م.محمد عبد القوى
09-07-2018, 03:21 PM
https://www.fx-arabia.com/vb/uploaded/15_01531138706.jpg (https://www.fx-arabia.com/vb)
بدأ الكثير من المتداولين المجهولين التداول في العملات الرقمية وأصبح المستثمرين الأفراد يفقدون اهتمامهم بهذه الصناعة المزدهرة بسبب الانخفاض المطول والمؤلم في سوق العملات الرقمية.
حيث أن قليل من أولئك الذين اشتروا بيتكوين مقابل 20 ألف دولار لا يعتقدون أنهم يستطيعون بيع أموالهم بنفس السعر ، ناهيك عن أي فرصة للربح.
وتخطط جولد مان ساكس للسماح لعملائها بالتداول في العقود الآجلة للبيتكوين ، ومن المرجح أن يستهدف المجرمين الإلكترونيين هذه الصناعة بشكل أكبر.
وهنا سنتطرق الى الطرق المستخدمة لتهديد واختراق منصات التداول ، ونحاول تسليط الضوء على الإجراءات المضادة التي يجب على كل مستخدم من هذه المنصات اتباعها.
1-رسائل التصيد الاحتيالي
تخيل السيناريو التالي: أنظمة الأمان الخاصة بتبادل العملة المربوطة التي تستخدمها قد اكتشفت وجود نشاط مريب في حسابك ، و ردا على ذلك أرسلت الخدمة إخطارًا إلى عنوان البريد الإلكتروني الذي أشرت إليه في ملفك الشخصي، و تحتوي هذه الرسالة على رابط تشعبي"هايبر لينك" وتوصية لتغيير كلمة المرور الخاصة بك على الفور لمنع سرقة أموالك.
على الرغم من البساطة الكاملة لهذا المخطط فقد وقع العديد من المبتدئين في هذه الحيلة ، وسلم المحتالين كلمة المرور القديمة والجديدة
وهناك العديد من القواعد البسيطة التي سوف تحافظ على سلامتك:
-لا تفتح رسائل البريد الإلكتروني من مصادر غير معروفة.
-لا ترسل معلوماتك الشخصية إلى أطراف ثالثة.
-التدقيق في عنوان البريد الإلكتروني للمرسل: عادةً ما يتم إرسال الرسائل من البورصات الرئيسية من النطاقات الرسمية.
2-مواقع التصيد
من الواضح أن جميع المتداولين الذين يقومون بتبادل العملات هم أشخاص يعرفون القراءة والكتابة، ومع ذلك عندما يتعلق الأمر بكتابة اسم التبادل في شريط العنوان بشكل صحيح أو زيارة موقع الويب الخاص به عبر ارتباط تشعبي ، فإن العديد من الناس يتجاهل الأخطاء الإملائية وأيقونة التحقق من الأمان المفقودة في المستعرض.
وبمجرد دخول المتداولين الطائشين إلى اسم المستخدم وكلمة المرور الخاصة بهم ، يحصل المهاجمون فعليًا على جميع بيانات الاعتماد التي يحتاجون إليها للوصول إلى الحساب ، والطريقة الوحيدة لتجنب هذا الاحتيال هو الاهتمام الدقيق بالتفاصيل نظرًا لأنه من غير المحتمل أن تتلاشى تقاليد المنتجات التجارية ذات الصلة بالتصيد الاحتيالي في المستقبل القريب.
3-اختراق البريد الإلكتروني
يعتبر البريد الإلكتروني المرتبط بحساب أحد الأشخاص المتداول في العملات الرقمية إلى استهداف المخترقين بنفس القدر الذي يستخدمه الحساب نفسه، فبعد السيطرة على بريدك الإلكتروني يمكن للمخترق إرسال طلب استرداد كلمة المرور وتعيين كلمة مرور مؤقتة جديدة ونقل الأموال بسهولة إلى محافظه الخاصة.
وتعتبر المصادقة الثنائية two factor authentication"" هي أكثر آليات الحماية فعالية في هذه الحالة والتي تمنع الأطراف الثالثة من الوصول إلى حسابك.
4-برنامج TeamViewer
للأسف ، حتى المصادقة الثنائية لا تضمن الأمان التام إذا تم تضمين Google Authenticator في متصفح الويب على جهاز الكمبيوتر ، مع تثبيت أداة TeamViewer كنقطة دخول، من المحتمل أن يتمكن المهاجم من الوصول إلى أكواد مصادقة TOTP في الوقت الفعلي وأن يرفعهم إلى اختراق ملفات التعريف الخاصة بك في البورصة.
المصادقة الثنائية تكون فعاله ما دام التطبيق مثبتًا على جهاز آخر مثل الهاتف الذكي ، هذا يقلل من خطر التعرض للقرصنة بشكل كبير.
الكثير من مستخدمي تبادل العملات الخفيلة يهملون الممارسات الأمنية الأساسية لأنهم متأكدون من أنهم لن يتورطوا في مشاكل ، حتى أكثر منصات التداول تطوراً لديها عدد من نقاط الضعف السرية التي يمكن أن يستغلها اللاعبون المحتملون لاختراق النظام ، ومن الضروري اتباع بعض الإرشادات الأساسية والبسيطة التي ستقلل بشكل كبير من مخاطر فقد الأصول في أعقاب هجمات القراصنة وعمليات الخداع.
