شراء العملات الرقمية
الأسواق
تداول
العقود الآجلة
Earn
Square
المزيد
الأسئلة الأكثر شيوعاً
الصفحة الرئيسية
مركز الدعم
الأسئلة الأكثر شيوعاً
الحماية
تلميحات الأمان
أمثلة على رسائل البريد الإلكتروني للتصيد

أمثلة على رسائل البريد الإلكتروني للتصيد

2018-12-11 11:43
التصيد هو نوع من أنواع هجمات الهندسة الاجتماعية. يحاول المحتالون الحصول على معلومات حساسة مثل اسم المستخدم وكلمة المرور ورمز المصادقة الثنائية وغيرها، من خلال انتحال هوية ممثلي (بينانس) Binance في الاتصالات الإلكترونية. في هذا المقال، سنفحص رسائل البريد الإلكتروني للتصيد.
1. لسرعة معرفة ما إذا كانت رسالة البريد الإلكتروني من (بينانس) Binance أم لا، يمكننا البحث عن عنوان البريد الإلكتروني للمرسِل في تحقق Binance.
2. إذا كان المصدر لم يتم التحقق منه، فيُرجى افتراض أن رسالة البريد الإلكتروني لم تُرسل من قِبل (بينانس) Binance وتجنب النقر على أي روابط في هذه الرسالة.
حتى إذا كان عنوان المصدر تم التحقق منه، لا يزال من الممكن أن تكون رسالة بريد إلكتروني مخادعة. يستخدم انتحال البريد الإلكتروني تقنيات مختلفة لتزوير عنوان المرسِل. حيث يحاول انتحال شخصية شخص تثق به ويخدعك للنقر على أي روابط ضارة أو تنزيل برامج خبيثة للسيطرة على حساباتك عبر الإنترنت أو لسرقة الأموال.
لحماية نفسك بشكل أفضل من رسائل البريد الإلكتروني المخادعة، يمكنك إعداد رمز مكافحة التصيد على (بينانس) Binance والتحقق دائماً مما إذا كان هناك رمز مكافحة التصيد وما إذا كان يطابق الرمز الذي قمت بإعداده أم لا.
اقرأ المزيد عن كيفية إعداد رمز مكافحة التصيد.
3. إذا كانت رسالة البريد الإلكتروني لا تحتوي على رمز مكافحة التصيد، فيُرجى التحقق مما إذا كان النطاق في رسالة البريد الإلكتروني ينتمي إلى مصدر (بينانس) Binance الرسمي.
إذا وجدت أن رسالة البريد الإلكتروني مشبوهة، أو كنت لا تزال غير متأكد مما إذا كان قد تم إرسالها بواسطة (بينانس) Binance، فيُرجى الاتصال بـ دعم عملاء Binance (بينانس) للتحقق منها. 
فيما يلي بعض الأمثلة على رسائل البريد الإلكتروني للتصيد.

1. المثال الأول لرسالة البريد الإلكتروني للتصيد

تم إنشاء رسالة البريد الإلكتروني أدناه بواسطة أحد المهاجمين في محاولة للوصول إلى حساب البريد الإلكتروني وكلمة المرور والمفتاح الاحتياطي للمصادقة الثنائية للعميل.
  • على الرغم من أن اسم مرسِل رسالة البريد الإلكتروني هو Binance، يُرجى الانتباه إلى عنوان البريد الإلكتروني للمرسِل الفعلي.
  • تم إرسال رسالة البريد الإلكتروني للتصيد من <do-not-reply19@www--binance.com>، الذي يستخدم نطاقاً مشابهاً – وهو تكتيك شائع للمهاجمين من أجل انتحال شخصية Binance.
mceclip0.png
  • إذا قمت بالتمرير فوق زر "التحقق من البريد الإلكتروني"، يمكنك مشاهدة الرابط/عنوان URL الاحتيالي، والذي كان، في هذه الحالة،
    https://www--binance.com/binance/login.php?id=xxxx@axxxxl.xxm. بعد النقر على الزر، سترى بعد ذلك صفحة Binance المزيفة:
mceclip1.png
  • لسوء الحظ، يقع بعض العملاء ضحية لمثل هذه الخِدع ويقومون بملء بيانات حساب البريد الإلكتروني وكلمة المرور الخاصة بهم على Binance على الموقع الاحتيالي (www--binance.com). بعد النقر على زر "تسجيل الدخول"، سيرى المستخدمون نافذة حوار خاصة، كما هو موضح أدناه:
mceclip2.png
  • للأسف، يكشف بعض الضحايا عن المفتاح الاحتياطي للمصادقة الثنائية الخاصة بهم دون تردد. وعندما يحدث هذا، يكون المخترِق قد نجح في جمع اسم المستخدم/كلمة المرور/مفتاح المصادقة الثنائية للضحية، وبالتالي يحصل على إمكانية الوصول الكامل إلى حسابات الضحية.
اقرأ المزيد عن المزيد من الأمثلة على مواقع التصيد المختلفة

