ما هو انتحال الهوية عبر الرسائل القصيرة وكيف تتجنبه؟

انتحال الهوية عبر الرسائل القصيرة نوع شائع من الهجمات الإلكترونية؛ حيث يستخدم المحتالون برامج متخصصة للتلاعب بهوية مُرسل الرسائل القصيرة، مما يجعل الرسالة تبدو وكأنها قادمة من مصدر صحيح، مثل البنك على سبيل المثال. وبهذه الطريقة، يمكنهم سرقة معلومات حساسة أو تنزيل برامج خبيثة على هواتف مستلمي الرسائل.

أنواع هجمات انتحال الهوية عبر الرسائل القصيرة

قد يكون التمييز بين الرسائل الصحيحة والرسائل المخادعة صعبًا. لحماية نفسك، من الضروري أن تظل حذرًا عند الاستجابة للرسائل القصيرة غير المرغوب فيها. نوضح فيما يلي بعض الأمثلة المنتشرة لانتحال الهوية عبر الرسائل القصيرة:

• هوية مُرسل زائفة

أشهر أنواع انتحال الهوية هو استبدال هوية المُرسل برقم أو اسم شركة مشهورة. على سبيل المثال، قد ينتحل المحتالون هوية منصة Binance (بينانس) أو محفظة TrustWallet لإرسال رسائل تصيد قصيرة. ويتم تجميع هذه الرسائل في نفس سلسلة الرسائل الرسمية، مثل رموز المصادقة الثنائية، ويرجع السبب في هذا إلى أن المحتالين استخدموا انتحال الهوية عبر الرسائل القصيرة للتلاعب بهوية المُرسل وإخفاء المصدر الحقيقي للرسالة.

• التحويل الزائف للأموال

قد يدّعي المحتالون أن مستلم الرسالة قد فاز بجائزة، ثم يطلبون منه إرسال تفاصيل حسابه المصرفي لإيداع الجائزة أو النقر على رابط محدد للمطالبة بالجائزة.

• الإزعاج

يتضمن هذا السلوك إرسال رسائل تهديد أو رسائل غير لائقة لإثارة خوف الضحايا، على أمل ابتزازهم والحصول على أموال منهم. على سبيل المثال، التهديد بحظر حساب المستخدم، حيث يستغل المخترقون خوف المستخدمين من فقدان أصولهم. وفي هذا الموقف، يجب أن تحافظ على هدوئك وتتحقق من الرسالة قبل اتخاذ أي إجراء.

كيفية تجنب انتحال الهوية عبر الرسائل القصيرة

• تفعيل رمز مكافحة التصيّد الاحتيالي: لتعزيز الأمان ومكافحة عمليات الاحتيال، قمنا بتوسيع استخدام ميزة رمز مكافحة التصيّد الاحتيالي لتشمل الرسائل النصية القصيرة. بعد إعداد هذا الرمز، عندما تتلقى رسالة نصية قصيرة من Binance (بينانس)، ستتضمن رمزك الشخصي – الذي لا يعرفه أحد سواك – مما يتيح لك التأكد من أن الرسالة شرعية. ويمكنك إعدادها بسهولة عبر التطبيق أو الموقع الإلكتروني:
• التطبيق: [الملف الشخصي] - [معلومات الحساب] - [الأمان] - [رمز مكافحة التصيّد الاحتيالي].
• الموقع الإلكتروني: [الملف الشخصي] - [الحساب] - [الأمان] - [الأمان المتقدم].

• التحقق الذاتي: يميل المحتالون إلى إرسال رسائل نصية قصيرة مزيفة تشير إلى تسجيل الدخول/السحب/ربط واجهة برمجة التطبيق على حسابك. لذا عندما تتلقى رسالة نصية قصيرة غير متوقعة، احرص دائمًا على:
  • التحقق من سجل الأمان لديك
    • التطبيق: [الملف الشخصي] - [معلومات الحساب] - [الأمان] - [أنشطة الحساب].
    • الموقع الإلكتروني: [الملف الشخصي] - [الحساب] - [الأمان] - [الأجهزة والأنشطة].
  • يُرجى ملاحظة أن تلقي رسالة نصية قصيرة/مكالمة مزيفة لا يعني بالضرورة أن حسابك على Binance (بينانس) قد تعرض للاختراق.
• التحقق التلقائي: ما عليك سوى رفع الرسالة النصية القصيرة عبر بوت الدردشة لإجراء فحص سريع لمعرفة ما إذا كانت الرسالة التي تلقيتها أصلية أم لا.

