التصيد هو نوع من هجمات الهندسة الاجتماعية حيث يحاول المحتالون الحصول على معلومات، مثل أسماء المستخدمين وكلمات المرور ورموز المصادقة الثنائية (2FA) وما إلى ذلك، عن طريق التنكر كشخص أو كيان تثق به. لمزيد من التفاصيل، يُرجى زيارة كيفية منع هجمات التصيد.
مثال 1:
قام المخترقون بإنشاء موقع Binance مزيف (https://www.binance.com.com/) وتلاعبوا بالمستخدمين لزيارته عبر صفحة Facebook. بمجرد قيام المستخدمين بتسجيل الدخول إلى موقع الويب المزيف، يمكن للمخترقين سرقة المعلومات الشخصية لحسابات Binance الخاصة بهم.
كما طلب موقع الويب المزيف من المستخدمين إدخال المفتاح الاحتياطي لمصادقة Google الثنائية، حتى يتمكن المخترقون من الوصول الكامل إلى حسابات Binance الخاصة بالمستخدمين. يُرجى ملاحظة أن Binance لن تطلب منك أبدًا مشاركة المفتاح الاحتياطي لمصادقة Google الثنائية بأي حال من الأحوال.
مثال 2:
استخدم المخترقون موقع Binance المزيف لخداع المستخدمين لتثبيت برامج ضارة. يُرجى عدم تثبيت أي برامج أو ملحقات إضافية غير معروفة للمتصفح على جهاز الكمبيوتر/الهاتف الذكي الخاص بك.
المثال 3
قام المخترقون بتوجيه المستخدمين إلى موقع Binance مزيف آخر وخداعهم لنقل أصولهم إلى "محفظة آمنة" في أقرب وقت ممكن. يُرجى ملاحظة أن Binance لن تطلب منك أبدًا نقل أموالك إلى محفظة أخرى.
