كيف تحمي حساب التداول الخاص بك عبر الإنترنت | مدونة Deriv
اكتشف التهديدات الشائعة التي قد تؤثر على حساب التداول الخاص بك عبر الإنترنت وتعرف على كيفية الحفاظ على أمان حسابك.
بقلم مكتب ديريف · 25 August 2022 · 7 دقيقة للقراءة

في هذا العصر الرقمي، أصبحت الجرائم الإلكترونية منتشرة ويسهل ارتكابها. وفقاً لـ إحصائيات الجرائم الإلكترونية، يقع في المتوسط 2,244 جريمة إلكترونية يومياً. يستخدم القراصنة والمحتالون الهندسة الاجتماعية للتلاعب واستغلال عواطف الضحايا الغافلين لدفعهم إلى مشاركة بياناتهم السرية. يمكن أن تتسبب اختراقات البيانات هذه في خسائر فادحة للضحايا. في هذا المقال، سنشرح الأنواع المختلفة للهندسة الاجتماعية وكيفية حماية نفسك منها.
التصيد الاحتيالي
التصيد الاحتيالي هو هجوم يتظاهر فيه المحتالون بأنهم أفراد أو شركات شرعية لجمع المعلومات الشخصية من المستخدمين الغافلين. يتلقى المستخدمون عادةً رسائل بريد إلكتروني تبدو أصلية وتقودهم إلى موقع ويب مزيف، حيث يتم خداعهم للكشف عن معلومات حساسة مثل كلمات المرور أو تفاصيل البنك الخاصة بهم. فيما يلي الأنواع المختلفة للتصيد الاحتيالي:

تسجيل ضغطات المفاتيح (Keylogging)
تسجيل ضغطات المفاتيح أو الـ keylogging هو عملية التسجيل السري للضغطات على لوحة المفاتيح. في كثير من الأحيان، يستخدم المحتالون أداة تسجيل ضغطات المفاتيح لالتقاطها – سواء باستخدام برنامج (برمجيات) أو جهاز مادي (أجهزة) – ويتم استخدام البيانات المجمعة في أنشطة غير قانونية.
أنواع مسجلات ضغطات المفاتيح
مسجلات ضغطات المفاتيح البرمجية هي تطبيقات وبرامج كمبيوتر يتم تثبيتها سراً على جهازك بواسطة أحد القراصنة من خلال هجمات التصيد الاحتيالي أو التنزيل عن بُعد. بالإضافة إلى تتبع نشاط لوحة المفاتيح، يمكن لبعض مسجلات ضغطات المفاتيح البرمجية أيضاً التقاط لقطات شاشة ومعلومات تم نسخها إلى الحافظة الخاصة بك. يمكن اكتشاف مسجلات ضغطات المفاتيح هذه وإزالتها بواسطة برامج مكافحة الفيروسات. إليك بعض الأمثلة على مسجلات ضغطات المفاتيح البرمجية:

مسجلات ضغطات المفاتيح المادية عادةً ما تكون مخفية على مرأى من الجميع حيث يتم دمجها في جهازك أو توصيلها به. على عكس مسجلات ضغطات المفاتيح البرمجية، لن تتمكن برامج مكافحة الفيروسات من اكتشاف هذه المسجلات. إليك بعض الأمثلة على مسجلات ضغطات المفاتيح المادية:

هجوم الوسيط (MitM)
على الرغم من أن توفر شبكة WiFi عامة مجانية أينما ذهبت يبدو مريحاً، إلا أنه يأتي مصحوباً بمخاطر. شبكات WiFi العامة عرضة لهجمات الوسيط (MitM). تحدث هجمات MitM عندما يتظاهر طرف ثالث خبيث بأنه وسيط شرعي ويعترض الاتصالات بين طرفين. عندما يقرر المستخدم تصفح موقع ويب معين، يتدخل الطرف الثالث ويرسل المستخدم إلى موقع احتيالي بدلاً من ذلك. إليك بعض الأمثلة على هجمات MitM:

البرمجيات التخويفية (Scareware)
كما يوحي اسمها، البرمجيات التخويفية هي برامج خبيثة تهدف إلى إخافة المستخدمين. من خلال إنشاء تحذيرات مزيفة، يقوم المحتالون بترهيب المستخدمين ودفعهم لتثبيت برامج خبيثة أو زيارة مواقع ويب ستؤدي إلى إتلاف أجهزتهم. هذه الرسالة هي مثال على البرمجيات التخويفية:

الاصطياد (Baiting)
هل سبق لك أن تلقيت رسالة بريد إلكتروني عشوائية لتسليم طلب لم تقم به أبداً؟ إذا كان الأمر كذلك، فربما حاول أحد المحتالين اصطيادك. يعتمد المحتالون الذين يستخدمون هذه الطريقة من الهندسة الاجتماعية على مشاعر الفضول أو الجشع لخداع المستخدمين.

