مركز الدعم
المصادقة ومعايير الأمان
ميزات أمان إضافية

كيفية التعرف على تهديدات التصيد الاحتيالي وتجنب عمليات الاحتيال الشائعة

logo
آخر تحديث في 2026-05-17 10:36:45
شارِك تجربتك
بيان إخلاء المسؤولية: هذه المقالة عبارة عن ترجمة أولية باللغة اسم اللغة المحلية مقدمة بواسطة الترجمة الآلية. سيتم نشر نسخة محسنة في وقت لاحق.

في الآونة الأخيرة، أدى ظهور تقنيات الاحتيال المتقدمة إلى عدد متزايد من الأفراد الذين يقعون ضحية للمخططات الاحتيالية. ونظراً للطبيعة الفريدة للعملات الرقمية، فغالباً ما يصعب تتبع فقدان الأصول الناتج عن الخداع. وبناءً على ذلك، يجب على المستخدمين توخي الحذر في جميع الأوقات لحماية أصولهم. اتبع نصائح الوقاية أدناه حتى تتمكن من تمييز ما إذا كانت رسائل البريد الإلكتروني أو الرسائل واردة من منصاتنا الرسمية وتجنب تكتيكات الاحتيال الشائعة المستخدمة حالياً.

  1. نصيحة 1: تحقق من معلومات التواصل الخاصة بالمرسل

  2. النصيحة ٢: ابقَ يقظاً تجاه محتوى البريد الإلكتروني والرسائل النصية المشبوهة

  3. نصيحة 3: أكمل مصادقة البريد الإلكتروني

  4. نصيحة 4: تحقق من كود مكافحة التصيد

  5. نصيحة 5: تواصل مع دعم عملاء Bybit عبر القنوات الرسمية

1. تحقق من معلومات التواصل الخاصة بالمرسل

تحقق من معلومات التواصل الخاصة بالمرسل (مثل عنوان البريد الإلكتروني، أو رقم الهاتف، أو روابط المواقع الإلكترونية، وما إلى ذلك) مقابل قنوات بايبت (Bybit) الرسمية المعروفة من خلال البحث عن أي تناقضات أو عناصر مشبوهة.

يمكنك بسهولة التحقق مما إذا كانت المصادر من Bybit باستخدام مدقق الأصالة الخاص بنا للتحقق من صحتها. ببساطة اختر نوع القناة واملأ التفاصيل للحصول على النتيجة.

يمكن الوصول إلى هذه الميزة بسهولة على الموقع الإلكتروني عن طريق الانتقال إلى قائمة Bybit الرئيسية أو التمرير لأسفل صفحة الويب.

على التطبيق، يمكنك الوصول إلى الصفحة من خلال النقر على أيقونة الدردشة المباشرة لرؤية أيقونة التحقق من الموثوقية.

هام:

يرجى ملاحظة أنه يمكن تزوير عنوان المرسل في رسائل البريد الإلكتروني والرسائل النصية بسهولة. لذلك، حتى إذا أظهرت أداة التحقق من الموثوقية أن نتيجة التحقق رسمية، فهذا لا يعني بالضرورة أن رسالة البريد الإلكتروني أو الرسالة النصية التي تلقيتها قد أُرسلت بالفعل من صندوق البريد الرسمي لـ Bybit. يرجى توخي الحذر والحيطة!

2. ابقَ متيقظاً لمحتوى البريد الإلكتروني والرسائل النصية المشبوهة

تهدف رسائل البريد الإلكتروني والرسائل النصية الاحتيالية إلى دفع المستخدمين لاتخاذ قرارات غير عقلانية ومتهورة من شأنها تعريض معلوماتهم الحساسة وسلامتهم عبر الإنترنت للخطر. غالبًا ما يستخدم هذا النوع من الهندسة الاجتماعية لغة قسرية أو مثيرة للقلق أو مقنعة لحث المستخدم على اتخاذ إجراءات مدفوعة بالخوف والاستعجال وحتى الفضول.

للبقاء متيقظاً تجاه مثل هذه الأساليب، إليك بعض الأمور التي يجب عليك ملاحظتها:

أ. لن يطلب منك Bybit أبدًا تحويل الأصول إلى عنوان إيداع غير معروف أو طلب عبارة استرداد المحفظة الخاصة بك.