بدأ الكثير من المتداولين المجهولين التداول في العملات الرقمية وأصبح المستثمرين الأفراد يفقدون اهتمامهم بهذه الصناعة المزدهرة بسبب الانخفاض المطول والمؤلم في سوق العملات الرقمية.
حيث أن قليل من أولئك الذين اشتروا بيتكوين مقابل 20 ألف دولار لا يعتقدون أنهم يستطيعون بيع أموالهم بنفس السعر ، ناهيك عن أي فرصة للربح.
وتخطط جولد مان ساكس للسماح لعملائها بالتداول في العقود الآجلة للبيتكوين ، ومن المرجح أن يستهدف المجرمين الإلكترونيين هذه الصناعة بشكل أكبر.
وهنا سنتطرق الى الطرق المستخدمة لتهديد واختراق منصات التداول ، ونحاول تسليط الضوء على الإجراءات المضادة التي يجب على كل مستخدم من هذه المنصات اتباعها.
1-رسائل التصيد الاحتيالي
تخيل السيناريو التالي: أنظمة الأمان الخاصة بتبادل العملة المربوطة التي تستخدمها قد اكتشفت وجود نشاط مريب في حسابك ، و ردا على ذلك أرسلت الخدمة إخطارًا إلى عنوان البريد الإلكتروني الذي أشرت إليه في ملفك الشخصي، و تحتوي هذه الرسالة على رابط تشعبي"هايبر لينك" وتوصية لتغيير كلمة المرور الخاصة بك على الفور لمنع سرقة أموالك.
على الرغم من البساطة الكاملة لهذا المخطط فقد وقع العديد من المبتدئين في هذه الحيلة ، وسلم المحتالين كلمة المرور القديمة والجديدة
وهناك العديد من القواعد البسيطة التي سوف تحافظ على سلامتك:
-لا تفتح رسائل البريد الإلكتروني من مصادر غير معروفة.
-لا ترسل معلوماتك الشخصية إلى أطراف ثالثة.
-التدقيق في عنوان البريد الإلكتروني للمرسل: عادةً ما يتم إرسال الرسائل من البورصات الرئيسية من النطاقات الرسمية.
2-مواقع التصيد
من الواضح أن جميع المتداولين الذين يقومون بتبادل العملات هم أشخاص يعرفون القراءة والكتابة، ومع ذلك عندما يتعلق الأمر بكتابة اسم التبادل في شريط العنوان بشكل صحيح أو زيارة موقع الويب الخاص به عبر ارتباط تشعبي ، فإن العديد من الناس يتجاهل الأخطاء الإملائية وأيقونة التحقق من الأمان المفقودة في المستعرض.
وبمجرد دخول المتداولين الطائشين إلى اسم المستخدم وكلمة المرور الخاصة بهم ، يحصل المهاجمون فعليًا على جميع بيانات الاعتماد التي يحتاجون إليها للوصول إلى الحساب ، والطريقة الوحيدة لتجنب هذا الاحتيال هو الاهتمام الدقيق بالتفاصيل نظرًا لأنه من غير المحتمل أن تتلاشى تقاليد المنتجات التجارية ذات الصلة بالتصيد الاحتيالي في المستقبل القريب.
3-اختراق البريد الإلكتروني
يعتبر البريد الإلكتروني المرتبط بحساب أحد الأشخاص المتداول في العملات الرقمية إلى استهداف المخترقين بنفس القدر الذي يستخدمه الحساب نفسه، فبعد السيطرة على بريدك الإلكتروني يمكن للمخترق إرسال طلب استرداد كلمة المرور وتعيين كلمة مرور مؤقتة جديدة ونقل الأموال بسهولة إلى محافظه الخاصة.
وتعتبر المصادقة الثنائية two factor authentication"" هي أكثر آليات الحماية فعالية في هذه الحالة والتي تمنع الأطراف الثالثة من الوصول إلى حسابك.
4-برنامج TeamViewer
للأسف ، حتى المصادقة الثنائية لا تضمن الأمان التام إذا تم تضمين Google Authenticator في متصفح الويب على جهاز الكمبيوتر ، مع تثبيت أداة TeamViewer كنقطة دخول، من المحتمل أن يتمكن المهاجم من الوصول إلى أكواد مصادقة TOTP في الوقت الفعلي وأن يرفعهم إلى اختراق ملفات التعريف الخاصة بك في البورصة.
المصادقة الثنائية تكون فعاله ما دام التطبيق مثبتًا على جهاز آخر مثل الهاتف الذكي ، هذا يقلل من خطر التعرض للقرصنة بشكل كبير.
الكثير من مستخدمي تبادل العملات الخفيلة يهملون الممارسات الأمنية الأساسية لأنهم متأكدون من أنهم لن يتورطوا في مشاكل ، حتى أكثر منصات التداول تطوراً لديها عدد من نقاط الضعف السرية التي يمكن أن يستغلها اللاعبون المحتملون لاختراق النظام ، ومن الضروري اتباع بعض الإرشادات الأساسية والبسيطة التي ستقلل بشكل كبير من مخاطر فقد الأصول في أعقاب هجمات القراصنة وعمليات الخداع.