المؤسس

رأسلنا

المبوبة

الخصوصية

عـن غـــــرب

فريق التحرير

  • ×
الإثنين 23 ديسمبر 2024
المتسوّقون عبر الإنترنت لهدايا "يوم الأم" مطالَبون بتوخّي الحذر
يوسف بن ناجي- سفير غرب
بواسطة : يوسف بن ناجي- سفير غرب 19-03-2019 03:03 مساءً 15.4K
المصدر -  
يحظى "يوم الأم" بأهمية لدى الجميع، نظراً لتخصيصه لتكريم الأمهات ودورهنّ الحيوي المؤثر في بناء المجتمعات. وهناك العديد من الطرق لإسعاد الأمهات في يومهنّ، بينها شراء الهدايا الفريدة من خلال التسوق عبر الإنترنت. ولكن ثمّة من يستغلّ هذه المناسبات الخاصة لتحقيق مكاسب إجرامية. ويرجّح خبراء الأمن في شركة كاسبرسكي لاب أن يواجه المتسوقون هجومات عبر الإنترنت أثناء التسوق للمناسبات الخاصة مثل هذه المناسبة.

ويمكن لتصفّح الإنترنت عبر الهواتف الذكية والأجهزة اللوحية مساعدة المستهلكين في البقاء على اطلاع على أحدث الصفقات والعروض الترويجية بدل التجوّل في مراكز التسوق باحثين عن هدية يصعب العثور عليها. ويدرك مجرمو الإنترنت تزايد إقبال المستهلكين على مواقع التسوق الإلكترونية، فيحاولون سرقة بيانات تسجيل الدخول إلى الحسابات أو المعلومات المالية خلال أوقات التسوّق المزدحمة، مثل يوم الأم، من خلال هجمات التصيّد، التي تأخذ بالازدياد في مثل هذه المناسبات.

ويتمثل أحد الأسباب الرئيسة لنجاح التصيد في التطوّر التقني المستمر لأدواته. وثمّة العديد من الأسباب التي تجعل التصيّد فعالاً، بينها قدرة المحتالين على الاحتيال الذهني على الضحايا، لإغرائهم وجذبهم للوقوع في الفخّ، من خلال طرق عديدة تشمل الوصول إلى شبكات الإنترنت اللاسلكية العامة، أو تسجيل الدخول إلى مواقع ويب مزيفة، أو تتبّع رابط في رسالة بريد إلكتروني تقدّم عروضاً ترويجية ليوم الأم. ومن المستحيل تقريباً تعداد جميع الحالات، لكن يمكن القول إن بوسع المحتالين استخدام العروض المغرية، مثل الهِبات المجانية، من أجل إيقاع المستخدمين بفخاخهم، وهذه طريقة فعالة للغاية، إذ من المحتمل أن يُبدي العديد من الأشخاص حرصهم على الاستفادة من تلك العروض المجانية.

وينبغي للمستخدم عدم افتراض أن الشيء الوحيد الذي يبحث عنه المحتالون هو تفاصيل بطاقة الائتمان أو البيانات المالية، بل سيكون كثير منهم سعداء تماماً بالوصول إلى بيانات اعتماد المستخدم الخاصة بحساب البريد الإلكتروني أو حسابه على موقع التواصل الاجتماعي. وفي الواقع، لا يحتاج مجرمو الإنترنت بالضرورة إلى اقتحام نظام المستخدم عند تنفيذ هجوم تصيّد، لذلك تعجز المنصات القائمة عن حماية المستخدمين من التصيد، ما يجعل هذا النوع من الهجمات تهديداً عالمياً أصبح أكثر انتشاراً وبروزاً على الأجهزة المحمولة. ونظراً لسمات معينة في الهواتف الذكية والأجهزة اللوحية، مثل حجم الشاشة الصغير، قد يصعب تمييز موقع تصيد مزيف عن موقع أصلي.

ولما كان من الشائع تلقي المستخدمين موادّ ترويجية من العلامات التجارية والمتاجر عبر البريد الإلكتروني أو القنوات الاجتماعية، مثل "فيس بوك" و"تويتر"، يشيع في المقابل استغلال مجرمي الإنترنت لهذه الطريقة، إذ يقومون بإرسال كميات كبيرة من رسائل البريد الإلكتروني المزيفة في محاولات لخداع المتلقي بإظهارها كأنها رسائل أصلية شرعية واردة من تلك الشركات. وبمجرد النقر على الرابط في الرسالة للوصول إلى العرض الترويجي يتم إعادة توجيه المستخدم إلى موقع خبيث. ولا يقتصر الأمر على تعريض الحاسوب والمعلومات المالية للخطر، ولكن سيؤدي الرابط التخريبي إلى نشر نفسه تلقائياً بين جميع من يوجد في شبكة المستخدم من أصدقاء وأقارب وزملاء بُغية الوصول إلى مزيد من الضحايا. وبوسع المجرمين مراقبة المعلومات المرسلة عبر شبكات الإنترنت العامة، والتي يمكن أن تشمل تفاصيل الحساب المصرفي ورقم بطاقة الائتمان.

ولا يوجد علاج حقيقي لهجمات التصيد باستثناء ضرورة تحلي المستخدم باليقظة والنباهة، ومع ذلك، فمن الممكن للمستخدم اتخاذ تدابير تكون كفيلة بتجنيبه خطر مثل هذه الهجمات، مثل:
• عند استلام المستخدم رسالة بعرض ترويجي أو صفقة جذابة، عليه زيارة الموقع الرسمي للشركة التي يُفترض أنها الجهة المرسلة للرسالة الإلكترونية، من أجل التأكّد من صحة العرض. وينبغي التحقق من عنوان URL للموقع والانتباه إلى أي اختلاف إملائي فيه، ويُنصح باستخدام اتصال آمن عبر البروتوكول الآمن لنقل النص التشعبي (https) وهو اتصال ويب يدعم التشفير ويمنع من زيارة مواقع الويب المزيفة والخبيثة.
• تثبيت حل آمن موثوق به، مثل Kaspersky Total Security، يمكنه اكتشاف هجمات التصيّد والبريد غير المرغوب به في برامج البريد الإلكتروني المستقلة، ومنعها. ويتضمن هذا الحلّ مزايا مثل Safe Money للمساعدة في تأمين المعاملات المالية والبيانات، وPassword Manager لإدارة كلمات المرور من أجل مزيد من الحماية لهوية المستخدم الرقمية.
• عدم النقر على الروابط التي يشاركها آخرون دون التأكّد من تعمدهم مشاركتها، وإذا بدت الصفقة جذابة أكثر مما ينبغي، فمن الأفضل تركها.
• الرسائل الواردة من جهات مثل البنوك والهيئات الضريبية والمحلات التجارية الإلكترونية ووكالات السفر وشركات الطيران وما إلى ذلك، تتطلب التدقيق بدورها. حتى الرسائل الداخلية الواردة من عمل المستخدم يسهل تزييفها.
• توخي الحذر حتى وإن كانت الرسالة واردة من صديق أو زميل، فالجميع عُرضة للخداع والاختراق. ومهما بدت الرسالة ودية، ينبغي التعامل معها بشكّ.
• الحرص عند التسوق في متجر تقليدي، على استخدام شبكة البيانات مثل 4G، بدلاً من شبكة الإنترنت اللاسلكية العامة.