المتسوّقون عبر الإنترنت لهدايا “يوم الأم”مطالَبون بتوخّي الحذر
يحظى “يومالأم”بأهمية لدى الجميع، نظراً لتخصيصه لتكريم الأمهات ودورهنّ الحيوي المؤثر في بناء المجتمعات. وهنا كالعديد من الطرق لإسعاد الأمهات في يومهنّ ،بينها شراء الهدايا الفريدة من خلال التسوق عبر الإنترنت.ولكنثمّة من يستغلّ هذه المناسبات الخاصة لتحقيق مكاسب إجرامية. ويرجّح خبراءالأمنفي شركة كاسبرسكي لاب أن يواجه المتسوقون هجومات عبرالإنترنت أثناء التسوق للمناسبات الخاصة مثل هذه المناسبة.
ويمكن لتصفّح الإنترنت عبرالهواتف الذكية والأجهزة اللوحية مساعدة المستهلكين في البقاء على اطلاع على أحدث الصفقات والعروض الترويجية بدل التجوّل في مراكز التسوق باحثين عن هدية يصعب العثورعليها. ويدرك مجرمو الإنترنت تزايد إقبال المستهلكين على مواقع التسوق الإلكترونية، فيحاولون سرقة بيانات تسجيل الدخول إلى الحسابات أوالمعلومات المالية خلال أوقات التسوّق المزدحمة،مثل يوم الأم،من خلال هجمات التصيّد،التي تأخذ بالازدياد في مثل هذه المناسبات.
ويتمثل أحد الأسباب الرئيسة لنجاح التصيد في التطوّرالتقني المستمرلأدواته.وثمّة العديد من الأسباب التي تجعل التصيّد فعالاً،بينها قدرة المحتالين على الاحتيال الذهني على الضحايا، لإغرائهم وجذبهم للوقوع في الفخّ،من خلال طرق عديدة تشمل الوصول إلىشبكات الإنترنت اللاسلكية العامة،أوتسجيل الدخول إلى مواقع ويب مزيفة ،أوتتبّع رابط في رسالة بريدإلكتروني تقدّم عروضاً ترويجية ليوم الأم. ومن المستحيل تقريباً تعداد جميع الحالات، لكن يمكن القول إن بوسع المحتالين استخدام العروض المغرية،مثل الهِبات المجانية،من أجل إيقاع المستخدمين بفخاخهم،وهذه طريقة فعالة للغاية،إذ من المحتمل أن يُبدي العديد من الأشخاص حرصهم على الاستفادة من تلك العروض المجانية.
وينبغي للمستخدم عدم افتراض أن الشيء الوحيد الذي يبحث عنه المحتالون هوتفاصيل بطاقة الائتمان أوالبيانات المالية، بل سيكون كثير منهم سعداء تماماً بالوصول إلى بيانات اعتماد المستخدما لخاصة بحساب البريد الإلكتروني أوحسابه على موقع التواصل الاجتماعي. وفي الواقع،لايحتاج مجرمو الإنترنت بالضرورة إلى اقتحام نظام المستخدم عند تنفيذه جومتصيّد، لذلك تعجز المنصات القائمة عن حماية المستخدمين من التصيد،مايجعل هذا النوع من الهجمات تهديداًعالمياً أصبح أكثر انتشاراً وبروزاً على الأجهزة المحمولة. ونظراًلسمات معينة في الهواتفالذكيةوالأجهزةاللوحية،مثل حجمالشاشةالصغير،قديصعبتمييز موقعتصيدمزيف عن موقعأصلي.
ولما كان من الشائع تلقي المستخدمين موادّ ترويجية من العلامات التجارية والمتاجر عبرالبريدالإلكترونيأوالقنوات الاجتماعية،مثل “فيس بوك” و”تويتر”،يشيع في المقابل استغلال مجرمي الإنترنت لهذه الطريقة، إذ يقومون بإرسال كميات كبيرة من رسائل البريد الإلكتروني المزيفة في محاولات لخداع المتلقي بإظهارها كأنها رسائل أصلية شرعية واردة من تلك الشركات. وبمجرد النقرعلى الرابط في الرسالة للوصول إلى العرض الترويجي يتم إعادة توجيه المستخدم إلى موقع خبيث. ولايقتصرالأمرعلى تعريض الحاسوب والمعلومات المالية للخطر،ولكن سيؤدي الرابط التخريبي إلى نشرنفسه تلقائياً بين جميع من يوجد في شبكة المستخدم من أصدقاء وأقارب وزملاء بُغية الوصول إلى مزيدمنالضحايا. وبوسع المجرمين مراقبةالمعلوماتالمرسلةعبرشبكات الإنترنت العامة،والتي يمكن أن تشمل تفاصيل الحساب المصرفي ورقم بطاقة الائتمان.
ولايوجد علاج حقيقي لهجمات التصيد باستثناء ضرورة تحلي المستخدم باليقظة والنباهة،ومع ذلك،فمن الممكن للمستخدم اتخاذ تدابير تكون كفيلة بتجنيبه خطر مثل هذه الهجمات، مثل:
- عند استلام المستخدم رسالة بعرض ترويجي أو صفقة جذابة، عليه زيارة الموقع الرسمي للشركة التي يُفترض أنها الجهة المرسلة للرسالة الإلكترونية، من أجل التأكّد من صحة العرض. وينبغي التحقق من عنوان URLللموقع والانتباه إلى أي اختلاف إملائي فيه،ويُنصحب استخدام اتصالآ من عبر البروتوكول الآمن لنقل النص التشعبي (https)وهو اتصال ويبيدعم التشفير ويمنع من زيارة مواقع الويب المزيفة والخبيثة.
- تثبيت حلآ من موثوقبه،مثلKaspersky Total Security،يمكنه اكتشاف هجمات التصيّد والبريد غير المرغوب به في برامج البريد الإلكتروني المستقلة، ومنعها. ويتضمنهذا الحلّ مزايا مثلSafe Moneyللمساعدة في تأمين المعاملات المالية والبيانات،وPassword Manager لإدارة كلمات المرورمن أجل مزيد من الحماية لهوية المستخدما لرقمية.
- عدم النقرعلى الروابط التي يشاركها آخرون دون التأكّد من تعمدهم مشاركتها، وإذا بدت الصفقةجذابة أكثر مما ينبغي، فمن الأفضل تركها.
- الرسائل الواردة منجهات مثل البنوك والهيئات الضريبية والمحلات التجارية الإلكترونية ووكالات السفر وشركات الطيران وما إلى ذلك،تتطلب التدقيق بدورها. حتى الرسائل الداخلية الواردة من عمل المستخدم يسهل تزييفها.
- توخي الحذر حتى وإن كانت الرسالة واردة من صديق أو زميل، فالجميع عُرضة للخداع والاختراق. ومهما بدت الرسالة ودية،ينبغي التعامل معها بشكّ.
- الحرص عند التسوق في متجرتقليدي،على استخدام شبكة البيانات مثل4G،بدلاً من شبكة الإنترنت اللاسلكية العامة.
