من المهم أن تكتشف أو تعرف ما إذا كنت تواجه عملية احتيال عبر الانترنت وخاصة إذا كانت تهتم بالتداول عبر منصات العملات الرقمية المشفرة!
في هذه المقال سنحدد لك جميع العلامات الحمراء التي يجب أن تكتشفها والأسئلة التي يجب أن تجيب عليها عندما تواجهك أي رسالة أو موقف احتيالي مع الإشارة والشرح لعملية احتيال حديثة خاصة بتبادل العملات المشفرة.
أفضل طريقة لتجنب الوقوع في عمليات الاحتيال هي التفكير دائماً بشكل نقدي مع المزيد من الشك، ماذا ستفعل إذا ارسل إليك شخص ما رسالة مباشرة على Twitter مع بيانات اعتماد تسجيل الدخول لبعض الحسابات في منصات العملات المشفرة وطلب المساعدة في سحب الأموال من هذه الحسابات؟!
الأمر الصحيح الذي يجب فعله هو تجاهل الرسالة ولكن ربما يراودك أن هذا الأمر قد يكون حقيقي وستسأل نفسك: ماذا لو كانت هذه فرصتك للثراء؟
دعونا نلقي نظرة على هذا الأمر الجذاب بشكل صحيح ونضع قائمة بجميع العلامات الحمراء مع الإشارة والشرح على حادثة حقيقة لعملية استهداف من مثل هذا النوع
في البداية دعنا نلقي نظرة على لقطة شاشة للرسالة التالية:
يرسل لك شخص غريب على Twitter بيانات الاعتماد المفترضة لحساب معين على بعض منصات العملات المشفرة
وحسب قوله إنها تحتوي على مبلغ مكون من ستة أرقام يبدو أن المرسل يحتاج إلى مساعدتك لسحب هذا المبلغ، والمثير للدهشة إذا ذهبت إلى الموقع وأدخلت بيانات الاعتماد فسيتم نقلك إلى حساب شخصي حقيقي يحتوي على المبلغ المحدد أو رقم قريب منه
لكن إلى الآن لم نكتشف عملية الاحتيال بعد!
فكر بشكل نقدي وابحث عن العلامات الحمراء:
لنبدأ بالأساسيات: إذا كان لديك بضع مئات الآلاف من الدولارات فهل ستطلب من شخص غريب تماماً المساعدة في إدارتها؟
بالتأكيد لا ولن يفعل أي شخص آخر هذا الأمر!
المنطق وحده كافي لإرسال الرسالة (وجميع الرسائل الاحتيالية الأخرى الغير مرغوب به) إلى سلة المحذوفات فوراً، و لكن نحن لن نقوم بذلك وسنقوم بعملية التحقيق في جميع العلامات الحمراء وتحليل واكتشاف عملية الاحتيال
دعونا نجد سبباً للمتابعة:
لنفترض أن الظروف قد أجبرت بالفعل شخص غريب تماماً على طلب المساعدة وأن اختياره قد وقع عليك، ما الذي يبدو غير منطقي في هذا الأمر؟
في البداية دعونا نتعرف على فاعل الخير المجهول بشكل أفضل
- أولاً:
حساب Twitter الخاص به لا يحتوي على أي متابعين وهو لا يتابع أي من الحسابات الأخرى وهذا الأمر هو علامة حمراء أخرى واضحة؛ لأن الهدف الحقيقي من إنشاء حساب على وسائل التواصل الاجتماعي هو التواصل ومتابعة الآخرين. - ثانياً:
هذا الشخص ليس اجتماعياً، لقد حاولنا إرسال رسائل له لكننا لم نتلق أي رد وهذه أيضاً علامة حمراء أخرى تشير إلى أن هذه الرسالة عبارة عن رسالة بريدية جماعية، وهذا يعني أنه قد تم إرسال نفس الرسالة التي تحوي على اسم المستخدم وكلمة المرور لعشرات أو مئات أو حتى آلاف الأشخاص.
