كيف أحمي حسابي من هجمات أحصنة طروادة؟

فيروسات حصان طروادة هي نوع من البرامج الضارة المصممة لإصابة هاتفك أو جهاز الكمبيوتر الخاص بك. بعد التثبيت، يمكنها بهدوء منح وصولٍ عن بُعد وكشف المعلومات الحساسة مثل بيانات تسجيل الدخول لأطراف غير مصرح لها.

يمكن أن تكون عمليات الاستيلاء على الحسابات الناجمة عن أحصنة طروادة خفية ويصعب اكتشافها - ولكن مع اتخاذ الاحتياطات الصحيحة، يمكن أيضًا منعها. تعرف على كيفية التعرف على علامات الاستحواذ وحماية حسابك وتقليل المخاطر.

كيف يقوم القراصنة بالسيطرة على حسابي باستخدام حصان طروادة؟

فيروسات حصان طروادة يمكنها منح المخترقين سيطرة كاملة عن بُعد على جهازك - وغالبًا ما يحدث هذا عندما تكون حساباتك المهمة قد تم تسجيل الدخول إليها بالفعل! بمجرد دخولهم، قد يقوم المهاجمون بإجراءات غير مصرح بها، مثل تحويل الأموال أو تغيير إعدادات الحساب أو الوصول إلى البيانات الخاصة.

الأجهزة المصابة تكشف أيضًا عن بيانات تسجيل الدخول المخزنة والمعلومات الشخصية، مما يمنح المخترقين إمكانية الوصول إلى مجموعة واسعة من الخدمات التي تتجاوز حسابك الأصلي.

كيف يقوم حصان طروادة بإصابة جهازك؟

تدخل برامج حصان طروادة الضارة عادةً إلى الجهاز من خلال تفاعلك مع مصادر غير آمنة أو محتوى مخادع. تشمل طرق التعرض للإصابة الشائعة ما يلي:

• مواقع التصيد الاحتياليقد يُنشئ المتسللون مواقع ويب مزيفة تُشبه إلى حد كبير صفحات البرامج أو الخدمات الرسمية. تظهر هذه البرامج غالبًا في نتائج البحث أو الإعلانات وتطالبك بتنزيل برامج التثبيت الضارة.

• برامج تثبيت مُعَدَّلة
  يتم إعادة تجميع بعض التطبيقات لتشمل برامج ضارة مخفية مثل برامج تسجيل المفاتيح أو أدوات الوصول عن بعد. يتم توزيعها عادةً عبر منصات غير رسمية مثل مواقع التورنت أو المنتديات العامة أو وسائل التواصل الاجتماعي.

• رسائل البريد الإلكتروني الاحتيالية والمرفقات
  قد تحتوي رسائل البريد الإلكتروني المُموّهة على شكل فواتير أو إشعارات تسليم أو تحديثات للشركة على روابط أو مرفقات خطيرة مُصممة لنشر برامج ضارة. تشمل أنواع الملفات الخطرة .exe، و.zip، و.docm، و.xlsm.

• البرامج المقرصنة والتنزيلات غير القانونية
  غالبًا ما تحتوي برامج التنشيط المجانية وغير المصرح بها، أو برامج الغش في الألعاب، أو الوسائط المقرصنة على أحصنة طروادة مدمجة. تنتشر هذه البرامج على نطاق واسع على منصات مشاركة الملفات، وتشكل مخاطر أمنية كبيرة على جهازك.

• مواقع الويب الضارة والنوافذ المنبثقة
  قد يؤدي مجرد زيارة موقع ويب مخترق أو النقر على إعلانات منبثقة خادعة إلى تنزيل برامج ضارة تلقائيًا. يُعرف هذا بالتنزيل غير المقصود.

• فخاخ وسائل التواصل الاجتماعيقد ينتحل المخترقون هوية علامات تجارية أو حسابات شرعية وينشرون روابط ضارة عبر المنشورات العامة أو التعليقات أو المناقشات الجماعية.

• تحديثات النظام أو برامج التشغيل المزيفة
  قد تُضلّل النوافذ المنبثقة التي تُحاكي مطالبات تحديث النظام أو تثبيت برامج التشغيل (مثل برامج تشغيل وحدة معالجة الرسومات) المستخدمين وتدفعهم إلى تثبيت برامج ضارة مُتنكرة في صورة برامج أصلية.

ما هي علامات التحذير من الإصابة بحصان طروادة أو الاستيلاء على الحساب؟

إذا كان جهازك مصابًا بحصان طروادة، فقد تلاحظ ما يلي:

• أداء أبطأ، أو تعطل النظام، أو ظهور النوافذ المنبثقة غير المتوقعة.

• تثبيت تطبيقات أو برامج غير معروفة.

• ارتفاع نشاط الشبكة حتى في حالة الخمول.

• تعطيل الحماية من الفيروسات دون تدخل منك.

• إعادة التشغيل العشوائية أو أي نشاط مشبوه آخر.

إذا تم الاستيلاء على حسابك، تشمل العلامات ما يلي:

• عمليات تسجيل الدخول من أجهزة أو مواقع غير معروفة.

• حظر الوصول إلى حسابك الخاص.

• تغييرات على بريدك الإلكتروني أو رقم هاتفك المخصص للاسترداد.

• استلام رسائل بريد إلكتروني لإعادة تعيين كلمة المرور لم تطلبها.

• إرسال رسائل غير عادية أو وجود نشاط مشبوه

• كلمات مرور جديدة للوصول إلى جهات خارجية أو تطبيقات لم تقم بتفويضها.

• تعطيل المصادقة الثنائية أو المتعددة العوامل (MFA/2FA) بشكل غير متوقع.

• إغلاق التطبيقات أو المتصفحات التي تعمل بنشاط بشكل غير متوقع دون سبب واضح.

ابق يقظًا. غالبًا ما تظهر هذه العلامات في صمت، ولكن التعرف عليها مبكرًا يمكن أن يساعد في إيقاف الاستيلاء الكامل على الحساب.

ماذا سيحدث إذا أصيب جهازك؟

بمجرد إصابة جهازك، يمكن لحصان طروادة أن يفعل أكثر من مجرد إبطائه. يمكن لمعظم البرامج الضارة الحديثة القيام بالتالي:

• سرقة بيانات تسجيل الدخول الخاصة بك
  يمكنها استخراج أسماء المستخدمين وكلمات المرور المحفوظة من متصفحك، وبريدك الإلكتروني، وتطبيقات التواصل الاجتماعي، وحتى محافظ العملات الرقمية.

• رصد الحافظة
  يمكن أن يتم التقاط أي شيء تنسخه، مثل عناوين المحفظة أو كلمات المرور أو رموز التحقق، وإرساله إلى المخترقين.

• تسجيل ضغطات لوحة المفاتيح
  يمكنها تسجيل ما تكتبه، بما في ذلك تفاصيل تسجيل الدخول وغيرها من المعلومات الحساسة.

• التقاط لقطات شاشة أو تسجيل نشاط شاشتك
  يمكن لبعض أحصنة طروادة التجسس على أنشطتك في الوقت الفعلي من خلال أخذ لقطة لشاشتك دون علمك.

• مسح ملفاتك ضوئيًا وتحميلها
  يمكن الوصول إلى مستنداتك الشخصية، وصور الهوية، وملفات PDF، والنسخ الاحتياطية للمحفظة بصمت وإرسالها إلى خوادم بعيدة.

• التحكم في جهازك عن بُعد
  قد يتحكم المخترقون بجهاز الكمبيوتر الخاص بك كما لو كانوا يجلسون أمامه، دون علمك.

• تعطيل برنامج مكافحة الفيروسات
  لتجنب اكتشافها، تقوم بعض البرامج الضارة بإيقاف تشغيل أدوات الأمان لديك أو حظر تحديثات البرامج.

• عرض النوافذ المنبثقة المزيفة
  قد ترى مطالبات مُقنِعة تطلب رموز المصادقة الثنائية أو بيانات حساسة أخرى.

كيف يقوم حصان طروادة بالسيطرة على حساب OKX الخاص بنا؟

إذا كان حسابك OKX مُسجّلًا الدخول إليه من جهاز مُصاب، أو إذا استخدمته للوصول إلى بريدك الإلكتروني أو رسائلك النصية أو تطبيق المصادقة Google Authenticator، فسيتمكن حصان طروادة من الحصول على بيانات اعتماد تسجيل الدخول ورموز التحقق.

يتضمن ذلك الرموز المطلوبة للموافقة على إجراءات مثل عمليات السحب أو تغييرات إعدادات الأمان. باستخدام هذه المعلومات، يمكن للمخترق القيام بأنشطة غير مصرح بها نيابة عنك.

