البرنامج التعليمي لإعداد كود مكافحة التصيد الاحتيالي في Binance
مقدمة
في عالم العملات المشفرة، تعد هجمات التصيد الاحتيالي واحدة من التهديدات الأمنية الأكثر شيوعًا. سيقوم المهاجمون بتزوير رسائل بريد إلكتروني مماثلة تقريبًا لرسائل البريد الإلكتروني الرسمية في Binance لحثك على النقر على الروابط الضارة أو إدخال كلمة مرور حسابك. يوفر Binance وظيفة “رمز مكافحة التصيد الاحتيالي” التي يمكن أن تساعدك على التمييز بسرعة بين رسائل البريد الإلكتروني الأصلية والمزيفة. سيعلمك هذا البرنامج التعليمي خطوة بخطوة كيفية إعداد ميزة الأمان المهمة هذه واستخدامها.
ما هو رمز مكافحة التصيد الاحتيالي؟
رمز مكافحة التصيد الاحتيالي عبارة عن جزء من النص (من 4 إلى 20 حرفًا) مخصصًا في حساب Binance الخاص بك. بعد نجاح الإعداد، سيتم تضمين هذا النص في كل بريد إلكتروني رسمي يرسله Binance إليك. نظرًا لأنك أنت وBinance فقط تعرفان رمز مكافحة التصيد الاحتيالي هذا، فلن يتم تضمينه في البريد الإلكتروني المزور للمهاجم، وستتمكن من اكتشاف البريد الإلكتروني المزيف في لمحة.
مبدأ العمل
- قمت بتعيين رمز مكافحة التصيد الاحتيالي على Binance (على سبيل المثال، “MyCode2026”)
- ستعرض جميع رسائل البريد الإلكتروني المرسلة من Binance “MyCode2026” في موضع ثابت.
- تلقي بريد إلكتروني لا يعرض هذا الحرف = بريد إلكتروني تصيدي، تجاهله مباشرة
- استلم بريدًا إلكترونيًا يوضح رمز مكافحة التصيد الاحتيالي الصحيح = البريد الإلكتروني الرسمي لـ Binance
هذه الآلية بسيطة ولكنها فعالة جدًا لأن المخادع ليس لديه طريقة لمعرفة ما قمت بإعداده بالضبط.
خطوات إعداد كود مكافحة التصيد الاحتيالي
الخطوة 1: أدخل إعدادات الأمان
التطبيق:
- افتح تطبيق بينانس
- انقر على صورة ملفك الشخصي في الزاوية اليسرى العليا
- حدد “الأمان”
- ابحث عن خيار “رمز مكافحة التصيد الاحتيالي”.
نسخة الويب:
- قم بتسجيل الدخول إلى موقع Binance الرسمي
- انقر على أيقونة المستخدم في الزاوية اليمنى العليا
- حدد “إعدادات الأمان”
- ابحث عن “رمز مكافحة التصيد الاحتيالي” في قائمة إعدادات الأمان
الخطوة 2: تمكين رمز مكافحة التصيد الاحتيالي
انقر فوق الزر “تشغيل” أو “الإعدادات” بجوار رمز مكافحة التصيد الاحتيالي. إذا كانت هذه هي المرة الأولى التي تقوم فيها بالإعداد، فسيقوم النظام بإرشادك لإنشاء رمز مكافحة التصيد الاحتيالي.
الخطوة 3: أدخل رمز مكافحة التصيد الاحتيالي المخصص
قم بتعيين رمز مكافحة التصيد الاحتيالي في مربع الإدخال، ويتطلب ذلك ما يلي:
- الطول: 4-20 حرفًا
- المحتوى: مزيج من الحروف والأرقام
- اقتراح: اختر مجموعات يسهل عليك تذكرها ولكن لا يستطيع الآخرون تخمينها.
مثال على التعليمات البرمجية الجيدة لمكافحة التصيد الاحتيالي:
| اكتب | مثال | الأمن |
|---|---|---|
| عدد خالص | 8823 | أقل |
| حرف + رقم | Sun2026X | العالي |
| اختصارات ذات معنى | ماي بي ان سيف | العالي |
| تركيبة عشوائية | xK9mP2w | الأعلى |
ملاحظة: لا تستخدم نفس المحتوى أو محتوى مشابهًا لكلمة المرور، ولا تستخدم تاريخ الميلاد ورقم الهاتف المحمول وغيرها من المعلومات التي يسهل تخمينها.