كم نسبة هؤلاء الأشخاص الذين تعتقد أنهم حاولوا بالفعل تسجيل الدخول؟
- ثالثاً:
علامة حمراء أخرى، يشير اسم المستخدم وكلمة المرور إلى أن المستخدم اسمه Adam (اسم المستخدم وكلمة السر هي “Adam” بالمناسبة ضعيفة جداً)
في حين أن اسم الحساب على Twitter الذي جاءت منه الرسالة لا علاقة له باسم Adam، هل من الممكن أن المهاجم يريد مننا أن نفرغ حساب مخترق لعملات مشفرة ويجعلنا شركاء في الجريمة؟
في الواقع لا توجد أي عملات رقمية مشفرة في هذا الحساب، تابع القراءة لتدرك حقيقة هذا الأمر. - أخيراً:
سيرصد الخبراء علامة حمراء أخرى وهي المسافة في عنوان URL للموقع حيث من المفترض أن توجد العملة المشفرة، هذه هي الطريقة التي يحاول بها المحتالون تجاوز الحماية الخاصة بفحص وفلترة الروابط
إذ يتم إعلامك برسالة جديدة على Twitter تحوي على رابط لمنصة خاصة بتبادل العملات المشفرة مع معلومات تسجيل دخول لحساب في هذه المنصة وبعد أن تذهب فعلياً إلى الموقع
تظهر العلامات الحمراء واحدة تلو الأخرى:
التصميم بسيط وسريع ولا يؤدي البحث عن اسم الدومين في غوغل إلا إلى نتائج ومن المؤكد أن منصات أو مواقع تبادل العملات المشفرة الحقيقية حتى غير المعروفة سيكون لها بعض المراجعات في وسائل الإعلام أو في المنتديات.
كل هذه الأمور تشير إلى أن هذا الموقع هو موقع مزور وذلك حتى قبل أن نصل إلى العلامة الحمراء القاتلة والتي تكشف جوهر عملية الاحتيال بالكامل
الدفع لسحب العملة المشفرة:
اتضح أنه لسحب الأموال خارج المنصة يلزم إدخال كلمة سر أخرى أو ما يسمى بالمفتاح التجاري والذي لم يعطى لنا ولكن من الممكن أن يتم تحويل الأموال داخل المنصة نفسها و من أجل ذلك تحتاج إلى إنشاء حساب جديد VIP ومن ثم تعبئته بأموال آدم. وبعد القيام بذلك سنتمكن من سحب الأموال دون أي عوائق، أليس كذلك؟
الموقع نفسه “منصة العملات المشفرة” هو مجرد موقع للتصيد الاحتيالي، مع الانتشار الكبير للعملات المشفرة في الفترة الأخيرة أنشأ المحتالون العديد من هذه المواقع وأرسلوا تفاصيل تسجيل الدخول إلى حسابات Twitter مختلفة.
بالنسبة إلى “منصة العملات المشفرة” هناك علامتان مشبوهتان:
- أولاً: لا يتم إرسال العملة المشفرة أبداً من خلال طريقة give-us-your-wallet-details وبدلاً من ذلك تتلقى عنوان دفع لإرسال المبلغ المطلوب إليه من واجهة محفظتك.
- ثانياً لن تطلب منك أي منصة مالية جديرة بالثقة استخدام أموال الجهات الخارجية للتعامل مع الأموال الموجودة بالفعل لديها، ممكن أن يتم فرض رسوم للتحويل ولكن طلب الدفع باستخدام بطاقة مختلفة لسحب الأموال من بطاقة أخرى، هذا غريب بصراحة ولم نذكر حتى اللغة الإنجليزية السيئة والتصميم الغير احترافي والتي تعتبر من السمات المميزة الدائمة لمواقع التصيد الاحتيالي.
كيفية تجنب هجمات التصيد الاحتيالي:
حتى لا تقع ضحية لمثل هذا النوع من الهجمات عليك أن تفهم كيف يعمل المحتالون وتكون قادر على اكتشاف جميع التناقضات وتتحقق من هذا الأمر مثل ما فعلنا نحن وحددنا جميع العلامات الحمراء المذكورة أعلاه.
