في الأيام الأخيرة من العام
تنشّط المشتريات ومعها ينشط القراصنة…
أربع نصائح تحميك من الهجمات الإلكترونية!

مشتريات بالجملة

نصائح عملية تتناول الأساليب الواجب اتباعها للبقاء في مأمن من قراصنة الإنترنت وهجماتهم عند تسوّق في مواسم الأعياد وخلال العُطل، وفق شركة Palo Alto Networks المتخصّصة بهذه الجرائم والتي حدّدتها بأربع:

     1- ضرورة الفصل بين الأجهزة الشخصية وأجهزة العمل للوقاية من هجمات الفدية، ذلك أن هدف المهاجمين هو اختراق أجهزة العمل الخاصة بالمستهلكين، والنفاذ إلى شبكة الشركة التي يعملون فيها وإصابة تلك الأجهزة ببرامج طلب الفدية، من خلال استهداف ممنهج ضد المستهلكين الذين يعملون انطلاقا من المنزل ويتسوّقون على أجهزة العمل الخاصة بهم. 

لذلك تنصح الشركة المذكورة المستهلكين بضرورة الالتزام بإنجاز مهام العمل على الأجهزة الخاصة به  وتأدية الأمور الشخصية على الأجهزة الشخصية، مع عدم التهاون في مسألة حفظ كلمات المرور الشخصية، جنبا إلى جنب كلمات المرور الخاصة بالعمل ضمن برامج إدارة كلمات المرور، اذ يجب الفصل بينها لتفويت الفرصة على المهاجمين لاستهداف الشركة التي يعمل بها المستهلك، اذ من المعروف أن المؤسسات تبقى بمواجهة مخاطر كبيرة بسبب برمجيات الفدية التي تستطيع تعطيل أجهزة حيوية وسرقة بيانات مهمة، علاوة على الشروط المجحفة التي يفرضها المجرمون الإلكترونيون بشكل متزايد، سواء من ناحية حجم الطلبات أو المدفوعات المالية، علماً أن معظم المