حصّن حسابك: المصادقة الثنائية ومنع التصيّد

ماذا تتناول هذه المقالة

لماذا لا يصحّ التوفير في نفقات الأمان
المصادقة الثنائية: تطبيق المُصادِق أولًا
رمز مكافحة التصيّد: كيف تميّز الرسالة الحقيقية
القائمة البيضاء للسحب: قفل على أصولك
احمِ جهازك وبريدك

حين تُسحَب بطاقة بنكية تقليدية دون إذنك، تتّصل وتبلّغ وتعترض، وفي أغلب الحالات تسترجع مالك. في عالم العملات الرقمية لا يسير الأمر هكذا. التحويل على السلسلة، متى تأكّد، لا يُلغى؛ وحساب المنصّة إذا سُرِق ونُقلت منه العملة، فالغالب الأعمّ أنه لا يُسترَدّ، ولا أحد يضمن لك شيئًا. لذلك منطق هذا الباب مختلف عن غيره: الأمان ليس إصلاحًا بعد وقوع المصيبة، بل إحكام الباب من البداية.

فيما يلي أربعة خطوط دفاع، مرتّبة بحسب أهميّتها. المصادقة الثنائية هي الأساس، ويجب ضبطها أوّل ما تفتح حسابك؛ ثم تتراكم البقية فوقها، فيتحوّل حسابك من «قفل واحد» إلى «عدّة أقفال». والخبر الجميل أن هذه كلها مجتمعة لا تتجاوز بضع عشرة دقيقة.

أوّلًا فكّر بوضوح: ممّن تحتمي

سرقة الحساب غالبًا لا تقع لأن الطرف الآخر «بارع تقنيًا»، بل لأن حلقة من حلقاتك انفتحت فيها ثغرة: كلمة مرورك تسرّبت في موقع آخر، أو خُدِعت برمز تحقّق عبر تصيّد، أو اختُرِق هاتفك أو بريدك. فجوهر حماية الحساب أن تجعل «معرفة كلمة المرور وحدها» غير كافية — فحتى لو حصل أحدهم على كلمة المرور، لا يتجاوز الحواجز التالية. هذه هي المشكلة التي تحلّها المصادقة الثنائية والقائمة البيضاء.

الأول: المصادقة الثنائية، وفضّل تطبيق المُصادِق

المصادقة الثنائية (2FA) أهمّ خطوة، وأوّل ما يجب فعله بعد فتح الحساب. وظيفتها أنه عند تسجيل الدخول أو السحب يُطلب منك — إضافة إلى كلمة المرور — إدخال رمز ديناميكي يتغيّر كل ثلاثين ثانية، وهذا الرمز لا يوجد إلا في المُصادِق على هاتفك، فمن لا يملك هاتفك لا يتجاوزه.

للتحقّق طريقتان غالبًا، والأفضل اختيار تطبيق المُصادِق لا الرسائل النصّية:

تطبيق المُصادِق (مثل Google Authenticator أو Authy): الرمز الديناميكي يُولَّد محليًا على هاتفك، لا يعتمد على الشبكة ولا على رقم الهاتف، وهو الأأمن. وهو خيار المبتدئ الأول.
رمز الرسائل النصّية: فيه ضعف لا مهرب منه — فرقم الهاتف قد يُختطَف عبر «استبدال الشريحة»، حيث ينتحل المحتال هويّتك ليستخرج شريحة بديلة، فيصله الرمز بدلًا منك. ما دام المُصادِق متاحًا فلا تعتمد على الرسائل وحدها.

الضبط بسيط: في «إعدادات الأمان» لدى المنصّة جِد المصادقة الثنائية، امسح الرمز أو أدخل المفتاح يدويًا، اربط المُصادِق بحسابك، ثم أدخل رمزًا ديناميكيًا للتأكيد. خطوات التسجيل في Binance وضبط هذه البنود الأمنية واحدة واحدة كتبناها في التسجيل والتحقّق في Binance بالكامل، فاتبع الصور ولن تخطئ.

احفظ مفتاح النسخ الاحتياطي على حدة

عند ربط المُصادِق، تظهر على الشاشة سلسلة «مفتاح استرداد / رمز احتياطي». انسخها على ورقة واحفظها وحدها، ولا تتركها في هاتفك فقط. فإن ضاع هاتفك أو تعطّل أو بدّلته، فبهذه السلسلة وحدها تستعيد المُصادِق على جهاز جديد، وإلا فقد لا تستطيع دخول حسابك أنت نفسك.

