سيسكو تالوس تكشف عن أهم الطرق والنصائح المتعلقة بجرائم الإنترنت لتصفح الإنترنت الآمن خلال موسم الأعياد هذا العام

الرياض، السعودية، 23 ديسمبر 2021: نظراً لمواجهة المتسوقين لنقص الإمدادات والتأخير في شحن المنتجات، غالباً ما تكون الأيام الأخيرة من موسم الأعياد هي الأكثر خطورة بالنسبة لجرائم الإنترنت. ويميل العديد من المستهلكين في محاولتهم لشراء الهدايا في الوقت المناسب إلى التنازل والتفاعل مع مصادر غير موثوقة. ومن خلال خبرتها في تحديد وتحليل مشهد التهديدات الإلكترونية بالكامل، تشارك سيسكو تالوس نصائحها مع المستهلكين للحفاظ على أمنهم خلال الفترة المتبقية من فترة الأعياد وما بعدها.

الطرق الشائعة التي يتبعها مجرمو الإنترنت وتوصيات سيسكو تالوس للتعامل معها

1. رسائل البريد الإلكتروني وروابط عناوين URL والنوافذ المنبثقة

يتعيّن على مستخدمي الإنترنت تجنب النقر على الرابط في رسائل البريد الإلكتروني غير معروفة المصدر، والأخذ في الاعتبار ما إذا كانوا قد اشتركوا مسبقاً بخدمة رسائل البريد الإلكتروني التسويقية لدى تجار التجزئة قبل فتحها. ويتنكّر العديد من مجرمي الإنترنت عبر رسائل البريد الإلكتروني التي يبدو أنها قادمة من بائعي التجزئة المحليين والدوليين، لذلك يتعيّن على المستخدمين الانتباه ومراقبة أساليب كتابة رسائل البريد الإلكتروني التي تصلهم والتحويم بالمؤشر فوق عنوان المُرسل لقراءة عنوان البريد الإلكتروني بالكامل،  وكتابة عنوان الرابط بدلاً من مجرد النقر فوق ارتباط.

وكممارسة قياسية، يجب تثبيت أدوات منع الإعلانات على أي متصفح إنترنت على جميع الأجهزة. وستعمل هذه الأدوات على مساعدة تشتيت الحملات الإعلانية للبرامج الضارة التي تهدف إلى الاستفادة من المتسوقين الذين يبحثون عن الصفقات والعروض.

• التخفيضات والهدايا والتصرف باندفاع

عادةً ما تروّج عمليات التصيد الاحتيالي عبر البريد الإلكتروني لاسم علامة تجارية وبضائع معيّنة، وتقدم أسعاراً منافسة وغير مسبوقة. ويبيع المهاجمون في بعض الحالات سلعاً مقلدة، بينما قد تكون العواقب أكثر خطورة في حالات أخرى.

يتصيّد مجرمو الإنترنت الأشخاص الذين يبحثون عن صفقات جيدة خلال موسم الأعياد، وغالباً ما يروجون لمبيعات مستمرة “ليوم واحد فقط” ومبيعات “اللحظة الأخيرة”. ويستخدم المحتالون هذا الأسلوب لتشجيع المتصفحين على التصرف باندفاع ودون تفكير كي لا تفوتهم أي فرصة. وينتشر هذا التكتيك على نحو متزايد أيضاً عبر إعلانات وسائل التواصل الاجتماعي.

وقد يتلقى المستخدمون أيضاً رسائل البريد الإلكتروني والرسائل المباشرة التي تتعلق بالهدايا والمسابقات التي لم يسجلوا بها أصلاً، وأصبحوا الآن فائزون بها بطريقة ما. ويتوجب على مستخدمي الإنترنت دائماً تقييم احتمالية حدوث مشكلة ما، وما إذا كان هناك احتمال أنه يتم تضليلهم.

• التطبيقات الشائعة

ستحاول بعض التطبيقات الضارة التنكر كإصدار شرعي للتطبيق الذي يبحث عنه المستخدم. وتتضمن أوصاف هذه التطبيقات وواجهاتها عادةً أخطاءً إملائية ونحوية، وأداء سيء وعنوان اتصال يستخدم خدمة بريد إلكتروني مجانية (مثل @gmail.com).

يتعيّن على المستخدمين تنزيل التطبيقات فقط من متاجر التطبيقات الموثوقة والرسمية مثل متجر Google Play ومتجر iOS App Store. وعليهم أيضاً الحذر من التطبيقات التي تطلب أذونات مشبوهة، مثل الوصول إلى الرسائل النصية وجهات الاتصال وكلمات المرور المخزّنة والخصائص الإدارية.

• طبقات حماية إضافية

يتعين على المستخدمين حيثما أمكن محاولة استخدام خدمات الدفع مثل Google Pay وSamsung Pay وApple Pay، حيث تستخدم هذه الخدمات الترميز بدلاً من “رقم الحساب الأساسي” (رقم بطاقة الائتمان)، مما يجعل المعاملات أكثر أماناً.

على الرغم من أنه يبدو واضحاً بأن على المستخدمين أيضاً استخدام كلمات مرور معقدة وفريدة لكل موقع، يتم في كثير من الحالات استخدام كلمات المرور نفسها للمنصات المتعددة، مما يزيد من احتمالية حدوث التهديدات الإلكترونية. وعادةً ما يعيد المهاجمون استخدام كلمات المرور لخرق حسابات متعددة بنفس اسم المستخدم.

يستطيع العملاء أيضاً الاستفادة من استخدام أدوات المصادقة متعددة الطبقات مثل Cisco Duo، لتسجيل الدخول إلى حسابات البريد الإلكتروني الخاصة بهم بأمان وتجنب الوصول غير المصرح به.