1- ما هي هجمات التصيد؟
التصيد هو نوع من هجمات الهندسة الاجتماعية التي يحاول فيها المحتالون الحصول على معلومات، مثل أسماء المستخدمين وكلمات المرور ورموز المصادقة الثنائية (2FA) وما إلى ذلك، عن طريق التنكر في هيئة شخص أو كيان تثق به. ومن بعض الأمثلة الشائعة على ذلك ما يلي:
- رسائل بريد إلكتروني بعنوان مُرسِل مزيف، فيما يُعرف أيضًا بانتحال البريد الإلكتروني.
- رسائل نصية قصيرة ببيانات مُرسِل مزيفة، فيما يُعرف أيضًا بالرسائل النصية المخادعة.
- مواقع إلكترونية مزيفة باسم Binance (بينانس) تسرق معلومات تسجيل الدخول لحسابك.
- رسائل فورية تتضمن روابط ضارة.
- حسابات على منصات التواصل الاجتماعي تتضمن روابط ضارة.
- محتالون ينتحلون صفة موظفي دعم Binance.
- حسابات مزيفة على وسائل التواصل الاجتماعي تنتحل صفة أشخاص أو علامات تجارية تثق بها.
- صفحات مزيفة تزعم تقديم خدمة الإنترنت اللاسلكي المجاني تطلب معلومات حساسة.
2- اكتشاف هجمات التصيد
المستخدمون هم الجانب الأهم والأضعف في نظام الأمان، فخداعك للتخلي عن أموالك بنفسك أسهل كثيرًا من محاولة اختراق حسابك في Binance (بينانس).
تحتوي الرسائل المخادعة غالبًا على أخطاء طفيفة مثل:
- الأخطاء الإملائية
- بناء الجملة الغريب
- لغة ركيكة
- أسماء نطاقات تتضمن أخطاءً إملائية
إضافةً إلى ذلك، ربما يحاول المخترقون دفعك إلى اتخاذ إجراء ما بأن يُشعروك بالضرورة الملحة. على سبيل المثال، ربما تهددك رسالة بريد إلكتروني بانتهاء صلاحية حسابك، وفقدان أموالك، إذا لم تنقل جميع أصولك إلى "محفظة آمنة". هذه عملية احتيال، وتكون هذه "المحفظة الآمنة" تابعة للمخترق.
3- نصائح لتأمين عملاتك الرقمية من هجمات التصيد
يوجد العديد من الاحتياطات (على سبيل المثال لا الحصر) التي يمكنك أخذها لحماية نفسك من هجمات التصيد.
1- تأكد من تحديث متصفح الويب إلى أحدث إصدار. يحذر متصفح Google Chrome أو Mozilla Firefox المستخدمين من التصيد أو المواقع الإلكترونية غير الآمنة بالغة الخطورة.
2- استخدم Binance Verify للتحقق مما يصادفك من نطاقات خاصة بـ Binance أو أسماء مستخدميها أو أسماء موظفيها. لا تستخدم إلا النطاقات الموثوق بها. لا تضغط على أي روابط مشبوهة ولا تنزِّلها إذا شعرت بشيء مريب.
ولكن تذكر أنه من الشائع أن يرسل المحتالون رسائل بريد إلكتروني تحمل عنوان مُرسِل مزور. وفي هذه الحالات، حتى إذا أكدت منصة Binance Verify أن أحد عناوين البريد الإلكتروني "مصدر تم التحقق منه"، فتظل احتمالية أن تتضمن رسالة البريد الإلكتروني محتوى ضار (بما فيه روابط التصيد).
إذا لم تكُن واثقًا، يمكنك تنزيل رسالة البريد الإلكتروني في ملف بصيغة EML وإرساله إلى دعم Binance (بينانس) لمساعدتك في مراجعة الملف لمعرفة ما إذا كان يتضمن محتوى ضارًا.
3- تأكد من تمكين المصادقة الثنائية (2FA)، مثل البريد الإلكتروني أو الرسائل النصية القصيرة أو المقاييس الحيوية أو أداة مُصادقة Binance. في حالة سرقة اسم المستخدم أو كلمة المرور الخاصين بك، تقوم المصادقة الثنائية بدور طبقة حماية إضافية من محاولات المخترقين لاستخدام معلوماتك الشخصية المخترقة.
4- تأكد من تمكين رمز مكافحة التصيد، وهو مجموعة فريدة من الأرقام والحروف التي ستظهر في كل رسالة بريد إلكتروني حقيقية من Binance (بينانس). وبعد تمكين رمز مكافحة التصيد، احذر من رسائل البريد الإلكتروني التي لا تتضمن هذا الرمز.
5- فكِّر في تثبيت إضافة Netcraft لمكافحة التصيد على متصفح Chrome أو Firefox.
- Chrome Netcraft Extension
- Firefox Netcraft Anti-Phishing Extension
- تأكد من عدم تنزيل الإضافات إلا من مصادرها الرسمية أو متاجر التطبيقات — قم بإجراء بحثك الخاص بعناية قبل تثبيت أي إضافات.
- حافظ على أنظمتك/تطبيقاتك محدثة دائماً لتجنب الأخطاء الأمنية. قم بتثبيت برنامج مكافحة الفيروسات وتحديثه باستمرار.
- لا تقم بالاتصال بشبكة اتصالات لاسلكية غير موثوق بها.
4- طريقة الإبلاغ عن هجمة تصيد
إذا لم تكن واثقًا من صحة رسالة بريد إلكتروني أو رسالة نصية قصيرة أو موقع إلكتروني، تواصل مع دعم Binance (بينانس) مع إرسال لقطات شاشة والملف بصيغة EML. سيساعدك فريق أمان Binance (بينانس) في التحقق من صحتها.
5- كيف يمكن تنزيل ملف بصيغة EML؟
تقدم الملفات بصيغة EML معلومات إضافية يمكن أن تساعد فريق أمان Binance في التحقق من صحة رسائل البريد الإلكتروني. لتنزيل الملف بصيغة EML، اضغط على النقاط الثلاثة في برنامج بريدك الإلكتروني (Gmail، أو Outlook، أو Proton، أو ما إلى ذلك) واختَر [تنزيل الرسالة]. إذا كنت تستخدم برنامج QQmail أو 163 Mail، اضغط على [التفاصيل]، ثم على [تصدير].
انقر بزر الفأرة الأيمن على الملف بتنسيق EML الذي نزّلته واضغط على [فتح بواسطة] - [أخرى]. اختر [TextEdit] إذا كنت تستخدم macOS أو [Notepad(++)] إذا كنت تستخدم Windows.
