دائمًا ما يمثل الربع الأخير من العام فترة مثمرة للمجرمين الإلكترونيين الذين يحرصون على استغلال سعي المستهلكين للحصول على
أفضل الصفقات لموسم العطلات والأعياد، لا سيما في أيام الجمعة البيضاء وإثنين الإنترنت وأيام التسوّق التي تسبق عيد الميلاد، والتي
تشهد نموًا كبيرًا لا يقتصر على المبيعات وحدها، وإنما يمتدّ ليشمل الأنشطة الرقمية
التخريبية. وقد اكتشف باحثون في كاسبرسكي حدوث نمو بنسبة 9.5% في عمليات التصيّد المالي في الربع الأخير من
العام 2019، مع نمو في نشاط رسائل البريد الإلكتروني غير المرغوب فيه كمًّا ونوعًا.
ويتيح تحليل مشهد التهديدات خلال فترة
الأعياد المنقضية فهمًا أفضل للتغيّرات الحاصلة في الأنشطة الاحتيالية. وقد استمرت حصّة التصيّد المالي في النمو خلال 2019،
متجاوزة نصف إجمالي محاولات التصيد في الربع الرابع، بنسبة بلغت 52.61%.
وما زال الاحتيال وسيلة فعالة لدفع
المستخدمين إلى تقديم بياناتهم الشخصية وبيانات البطاقات المصرفية إلى مجرمي الإنترنت من دون علمهم. وغالبًا ما تستخدم
العلامات التجارية الشعبية طُعمًا في هذه المساعي الخبيثة. واشتملت الأمثلة التي اكتشفتها كاسبرسكي على صفحة “أمازون”
وهمية تستدرج المستخدمين بعروض عيد الميلاد لسرقة بيانات الاعتماد الخاصة بحساباتهم Amazon Prime.
وكثرًا ما تؤدي محاولات التصيد هذه المطلوب
منها، فقد أظهر تحليل نشاط التصيّد باستخدام الاسمين التجاريين eBay وAlibaba طعمين للإيقاع بالمتسوقين، نموًا ملحوظًا قبل التسوق لموسم العطلات. فقبل
يوم الجمعة البيضاء ببضعة أيام فقط زاد عدد المستخدمين الذين يحاولون الوصول إلى صفحات تصيّد وهمية تنتحل هوية eBay،
بأربعة أضعاف، ليصل إلى أكثر من 8,000 محاولة يوميًا. وبقيت هذه المستويات المرتفعة من الزيارات في مستواها حتى
منتصف ديسمبر، قبل أن تعاود الصعود إلى ذروة أخرى قبل عيد الميلاد بأسبوع. وقد شوهد نمط مماثل مع محاولات التصيد التي
جرت عبر صفحات تنتحل هوية موقع Alibaba.
من ناحية أخرى، حدث نمو طفيف خلال موسم العطلات في رسائل البريد الإلكتروني
غير المرغوب فيه، ولكنها شهدت تنوعًا كبيرًا في الموضوعات. وتراوحت المخططات التخريبية بين وعود بالحصول على تبرعات
عيد الميلاد، إلى محاولات احتيال تهدف إلى سرقة العملات الرقمية، ورسائل بريد إلكتروني الضارة خبيثة التي يتم إرسالها إلى الشركات
باعتبارها طلبيات شراء عاجلة لعيد الميلاد.
ولا تقتصر مثل محاولات التصيد المتعلقة بالعطلات ورسائل البريد الإلكتروني غير
المرغوب فيه هذه على موسم الأعياد وحده، فقد تلقّى مستخدمون في جنوب شرق آسيا أيضًا “عروضًا مُغرية”، ولكنها ارتبطت بالسنة القمرية الجديدة.
وبهذه المناسبة، وصفت تاتيانا سيدورينا، المحللة الأمنية لدى كاسبرسكي، موسم العطلات بأنه فترة تشهد “اندفاعًا محمومًا نحو التسوق واتخاذ قرارات متسرعة”، مشيرة إلى
أن الضغط الواقع على المتسوقين للحصول على صفقة جيدة أو شراء الهدايا في الوقت المناسب قد يعني “فقدان الحذر المطلوب، ما
يسهّل على مجرمي الإنترنت استغلالهم”. وقالت: “يصعب كثيرًا على المتسوقين في هذا الوقت من العام التخلّي عن رغبتهم في الحصول على هدية رائعة بسعر ممتاز، أما
المجرمون فيسعون جاهدين طوال العام إلى استغلال تلك الرغبات مع نهاية العام، الذي يُعدّ وقتًا مثمرًا لهم”.
وأكّدت سيدورينا أن المطلوب من المستهلكين ليس التخلّي عن الرغبة في التسوق لموسم الأعياد والحصول على أفضل الصفقات، وإنما
توخّي الحذر، وإيلاء عمليات الشراء وسداد المدفوعات بالبطاقات المصرفية تركيزًا إضافيًا، مضيفة كذلك أن الاشتراكات أو
الدفعات المتأخرة قد تكون ناجمة عن عمليات احتيال، نظرًا لأن المجرمين “قد لا يستخدمون البيانات المسروقة على الفور”.
يمكن مطالعة التقرير الكامل بشأن التصيد المالي في موسم الأعياد على Securelist.com.
هذا وتوصي كاسبرسكي المستخدمين باتباع النصائح التالية للبقاء في مأمن من محاولات
التصيّد عبر البريد غير المرغوب فيه:
• عند تلقّي رابط لعرض “رائع” عبر البريد الإلكتروني، فينبغي التحقّق من الرابط المضمَّن
فيه، إذ قد يختلف في بعض الأحيان عن الرابط المكتوب الظاهر في الرسالة الإلكترونية. فإذا كان الأمر كذلك، يمكن
الوصول إلى الصفحة التي تشتمل على العرض مباشرةً من خلال موقع الويب الرسمي الذي تتبعه.
• تجنّب عمليات الشراء إلا من خلال الأسواق الرسمية والانتباه إلى عناوين الويب إذا جرى توجيه المستخدم إليها من صفحات أخرى.
فإذا كانت الصفحة تختلف عن موقع المتجر الرسمي، ينبغي التحقّق من العرض الذي جرى التوجيه إليه من خلال البحث عنه في صفحة الويب الرسمية للمتجر.
• استخدام حل أمني مزود بتقنيات مكافحة التصيد القائم على السلوك، مثل Kaspersky Security Cloud أو Kaspersky Total
Security، والذي سيُعلِمُك إذا كنت تحاول زيارة صفحة ويب للتصيّد الاحتيالي.
• تجنب استخدام كلمة المرور نفسها في مواقع
ويب وخدمات مختلفة، لأن سرقتها يعني إمكانية اختراق جميع الحسابات الأخرى. ويمكن إنشاء كلمات مرور قوية ومقاومة
للاختراق دون مواجهة صعوبة تذكرها، باستخدام تطبيقات إدارة كلمات المرور، مثل
يجب عليك تسجيل الدخول لكتابة تعليق.