الخطوة 4: أكمل التحقق من الأمان
يتطلب ضبط رمز مكافحة التصيد الاحتيالي المصادقة:
- أدخل رمز التحقق من البريد الإلكتروني (المرسل إلى البريد الإلكتروني المسجل)
- أدخل رمز التحقق الخاص بجوجل (إذا كان قيد التشغيل)
- أو أدخل رمز التحقق الخاص بالهاتف المحمول
بعد اجتياز عملية التحقق، سيصبح رمز مكافحة التصيد الاحتيالي ساري المفعول على الفور.
الخطوة 5: التحقق من سريان مفعوله
بمجرد اكتمال الإعداد، يمكنك التحقق عبر:
- انتظر رسالة البريد الإلكتروني الرسمية التالية من Binance (مثل تذكير تسجيل الدخول، وإشعار المعاملة، وما إلى ذلك)
- تحقق مما إذا كان البريد الإلكتروني يحتوي على رمز مكافحة التصيد الاحتيالي الذي قمت بتعيينه
- عادةً ما يتم عرض رمز مكافحة التصيد الاحتيالي في المنطقة العلوية من نص البريد الإلكتروني.
كيفية التعرف على رسائل البريد الإلكتروني التصيدية
الخصائص الشائعة لرسائل البريد الإلكتروني التصيدية
حتى مع وجود رموز مكافحة التصيد الاحتيالي، من المهم فهم الخصائص المشتركة لرسائل البريد الإلكتروني التصيدية:
- عنوان المرسل المشبوه: تختلف كتابة اسم النطاق قليلاً عن الاسم الرسمي (مثل binance-notice.com بدلاً من binance.com)
- لهجة التهديد العاجل: “سيتم تجميد حسابك”، “قم بالتحقق فورًا وإلا ستفقد أصولك”
- يلزم النقر على الرابط: يرشدك إلى النقر على الرابط لتسجيل الدخول أو إدخال كلمة المرور الخاصة بك
- طلب معلومات حساسة: اطلب كلمات المرور ورموز التحقق والمفاتيح الخاصة وما إلى ذلك.
- لا يتضمن رمز مكافحة التصيد الاحتيالي: معيار الحكم الأكثر سهولة بعد الإعداد
مقارنة بين رسائل البريد الإلكتروني الحقيقية والمزيفة
| المميزات | البريد الإلكتروني الرسمي لبينانس | التصيد الإلكتروني |
|---|---|---|
| رمز مكافحة التصيد | يحتوي على رمز مكافحة التصيد الذي قمت بتعيينه | لا يوجد رمز لمكافحة التصيد الاحتيالي أو أن الرمز غير صحيح |
| عنوان الشحن | أسماء النطاقات الرسمية مثل @binance.com | أسماء النطاقات متشابهة ولكنها مختلفة |
| نغمة | إشعار رسمي، لا حث | عاجل، حث، تهديد |
| روابط | يشير إلى binance.com | يشير إلى موقع مزيف |
| المحتوى | ذات صلة بعملياتك | عام وليس محدد |
ما يجب فعله عند تلقي رسائل بريد إلكتروني مشبوهة
- لا تنقر على أي روابط في البريد الإلكتروني
- لا تقم بتنزيل المرفقات في رسائل البريد الإلكتروني
- لا ترد على رسائل البريد الإلكتروني
- أدخل إلى موقع binance.com للتحقق من تسجيل الدخول مباشرة من خلال المتصفح
- يمكنك استخدام أداة “قناة التحقق” على موقع Binance الرسمي للتحقق مما إذا كان عنوان الإرسال رسميًا
المزيد من الإجراءات الأمنية لمكافحة التصيد الاحتيالي
تعد رموز مكافحة التصيد الاحتيالي خط الدفاع الأول ويوصى باستخدامها مع الإجراءات التالية:
قم بتشغيل التحقق على خطوتين
يعد تفعيل التحقق الثنائي الإجراء الأكثر أهمية لحماية أمان الحساب. حتى إذا حصل المهاجم على كلمة المرور الخاصة بك، فلن يتمكن من تسجيل الدخول إلى حسابك بدون رمز التحقق 2FA. تعرف على المزيد حول ما هي المصادقة الثنائية.
استخدم القائمة البيضاء للسحب
بعد تشغيل القائمة البيضاء لسحب العملات، يمكن فقط للعناوين التي أضفتها مسبقًا تلقي عمليات سحب العملات. وحتى لو تم اختراق الحساب، لا يستطيع المهاجم نقل الأصول إلى عنوانه الخاص.
