تعليم
لا تسلّم كلمة المرور للدعم المزيّف
بقلم Walid Mograbi · · 2 دقائق قراءة
تنجح عمليات انتحال الدعم لأنها تبدو رسمية وعاجلة ومقنعة. والعادة الأكثر أماناً بسيطة: لا تشارك بيانات الدخول أو رموز التحقق عبر تواصل غير متوقع.
لماذا تنجح حيل الدعم المزيّف؟
عمليات الاحتيال التي تستهدف بيانات الدخول لا تبدأ عادة برسالة ركيكة، بل تبدأ بسلطة مصطنعة وإلحاح وصياغة تبدو مألوفة. قد يدّعي المحتال أنه موظف في منصة تداول، أو دعم وسيط، أو مسؤول امتثال، أو حتى جهة رقابية. لكن الهدف واحد: الحصول على ما يفتح الحساب.
الطلبات التي يجب أن توقفك فوراً
هناك ثلاثة أشياء إذا طُلبت منك يجب أن تتوقف فوراً: كلمة المرور، ورمز التحقق المؤقت، وأي رقم أو عبارة يمكن أن تعيد الوصول إلى الحساب. الجهة الحقيقية قد تساعدك على تنفيذ إعادة تعيين، لكنها لا تحتاج منك أن تسلّمها السر نفسه.
الاسم المعروف ليس دليلاً كافياً
المحتالون يقلدون الشعار، وطريقة الكتابة، وأسماء الجهات الموثوقة. لذلك فالاختبار الأفضل ليس من يزعم أنه، بل ماذا يطلب منك. إذا كان الطلب نفسه غير آمن، فلا يهم كثيراً شكل القصة حوله.
طريقة الرد الآمنة
أوقف المحادثة. لا تكمل عبر نفس البريد أو نفس الدردشة أو نفس المكالمة. افتح الموقع الرسمي أو التطبيق بنفسك من رابط تعرفه أو كتبته أنت، ثم تواصل مع الدعم من القناة الرسمية التي بدأتَها بنفسك. هذه العادة الواحدة تمنع كثيراً من محاولات الاحتيال قبل أن تتطور.
ماذا لو شاركت شيئاً بالفعل؟
غيّر كلمة المرور فوراً، وألغِ الجلسات المفتوحة إذا كانت المنصة تسمح بذلك، وأعد ضبط التحقق الثنائي إذا لزم، وتواصل مع الجهة الحقيقية عبر القناة الرسمية. كلما أسرعت في التصرف زادت فرصة احتواء الضرر.
الخلاصة
المستثمر الأكثر أماناً ليس من يميّز كل شعار مزيف، بل من يعتبر طلب بيانات الدخول شيئاً غير مقبول من البداية. إذا طلب منك أحد أسرارك، فالإجابة لا أولاً، ثم تحقق بعد ذلك.
للقراءة الإضافية
#security-basics #account-safety #scam-awareness #two-factor-authentication #support-impersonation