بعض الأسئلة التي يجب أن تطرحها على نفسك عند مواجهة أي عرض مثير مثل العرض السابق:
- هل يمكن أن يكون روبوت bot؟ أليس غريباً أنه لم يرد على الإجابة المرسلة له؟
- هل تبدو الرسالة مريبة ؟ (على سبيل المثال ، في اسم الدومين المذكور يوجد فراغ لخداع الفلاتر الخاصة بفحص أسماء الدومينات)
- ما نوع الموقع الذي يُطلب مني زيارته؟
ماذا يقول الناس عنه على الإنترنت؟ ابحث في الغوغل عن اسم الموقع واسم الدومين وشاهد وتحقق من نتائج البحث، هل يوجد نتائج؟ هل تحوي على مراجعات للمستخدمين؟ - هل التصميم والواجهة يلهمان الثقة (بالتأكيد ، نصف مواقع الويب لا تفعل ذلك لكنك لا تستخدمها لإرسال الأموال)
- هل يبدو منطقياً أن يُطلب منك القيام بهذا الأمر؟ هل من الطبيعي أن تضطر إلى الدفع باستخدام أموال من جهة خارجية لإجراء معاملات بأموال موجودة بالفعل على المنصة؟
تأكد من كل هذه الأمور وفكر بالمزيد من الشك ولا تتسرع وتنخدع بمثل هذه الطرق والحيل المخادعة
من خلال أخذ نفس عميق والإجابة على الأسئلة السابقة ستفهم بشكل أفضل ما يجري ولن تفقد حذرك بسبب فكرة المال السهل الذي يبدو قريباً جداً!
تشير كثرة العلامات الحمراء في هذه الحالة بوضوح إلى أنك تتعامل مع محتالين، ولكن علامة حمراء واحدة فقط يجب أن تكون كافية لتنبيهك حتى لو لم تأتي هذه الرسالة من مستخدم عشوائي، وكانت قادمة من صديق حقيقي وموثوق بالنسبة لك، فلا يزال يتعين عليك توخي الحذر، من يدري ربما تم اختراق حساب صديقك وتم استخدامه من قبل المهاجمين للقيام بهذا الأمر
للحصول على حساب VIP تحتاج إلى إيداع بعض الأموال في الحساب الجديد عن طريق إعطاء تفاصيل محفظة العملة المشفرة الخاصة بك
لكن عند القيام بذلك لن يكون هناك أي شيء يمكنك سحبه بعد ذلك لأنه سيتم إفراغ محفظتك الخاصة باستخدام بيانات الاعتماد التي تفضلت بتقديمها
في النهاية:
قد تبدو هذه العلامات الحمراء أمور بديهية للعديد من الأشخاص المختصين أو ذوي الخبرة في هذا المجال
ولكن بالنسبة للمستخدم العادي فمن المؤكد أنه سيقع ضحية لمثل هذا النوع من الهجمات وسيتمكن المهاجم من خداعه وسرقة أمواله ولهذا السبب فإن الأمن السيبراني هو حاجة وضرورة وليس رفاهية.
يجب عليك تعلم أساسيات الأمن السيبراني على الأقل لتتمكن من اكتشاف طرق وأساليب الخداع وتفهم طريقة المهاجمين ومجرمي الانترنت وتكون قادراً على التمييز بين الرسائل الشرعية والرسائل المخادعة وتكون أيضاً قادراً على التمييز بين الروابط والمواقع الشرعية والمواقع المخادعة.
من خلال مدونتا يمكنك الاطلاع على العديد من المقالات التي تشرح أساسيات الأمن السيبراني وطرق الحماية مع شرح لطرق الهجوم بلغة بسيطة ومفهومة للمستخدم العادي.
وبالتأكيد يجب أن تتبع النصائح التي نقدمها لك وتتخذ إجراءات الحماية المطلوبة لتكون على الجانب الآمن ضمن شبكة الانترنت.
للمزيد من نصائح الحماية انصحك بقراءة “دليل الحماية الشامل“
