كتب شادي عواد في صحيفة “الجمهورية”:
يدرك قراصنة الإنترنت تزايد إقبال المستهلكين على التسوق الإلكتروني في فترة عيدي الميلاد ورأس السنة، فيحاولون سرقة المستخدمين من خلال هجمات التصيّد.
يتمثل أحد الأسباب الرئيسة لنجاح التصيّد والإحتيال الإلكتروني في استغلال الوقت المناسب لشَن الهجمات الإلكترونية. لذلك يختار القراصنة فترات الأعياد للقيام بخطواتهم، في ظل التطور التقني المستمر لعمليات الإحتيال وأدواتها.
الإحتيال الذهني
يستغل القراصنة في فترة الأعياد طريقة الإحتيال الذهني على الضحايا لإغرائهم وجذبهم للوقوع في الفخ. ومن أبرز هذه الطرق تسجيل الدخول إلى مواقع ويب مزيفة، أو تتبع رابط يقدم عروضاً ترويجية مغرية من أجل إيقاع المستخدمين بأفخاخهم. وبمجرد النقر على الرابط المزيف للوصول إلى العرض الترويجي، يتم إعادة توجيه المستخدم إلى موقع خبيث يعمل على نشر برمجية تعرض الجهاز والمعلومات الذي يحتويها للخطر. وهذه الطرق فعالة للغاية، إذ من المحتمل أن يبدي العديد من الأشخاص حرصهم على الاستفادة من تلك العروض. تجدر الإشارة إلى أنه لا يجب الاعتقاد أنّ الشيء الوحيد الذي يبحث عنه المحتالون هو تفاصيل بطاقة الائتمان أو البيانات المالية، بل سيكون كثير منهم سعداء تماماً بالوصول إلى بيانات المستخدم الخاصة بحساب البريد الإلكتروني أو حسابه على موقع التواصل الإجتماعي. في الوقت عينه، تتعزز الهجمات الإلكترونية بسِمات معينة في الهواتف الذكية والأجهزة اللوحية، مثل حجم الشاشة الصغير، الذي يصعب معه التمييز بين موقع تَصيّد مزيّف عن موقع أصلي. وفي هذه الحالة يقوم المستخدم بدفع ثمن المشتريات عبر بطاقة إلكترونية، لكن لن تصل إليه هذه المشتريات لأنها بالأصل ليست موجودة. والخطير في هذه الحالة هو حصول القراصنة على رقم بطاقة الإئتمان، ما يمكّنهم من سرقة ما يوجد من مال في الحساب المتصل به.
تجنّب الخطر
مع كل تلك التهديدات، من الممكن اتخاذ تدابير تكون كفيلة بتجنيب خطر مثل هذه الهجمات، منها التأكد من مصدر العروض الترويجية ومن أنها موجودة على موقع رسمي موثوق، كذلك يجب التحقق من عنوان «URL» للموقع والإنتباه إلى أي اختلاف إملائي فيه، وإذا كان الموقع يستخدم بروتوكول «https» الذي يدعم التشفير ويمنع التوجيه إلى مواقع الويب المزيفة والخبيثة. كذلك من المهم عدم النقر على الروابط المشكوك فيها، والتي تروّج لمنتجات بأسعار مغرية جداً وحتى غير منطقية. في الإطار عينه، يمكن تثبيت حل آمن موثوق به على الجهاز يمكنه اكتشاف هجمات التصيّد والبريد غير المرغوب فيه ومنعها.