الثاني: رمز مكافحة التصيّد، يكشف الرسالة المزيّفة من نظرة

كثيرًا ما يزوّر المحتالون رسائل المنصّة — تبدو كالرسمية تمامًا، ومحتواها «حسابك في وضع غير معتاد» أو «اضغط هنا للتحقّق»، ليقودوك إلى صفحة تصيّد. ورمز مكافحة التصيّد مخصّص لهذا.

مبدؤه ذكيّ: في إعدادات الأمان تضع سلسلة أحرف لا يعرفها إلا أنت والمنصّة (جملة، أو مجموعة حروف وأرقام). بعد ضبطها، كل رسالة نظامية تصلك من المنصّة تحمل هذه السلسلة في موضع ظاهر. وعندها — الرسالة التي تحمل سلسلتك هي الحقيقية؛ وما لا يحملها أو يحمل سلسلة خاطئة فهو مزيّف، تحذفه مباشرة دون تردّد.

طريقة الضبط: في «إعدادات الأمان» جِد «رمز مكافحة التصيّد / Anti-Phishing Code»، اختر سلسلة سهلة التذكّر يصعب تخمينها، واحفظها. ثم انتبه لكل رسالة هل تحمل هذه السلسلة في أعلاها أو زاويتها، واعتد عادة «انظر الرمز أولًا، ثم المحتوى».

هذا الخطّ متكامل مع ما ورد في كيف تتعرّف على عمليات الاحتيال الشائعة عن خدمة العملاء المزيّفة ومواقع التصيّد — فكثير من مداخل المحتالين تبدأ من رسالة مزيّفة، ورمز مكافحة التصيّد يفرزها من الخطوة الأولى.

الثالث: القائمة البيضاء للسحب، قفل صلب على أصولك

الخطّان السابقان يمنعان غيرك من الدخول إلى حسابك. فماذا لو دخل فعلًا؟ القائمة البيضاء للسحب هي خطّ التأمين الأخير: بعد تفعيلها، لا يستطيع حسابك سحب العملة إلا إلى عناوين أضفتها وتحقّقت منها مسبقًا، وأيّ عنوان آخر يتعذّر السحب إليه.

أي إنه حتى لو حصل المحتال على التحكّم بحسابك، لا يستطيع نقل العملة إلى عنوانه — لأن ذلك العنوان ليس في القائمة البيضاء. هذا جدار يسدّ مباشرةً مسألة «نقل الأصول»، وهو حاسم خصوصًا لمن يحتفظ بعملاته مدّة طويلة.

فكرة الضبط: في إعدادات «السحب / الأمان» فعّل «إدارة القائمة البيضاء للعناوين» أو «القائمة البيضاء لعناوين السحب»، وأضِف عناوين الاستلام التي تستعملها وتأكّدت من صحّتها (تتطلّب الإضافة عادة تأكيدًا بالمصادقة الثنائية). بعد التفعيل، لا يكون السحب اليومي إلا إلى هذه العناوين. وغالبًا يمرّ العنوان الجديد بفترة أمان قبل أن يسري، وهذا بالضبط آلية الحماية — لا تتضجّر من البطء، فبطؤك يعني أن المحتال أيضًا لن يُسرع.

عند إضافة عنوان طابِق حرفًا بحرف

حين تضيف عنوان عملة إلى القائمة البيضاء، لا يحتمل حرفًا واحدًا خطأ — فعناوين العملات طويلة جدًّا، وثمّة برمجيات خبيثة تستبدل العنوان خلسةً بعنوان المحتال أثناء نسخك ولصقك. بعد اللصق، طابِق أوّل أحرف العنوان وآخرها مع الأصل، فإن تأكّدت احفظه. فالعنوان إن أخطأت، خرجت العملة ولم تَعُد.

الرابع: احمِ جهازك وبريدك

أمان حسابك يقوم في النهاية على هاتفك وحاسوبك وبريدك — فإن انكسرت هذه، أمكن تجاوز كلّ ما سبق ضبطه. وهذه أساسيّات قليلة:

