كيفية التعرف على رسائل التحقق من رقم الهاتف المزيفة التي تنتحل صفة البورصات الكبرى

لقد تلقيت للتو رسالة نصية تدعي أنها من منصة تبادل كبرى. لكن شيئًا ما يبدو غير صحيح. الشكل يبدو غريبًا. الرسالة تحذر من محاولات وصول غير مصرح بها وتطلب منك الاتصال برقم على الفور. توقف هناك—ربما أنت أمام عملية احتيال.

العلامة الحمراء: أرقام الهواتف في الرسائل

إليك القاعدة الذهبية: المنصات الشرعية لا تتواصل مع المستخدمين عبر مكالمات هاتفية تطلب التحقق. إذا كانت رسالة نصية تتضمن رقم هاتف وتحثك على الاتصال، فهي على الأرجح عملية احتيال. هذه الحيلة الوهمية للتحقق من الرقم هي واحدة من أقدم الحيل في الكتاب.

على الجانب الآخر من المكالمة؟ محتال مدرب جيدًا. سيستخدم الهندسة الاجتماعية لاستخراج بيانات تسجيل الدخول، رموز التحقق الثنائي، أو الأسوأ—سحب أموالك. هم يبدون محترفين. يعرفون اسم منصتك. يجعلون الأمر يبدو عاجلاً. هذه هي الفخ.

كيف تبدو الرسائل النصية الشرعية

الرسائل الحقيقية من المنصات تكون مختصرة ومباشرة. تحتوي على:

• رمز تحقق رقمي فقط
• طابع زمني
• لا طلبات للرد عبر الهاتف
• لا إجراءات إضافية سوى إدخال الرمز

هذا كل شيء. لا أرقام هواتف. لا تعليمات بـ"التحقق فورًا" بالاتصال بشخص ما. لا تحذيرات من محاولات اختراق تتطلب منك اتخاذ إجراء فوري بالاتصال برقم.

عند تسجيل الدخول بعد فترة طويلة أو من جهاز جديد، ترسل المنصة رمزًا. تدخل الرمز. يتم الحفاظ على الأمان. تكتمل المعاملة.

مكونات رسالة احتيال

رسائل التحقق المزيفة من أرقام الهواتف التي تتظاهر بأنها من المنصات عادةً تتضمن هذه العناصر:

ما يجب الانتباه إليه:

• اسم المرسل يتطابق مع المنصة الشرعية (يعرض نفس السلسلة)
• لغة عاجلة (“تحقق الآن”، “تم اكتشاف وصول غير مصرح به”، “تصرف فورًا”)
• رقم هاتف للاتصال
• تهديدات غامضة حول اختراق الحساب
• طلبات مموهة كإجراءات أمنية

ما يفعلونه حقًا: خلق شعور بالذعر حتى تتصل بدون تفكير. بمجرد أن تكون على الخط، يكون المحتال قد سيطر عليك.

كيف يخدع المحتالون اسم المنصة

هذا ذكي تقنيًا لكنه بسيط: يرسل المحتالون رسائل SMS من أرقام تظهر مطابقة تمامًا للإشعارات الشرعية. جهازك يجمعها في نفس السلسلة، مما يجعل الرسالة المزيفة تبدو أصلية. في الواقع، تأتي من مصادر مختلفة تمامًا.

خطة عملك

إذا تلقيت رسالة مشبوهة:

1. لا تفعل شيئًا على الفور. اقرأها بعناية. لا تذعر.
2. حدد العلامات الحمراء. هل هناك رقم هاتف؟ لغة عاجلة؟ طلب للاتصال؟
3. تحقق بشكل مستقل. سجل الدخول مباشرة إلى حسابك عبر التطبيق أو الموقع الرسمي. تحقق من حالة حسابك بنفسك.
4. لا تتصل أبدًا بالرقم في الرسالة. أبدًا.
5. قم بالإبلاغ عنها للمنصة عبر القنوات الرسمية إذا أمكن.

خطوات الوقاية:

• تفعيل التحقق الثنائي عبر التطبيق (أكثر أمانًا بكثير من الرسائل النصية)
• حفظ رابط الموقع الرسمي للمنصة في المفضلة
• عدم الثقة في الرسائل غير المرغوب فيها التي تطلب معلومات حساسة
• كن متشككًا في الطلبات العاجلة، خاصة من “الدعم”

أنواع الاحتيال الشائعة

رسالة التحقق المزيفة من رقم الهاتف: تدعي وجود خرق أمني، وتطلب التحقق بالاتصال برقم.

احتيال “تأكيد هويتك”: يطلب رموز التحقق الثنائي، عبارات التهيئة، أو مفاتيح API عبر رسالة أو بريد إلكتروني.

احتيال الجوائز: “أرسل 0.1 بيتكوين وسنرسل لك 0.2.” دائمًا مزيف.

رابط التصيد: عنوان URL يبدو مشابهًا للموقع الحقيقي لكن به أخطاء مطبعية. حرف واحد خاطئ. لن تلاحظ حتى يكون الأوان قد فات.

حقائق مهمة لتذكرها

• المنصات الشرعية لا تطلب رموز التحقق الثنائي عبر البريد الإلكتروني أو الرسائل النصية. لا تحتاجها.
• أي دعم رسمي لن يتواصل معك بشكل خاص على وسائل التواصل الاجتماعي ويطلب معلومات حساسة.
• البريد الإلكتروني الذي يطلب منك “التحقق فورًا” هو تصيد احتيالي. الشركات الحقيقية لا تعمل بهذه الطريقة.
• عبارات التهيئة، مفاتيح API، ورموز التحقق الثنائي تبقى سرية. لا استثناءات.

هل يعني هذا أن المنصة غير آمنة؟

لا. عندما يتظاهر المحتالون بأنهم من منصة، فهم يستغلون سمعة المنصة، وليس أمانها. المنصة ليست تتعرض للاختراق—المحتالون يتنكرون بها لسرقة المستخدمين.

معظم هذه الهجمات هي محاولات تصيد خارجية باستخدام اسم العلامة التجارية لتبدو شرعية. إنها عمليات احتيال تستهدف المستخدمين، وليست نتيجة ثغرات في المنصة.

ماذا عن روابط أو أسماء نطاقات غير معتادة؟

إذا كنت تزور ما تعتقد أنه منصتك ولكن لاحظت:

• أخطاء مطبعية في عنوان الموقع
• نطاق مختلف قليلاً
• “s” تبدو كـ"5"
• رسالة تطلب خطوات تحقق غير معتادة

فمن المحتمل أنك على موقع تصيد. أغلقه فورًا. استخدم المفضلة أو اكتب الرابط الرسمي من الذاكرة.

الخلاصة

المحتالون الذين يتنكرون في هيئة منصات يعتمدون على شيء واحد: رد فعلك الذعري. يريدون منك التصرف بدون تفكير. رسائل التحقق المزيفة من أرقام الهواتف مصممة لإثارة العجلة والخوف.

بتعرفك على هذه الأساليب—خصوصًا وجود أرقام هواتف في رسائل التحقق—أنت بالفعل تتقدم على معظم الضحايا المحتملين. ابق هادئًا. تحقق بشكل مستقل. لا تتصل بأرقام عشوائية أو تشارك معلومات حساسة. وتذكر: إذا شعرت أن شيئًا غير صحيح، فربما يكون كذلك.

حمايتك تبدأ بالشك.