك المكونة من 12 كلمة إلى أي شخص.
  • احذر من المخططات أو عمليات الاحتيال بالهدايا المجانية التي تطلب منك إرسال بعض العملات الرقمية مقابل الحصول على المزيد من العملات الرقمية. إذا بدا لك الأمر جيدًا لدرجة يصعب تصديقها، فهو على الأرجح ليس حقيقيًا.

كيف تبقى آمنًا:

  • لا ترد على أي رسائل أو تعليمات، ولا ترسل أبدًا العبارة السرية الخاصة بك المكونة من 12 كلمة إلى أي شخص على وسائل التواصل الاجتماعي أو أي مكان آخر.
  • لا تنقر على أي روابط لأنها قد تقوم بتثبيت برامج ضارة على جهازك.

لست متأكدًا مما إذا كانت الرسالة هجمات تصيد أم لا؟

تتطور هجمات التصيد لتصبح أكثر تعقيدًا، لذلك إذا كنت غير متأكد من أنك مستهدف، فتواصل مع فريق الدعم لدينا. وتأكد أيضًا من متابعتنا على هذه الحسابات تويتر بالعربي تليجرام بالعربي حيث سنبقيك على اطلاع دائم بالتهديدات الأمنية وسنشارك معك النصائح الأمنية.

1 Like