كيفية التعرف على هجمات التصيد الاحتيالي وتجنبها في التشفير

تستمر هجمات التصيد الاحتيالي في تشكيل تهديد كبير في مجال العملات الرقمية. تهدف هذه الهجمات إلى خداع المستخدمين للكشف عن معلومات حساسة مثل المفاتيح الخاصة أو كلمات المرور أو غيرها من البيانات الهامة، وغالبًا ما تؤدي إلى خسائر مالية. يقدم هذا الدليل معلومات محدثة حول تحديد هجمات التصيد الاحتيالي ويقدم نصائح عملية حول حماية نفسك وأصولك.

فهم التصيد الاحتيالي في العملات الرقمية

التصيّد الاحتيالي هو هجوم إلكتروني ينتحل فيه المجرمون صفة كيانات شرعية للحصول على معلومات حساسة. في سياق العملات الرقمية، يمكن أن يتخذ التصيد الاحتيالي أشكالاً مختلفة:

• التصيد الاحتيالي عبر البريد الإلكتروني: يرسل المهاجمون رسائل بريد إلكتروني تبدو وكأنها من مصادر موثوقة، وغالبًا ما تحتوي على رسائل عاجلة أو عروض مغرية.
• التصيّد الاحتيالي للمواقع الإلكترونية: ينشئ مجرمو الإنترنت مواقع إلكترونية مزيفة تحاكي مواقع تبادل العملات الرقمية أو خدمات المحفظة الشرعية.
• التصيّد الاحتيالي عبر وسائل التواصل الاجتماعي: يستخدم المهاجمون منصات التواصل الاجتماعي لانتحال شخصيات أو شركات معروفة في مجال العملات الرقمية.
• التصيد الاحتيالي عبر الرسائل النصية القصيرة (التصيد الاحتيالي): يتضمن ذلك إرسال رسائل نصية تبدو وكأنها من مصادر موثوقة.
• التصيد الاحتيالي عبر الهاتف (التصيد الاحتيالي): يتصل المهاجمون بالضحايا متظاهرين بأنهم ممثلون عن خدمات التشفير.
• تبديل شرائح SIM: يتحكم المجرمون في رقم هاتف الضحية، مما يسمح لهم باعتراض المكالمات والرسائل النصية، بما في ذلك رموز المصادقة الثنائية.

تسلط الإحصاءات الأخيرة الضوء على التهديد المستمر:

• في عام 2023، بلغ إجمالي معاملات العملات الرقمية التي تلقتها العناوين غير المشروعة 24.2 مليار دولار، انخفاضًا من 39.6 مليار دولار في عام 2022.
• انخفضت عائدات الاحتيال والقرصنة على العملات الرقمية بنسبة 29.2% و54.3% على التوالي في عام 2023.
• ومع ذلك، لا يزال التصيّد الاحتيالي منتشرًا، حيث يُقدّر عدد رسائل البريد الإلكتروني الاحتيالية المرسلة يوميًا بنحو 3.4 مليار رسالة بريد إلكتروني.

التعرف على محاولات التصيد الاحتيالي

لحماية نفسك من هجمات التصيد الاحتيالي، من الضروري أن تتعرف على العلامات الشائعة:

1. معلومات المرسل المشبوهة: تحقق من عناوين البريد الإلكتروني وأرقام الهواتف بعناية بحثاً عن اختلافات طفيفة عن العناوين الرسمية.
2. لغة الاستعجال أو التهديد: كن حذرًا من الرسائل التي تخلق شعورًا بالإلحاح أو تستخدم لغة التهديد.
3. المرفقات أو الروابط غير المرغوب فيها: توخَّ الحذر عند التعامل مع المرفقات أو الروابط غير المتوقعة، خاصة تلك التي تدعي أنها من مزودي خدمات التشفير.
4. الأخطاء النحوية وسوء التنسيق: تحتوي العديد من محاولات التصيد الاحتيالي على أخطاء أو تنسيق غير عادي.
5. طلبات المعلومات الحساسة: لن تطلب الشركات المشروعة مفاتيح خاصة أو كلمات مرور عبر البريد الإلكتروني أو الرسائل النصية.