عادات أمان المتصفح
- اجمع عنوان موقع Binance الرسمي: يمكنك الوصول مباشرة من الإشارات المرجعية، دون النقر فوق محركات البحث
- التحقق من عنوان URL: تأكد من أن شريط العناوين يشير إلى
https://www.binance.com - استخدم متصفحًا آمنًا: حافظ على تحديث متصفحك وقم بتثبيت المكونات الإضافية لحظر الإعلانات
- لا تقم بتسجيل الدخول إلى البورصة عبر شبكة Wi-Fi عامة
أمن الهاتف المحمول
- قم بتنزيل تطبيق Binance فقط من القنوات الرسمية
- لا تنقر على الروابط في الرسائل النصية
- كن حذرًا من المكالمات الهاتفية والرسائل الواردة من خدمة العملاء المزيفة
- تحديث التطبيق بانتظام إلى الإصدار الأحدث
إدارة أكواد مكافحة التصيد الاحتيالي
تعديل رمز مكافحة التصيد الاحتيالي
يوصى باستبدال رمز مكافحة التصيد الاحتيالي كل 3-6 أشهر:
- أدخل إعدادات الأمان → رمز مكافحة التصيد الاحتيالي
- انقر فوق “تحرير”
- أدخل رمز مكافحة التصيد الاحتيالي الجديد
- استكمال التحقق الأمني
- يدخل القانون الجديد حيز التنفيذ على الفور
ما هي الظروف التي يجب استبدالها على الفور؟
- الاشتباه في أن رمز مكافحة التصيد الاحتيالي معروف للآخرين
- ظهور سجلات دخول غير طبيعية في الحساب
- تسجيل الدخول إلى الحساب على جهاز غير موثوق به
- تسربت كلمة مرور البريد الإلكتروني
مشاهد الصيد الشائعة
السيناريو 1: بريد إلكتروني مزيف للتحقق من تسجيل الدخول
يرسل المهاجم بريدًا إلكترونيًا يقول “تم اكتشاف تسجيل دخول غير طبيعي، يرجى النقر على الرابط للتحقق من هويتك”. بعد الضغط على الرابط، تدخل إلى صفحة تسجيل الدخول المزيفة إلى Binance، ويتم سرقة الحساب وكلمة المرور التي أدخلتها.
طريقة الوقاية: تحقق من رمز مكافحة التصيد الاحتيالي الموجود في البريد الإلكتروني، ولا تنقر على رابط البريد الإلكتروني، وافتح تطبيق Binance مباشرة أو الموقع الرسمي للتحقق.
السيناريو 2: إشعار وهمي بترقية الأمان
تدعي رسالة البريد الإلكتروني أن Binance بحاجة إلى إجراء ترقية أمنية ويطلب منك “إعادة التحقق من حسابك”. يؤدي الرابط إلى موقع ويب للتصيد الاحتيالي يتطلب كلمة مرور ورمز 2FA.
الوقاية: لن يطلب منك Binance مطلقًا كلمة المرور أو رمز المصادقة الثنائية (2FA) عبر البريد الإلكتروني. بعد إعداد رمز مكافحة التصيد الاحتيالي، يمكنك التعرف على رسائل البريد الإلكتروني المزيفة هذه في لمحة.
السيناريو 3: جهة اتصال زائفة لخدمة العملاء
يتظاهر شخص ما بأنه خدمة عملاء Binance عبر وسائل التواصل الاجتماعي أو الرسائل الفورية ويطلب معلومات الحساب بحجة “مساعدتك في حل مشكلتك”.
طرق الوقاية: توفر خدمة عملاء Binance الخدمات فقط داخل التطبيق والموقع الرسميين، ولن تتصل بك بشكل استباقي من خلال قنوات خارجية.
ملخص
يعد رمز مكافحة التصيد الاحتيالي ميزة أمان بسيطة ولكنها فعالة للغاية توفرها Binance. يستغرق الإعداد دقيقة واحدة فقط، ولكنه يمكن أن يساعدك في مقاومة معظم هجمات التصيد الاحتيالي عبر البريد الإلكتروني. إذا لم تقم بعد بتسجيل حساب Binance، فيرجى إعداد رمز مكافحة التصيد الاحتيالي والتحقق 2FA في أقرب وقت ممكن بعد إكمال التسجيل لإنشاء خطوط دفاع أمنية متعددة لأصولك الرقمية.
تحذير من المخاطر: يمكن لرموز مكافحة التصيد الاحتيالي أن تساعد فقط في التعرف على صحة رسائل البريد الإلكتروني ولا يمكن أن تحل محل التدابير الأمنية الأخرى. يرجى التأكد أيضًا من تشغيل التحقق الثنائي، وتعيين كلمة مرور قوية، والتحقق بانتظام من إعدادات أمان الحساب. إذا كنت تشك في أن حسابك قد تم اختراقه، فيرجى تغيير كلمة المرور الخاصة بك على الفور والاتصال بخدمة عملاء Binance الرسمية. يعد أمان العملات المشفرة عملية مستمرة، والبقاء يقظًا هو أفضل دفاع لك.