كلما تلقيت بريداً إلكترونياً أو رسالة نصية قصيرة تطلب معلوماتك الشخصية أو كلمة المرور أو الأصول الخاصة بك، يجب عليك الحفاظ على موقف متشكك في جميع الأوقات.

كما ذُكر أعلاه، حتى لو كانت نتيجة التحقق رسمية، فإن معلومات التواصل الخاصة بالمرسل يمكن تزويرها بسهولة باستخدام تقنيات الانتحال (spoofing). فيما يلي مثال نموذجي يوضح كيف يقوم المحتالون بإخفاء وتزوير عناوين البريد الإلكتروني للمرسلين لطلب الأصول من مستخدمي Bybit.

ب. لا تنقر أبدًا على أي روابط مشبوهة أو تقدم معلوماتك الشخصية على منصات غير موثوقة.

افحص بعناية أي روابط وعناوين URL توشك على النقر عليها، خاصةً عندما تعيد توجيهك إلى مواقع طرف ثالث غير معروفة. من الشائع أن تستخدم روابط التصيد الاحتيالي أيضاً خدمات تقصير عناوين URL لإخفاء المواقع الضارة.

سيستخدم المحتالون والمتصيدون المعلومات التي تم جمعها لاستغلال أي ثغرات في نظامك، مما يجعلك عرضة للاختراق أو أنشطة أخرى خبيثة عبر الإنترنت.

c. لا تقم بتنزيل أي مرفقات (مثل ملفات DOCs، PDFs، PNGs، EMLs) من رسائل البريد الإلكتروني المشبوهة.

غالباً ما تستخدم الجهات الخبيثة امتدادات ملفات مزدوجة لخداع المستخدمين وتشجيعهم على فتح أو التفاعل مع ملفات تبدو غير ضارة، لكنها في الواقع تحتوي على تعليمات برمجية خبيثة تعمل كملفات قابلة للتنفيذ عند الوصول إليها، مما يؤدي إلى تثبيتها تلقائيًا على جهازك.

3. أكمل مصادقة البريد الإلكتروني

يمكنك فحص الرؤوس الكاملة للبريد الإلكتروني للتحقق من مشروعيته. على الرغم من أن هذه الطريقة تقنية بدرجة أكبر قليلاً، إلا أنها تسمح لك بفحص البيانات الوصفية للبريد الإلكتروني بتفصيل أفضل، بما في ذلك المحتوى، و التاريخ والمسار، وأسطر الموضوع، ومعلومات المستلم، وعناوين المرسل والمستلم، و عنوان واجهة برمجة التطبيقات المسجل، وما إلى ذلك.

بالنظر إلى أن تقنيات الانتحال تعمل عن طريق إخفاء المواد الضارة كمصدر موثوق به وشرعي، فإن مصادقة البريد الإلكتروني تضيف طبقة إضافية من إجراءات السلامة لتحديد أي شذوذ وتجنب هجمات التصيد الاحتيالي.

أ. عرض رؤوس البريد الإلكتروني (Gmail)

يرجى النقر على علامة الحذف (ثلاث نقاط) في الزاوية اليمنى العلوية من بريدك الإلكتروني، ثم اختر عرض الأصل. سيتم بعد ذلك إعادة توجيهك إلى صفحة تحتوي على التفاصيل الخاصة برؤوس رسائل البريد الإلكتروني الخاصة بك.

ملاحظة:

قد تختلف طرق عرض ترويسات البريد الإلكتروني بين مزودي خدمة البريد الإلكتروني. لذلك، يُنصح باتباع الأدلة الرسمية من مزودي خدمة البريد الإلكتروني لديك للقيام بذلك بأمان.

  1. توقعات
  2. ProtonMail

ب. نتائج مصادقة DKIM/SPF/DMARC

بمجرد أن تتمكن من الوصول إلى رؤوس البريد الإلكتروني، يرجى التحقق من التفاصيل الخاصة بتوقيعات الأمان التالية SPF/DKIM/DMARC.

