الاستنتاجات الرئيسية
انتحال الهوية عبر الرسائل القصيرة هو نوع من عمليات الاحتيال يعتمد على التلاعب النفسي لخداع الضحايا لإرسال الأموال أو مشاركة المعلومات الحساسة.
يقوم المهاجمون بتعديل هوية المرسِل لجعل الرسالة القصيرة تظهر كما لو كانت واردة من مصدر موثوق.
هل تلقيت رسالة نصية قصيرة مزيفة من قبل؟ أبلغ عن الحادث إلى سلطات إنفاذ القانون على الفور.
تعلم عن انتحال الهوية عبر الرسائل القصيرة وكيفية حماية عملاتك الرقمية وبياناتك الشخصية من المهاجمين.
تتغير الاتجاهات في مجال الاحتيال بسرعة، حالها حال القطاعات الأخرى. في السابق، كانت عمليات الاحتيال عبر البريد الإلكتروني التي كان يرسلها الأمير النيجيري هي الأكثر شيوعًا، أما اليوم، فالغلبة لهجمات انتحال الهوية عبر الرسائل القصيرة.
على عكس عمليات الاستغلال التي يحاول المخترق من خلالها استخدام التعليمات البرمجية لاقتحام قاعدة بيانات المستخدم، تستخدم هجمات انتحال الهوية عبر الرسائل القصيرة في المقام الأول التلاعب النفسي. هذا يعني أنّ المخادع سيحاول الظهور كمصدر موثوق به في محاولة لخداع الضحايا لإرسال الأموال أو مشاركة معلومات حساسة، مثل تفاصيل المحفظة.
سنتناول في هذه المقالة كيفية عمل هجمات انتحال الهوية عبر الرسائل القصيرة، والطرق المختلفة التي يمكن للمهاجمين استهدافك بها، وكيف يمكنك كمستخدم حماية أموالك.
كيف يعمل انتحال الهوية عبر الرسائل القصيرة؟
يقوم المهاجم بتعديل هوية المرسل (الاسم أو رقم الهاتف الذي يظهر على هاتف المستلم) لجعل رسالته النصية تظهر كما لو كانت واردة من مصدر موثوق. الهدف هنا هو خداع الضحية لجعلها تتبع التعليمات الواردة في الرسالة.
يمكن أن تصل الرسالة القصيرة المزيفة إلى صندوق الوارد الخاص بهاتفك تحت اسم مزيف أو رقم هاتف مزيف أو كليهما. على سبيل المثال، قد تكون الرسالة النصية الواردة من Binance هي بالفعل من محتال يحاول خداعك لتنزيل برامج ضارة أو مشاركة تفاصيل حسابك أو النقر على رابط ضار.
لسوء الحظ، تتركز الآليات التي تتيح انتحال الرسائل القصيرة في ظل الأوضاع القانونية المبهمة في العديد من مناطق العالم. وقد حظرت بعض البلدان هذه الممارسة تمامًا، بينما لم تعالج دول أخرى بعد إساءة استخدام تغيير هوية مرسل الرسائل القصيرة.
في الواقع، توجد بعض حالات الاستخدام المشروعة لتغيير اسم المرسل الذي يظهر لدى المستلم. على سبيل المثال، قد تقوم إحدى الشركات بتشغيل حملة تسويق عبر الرسائل القصيرة واستخدام هوية العلامة التجارية الفرعية بدلًا من العلامة التجارية الرئيسية أو رقم الهاتف.
كيفية تحديد وتجنب هجمات انتحال الهوية عبر الرسائل القصيرة؟
لا يُمكن لأي بنية تحتية أمنية في القطاع أيًا كانت قوتها أن تحمي المستخدم الذي يرسل كلمة المرور الخاصة به إلى أحد المتسللين طواعيةً، إذ إنّ خط الدفاع الأول دائمًا هو المستخدم. إذا كنت ترغب في الحفاظ على أمان أموالك، يجب أن تظل يقظًا في جميع الأوقات وأن تجعل الممارسات التالية جزء من عادتك.