تدابير الحماية من التصيد الاحتيالي

قم بتنفيذ هذه الممارسات لتعزيز أمنك:

1. تمكين المصادقة الثنائية (2FA): استخدم تطبيقات المصادقة بدلاً من المصادقة الثنائية المستندة إلى الرسائل النصية القصيرة لمزيد من الأمان.
2. استخدم مدير كلمات المرور: يساعد ذلك في إنشاء كلمات مرور فريدة لكل حساب وتخزينها.
3. تحقق من عناوين URL: تحقق دائمًا من عنوان الموقع الإلكتروني قبل إدخال بيانات اعتماد تسجيل الدخول.
4. ابق على اطلاع ابق على اطلاع بأحدث تقنيات التصيد الاحتيالي وعمليات الاحتيال في مجال العملات الرقمية.
5. استخدم محافظ الأجهزة: تقوم هذه المحافظ بتخزين المفاتيح الخاصة دون اتصال بالإنترنت، مما يوفر حماية معززة ضد الهجمات عبر الإنترنت.
6. مراقبة الحسابات بانتظام: تحقق من المعاملات غير المصرح بها أو التغييرات غير المصرح بها لاكتشاف الاختراقات المحتملة في وقت مبكر.
7. الحماية من تبديل بطاقة SIM:
   • استخدام تطبيقات المصادقة بدلاً من المصادقة الثنائية القائمة على الرسائل النصية القصيرة
   • قم بإعداد رقم تعريف شخصي أو كلمة مرور مع شركة الاتصالات الخاصة بك
   • كن حذرًا بشأن مشاركة المعلومات الشخصية التي يمكن استخدامها لانتحال شخصيتك مع شركة الاتصالات الخاصة بك
8. استخدم أدوات الأمان الخاصة بالعملات الرقمية: على سبيل المثال، قامت MetaMask بدمج تنبيهات أمنية مدعومة بتقنية البلوك تشين لحماية المستخدمين من المعاملات الخبيثة وهجمات التصيد الاحتيالي.
9. حافظ على تحديث البرامج والبرامج الثابتة: حدّث بانتظام تطبيقات المحفظة ومحافظ الأجهزة وأي أجهزة تصل إلى حسابات التشفير للحماية من الثغرات المكتشفة حديثاً.
10. استخدم خدمة VPN حسنة السمعة: عند الوصول إلى حسابات التشفير على الشبكات العامة، تضيف الشبكة الافتراضية الخاصة VPN طبقة إضافية من الأمان من خلال تشفير حركة المرور على الإنترنت.
11. قم بإجراء فحوصات منتظمة للبرامج الضارة: قم بإجراء فحوصات متكررة للبرمجيات الخبيثة على الأجهزة التي تصل إلى حسابات العملات الرقمية للحماية من التهديدات المحتملة مثل حملة البرمجيات الخبيثة الأخيرة التي تستهدف محافظ العملات الرقمية.

الرد على هجوم التصيد الاحتيالي

إذا كنت تشك في أنك وقعت ضحية لهجوم تصيد احتيالي:

1. تغيير كلمات المرور على الفور: قم بتحديث كلمات المرور لجميع الحسابات المحتمل تأثرها.
2. تمكين المصادقة الثنائية (2FA) أو تحديثها: إذا لم تكن قيد الاستخدام بالفعل، فقم بتمكين المصادقة الثنائية (2FA) أو أعد تعيينها إذا كانت مخترقة.
3. اتصل بالدعم: أبلغ فرق الدعم في الخدمات المتأثرة بالهجوم.
4. مراقبة النشاط غير المعتاد: راقب حساباتك عن كثب بحثًا عن أي إجراءات غير مصرح بها.
5. الإبلاغ عن محاولة التصيد الاحتيالي: أبلغ السلطات أو المنصات ذات الصلة للمساعدة في منع وقوع المزيد من الحوادث.
6. تحويل الأموال إلى محفظة جديدة: إذا كنت تشك في أن محفظتك قد تعرضت للاختراق، فقم على الفور بتحويل الأموال إلى محفظة جديدة آمنة تم إنشاؤها على جهاز نظيف.

الحوادث الأخيرة رفيعة المستوى

• في عام 2022، استُخدمت مبادلة شرائح SIM في عملية سرقة كبرى للعملات الرقمية تضمنت سرقة 400 مليون دولار من شركة FTX.
• في يناير 2024، وقعت هيئة الأوراق المالية والبورصات (SEC) ضحية لهجوم تبديل الشرائح، مما أدى إلى نشر منشور كاذب حول الموافقة على صناديق الاستثمار المتداولة في البيتكوين على حساب X (تويتر سابقًا).

الخاتمة

في حين أن هجمات التصيد الاحتيالي لا تزال تشكل تهديدًا مستمرًا في مجال العملات الرقمية، فإن البقاء على اطلاع ويقظة يمكن أن يقلل بشكل كبير من خطر الوقوع ضحية لمثل هذه المخططات. يمكن للمستخدمين حماية أصولهم من العملات الرقمية بشكل أفضل من خلال التعرف على علامات التحذير، وتنفيذ أفضل الممارسات، والاستجابة السريعة للاختراقات المحتملة. يُعد التعليم المنتظم، والالتزام بالتدابير الأمنية، والأدوات الأمنية المُحدَّثة أمورًا ضرورية للحفاظ على السلامة في المشهد المتطور للتمويل الرقمي.