ما هو انتحال الهوية عبر الرسائل القصيرة وكيف تتجنبه؟

انتحال الهوية عبر الرسائل القصيرة نوع شائع من الهجمات الإلكترونية؛ حيث يستخدم المحتالون برامج متخصصة للتلاعب بهوية مُرسل الرسائل القصيرة، مما يجعل الرسالة تبدو وكأنها قادمة من مصدر صحيح، مثل البنك على سبيل المثال. وبهذه الطريقة، يمكنهم سرقة معلومات حساسة أو تنزيل برامج خبيثة على هواتف مستلمي الرسائل. 

أنواع هجمات انتحال الهوية عبر الرسائل القصيرة

قد يكون التمييز بين الرسائل الصحيحة والرسائل المخادعة صعبًا. لحماية نفسك، من الضروري أن تظل حذرًا عند الاستجابة للرسائل القصيرة غير المرغوب فيها. نوضح فيما يلي بعض الأمثلة المنتشرة لانتحال الهوية عبر الرسائل القصيرة:

• هوية مُرسل زائفة

أشهر أنواع انتحال الهوية هو استبدال هوية المُرسل برقم أو اسم شركة مشهورة. على سبيل المثال، قد ينتحل المحتالون هوية منصة Binance (بينانس) أو محفظة TrustWallet لإرسال رسائل تصيد قصيرة. ويتم تجميع هذه الرسائل في نفس سلسلة الرسائل الرسمية، مثل رموز المصادقة الثنائية، ويرجع السبب في هذا إلى أن المحتالين استخدموا انتحال الهوية عبر الرسائل القصيرة للتلاعب بهوية المُرسل وإخفاء المصدر الحقيقي للرسالة.

• التحويل الزائف للأموال

قد يدعي المحتالون أن مستلم الرسالة قد فاز بجائزة، ثم يطلبون منه إرسال تفاصيل حسابه المصرفي لإيداع الجائزة أو النقر على رابط محدد للمطالبة بالجائزة.

• الإزعاج

يتضمن هذا السلوك إرسال رسائل تهديد أو رسائل غير لائقة لإثارة خوف الضحايا، على أمل ابتزازهم والحصول على أموال منهم. على سبيل المثال، التهديد بحظر حساب المستخدم، حيث يستغل المخترقون خوف المستخدمين من فقدان أصولهم. وفي هذا الموقف، يجب أن تحافظ على هدوئك وتتحقق من الرسالة قبل اتخاذ أي إجراء.

كيفية تجنب انتحال الهوية عبر الرسائل القصيرة

• تحقق من الرسائل الواردة: تحقق دائمًا من مصدر الرسالة الواردة قبل الرد. احذر من أي رسائل غير مرغوب فيها أو التي تبدو مشبوهة، وإذا شعرت بالشك، يمكنك التواصل مع خدمة عملاء Binance للتحقق من هوية المرسل.
• تمكين المصادقة الثنائية: تضيف المصادقة الثنائية طبقة حماية إضافية للحسابات، مما يجعل من الأصعب على المخترقين الوصول إلى غرضهم من خلال انتحال الهوية عبر الرسائل القصيرة.
• لا تشارك معلومات شخصية: لا تشارك إطلاقًا معلومات حساسة (مثل كلمات المرور ورقم بطاقة الائتمان ورقم الضمان الاجتماعي) عبر الرسائل النصية، لا سيما مع جهات الاتصال التي لم تتحقق منها.
• لا تنقر على روابط مشبوهة: لا تنقر على أي روابط يتم إرسالها إليك عبر الرسائل النصية بدون التحقق من مصدرها وصحتها، فقد تنقلك هذه الروابط إلى مواقع تصيد تحاول سرقة بيانات تسجيل الدخول الخاصة بك أو تثبيت برامج خبيثة على جهازك. وتأكد دائمًا من استخدام الموقع الإلكتروني الرسمي للشركة، على سبيل المثال، إذا كنت غير واثق مما إذا كان الرابط، أو البريد الإلكتروني، أو رقم الهاتف، أو معرّف WeChat، أو حساب Twitter، أو معرّف Telegram، رسميًا، يمكنك التحقق منه باستخدام Binance Verify.

على سبيل المثال، فيما يلي قائمة بمواقع التصيد المشبوهة التي تنتحل هوية منصة Binance (بينانس).

أمثلة على انتحال الهوية عبر الرسائل القصيرة

1. إخطار زائف بترقية الحساب

تلقى أحد مستخدمي Binance (بينانس) رسالة قصيرة مكتوب فيها اسم المرسل "Binance" تطلب منه ترقية الحساب للاستمرار في استخدام خدمات المنصة. 

استخدم المخترقون برنامج متخصص للتلاعب بهوية مرسل الرسالة القصيرة، مما جعل الرسالة الزائفة تبدو كما لو أنها قادمة من Binance (بينانس) بالفعل. ونظرًا لأن الرسالة القصيرة الزائفة تم تجميعها في نفس سلسلة الرسائل مثل رسائل رموز المصادقة الثنائية الرسمية، فقد افترض المستخدم أن الرسالة صحيحة. بعد تسجيل الدخول إلى موقع التصيد، يقوم المخترقون بسرقة المعلومات الشخصية للحساب.

2. طلب زائف لإلغاء السحب

تلقى مستخدم آخر من مستخدمي منصة Binance (بينانس) رسالة زائفة لتأكيد عملية سحب، فافترض المستخدم أن الرسالة صحيحة وسجل الدخول إلى حسابه على موقع التصيد "لإلغاء طلب السحب".

بعد الحصول على المعلومات الشخصية للمستخدم، قدم المخترق طلب سحب من الحساب ودفع المستخدم إلى إدخال رمز المصادقة الثنائية على موقع التصيد، وبعد أن أدخل المستخدم الرمز، قام المخترق بسحب الأصول بنجاح. 

بعض الدروس المستفادة من هذا المثال:

• لم يتحقق المستخدم من رابط URL الخاص بالموقع الإلكتروني. يتعين عليك دائمًا التحقق من الرابط الذي تحصل عليه باستخدام Binance Verify قبل زيارة الموقع الإلكتروني.
• ظن المستخدم أن رمز المصادقة الثنائية يُستخدم لإلغاء طلبات السحب، غير أنه إذا تحقق من الرسالة جيدًا، سيلاحظ أن رمز المصادقة الثنائية كان الغرض منه تأكيد طلب سحب. لذا، يتعين عليك دائمًا التحقق جيدًا عند استلام رسالة تحمل رمز المصادقة الثنائية، وتأكد دائمًا من غرض استخدام رمز المصادقة الثنائية قبل إدخاله.

3. التحقق الزائف من الحساب

تلقى العديد من مستخدمي منصة Binance (بينانس) رسائل نصية قصيرة تتضمن رابطًا للتحقق من الحساب أو ترقيته، وهذه الرسائل ما هي إلا محاولة تصيد لسرقة معلومات الحساب.