1. تحقق من الرسائل الواردة
تحقق دائمًا من مصدر الرسالة الواردة قبل الرد. احذر من أي رسائل غير مرغوب فيها أو التي تبدو مشبوهة. يمكنك التحقق من الرسائل الخاصة بـ Binance (بينانس) باستخدام أداة Binance Verify أو عن طريق إرسال لقطة شاشة للرسالة إلى فريق الدعم لدينا. بالنسبة للخدمات الأخرى، يجب عليك إرسال رسالة إلى المنصة ذات الصلة مباشرة عبر موقعها الرسمي أو القنوات الموثوقة الأخرى.
2. قم بتمكين المصادقة الثنائية
تضيف المصادقة الثنائية (2FA) طبقة أمان إضافية للحماية من المهاجمين الذين يحاولون الوصول إلى حساباتك بشتى الطرق ومن بينها انتحال الهوية عبر الرسائل القصيرة. قم دائمًا بتمكين المصادقة الثنائية (2FA) لأي حساب يدعم هذه الخاصية.
يمكن أن تساعد رموز المصادقة الثنائية (2FA) عند استخدامها بشكل صحيح في حماية حسابك. أدخل رموز المصادقة الثنائية (2FA) فقط على مواقع الويب الرسمية، وتأكد من التحقق مرة أخرى من رسالة المصادقة الثنائية (2FA) لمعرفة الغرض من استخدامها.
3. لا تشارك معلومات شخصية
تجنب مشاركة المعلومات الحساسة (مثل كلمات المرور وأرقام بطاقات الائتمان وأرقام الضمان الاجتماعي والمعرفات الأخرى الصادرة عن الحكومة) من خلال الرسائل النصية، خاصة مع جهات الاتصال التي لم يتم التحقق منها.
4. تجنب الروابط المشبوهة
لا تنقر على أي روابط تُرسل إليك عبر رسالة نصية دون التحقق أولًا من شرعية هذه الروابط، فقد تأخذك إلى مواقع ويب مخادعة تحاول سرقة بيانات تسجيل الدخول الخاصة بك أو تثبيت برامج ضارة على جهازك.
لا تدخل إلى المواقع التي تحتوي على رموز "لا يوجد قفل" (No Lock) أو عناوين URL غير مشفرة (HTTP بدلاً من HTTPS)، وتحقق دائمًا من عنوان URL قبل النقر. احرص على استخدام المواقع الرسمية فقط. على سبيل المثال، إذا لم تكن متأكدًا مما إذا كان الرابط المرتبط بـ Binance (بينانس) أو البريد الإلكتروني أو رقم الهاتف أو معرف WeChat أو حساب Twitter أو معرف Telegram رسميًا، يمكنك التحقق منه على Binance Verify
للحصول على معلومات عامة حول كيفية حماية أموال عملاتك الرقمية، يمكنك تصفح أقسام الأمان في الأسئلة الأكثر شيوعًا أو أكاديمية Binance.
في ما يلي قائمة بمواقع الويب المشبوهة التي حددناها والتي تحاول أن تبدو وكأنها تابعة لـ Binance. ابتعد عنها جميعًا. تمنحك أسماء النطاقات الخاصة بهذه المواقع فكرة عن الشكل الذي يمكن أن يبدو عليه موقع Binance المزيف الذي يحاول منشئوه تضليل المستخدمين.
أنواع هجمات انتحال الهوية عبر الرسائل القصيرة
قد تختلف هجمات انتحال الهوية عبر الرسائل القصيرة في أهدافها وآلياتها، ولكنها تشترك جميعها في استبدال رقم أو اسم المرسل الحقيقي، مما يسمح للمحتالين بانتحال هوية شخص آخر. وتعتبر عمليات تحويل الأموال أو الرسائل المزعجة من السيناريوهات الشائعة لمحاولة قيام شخص ما باستهدافك برسالة نصية مزيفة.
في الحالة الأولى، ينتحل المحتالون هوية مزود خدمات مالية شرعي مثل Binance ويرسلون رسائل نصية للضحايا حول معاملة استرداد نقدي مزيفة، على سبيل المثال. تطلب عادةً هذه الرسائل من المستلمين مسح رمز QR أو النقر على رابط للمطالبة باسترداد النقود.
كما أنّ انتحال الهوية عبر الرسائل القصيرة وسيلة مستخدمة من قِبل المتعقبين والمتنمرين عبر الإنترنت الذين يريدون تخويف ضحاياهم عن طريق إرسال تهديدات أو رسائل غير لائقة من أرقام غير معروفة أو بأسماء عشوائية.