كلمة مرور حسابك فريدة. كلمات مرور المنصّة والبريد المرتبط لا تتكرّر إطلاقًا مع مواقع أخرى. فمتى تسرّبت كلمة المرور في موقع لا صلة له، انكشفت كل المواضع التي كرّرتها فيها. وإن لم تستطع حفظها فاستخدم مدير كلمات المرور.
البريد المرتبط نفسه يجب أن يكون عليه مصادقة ثنائية. البريد هو المفتاح العامّ لاسترجاع الحساب؛ فإن ضاع البريد، أمكن لغيرك أن يعيد ضبط حساب المنصّة عبره. درجة أمان البريد يجب أن تكون بمستوى المنصّة.
أبقِ هاتفك وحاسوبك نظيفَين. ثبّت فقط التطبيقات من القنوات الرسمية، ولا تثبّت برمجيات مجهولة المصدر، وحدّث النظام والتطبيقات في حينها. وتجنّب قدر الإمكان عمليات الدخول والسحب الحسّاسة على شبكات Wi-Fi العامّة.
نزّل التطبيق من القنوات الرسمية فقط. التطبيق المزيّف من أشهر مداخل سرقة الحسابات، فاعتمد عنوان التنزيل من الموقع الرسمي أو متجر التطبيقات الرسمي، ولا تثبّت «منصّة» من ملفّات المجموعات أو الروابط المجهولة.

تبدو هذه البنود متفرّقة، لكنها مع خطوط الدفاع الثلاثة السابقة كلّ واحد: المُصادِق ورمز مكافحة التصيّد والقائمة البيضاء تحمي الحساب، والجهاز والبريد يحميان أساس هذه الخطوط نفسها.

هذه الإعدادات كلها في «مركز الأمان» لدى المنصّة. وإن لم يكن لديك حساب بعد لتجرّب بنفسك، فالبدء من Binance هو الأريح — بنود الأمان فيها كاملة وواضحة، والمصادقة الثنائية ورمز مكافحة التصيّد والقائمة البيضاء كلها تُضبط بالخطوات. إن لم يكن لديك حساب، سجّل برمز الدعوة BNB2569، وأوّل ما تفتح حسابك اضبط هذه الخطوط مرّة واحدة.
سجّل في Binance ←

بعد الضبط، عُد بين حين وآخر لتنظر

الأمان لا يُضبَط مرّة فيدوم. كل فترة، خذ دقيقتين وارجع إلى مركز الأمان لتطمئنّ: هل المصادقة الثنائية ما زالت قائمة، هل سجّل جهاز غريب دخولًا، هل عناوين القائمة البيضاء ما زالت صحيحة. وإن وجدت سجلّ دخول غير معتاد، غيّر كلمة المرور فورًا وافحص الأذونات. هذه العادة الصغيرة تكشف لك البوادر قبل أن تقع المصيبة الكبيرة.

حماية الحساب نصف أمان هذا المجال؛ ونصفه الآخر معرفة الأساليب المصمّمة خصّيصًا للخداع. تابع إلى كيف تتعرّف على عمليات الاحتيال الشائعة، واحفظ سمات خدمة العملاء المزيّفة ومحتالي العلاقات وتطبيقات التزييف. وإن لم تكن قد فتحت حسابك بعد، فارجع أولًا إلى التسجيل والتحقّق في Binance بالكامل لتفتحه، ثم عُد لتضبط هذه الخطوط بندًا بندًا.

تريد أن تجرّب بنفسك؟

افتح حسابًا واشترِ القليل جدًّا، فهذا أرسخ في الذاكرة من قراءة عشر مقالات. والبدء من Binance هو الأريح للمبتدئ.

سجّل الآن ← اطّلع على مزيد من الملاحظات

رمز الدعوة BNB2569 · خصم على الرسوم · هذا الموقع ليس موقع Binance الرسمي

松

فريق باينكون أكاديمي
نتخصّص في شرح العملات الرقمية والإدارة المالية لمن لم يقترب منها قطّ. لأي تصحيح في هذه المقالة، انظر سجلّ التصحيحات.

تتضمّن هذه المقالة رابط إحالة إلى Binance. عند تسجيلك وتداولك عبر روابط هذا الموقع، قد نحصل على عمولة ترويج، وتحصل أنت على خصم على الرسوم المقابلة — وهذا مصدر دخل الموقع، ولا يؤثّر في موقف المحتوى. هذا الموقع جهة معلومات مستقلّة من طرف ثالث، وليس موقع Binance الرسمي. أسماء إعدادات الأمان وخطواتها تُعتمد كما تظهر لحظيًا في صفحات المنصّة. أسعار الأصول الرقمية شديدة التقلّب، وقد تخسر كامل رأس مالك، والمحتوى للتعليم والتوعية فقط، وليس نصيحة استثمارية.

حصّن حسابك: المصادقة الثنائية، مكافحة التصيّد، القائمة البيضاء للسحب