الاحتيال في التسوق الإلكتروني ومشاهدة المحتوى يتضاعف

قالت كاسبرسكي إن نمواً سريعًا حدث في هجمات التصيّد عبر مواقع الويب التي تُقلِّد منصات التسوق الإلكتروني وخدمات بث المحتوى عبر الإنترنت، ووجد خبراء كاسبرسكي عند مقارنة أرقام الربع الأول من العام الجاري بالفترة نفسها من 2019، تضاعُف نسبة المستخدمين الذين تعرضوا لهجمات عبر متاجر التسوق الإلكتروني المزيفة من 9 إلى 18%، في حين تضاعفت الحالات التي تعرضت لتصيد خدمات بث المحتوى المزيفة ثلاث مرات لتصل إلى 4%.

أصبحت خدمات بث المحتوى والأسواق الإلكترونية أكثر شيوعًا مع إقامة مئات الملايين من البشر إقامة شبه دائمة في منازلهم حول العالم، وتوقفهم عن الخروج للتسوق والتسلية وتناول الطعام في ساعات المساء وخلال عطلات نهاية الأسبوع. 

وبالتوازي مع ذلك نشط المجرمون الإلكترونيون، الذين يحرصون بدورهم على مراقبة التوجهات، ووضع المصايد التي تستغل الأنشطة الشائعة عبر الإنترنت، عبر إنشاء نسخ مزيفة من مواقع تسوق شهيرة أو منصات معروفة لبث المحتوى، تزعم بأنها تتيح للمستخدمين الحصول مجانًا على الخدمات مقابل تقديم تفاصيل بطاقاتهم المصرفية.

وقالت (تاتيانا سيدورينا) الباحثة الأمنية في كاسبرسكي: “إن عدم القدرة على مغادرة المنزل، أو عدم الرغبة في ذلك خلال الوقت الراهن، من شأنه أن يؤدي إلى زيادة الطلب على التسوق الإلكتروني والخدمات المقدمة عبر الإنترنت، مع سعي الناس لشراء الطعام والحصول على الترفيه وغيرهما من الأمور عبر الإنترنت”، وأضافت: “إذا ما ترافق هذا مع التسوق بدافع الملل، ووجود العروض المغرية من شركات التجزئة، التي تحاول الصمود في ظل الأوضاع الاقتصادية المتداعية، فإنه غالبًا ما يوجِد وضعًا مناسبًا للمجرمين الإلكترونيين، كما قد يضع خدمات بث المحتوى تحت ضغط كبير قد يسبب بعض البطء في تقديمها، مما يؤدي بدوره إلى دفع بعض الأشخاص للبحث عن طرق بديلة للوصول إلى المحتوى عبر الإنترنت”.

ثمّة طرق عديدة يُساق عبرها المستخدمون إلى مواقع التصيد؛ ففي أغلب الأحيان يُعاد توجيه المستخدمين إليها من صفحات ويب غير معروفة، أو رسائل بريد إلكتروني احتيالية، مع إمكانية الوصول إلى هذه المواقع من محركات البحث أيضًا، وذلك على الرغم من الجهود الكبيرة التي يبذلها القائمون على هذه المحركات؛ للحد من قدرة المحتالين على إدراج صفحاتهم المزيفة فيها، عبر ما يُعرف بالفهرسة المتعسفة، وباستخدام أدوات Black SEO، التي تتيح تحسين موضع الموقع في نتائج البحث باستخدام طرق محظورة أو غير معتمدة، تتضمن أساليب لخداع روبوتات البحث، التي تسمح للمواقع ذات المحتوى، الذي لا علاقة له بطلب المستخدم، بالوصول إلى أعلى نتائج البحث، ويمن وضع أدوات Black SEO في نص صفحة غير مرئي للمستخدم، ولكن مع فهرسته بمحرك البحث.

ومضت سيدورينا إلى القول: “تشكل خدمات البث والتسوق الإلكتروني نعمة في أوقات العزل الصحي الصارم، نظرًا لأنها تزودنا بضروريات الترفيه الأساسية، لذا فإن الابتعاد عن المصادر الرسمية الموثوق بها لهذه الخدمات، عند الحصول على الأفلام والألعاب وغير ذلك من المحتوى تحت إغراء البديل المجاني، قد يترك المستخدمين عُرضة لهجمات المجرمين الإلكترونيين واستغلالهم، لذا فإننا نطالب المستخدمين بالتحلي بالصبر والتمسك بمصادر البث الرسمية المعروفة”.

وتنصح كاسبرسكي المستخدمين بتوخي الحذر واتباع التدابير التالية عند رغبتهم في مشاهدة الأفلام والتسوق عبر الإنترنت، وفتح رسائل البريد الإلكتروني الواردة من شركات التجزئة الإلكترونية:

  • الالتزام بالمصادر الموثوق بها، أي الخدمات التي لدى المستخدم اشتراك فيها، لا المصادر العشوائية، وذلك عن طريق التحقق مرتين من تنسيق عنوان URL أو كتابة اسم الشركة، علمًا بأن المواقع المزيفة قد تبدو تمامًا مثل الحقيقية، ولكن من يدقق يجد حالات اختلاف طفيفة.
  • تجنب حفظ تفاصيل بطاقة الائتمان إن أمكن عند سداد المدفوعات.
  • توخي الحذر من الصفقات التي تبدو شديدة الإغراء، فهي عادة ما تنطوي على خداع.
  • إدخال عنوان URL يدويًا في متصفح الويب للتحقق من الصفقة المزعومة، مع تجنب النقر على الروابط في رسائل البريد الإلكتروني.
  • استخدام كلمة مرور فريدة ومعقدة لكل حساب إلكتروني.
  • استخدام حل أمني موثوق به مثل Kaspersky Internet Security، الذي يتيح حماية متقدمة على أنظمة Mac وأنظمة الحاسوب الشخصي والأجهزة المحمولة.