كن حذراً من مواقع الويب العشوائية أو غير المألوفة التي تقدم تنزيلات مجانية للكتب الإلكترونية أو الموسيقى أو الأفلام، والتي تتطلب منك فقط إنشاء حساب. فالتفاصيل التي تشاركها هي بالضبط ما يريده المحتالون. قد تحتوي الملفات التي تقوم بتنزيلها أيضاً على برامج خبيثة تجمع معلوماتك الشخصية. يمكن أن يحدث الاصطياد أيضاً في شكل مادي. إذا رأيت جهاز USB أو محرك أقراص صلبة خارجي متروكاً في مكان ما، فتجاهله. يترك المحتالون الأجهزة المصابة كطُعم لإتلاف الأجهزة التي يتم توصيلها بها.
6 نصائح لتأمين حساب Deriv الخاص بك
الآن بعد أن أصبحت على دراية بمختلف هجمات الهندسة الاجتماعية، إليك بعض الاقتراحات المفيدة لحماية حساب Deriv الخاص بك من القراصنة.
1. لا تنقر على الروابط العشوائية.
تأكد من أن عنوان URL يبدأ بـ HTTPS وليس HTTP، وانتبه دائماً إلى التهجئة والأحرف والمخالفات الأخرى التي يمكن العثور عليها في عنوان URL. إذا وجدت أن موقعنا الرسمي لا يبدأ بـ HTTPS، أو أن كلمة Deriv مكتوبة بشكل غير صحيح، فلا تقم بإدخال معلوماتك الشخصية. إذا تلقيت بريداً إلكترونياً من منظمة مألوفة يطلب منك تأكيد تفاصيل تسجيل الدخول الخاصة بك على موقع ويب آخر، فحاول الوصول إلى الموقع دون النقر على الرابط المقدم. لا تنقر على الروابط التي تعيد توجيهك إلى موقع ويب خارجي.
2. تحقق من محتويات الرسالة مرة أخرى.
افحص رسائل البريد الإلكتروني والرسائل التي تتلقاها بعناية للتأكد مما إذا كانت النبرة والمحتوى تتطابق مع مرسلها. بالإضافة إلى ذلك، لاحظ ما إذا كانت هناك أخطاء إملائية ونحوية في الرسالة. تقوم معظم الشركات الشرعية بصياغة رسائلها بعناية قبل إرسالها إليك (نعم، وهذا يشملنا!). هل لاحظت شيئاً مريباً؟ انسخ محتوى البريد الإلكتروني وابحث عنه في محرك بحث للتحقق مما إذا كانت عملية تصيد احتيالي شائعة، أو تواصل مع المرسل من خلال مكالمة هاتفية أو عنوان بريد إلكتروني بديل. لن تتصل بك Deriv إلا من خلال [email protected] أو [email protected]. لذا، إذا تلقيت رسالة بريد إلكتروني منا لم تأتِ من عناوين البريد الإلكتروني هذه، فاتصل بنا عبر الدردشة المباشرة وقم بالإبلاغ عن البريد الإلكتروني.
3. احمِ نفسك.
تأكد من تحديث أنظمة التشغيل وبرامج مكافحة الفيروسات الخاصة بك بانتظام. يتم ترقية موقعنا الإلكتروني وتطبيقاتنا وتحسينها باستمرار، لذا حافظ على تحديث جهازك وتطبيقاتك بشكل مستمر. نوصي أيضاً باستخدام شبكة خاصة افتراضية (VPN) لتشفير اتصالك عند التداول معنا، خاصة إذا كنت تصل إلى معلومات حساسة.
4. أوقف تشغيل إعدادات الاتصال التلقائي.
يمكنك تجنب هجمات MitM من خلال التأكد من عدم اتصال أجهزتك تلقائياً بشبكات WiFi وبلوتوث. والأفضل من ذلك، إيقاف تشغيل إعدادات الشبكة الخاصة بك ما لم تكن بحاجة إلى استخدامها. نحن لا ننصح بالاتصال بشبكات WiFi العامة حيث يمكن للقراصنة إنشاء شبكات WiFi مزيفة بأسماء أفراد أو شركات شرعية قريبة. لضمان اتصالك بشبكة WiFi عامة حقيقية وآمنة وموثوقة، تحقق من بيانات اعتماد شبكة WiFi مرة أخرى.
5. قم بتعيين كلمة مرور قوية.
يجب أن تكون كلمة المرور الخاصة بك فريدة، وتحتوي على مزيج من الأرقام والرموز والأحرف الكبيرة والصغيرة. استبعد المعلومات الشخصية مثل اسمك أو تاريخ ميلادك. قم بتغيير كلمة المرور الخاصة بك بانتظام وحاول ألا تستخدم نفس كلمة المرور لحسابات متعددة. يمكن أن تساعدك برامج إدارة كلمات المرور في تخزين كلمات المرور الخاصة بك والتوصية بكلمات مرور أقوى. بالإضافة إلى ذلك، قم بتمكين المصادقة الثنائية (2FA) باستخدام جهازك المحمول أو بريدك الإلكتروني. تميل الحسابات التي تتطلب كلمة مرور والمصادقة الثنائية إلى أن تكون أكثر أماناً من تلك التي تتطلب كلمات مرور فقط.
6. كن على دراية بمحيطك.
لا تترك ممتلكاتك دون رقابة أبداً. لتجنب زرع مسجلات ضغطات المفاتيح أو إصابة جهازك، تأكد دائماً من أن أدواتك الذكية في مرمى بصرك وانتبه للإلكترونيات الغريبة التي تبدو في غير محلها. لا تدع فضولك يتغلب عليك إذا وجدت أجهزة USB ضالة أو محركات أقراص صلبة خارجية. أنت لا تريد دعوة البرامج الخبيثة إلى جهازك بنفسك، أليس كذلك؟ لا تقع ضحية للهندسة الاجتماعية! تأكد من أن حساب Deriv الخاص بك آمن باتباع هذه النصائح.