التصيد الاحتيالي

التصيد الاحتيالي هو هجوم هندسة اجتماعية يتظاهر فيه المهاجم بأنه خدمة موثوقة — مثل بورصة، أو مزود محفظة، أو تجمع تعدين، أو فريق دعم — لخداع المستخدمين للكشف عن بيانات الاعتماد أو المفاتيح الخاصة أو عبارات البذور، أو لإرسال الأموال مباشرة.

الأشكال الشائعة

• المواقع المزيفة (التصيد عبر الأخطاء الإملائية) — نطاقات تحاكي عن كثب النطاقات الشرعية (مثل kryptеx.com باستخدام الحرف السيريلي "е" بدلاً من الحرف اللاتيني "e"). يبدو الموقع مطابقًا للموقع الحقيقي ولكنه يجمع بيانات تسجيل الدخول الخاصة بك.
• رسائل البريد الإلكتروني الاحتيالية — رسائل تدعي أن حسابك في خطر، أو أن هناك دفعة معلقة، أو أن التحقق مطلوب. الروابط تؤدي إلى صفحات تسجيل دخول مزيفة.
• تطبيقات المحفظة المزيفة — تطبيقات محفظة مزيفة للهواتف المحمولة أو أجهزة الكمبيوتر المكتبية منشورة على متاجر التطبيقات تسرق عبارات البذور عند الإطلاق الأول.
• عناوين URL مزيفة للتجمعات أو البورصات — تُشارك في المنتديات أو مجموعات تيليجرام أو خوادم ديسكورد، وغالبًا ما تستهدف المعدنين الذين يبحثون عن أدلة إعداد.
• وكلاء الدعم المزيفون — منتحلون في وسائل التواصل الاجتماعي أو تطبيقات المراسلة يطلبون مفتاحك الخاص أو الوصول إلى سطح المكتب البعيد "لإصلاح" مشكلة.

كيفية حماية نفسك

• تحقق من عناوين URL بعناية قبل إدخال أي بيانات اعتماد. احفظ في المفضلة البورصات والتجمعات الشرعية.
• لا تقم أبدًا بكتابة عبارة البذور أو المفتاح الخاص في أي موقع أو تطبيق يطلبها. الخدمات الشرعية لا تحتاجها أبدًا.
• قم بتمكين المصادقة الثنائية (2FA) على جميع حسابات البورصات والتجمعات باستخدام تطبيق مصادقة (وليس الرسائل النصية القصيرة).
• قم بتنزيل البرامج فقط من المصادر الرسمية — الموقع الرسمي للمشروع، وليس المرايا التابعة لجهات خارجية.
• كن متشككًا في الاتصالات غير المرغوب فيها — فرق الدعم الحقيقية لا تتواصل عبر رسائل تيليجرام أو ديسكورد المباشرة.

انظر أيضًا

• الهاكر
• البرمجيات الخبيثة
• المفتاح الخاص
• محفظة الأجهزة