خبراء الأمن الرقمي يحذرون من روابط التصيّد بمناسبة يوم الأم
حذّرت «كاسبرسكي» من استهداف مجرمي الإنترنت للمتسوقين، الذين يبحثون في الإنترنت عن صفقات لشراء هدايا يوم الأم، الذي يستقطب ملايين المتسوقين عبر الإنترنت.
وتنصح «كاسبرسكي» بتوخي الحذر عند التسوّق عبر الإنترنت في يوم الأم، بعد أن اكتشف خبراء الأمن الرقمي هجوم تصيّد في المنطقة، يطالب المستخدم باختيار هدية من مجموعة من علب الهدايا المجهولة ليحظى بفرصة الفوز بجائزة كونها قسيمة هدايا، وذلك عن طريق المشاركة في استطلاع قصير للرأي.
ونظراً لأن المستخدمين يتسوقون عبر الإنترنت على أي حال، فإن محاولة الفوز بقسيمة هدايا تبدو وكأنها بديل معقول وغير مكلف، غير مدركين أن هذا هو الحبل الذي يلعب عليه المحتالون.
وقال ماهر يموت، باحث أمني أول لدى «كاسبرسكي»: هجمات التصيّد تبرز بوصفها أكثر أشكال الخداع نجاحاً عبر الإنترنت، مشيراً إلى أنها تتطلب من المستخدم مستوى مرتفعاً من الفهم لطبيعة التهديد حتى يتمكن من اكتشاف الخطر الذي ينطوي عليه، وفهم المتسوقين العاديين عبر الإنترنت للتهديدات الرقمية منخفض بصورة خطرة.
وغالباً ما يلجأ مجرمو الإنترنت إلى العاطفة كونها طعماً لاصطياد ضحاياهم، ويوم الأم يُعدّ مناسبة تجيش فيها المشاعر، لا سيما خلال هذه الأوقات، التي تشهد تباعداً بين أفراد العائلات. ونحن إذ نشجع الجميع على إسعاد أمهاتهم وتكريمهم، فإننا نحثهم على توخي الحذر والبقاء في أمان، ولطالما انتشرت هجمات التصيّد ونجحت لمجرد أنها تتطور وتتحول بحسب موضوعات الساعة ومجالات الاهتمام الفردي.
ويمكن لمجرمي الإنترنت ممارسة الخداع الذهني على ضحاياهم، وإغرائهم بإحساس زائف بالأمان أو جعلهم يعتقدون بأنهم توصلوا إلى صفقة مذهلة. ويمكن أيضاً أن يعرّض المستخدمون أنفسهم للهجوم من خلال الاتصال بشبكة إنترنت لاسلكية عامة غير آمنة أو تسجيل الدخول إلى موقع ويب مزيف أو النقر فوق رابط في رسالة بريد إلكتروني تعِد بصفقة مميزة لهدية يوم الأم أو صفقات أخرى، ويوصي خبراء «كاسبرسكي» باتباع النصائح التالية:
• إذا تلقيت رابطاً لصفقة أو عرضاً عبر البريد الإلكتروني، انتقل قبل النقر على الرابط إلى الموقع الرسمي للجهة المفترض أنها أرسلت الرسالة، للتأكّد من وجود العرض.
• لا تُجرِ عمليات شراء إلا على مواقع الويب الرسمية والموثوق بها، وانتبه جيداً لعناوين الويب إذا جرى توجيهك إليها من موقع ويب آخر.
• استخدام حل أمني يشتمل على تقنيات مكافحة التصيّد القائمة على السلوك، والتي تنبهك عند محاولة زيارة صفحة ويب تصيّد مؤكدة أو مشتبه بها.
• تجنب استخدام كلمة المرور وبيانات اعتماد الدخول نفسها إلى مواقع ويب أو خدمات رقمية متعددة، لكي تتجنب تعريض حساباتك الأخرى للخطر إذا نجح المخترقون في التسلل إلى أحدها، ويمكن استخدام تطبيقات إدارة كلمات المرور، لإنشاء كلمات مرور قوية ومقاومة للاختراق دون تكبّد عناء تذكّرها.