إذا كنت تستخدم مفاتيح المرور أو المصادقة الثنائية (2FA) التي تتم مزامنتها عبر الأجهزة، فيمكن أيضًا استخراج تلك الرموز، مما يسمح للمتسلل بالحصول على التحكم الكامل في حسابك.

ماذا يجب أن أفعل إذا كنت أشك في أن حسابي قد تعرض للاختراق؟

إذا اكتشفت نشاطًا مشبوهًا على جهازك أو حسابك، فاتخذ إجراءً سريعًا:

1. اقطع الاتصال بالإنترنت — قم بإيقاف تشغيل شبكة Wi-Fi أو إيقاف تشغيل جهازك وجهاز التوجيه

   • إذا كان لا يزال بإمكانك الوصول إلى حساب OKX الخاص بك، فقم

     بتجميده
     قبل قطع الاتصال.

   • إذا تلقيت أي رموز كلمة مرور لمرة واحدة (OTP) عبر الرسائل النصية القصيرة، فلا تقم بإدخالها.

2. استخدم جهازًا خاليًا من الفيروسات وآمنًا لتغيير كلمات المرور لجميع الحسابات المهمة

3. اتصل بفريق الدعم لدينا لتأمين حسابك.

4. ابدأ التحقيق والاسترداد فقط من جهاز وشبكة موثوقة

اتبع الخطوات التالية:

• قم بإجراء فحص كامل لمكافحة الفيروسات على جميع الأجهزة. قم بإزالة التطبيقات أو البرامج غير المألوفة.

• تحقق من خيارات الاسترداد (البريد الإلكتروني والهاتف والمصادقة الثنائية) عبر الحسابات المهمة للتأكد من بقائها تحت سيطرتك.

ملاحظة: إذا فقدت الوصول إلى بريدك الإلكتروني أو جهازك المخصص للاسترداد، فقم بإعداد مستندات التحقق من الهوية واتصل بالدعم على الفور.

كيف يمكنني منع الهجمات بواسطة حصان طروادة؟

سلامة الحساب

• قم بتمكين المصادقة متعددة العوامل (MFA)/المصادقة الثنائية (2FA) لجميع الحسابات الأساسية — وخاصة البريد الإلكتروني وتطبيقات المصادقة ومفاتيح المرور المخزنة في السحابة.

• قم بمراجعة سجل تسجيل الدخول، والأجهزة المتصلة، ووصول الجهات الخارجية لجميع الحسابات المهمة بشكل منتظم.

• استخدم كلمات مرور قوية وفريدة لكل حساب. لا تُعِد استخدام كلمة مرور بريدك الإلكتروني في أي مكان آخر.

• أوقف مزامنة الرسائل النصية (SMS) بين الأجهزة لمنع اعتراض رموز OTP

• الحسابات المنفصلة: استخدم عناوين بريد إلكتروني مختلفة لحسابات المصادقة وكلمة المرور الخاصة بك.

• الأجهزة المنفصلة: احتفظ بتطبيقات المصادقة وكلمة المرور على جهاز آمن ثانوي عندما يكون ذلك ممكنًا.

سلامة الجهاز

• تجنب كسر قيود نظام التشغيل أو عمل روت لأجهزتك.

• قم بحماية الأجهزة باستخدام رموز PIN القوية أو القياسات الحيوية أو الأقفال الآمنة.

• تجنّب زيارة المواقع غير الموثوقة أو تثبيت برامج غير معروفة.

• استخدم الأجهزة والبرامج من مصادر حسنة السمعة فقط.

ملاحظة: إذا كانت حسابات البريد الإلكتروني والمصادقة ومفتاح المرور تشترك في نفس بيانات تسجيل الدخول، فقد يتمكن أحد المتسللين من اختراقها جميعًا مرة واحدة. استخدم حسابات منفصلة حيثما أمكن للخدمات المهمة.
وعيك هو خط دفاعك الأول. باليقظة الدائمة للنشاط المشبوه واتباع ممارسات أمنية سليمة، يمكنك تقليل خطر هجمات أحصنة طروادة والاستيلاء على الحسابات بشكل كبير.

إذا كنت غير متأكد أو تحتاج إلى مساعدة، فلا تتردد في التواصل مع دعم OKX.