بشكل أساسي، DKIM (DomainKeys Identified Mail), SPF (Sender Policy Framework), و DMARC (Domain-based Message Authentication, Reporting, and Conformance) هي ثلاثة بروتوكولات رئيسية لأمان البريد الإلكتروني تم وضعها لمنع التلاعب أو الوصول غير المصرح به.

كما هو موضح بالصورة أعلاه، تشير حالة "اجتياز" لكل توقيع إلى أنه قد تم التحقق من صحة البريد الإلكتروني بشكل صحيح وأنه من المحتمل أن يكون من مصدر موثوق به. في حال تلقيت بريدًا إلكترونيًا يعرض فيه واحد أو كل التوقيعات الثلاثة حالة "فشل"، فقد يكون هذا البريد الإلكتروني قد تم التلاعب به أو إرساله من مصدر غير مصرح به.

ج. تحقق من عنوان واجهة برمجة التطبيقات المسجل

يسجل رأس البريد الإلكتروني أيضاً عنوان واجهة برمجة التطبيقات المحدد، الذي تم إرسال البريد الإلكتروني منه. يمكنك استخدام أدوات فحص سمعة عنوان واجهة برمجة التطبيقات المختلفة (على سبيل المثال، تقرير الشفافية لتصفح Google الآمن و VirusTotal) للتحقق من ملكية عنوان واجهة برمجة التطبيقات هذا ومصدره والتأكد من أنه لم يتم الإبلاغ عنه لأي أنشطة خبيثة.

ملاحظة: بينما جمعت هذه المواقع قواعد بيانات شاملة، يُعد دائمًا من الجيد مقارنة النتائج بمصادر مختلفة. ضع في اعتبارك أن هذه الخطوة هي مجرد مكملة لطرق التحقق الأخرى، ويُنصح بشدة بالتواصل مع دعم العملاء لدينا للمساعدة، في حال كان لديك أي شك.

4. تحقق من كود مكافحة التصيد

يُعد كود مكافحة التصيد من Bybit ميزة للأمان تتكون من مجموعة فريدة من الأحرف والأرقام والرموز الخاصة. وبمجرد تفعيله، سيظهر هذا الكود المخصص في جميع رسائل البريد الإلكتروني والرسائل النصية الرسمية من Bybit بعد ذلك، مما يتيح للمستخدمين التحقق بسهولة من صحة المعلومات التي يتلقونها.

إليك كيفية استخدام ميزة كود مكافحة التصيد للوصول بأمان إلى المراسلات الموثقة وإجراء تصفية لعمليات التصيد الاحتيالي:

  1. قبل فتح أي بريد إلكتروني أو رسالة نصية، يرجى التأكد من وجود كود مكافحة التصيد ومطابقته لرمزك الفريد. يمكنك القيام بذلك عن طريق عرض الرمز من إشعاراتك المنبثقة أو صندوق الوارد الخاص بالبريد الإلكتروني.

  1. يُعد فقدان كود مكافحة التصيد أو كونه غير صحيح مؤشرًا قويًا على أن البريد الإلكتروني أو الرسالة النصية احتيالية. في هذه الحالة، توخَّ مزيدًا من الحذر في أنشطة التصفح الخاصة بك وقم بتحديث بيانات اعتماد حسابك على الفور (مثل كلمة المرور، ورقم الهاتف، وما إلى ذلك) لتأمين بياناتك. من المحتمل أن يكون هناك جهة خبيثة قد حصلت على بعض معلوماتك من مكان آخر وتستخدمها لاستهدافك في عملية احتيال تصيد.
  2. إذا كنت تشك في أن رسالة بريد إلكتروني أو رسالة نصية قد تكون محاولة تصيد احتيالي، فيرجى الامتناع عن التفاعل معها والتواصل مع دعم العملاء لدينا (انظر النصيحة الرقم 5).

هام:

نحثك بشدة على تمكين وظيفة كود مكافحة التصيد. إذا لم تكن قد قمت بإعداد كود مكافحة التصيد الخاص بك، فيرجى اتباع هذا الدليل، ثم انتقل إلى صفحة الحساب والأمان من أجل البدء. لمزيد من المعلومات، يرجى الرجوع إلى كيفية تعزيز أمان حسابك.

