IMLebanon

المتسوِّقون عبر الإنترنت مطالبون بتوخِّي الحذر

كتب شادي عواد في “الجمهورية”:

 

يحظى التسوق عبر الإنترنت بأهمية لدى الجميع نظراً لسهولته في إتمام عمليات الشراء، على الرغم من أنّ هنالك مَن يستغلّ هذه الطريقة في بعض الحالات لتحقيق مكاسب إجرامية رقمية.
يمكن لتصفح الإنترنت عبر الهواتف الذكية والأجهزة اللوحية مساعدة المستهلكين للاطّلاع على أحدث الصفقات والعروض الترويجية بدل التجوّل في مراكز التسوق باحثين عن هدية يصعب العثور عليها. في المقابل، يزداد خطر وقوع المستخدم ضحية التصيّد الإلكتروني بسبب سمات معينة في الهواتف الذكية والأجهزة اللوحية، مثل حجم الشاشة الصغير، حيث يصعب تمييز موقع تصيّد مزيف عن موقع أصلي. في هذا السياق يرجح خبراء الأمن في شركة كاسبرسكي لاب أن يواجه المتسوّقون عبر الإنترنت هجومات أكبر أثناء التسوق في الفترة المقبلة، خاصة مع إقتراب بدء العام الدراسي ومن بعده إقتراب الأعياد ورأس السنة.

إغراء الضحايا
يدرك مجرمو الإنترنت تزايد إقبال المستهلكين على مواقع التسوق الإلكترونية، فيحاولون سرقة بيانات تسجيل الدخول إلى الحسابات أو المعلومات المالية خلال أوقات التسوق المزدحمة، مثل أيام الأعياد، من خلال هجمات التصيّد التي تأخذ بالإزدياد في مثل هذه المناسبات. ويتمثل أحد الأسباب الرئيسة لنجاح التصيّد في التطور التقني المستمر لأدواته. فثمة أسباب عدة تجعل التصيّد فعالاً، بينها قدرة المحتالين على الإحتيال الذهني على الضحايا، لإغرائهم وجذبهم للوقوع في الفخ، من خلال طرق عدة تشمل الوصول إلى شبكات الإنترنت اللاسلكية العامة، أو تسجيل الدخول إلى مواقع ويب مزيّفة، أو تتبّع رابط في رسالة بريد إلكتروني تقدم عروضاً ترويجية ليوم واحد. والجدير ذكره أنه ينبغي أن يعرف المستخدم أنّ تفاصيل بطاقة الائتمان أو البيانات المالية ليسا ما يبحث عنه المحتالون فقط. بل إنّ كثيرين من بينهم سيكونون سعداء أيضاً عند الوصول إلى بيانات إعتماد المستخدم الخاصة بحساب البريد الإلكتروني أو حسابه على موقع التواصل الإجتماعي. وفي الواقع، لا يحتاج مجرمو الإنترنت بالضرورة إلى اقتحام نظام المستخدم عند تنفيذ هجوم تصيّد، ما يجعل هذا النوع من الهجمات تهديداً عالمياً أصبح أكثر إنتشاراً وبروزاً على الأجهزة المحمولة.

مواد ترويجية مزيفة
لما كان من الشائع تلقي المستخدمين مواد ترويجية من العلامات التجارية والمتاجر عبر البريد الإلكتروني أو القنوات الإجتماعية، يشيع في المقابل إستغلال مجرمي الإنترنت لهذه الطريقة، إذ يقومون بإرسال كميات كبيرة من رسائل البريد الإلكتروني المزيفة في محاولات لخداع المتلقي بإظهارها كأنها رسائل أصلية شرعية واردة من تلك الشركات. وبمجرد النقر على الرابط في الرسالة للوصول إلى العرض الترويجي تتمّ إعادة توجيه المستخدم إلى موقع خبيث، لا تقتصر أضراره على تعريض الجهاز والمعلومات المالية للخطر فحسب، ولكن أيضاً سيؤدي إلى نشر نفسه تلقائياً بين مَن يتواجد في شبكة المستخدم من أصدقاء وأقارب وزملاء بغية الوصول إلى مزيد من الضحايا.

التحلّي باليقظة
على رغم أنه لا يوجد علاج حقيقي لهجمات التصيّد باستثناء ضرورة تحلّي المستخدم باليقظة، فإنه من الممكن إتخاذ تدابير تكون كفيلة بتجنيبه خطر هذه الهجمات، مثل التأكد من المواقع الرسمية للشركات التي يفترض أنها الجهة المرسلة للرسالة الإلكترونية، من أجل التأكد من صحة العروض. كذلك ينبغي التحقق من عنوان الموقع والإنتباه إلى أيِّ إختلاف إملائي فيه، وينصح بالإنتباه إلى إستخدام الموقع لبروتوكول الأمن «https» الذي يدعم التشفير ويمنع العمليات المزيّفة والخبيثة.