كتب:محمد بدوي
حذرت منصة «بينانس Binance» العالمية الرائدة لتقنية بلوك تشين ومزوّد البنية التحتية للعملات الرقمية، من تزايد عمليات التصيد الاحتيالي عبر تطبيق «واتساب» في الأونة الأخيرة.
وذكرت «بينانس» أن قنوات اتصالها الرسمية الخاصة تشمل منصات X (تويتر) و”فيسبوك” و”إنستغرام” و”تليغرام” والبريد الإلكتروني فقط؛ حيث رصدت منصة “بينانس” زيادة في محاولات الهندسة الاجتماعية للمستخدمين عبر الحسابات الرقمية، وهو تمت ملاحظته من خلال وسائل التواصل الاجتماعي وغيرها من تطبيقات المراسلة الشائعة.
ومن جهة أخرى، دعت “بينانس” المستخدمين إلى البقاء على اطلاع وحذر من أساليب التصيّد الاحتيالي عبر الاعتماد على قنوات الاتصال الرسمية فقط، مثل تطبيق “بينانس” Binance، والحرص على رصد رصد الأخطاء الإملائية في محتوى مواد الاتصال الواردة من الجهة المرسلة.
كما يعتبر استخدام تقنية المصادقة الثنائية (2FA) أمراً بالغ الأهمية لتمكين مستوى إضافي من الحماية، بالإضافة إلى الحذر عند الضغط على الروابط في رسائل البريد الإلكتروني الواردة غير المعروفة.
وفي حال الشك بالمحتوى، يمكن للمستخدمين التحقق من المعلومات في المحتوى الوارد بشكل مستقل عبر القنوات الرسمية، مثل التواصل مع فريق دعم العملاء أو من خلال حسابات وسائل التواصل الاجتماعي الموثوقة، لضمان شرعية أي اتصال. كما تؤكد “بينانس” أيضاً على ضرورة استخدام كلمات مرور قوية ومتميزة لكل حساب.
وبالتوازي مع التوسّع والتطور في ساحة العملات المشفرة ووسائل التواصل الاجتماعي، تتطور في المقابل تكتيكات الجهات الخبيثة التي تهدف إلى استغلال الأفراد غير الحذرين. ويعتبر تطبيق “واتساب” من أكثر طرق الاتصال رواجاً لدى الملايين حول العالم، مما يجعله عرضة للاستهداف من قبل المحتالين.
وقال ناثان سوين، كبير مسؤولي أمن المعلومات في “بينانس”: “يعتبر البقاء على اطلاع ويقظة ضد أساليب التصيّد الاحتيالي المتطورة ضرورة أساسية للحماية من الوقوع ضحية الأنشطة الاحتيالية. وتحرص “بينانس” على الالتزام بضمان سلامة المستخدمين وحمايتهم، وتعزيز أمن المعلومات، وإطلاق مبادرات التعليم المستمرة لتمكين المستخدمين من القدرة على التحرك الآمن في العالم الرقمي المتطور”.
وتتميز العمليات النموذجية للتصيّد الاحتيالي عبر تطبيق “واتساب” باستخدام جهة الاحتيال لملف تعريف مزيف على التطبيق، تنتحل من خلاله صفة شخص يمثل “بينانس”، وغالبًا ما يشتمل محتوى أنشطة المراسلات على مطالبة المستخدم بحلّ مشكلة عاجلة في الحساب، وطلب معلومات حساسة أو بيانات مالية، مع السعي إلى بناء ثقة زائفة لدى المستخدم من خلال مشاركة تفاصيل تبدو موثوقة، والإصرار على مراعاة السرية.
كما تتضمن عمليات التصيّد الاحتيالي أساليب خادعة أخرى، حيث يستغل المحتالون ثقة المستخدمين من خلال رسائل البريد الإلكتروني أو مواقع الويب أو الرسائل المزيفة التي تشبه إلى حد كبير منصّات العملات المشفرة المشروعة، بهدف إقناع الضحايا في النهاية بإرسال الأموال أو مشاركة المعلومات السرية.
ومن الضروري التأكيد على أن “بينانس” لا تتواصل أبداً مع المستخدمين عبر تطبيق “واتساب” لتقديم نصائح استثمارية أو عروض أو لطلب أموال. بالمقابل، تعتمد “بينانس” العديد من طرق الاتصال الرسمية والآمنة؛ مثل فريق دعم العملاء الذي يعمل على مدار الساعة طوال أيام الأسبوع، وحساب X (تويتر) الرسمي @binance ومنصة “تيليغرام”. بالإضافة إلى ذلك، تنصح “بينانس” المستخدمين بالتأكد من مجموعات التواصل بمساعدة دليل “حافظ على أمنك من الاحتيال في مجموعات التواصل” واستخدام أداة تحقق Verify “بينانس” للتأكد من أصالة وشرعية عناوين البريد الإلكتروني التي يتراسلون معها.