5. تواصل مع دعم عملاء Bybit عبر القنوات الرسمية

بينما تقلل كل نصائح الوقاية المذكورة أعلاه بشكل كبير من خطر عمليات الاحتيال وهجمات التصيد الاحتيالي، ننصحك بشدة بالتواصل مع الدعم الرسمي لـ Bybit للحصول على مساعدة شاملة.

إذا كنت تعتقد أنك قد واجهت احتيال أو هجوم تصيد احتيالي من قبل شخص ينتحل صفة ممثلي Bybit على أي موقع إلكتروني، أو بريد إلكتروني، أو وسائل التواصل الاجتماعي، أو تطبيق مراسلة، يرجى إبلاغنا بإحدى الطرق التالية:

أ. عبر الدردشة المباشرة أو نموذج الويب بمركز المساعدة لدى

يمكنك التواصل مباشرة مع دعم العملاء لدينا عبر الدردشة المباشرة أو ببساطة املأ هذا النموذج باستفسارك، وسيهتم فريقنا المتخصص بقضيتك. يمكنك تقديم مستندات داعمة (مثل لقطات الشاشة، ومعرفات المعاملات TXIDs، إلخ.) للمساعدة في التحقيق و عملية الاستعراض.

ب. عبر صفحة التحقق من الموثوقية

بدلاً من ذلك، يمكنك تقديم بلاغ مباشرة على صفحة Authenticity Check وسيُراجع فريق الأمان استفسارك ويتعامل معه على الفور.

i. الإبلاغ عن الأموال المسروقة

حدّد هذا الخيار إذا كنت ضحية لسرقة إلكترونية وتدفقت الأصول إلى المنصَّة Bybit. لمزيد من المعلومات، يرجى مراجعة كيفية الإبلاغ عن الأصول المسروقة.

ii. تهديدات التصيد الاحتيالي، وعمليات النصب، والأنشطة الاحتيالية الأخرى

إذا كنت ترغب في الإبلاغ عن تهديدات التصيد الاحتيالي المشتبه بها، وعمليات الاحتيال، والأنشطة الاحتيالية الأخرى، يرجى النقر على Report من القسم المتاح لبدء استفسارك. اختر النوع المناسب من الأنشطة، وقدم معلومات إضافية تراها ذات صلة.

هام

في حالة البريد الإلكتروني التصيدي، يرجى تقديم ملف رسالة البريد الإلكتروني بصيغة .eml ليقوم فريق دعم العملاء بمراجعته. يرجى اتباع الدليل أدناه لكيفية القيام بذلك:

تنزيل البريد الإلكتروني كملف .eml (Gmail)

لاسترداد الملف، يرجى النقر على علامة الحذف (النقاط الثلاث) في الزاوية العلوية اليمنى من بريدك الإلكتروني، ثم حدد تنزيل الرسالة. سيتم بعد ذلك حفظ البريد الإلكتروني كملف .eml على جهاز الكمبيوتر الخاص بك.

ملاحظة:

قد تختلف طرق حفظ البريد الإلكتروني كملف بتنسيق .eml قليلاً لدى مزودي خدمة البريد الإلكتروني الآخرين. يرجى مراجعة الأدلة الرسمية لمزودي خدمة البريد الإلكتروني الخاصين بك للقيام بذلك بأمان.

  1. توقعات
  2. ProtonMail

تظل Bybit ملتزمة بتوفير بيئة آمنة ومأمونة لجميع المستخدمين. إن يقظتك في الإبلاغ عن أي نشاط مشبوه تساعدنا في حماية المجتمع.


هل كان مفيدًا؟
المقالات ذات الصلة
كيفية إعداد كلمة مرور الرصيد وتعطيلهاكيفية تعزيز أمان حسابكBybit كيفية إعداد وإدارة مفتاح المرورعلىكيفية استخدام الموافقة على المعاملات الآمنةالأسئلة الشائعة — التحقق من العناية الواجبة المعزز (EDD)كيفية إكمال التحقق من تعزيز العناية الواجبة (EDD)Bybit Protect مقدمة إلى