التعرف على رسائل SMS الاحتيالية من البورصات: الدليل الكامل لتجنب المحتالين

هل تلقيت يومًا رسالة نصية تدعي أنها من منصة تداول كبرى، ومع ذلك شعرت أن هناك شيئًا غير صحيح؟ ربما بدا التنسيق غير معتاد أو أثارت المحتوى علامات حمراء؟ في عالم اليوم، غالبًا ما ينصب المحتالون أنفسهم كمنصات شرعية عبر رسائل SMS مقنعة تطلب منك الاتصال برقم معين بسبب “نشاط مشبوه” على حسابك. لا تقلق—هذه على الأرجح محاولة احتيال، والمنصة نفسها غير متورطة. ستساعدك هذه الدليل على فهم كيفية عمل هذه الاحتيالات وتعلم كيفية التمييز بين اتصالات المنصة الحقيقية والتزييف الخبيث.

كيف تظهر إشعارات رسائل SMS من المنصات الشرعية؟

عادةً ما ترسل منصات التداول رسائل نصية في سيناريوهات محددة. عندما تسجل الدخول إلى حسابك بعد غياب طويل أو تصل إليه من جهاز أو عنوان IP جديد، قد ترسل المنصة رمز تحقق عبر SMS. هذه خطوة أمان قياسية تهدف إلى منع الوصول غير المصرح به إلى الحساب إذا حصل شخص ما على بيانات تسجيل الدخول الخاصة بك.

رسائل التحقق الشرعية تكون مباشرة وتحتوي فقط على المعلومات الضرورية: رمز أبجدي رقمي قصير وربما شرح موجز. لا تتضمن أرقام هواتف للاتصال بها، أو روابط للنقر عليها، أو طلبات لمزيد من المعلومات.

نقطة مهمة لفهمها: على هاتفك، يمكن أن تظهر رسائل الاحتيال ورسائل المنصة الأصلية في نفس سلسلة المحادثة. يحدث هذا لأن المحتالين يستخدمون نفس معرف المرسل كالموقع الشرعي. بينما يعرض هاتفك الرسائل معًا، فهي تأتي من مصادر مختلفة تمامًا.

علامات حمراء لرسائل SMS الاحتيالية من المنصات

إليك القاعدة الأهم: إذا كانت الرسالة تتضمن رقم هاتف، فهي على الأرجح احتيال.

لا تطلب المنصات الشرعية من العملاء الاتصال برقم هاتف ردًا على رسالة SMS. إذا قمت بالاتصال بالرقم المقدم، ستصل إلى مهندس اجتماعي ماهر سيقوم بالتلاعب بك للكشف عن معلومات الوصول إلى الحساب، أو نقل الأموال، أو تعريض أمن بياناتك للخطر.

خصائص رسائل SMS الاحتيالية

عادةً ما تحتوي الرسائل الاحتيالية على:

• شعور بالإلحاح (“إجراء فوري مطلوب”، “تم اختراق الحساب”)
• رقم هاتف مع تعليمات للاتصال
• تهديدات غامضة حول قيود على الحساب أو نشاط مشبوه
• طلب “التحقق” من هويتك عبر مكالمة هاتفية
• أحيانًا رابط URL مختصر أو رابط

ما يجب أن تفعله: تجاهل الرسالة. لا تتصل بالرقم. إذا رغبت في الإبلاغ عن نشاط مشبوه، اتصل بالفريق الأمني الرسمي للمنصة عبر القنوات الموثوقة على موقعهم الإلكتروني، وليس عبر روابط في الرسالة.

أساليب الاحتيال الشائعة التي يجب مراقبتها

انتحال شخصية التصيد الاحتيالي

يخلق المحتالون مواقع إلكترونية مزيفة، أو رسائل بريد إلكتروني، أو رسائل SMS تحاكي اتصالات المنصات الرسمية. ابحث عن:

• روابط URL بها أخطاء إملائية بسيطة (مثل “binence” بدلاً من العنوان الحقيقي)
• طلب رموز التحقق بخطوتين، المفاتيح الخاصة، أو عبارات التهيئة
• رسائل تطلب التحقق الفوري بسبب “مشكلات أمنية عاجلة”
• عروض مكافآت أو ترويجية وهمية

تذكر: لن تطلب أي منصة شرعية منك أبدًا رمز التحقق بخطوتين، أو عبارة التهيئة، أو مفاتيح API عبر أي قناة.

خدعة “مضاعفة عملاتك” المجانية

تقول الرسالة: “أرسل 0.1 بيتكوين واستلم 0.2 بيتكوين مرة أخرى.” هذه دائمًا عملية احتيال. لا تتطلب أي نشاط ترويجي رسمي دفع مقدم. بمجرد إرسال العملات الرقمية، فهي تختفي.

