كاسبرسكي لاب: المتسوقون عبر الإنترنت لهدايا “يوم الأم” مطالبون بتوخي الحذر
يرجح خبراء الأمن في شركة كاسبرسكي لاب أن يواجه المتسوقون هجمات عبر الإنترنت أثناء التسوق للمناسبات الخاصة مثل يوم الأم، والذي يحظى بأهمية لدى الجميع بالنظر إلى أنه مخصص لتكريم الأمهات والتذكير بدورهن الحيوي المؤثر في بناء المجتمعات.
وهناك العديد من الطرق لإسعاد الأمهات في يومهن، بينها شراء الهدايا الفريدة من خلال التسوق عبر الإنترنت، لكن ثمة من يستغل هذه المناسبات الخاصة لتحقيق مكاسب إجرامية.
ويمكن لتصفح الإنترنت عبر الهواتف الذكية والأجهزة اللوحية مساعدة المستهلكين في البقاء على اطلاع على أحدث الصفقات والعروض الترويجية بدل التجول في مراكز التسوق باحثين عن هدية يصعب العثور عليها.
ويدرك مجرمو الإنترنت تزايد إقبال المستهلكين على مواقع التسوق الإلكترونية، فيحاولون سرقة بيانات تسجيل الدخول إلى الحسابات أو المعلومات المالية خلال أوقات التسوق المزدحمة، مثل يوم الأم، من خلال هجمات التصيد، التي تأخذ بالازدياد في مثل هذه المناسبات.
ويتمثل أحد الأسباب الرئيسة لنجاح التصيد في التطور التقني المستمر لأدواته.
وثمة العديد من الأسباب التي تجعل التصيد فعالاً، بينها قدرة المحتالين على الاحتيال الذهني على الضحايا، لإغرائهم وجذبهم للوقوع في الفخ، من خلال طرق عديدة تشمل الوصول إلى شبكات الإنترنت اللاسلكية العامة، أو تسجيل الدخول إلى مواقع ويب مزيفة، أو تتبع رابط في رسالة بريد إلكتروني تقدم عروضاً ترويجية ليوم الأم.
ومن المستحيل تقريباً تعداد جميع الحالات، لكن يمكن القول إن بوسع المحتالين استخدام العروض المغرية، مثل الهبات المجانية، من أجل إيقاع المستخدمين بفخاخهم، وهذه طريقة فعالة للغاية، إذ من المحتمل أن يبدي العديد من الأشخاص حرصهم على الاستفادة من تلك العروض المجانية.
وينبغي للمستخدم عدم افتراض أن الشيء الوحيد الذي يبحث عنه المحتالون هو تفاصيل بطاقة الائتمان أو البيانات المالية، بل سيكون كثير منهم سعداء تماماً بالوصول إلى بيانات اعتماد المستخدم الخاصة بحساب البريد الإلكتروني أو حسابه على موقع التواصل الاجتماعي.
ولا يحتاج مجرمو الإنترنت بالضرورة إلى اقتحام نظام المستخدم عند تنفيذ هجوم تصيد، لذلك تعجز المنصات القائمة عن حماية المستخدمين من التصيد، ما يجعل هذا النوع من الهجمات تهديداً عالمياً أصبح أكثر انتشاراً وبروزاً على الأجهزة المحمولة.
ونظراً لسمات معينة في الهواتف الذكية والأجهزة اللوحية، مثل حجم الشاشة الصغير، قد يصعب تمييز موقع تصيد مزيف عن موقع أصلي.
وتبعًا إلى أنه من الشائع تلقي المستخدمين مواد ترويجية من العلامات التجارية والمتاجر عبر البريد الإلكتروني أو القنوات الاجتماعية، مثل فيسبوك وتويتر، فإنه يشيع في المقابل استغلال مجرمي الإنترنت لهذه الطريقة.
ويقوم مجرمو الإنترنت بإرسال كميات كبيرة من رسائل البريد الإلكتروني المزيفة في محاولات لخداع المتلقي بإظهارها كأنها رسائل أصلية شرعية واردة من تلك الشركات.
وبمجرد النقر على الرابط في الرسالة للوصول إلى العرض الترويجي، فإنه يتم إعادة توجيه المستخدم إلى موقع خبيث.
ولا يقتصر الأمر على تعريض الحاسب والمعلومات المالية للخطر، لكن سوف يؤدي الرابط التخريبي إلى نشر نفسه تلقائياً بين جميع من يوجد في شبكة المستخدم من أصدقاء وأقارب وزملاء بغية الوصول إلى مزيد من الضحايا.
وبوسع المجرمين مراقبة المعلومات المرسلة عبر شبكات الإنترنت العامة، والتي يمكن أن تشمل تفاصيل الحساب المصرفي ورقم بطاقة الائتمان.
ولا يوجد علاج حقيقي لهجمات التصيد باستثناء ضرورة تحلي المستخدم باليقظة والنباهة، ومع ذلك، فمن الممكن للمستخدم اتخاذ تدابير تكون كفيلة بتجنيبه خطر مثل هذه الهجمات، مثل:
- عند استلام المستخدم رسالة بعرض ترويجي أو صفقة جذابة، عليه زيارة الموقع الرسمي للشركة التي يفترض أنها الجهة المرسلة للرسالة الإلكترونية، من أجل التأكد من صحة العرض، وينبغي التحقق من عنوان URL للموقع والانتباه إلى أي اختلاف إملائي فيه، وينصح باستخدام اتصال آمن عبر البروتوكول الآمن لنقل النص التشعبي https وهو اتصال ويب يدعم التشفير ويمنع من زيارة مواقع الويب المزيفة والخبيثة.
- تثبيت حل آمن موثوق به، مثل حل كاسبرسكي لاب Kaspersky Total Security، الذي يمكنه اكتشاف هجمات التصيد والبريد غير المرغوب به في برامج البريد الإلكتروني المستقلة، ومنعها، ويتضمن حل كاسبرسكي لاب هذا مزايا مثل Safe Money للمساعدة في تأمين المعاملات المالية والبيانات، وPassword Manager لإدارة كلمات المرور من أجل مزيد من الحماية لهوية المستخدم الرقمية.
- عدم النقر على الروابط التي يشاركها آخرون دون التأكد من تعمدهم مشاركتها، وإذا بدت الصفقة جذابة أكثر مما ينبغي، فمن الأفضل تركها.
- يجب التدقيق في الرسائل الواردة من جهات مثل البنوك والهيئات الضريبية والمحلات التجارية الإلكترونية ووكالات السفر وشركات الطيران وما إلى ذلك، حتى الرسائل الداخلية الواردة من عمل المستخدم يسهل تزييفها.
- توخي الحذر حتى وإن كانت الرسالة واردة من صديق أو زميل، فالجميع عرضة للخداع والاختراق، ومهما بدت الرسالة ودية، ينبغي التعامل معها بشك.
- الحرص عند التسوق في متجر تقليدي، على استخدام شبكة البيانات مثل 4G، بدلاً من شبكة الإنترنت اللاسلكية العامة.