2. المثال الثاني لرسالة البريد الإلكتروني للتصيد

  • أقنعت رسالة البريد الإلكتروني للتصيد أدناه المستخدمين بتنزيل ملف PDF مزيف، والذي كان في الواقع برنامجاً ضاراً/فيروساً/تروجان.
  • يُرجى الانتباه إلى الهيكل العام لرسالة البريد الإلكتروني وتصميمها السيئ.
mceclip3.png

3. المثال الثالث لرسالة البريد الإلكتروني للتصيد

وجهت رسالة البريد الإلكتروني للتصيد أدناه المستخدمين إلى النقر على رابط ضار للحصول على 0.129 BTC وهمية.
يرجى ملاحظة ما يلي:
عندما تلاحظ مثل هذه الرسالة، فمن الأفضل دائماً التمرير فوق الرابط لمعرفة المكان الذي يؤدي إليه.
mceclip4.png

4. المثال الرابع لرسالة البريد الإلكتروني للتصيد

  • وجهت رسالة البريد الإلكتروني للتصيد أدناه المستخدمين إلى النقر على رابط ضار للمشاركة في مسابقة تُسمى "هدايا ETH". ومرة أخرى، تم إرسال رسالة البريد الإلكتروني من عنوان بريد إلكتروني لم يكن بريداً إلكترونياً رسمياً لـ Binance.
mceclip5.png

5. المثال الخامس لرسالة البريد الإلكتروني للتصيد

  • هذه رسالة بريد إلكتروني للتصيد تظهر كأنها من listing@binance.com. ومع ذلك، لم يتم إرسالها من خادم البريد الإلكتروني الخاص بنا على الرغم من أن النطاق شرعي.
  • أقنعت رسالة البريد الإلكتروني للتصيد أدناه المستخدمين بالاتصال بفريق عمل Binance وهمي على Telegram. ثم طلب المحتال من المستخدمين إيداع العملات الرقمية في عناوين سلسلة البلوكشين الخاصة بهم.
  • جميع رسائل البريد الإلكتروني يمكن أن تكون مخادعة. يرجى توخي الحذر حتى لو ظهر أن رسالة البريد الإلكتروني قد تم إرسالها من بريد إلكتروني رسمي لـ Binance. 
  • لذلك، يُنصح دائماً بفحص رسائل البريد الإلكتروني التي تبدو جيدة جداً لدرجة يصعب تصديقها (مثل التي تحتوي على إدراج الرموز المميزة والهدايا، وما إلى ذلك).
  • إذا كنت تعتقد أنك تلقيت رسائل بريد إلكتروني مشبوهة تقوم بانتحال هوية Binance، فيُرجى الاتصال بـ فريق دعم العملاء لمزيد من التحقيق.
اقرأ المزيد عن كيفية التعرف على المحتالين الذين ينتحلون شخصية Binance على Telegram
لفِرق المشروع التي ترغب في إدراج الرموز المميزة الخاصة بهم على (بينانس) Binance، اقرأ المزيد عن نصائح حول الإدراج على (بينانس) Binance من تشانغبينج تشاو (CZ).