دعم العملاء المزيف

المحتالون الذين يتظاهرون بأنهم دعم المنصة غالبًا:

• يتواصلون معك بشكل خاص عبر تيليجرام، X (المعروف سابقًا بتويتر)، ديسكورد، أو واتساب
• يطلبون معلومات حساسة مثل رموز التحقق بخطوتين أو بيانات الاعتماد
• يعرضون “استرداد” الأموال المفقودة مقابل رسوم مسبقة
• لا يحددون أنفسهم كموظفين عبر قنوات الدعم الرسمية

فريق الدعم الرسمي لا يبدأ محادثات خاصة ولا يطلب أبدًا بيانات الأمان.

رسائل التصيد الاحتيالي عبر البريد الإلكتروني

قد تظهر رسائل التصيد الاحتيالي وكأنها من منصتك وتطلب:

• رموز التحقق بخطوتين أو تأكيدات التحقق
• إعادة تعيين كلمة المرور
• مراجعة عاجلة للحساب
• روابط لـ"التحقق" من حالة حسابك

كلها احتيالات. لن تطلب منك رسائل البريد الإلكتروني الحقيقية من المنصة أبدًا تقديم رموز الأمان أو النقر على روابط لإدخال بيانات الاعتماد.

خطوات عملية لحماية نفسك

1. تمكين تطبيقات المصادقة: استبدل التحقق بخطوتين عبر SMS بالمصادقة الثنائية عبر التطبيقات. مثل Google Authenticator أو Authy، فهي أكثر أمانًا بشكل كبير من رموز SMS التي يمكن اعتراضها.

2. التحقق من القنوات الرسمية: دائمًا ادخل إلى حسابك على المنصة بكتابة عنوان URL مباشرة في المتصفح أو باستخدام التطبيق الرسمي للهاتف المحمول. احفظ صفحات التحقق الموثوقة.

3. الشك في الاتصالات غير المرغوب فيها: كن متشككًا من أي رسالة تطلب منك التصرف بشكل عاجل. يخلق المحتالون ضغطًا زمنيًا مصطنعًا.

4. الإبلاغ عن الرسائل المشبوهة: أرسل رسائل SMS الاحتيالية إلى فريق الأمان الرسمي للمنصة (ابحث عن خيار “الإبلاغ عن التصيد” أو “الإبلاغ عن الاحتيال” على موقعهم).

5. التعليم الذاتي: تعلم كيف تتعرف على الأساليب الشائعة. المعرفة هي أفضل وسيلة دفاع ضد الهندسة الاجتماعية.

الأسئلة الشائعة

س: هل تعني رسالة تدعي أنها من منصة أن المنصة نفسها مخترقة؟
ج: لا. تستهدف هذه الاحتيالات المستخدمين الأفراد بانتحال العلامة التجارية. قد يكون أمان المنصة سليمًا.

س: ماذا أفعل إذا قمت بالنقر على رابط خبيث أو اتصلت برقم المحتال؟
ج: لا تقدم أي معلومات. أغلق المكالمة فورًا وغيّر كلمات المرور باستخدام تطبيق المنصة الرسمي أو جهاز موثوق. فعّل التحقق بخطوتين إذا لم تكن قد فعلت ذلك بعد.

س: هل يمكن للمنصة أن تطلب رمزي التحقق بخطوتين عبر البريد الإلكتروني أو SMS؟
ج: أبدًا. أي طلب لرمز التحقق هو تصيد احتيالي، بغض النظر عن المصدر الذي يدعي إرساله.

س: هل يوجد تأمين إذا خسرت أموالًا بسبب عملية احتيال؟
ج: تمتلك معظم المنصات صناديق أمانة لتغطية الاختراقات على مستوى المنصة، لكن هذه عادةً لا تغطي الخسائر الناتجة عن التصيد الاحتيالي الشخصي أو مشاركة البيانات. أفضل حماية لك هي الوقاية.

س: تواصل معي شخص يدعي أنه دعم المنصة على تيليجرام. هل هذا حقيقي؟
ج: على الأرجح لا. الدعم الرسمي لا يتواصل مع المستخدمين بشكل خاص. قم بحظر الحساب وابلغه. التفاعلات الرسمية تتم عبر واجهة المنصة الرسمية.

ابقَ يقظًا، وتحقق من كل شيء عبر القنوات الرسمية، وتذكر: إذا شعرت أن شيئًا غير صحيح، فربما يكون كذلك.