• التحقق من مصدر الرسالة: تحقق دائمًا من مصدر أية رسالة واردة قبل الرد. واحذر من أي رسائل غير مطلوبة أو تبدو مريبة. عند الشك، يمكنك التواصل مع خدمة دعم Binance للتحقق من هوية المُرسل.
• تمكين المصادقة الثنائية ومفاتيح المرور: تضيف المصادقة الثنائية طبقة حماية إضافية إلى حساباتك، مما يجعل من الأصعب على المخترقين الوصول إليها من خلال انتحال الهوية عبر الرسائل القصيرة. تجعل مفاتيح المرور (المقاييس الحيوية) من الصعب على المهاجمين تجاوز هذه الخطوة. لمعرفة المزيد، يمكنك الاطلاع على كيفية إنشاء مفتاح مرور لحسابي على Binance (بينانس)؟.
• لا تشارك معلوماتك الشخصية: لا تشارك إطلاقًا معلومات حساسة (مثل كلمات المرور ورقم بطاقة الائتمان ورقم الضمان الاجتماعي) عبر الرسائل النصية، لا سيما مع جهات الاتصال التي لم تتحقق منها.
• لا تنقر على روابط مشبوهة: لا تنقر على أي روابط يتم إرسالها إليك عبر الرسائل النصية بدون التحقق من مصدرها وصحتها، فقد تنقلك هذه الروابط إلى مواقع تصيد تحاول سرقة بيانات تسجيل الدخول الخاصة بك أو تثبيت برامج خبيثة على جهازك. وتأكد دائمًا من استخدام الموقع الإلكتروني الرسمي للشركة، على سبيل المثال، إذا كنت غير واثق مما إذا كان الرابط، أو البريد الإلكتروني، أو رقم الهاتف، أو معرّف WeChat، أو حساب Twitter، أو معرّف Telegram، رسميًا، يمكنك التحقق منه باستخدام تحقق Binance.

على سبيل المثال، فيما يلي قائمة بمواقع التصيد المشبوهة التي تنتحل هوية منصة Binance (بينانس).

أمثلة على انتحال الهوية عبر الرسائل القصيرة

1. إخطار زائف بترقية الحساب

تلقى أحد مستخدمي Binance (بينانس) رسالة قصيرة مكتوب فيها اسم المرسل "Binance" تطلب منه ترقية الحساب للاستمرار في استخدام خدمات المنصة.

استخدم المخترقون برنامج متخصص للتلاعب بهوية مرسل الرسالة القصيرة، مما جعل الرسالة الزائفة تبدو كما لو أنها قادمة من Binance (بينانس) بالفعل. ونظرًا لأن الرسالة القصيرة الزائفة تم تجميعها في نفس سلسلة الرسائل مثل رسائل رموز المصادقة الثنائية الرسمية، فقد افترض المستخدم أن الرسالة صحيحة. بعد تسجيل الدخول إلى موقع التصيد، سرق المخترقون المعلومات الشخصية للحساب.

2. طلب زائف لإلغاء السحب

تلقى مستخدم آخر من مستخدمي منصة Binance (بينانس) رسالة زائفة لتأكيد عملية سحب، فافترض المستخدم أن الرسالة صحيحة وسجل الدخول إلى حسابه على موقع التصيد "لإلغاء طلب السحب".

بعد الحصول على المعلومات الشخصية للمستخدم، قدم المخترق طلب سحب من الحساب ودفع المستخدم إلى إدخال رمز المصادقة الثنائية على موقع التصيد، وبعد أن أدخل المستخدم الرمز، قام المخترق بسحب الأصول بنجاح.

بعض الدروس المستفادة من هذا المثال:

• لم يتحقق المستخدم من رابط URL الخاص بالموقع الإلكتروني. يتعين عليك دائمًا التحقق من الرابط الذي تحصل عليه باستخدام تحقُّق Binance قبل زيارة الموقع الإلكتروني.
• ظن المستخدم أن رمز المصادقة الثنائية يُستخدم لإلغاء طلبات السحب، غير أنه إذا تحقق من الرسالة جيدًا، سيلاحظ أن رمز المصادقة الثنائية كان الغرض منه تأكيد طلب سحب. لذا، يتعين عليك دائمًا التحقق جيدًا عند استلام رسالة تحمل رمز المصادقة الثنائية، وتأكد دائمًا من غرض استخدام رمز المصادقة الثنائية قبل إدخاله.

3. التحقق الزائف من الحساب

تلقى العديد من مستخدمي منصة Binance (بينانس) رسائل نصية قصيرة تتضمن رابطًا للتحقق من الحساب أو ترقيته، وهذه الرسائل ما هي إلا محاولة تصيد لسرقة معلومات الحساب.

4. طلب مكالمة أو إفصاح عن معلومات شخصية

قد يدّعي المحتال أن هناك "تسجيل دخول جديد" ويطلب منك الاتصال برقم هاتف مشبوه، أو الكشف عن بيانات شخصية عبر رابط URL مشبوه.

لا تتصل برقم الهاتف أو تنقر على الرابط المُرسل إليك. يمكنك استخدام تحقُّق Binance للتحقق من شرعية أي تواصل من Binance (بينانس). لمزيد من المعلومات، يرجى زيارةنبذة عن تحقُّق Binance.

إذا واجهت أي نشاط احتيالي يدّعي أنه منصة Binance (بينانس)، يُرجى إبلاغ فريقنا على الفور.