أمثلة واقعية عن هجمات انتحال الهوية عبر الرسائل القصيرة
المثال 1: رسالة مصادقة ثنائية (2FA) مزيفة
يتلقى المستخدم، سنطلق عليه اسم جاك، رسالة نصها كالتالي: "يجب على مستخدمي [Binance] ترقية الويب 3.0 لتجنب تعطيل الحسابات. Bianenc.net”
يرى جاك أنّ المرسل هو Binance وأنّ الرسالة وصلت من خلال نفس القناة التي يتلقى منها عادةً رموز المصادقة الثنائية (2FA) الخاصة به. يفترض جاك أنّ هذه رسالة رسمية ويقوم بتسجيل الدخول إلى موقع التصيد الاحتيالي، وبالتالي يعطي تفاصيل حسابه للمحتال.
المثال 2. "إلغاء السحب"
يتلقى المستخدم، سنطلق عليه اسم براد، رسالة قصيرة من شخص لديه عنوان مرسل Binance. تتضمن الرسالة تذكير لـ "براد" ليقوم "بإلغاء عملية السحب الحالية". يعتقد براد أنّ الرسالة رسمية، فيقوم بتسجيل الدخول إلى موقع التصيد الاحتيالي.
يتمكن المخترق من استخدام اسم مستخدم "براد" وكلمة المرور الخاصة به ورمز المصادقة الثنائية الذي تم إرساله لتسجيل الدخول إلى موقع Binance الرسمي وإجراء معاملة سحب نقدي.
في هذا المثال، لم يقم المستخدم بأمرين:
التحقق من الرابط على Binance Verify.
التحقق جيدًا من رسالة رمز المصادقة الثنائية الحقيقية التي تنصّ بالفعل على أنّ رمز المصادقة الثنائية (2FA) كان يُستخدم لبدء عملية السحب، وليس لإلغائها.
المثال 3. "التحقق" من حساب أو "ترقيته"
أبلغ العديد من مستخدمينا عن تلقي رسالة نصية قصيرة مزيفة تحتوي على رابط للتحقق من حساباتهم أو لترقيتها. وبحسب الرسالة، سيؤدي الفشل في تنفيذ الإجراء المطلوب إلى حظر الحساب. لكنّ الرابط في الرسالة النصية يأخذ المستخدم إلى موقع ويب للتصيد الاحتيالي مصمم لسرقة تفاصيل الحساب. لاحظوا أنّ هذه الرسائل النصية تحاول الظهور وكأنها من جهات شرعية.
إذا تمّ استهدافك بهجمات انتحال الهوية عبر الرسائل القصيرة
إذا كنت تشك في أن شخصًا ما قد أرسل إليك رسالة نصية قصيرة مزيفة، فاتصل بسلطة إنفاذ القانون ذات الصلة على الفور. إذا كانت الرسائل القصيرة المخادعة مرتبطة بـ Binance، فيرجى أيضًا تقديم تقرير إلى فريق دعم Binance.
إذا تم اختراق حسابك، قم بتجميد رصيدك لمنع المجرمين من فتح حسابات جديدة باسمك، وقم أيضًا بتجميد بطاقات الائتمان والحسابات المصرفية الخاصة بك. بهدف حماية أصولك، يجب عليك أيضًا تعطيل حسابك باتباع الخطوات الواردة في دليل الأسئلة الأكثر شيوعًا هذا: كيفية تعطيل حساب Binance الخاص بي.
لا ترسل أبدًا تفاصيل حساب Binance الخاص بك أو رمز المصادقة الثنائية أو المعلومات المالية إلى أي شخص عبر الرسائل النصية، حتى لو بدا أن الجهة التي تطلب هذه البيانات شرعية للوهلة الأولى. بالإضافة إلى انتحال الهوية عبر الرسائل القصيرة، قد يحاول المحتالون أيضًا الاحتيال عليك عبر البريد الإلكتروني أو القنوات الأخرى.
تحقق جيدًا من أي نطاق متعلق بـ Binance على Binance Verify. ومع ذلك، انتبه إلى أنّ الأداة ليست مضمونة بالكامل، وعليك توخي الحذر إذا شعرت أن شيئًا ما مريب.
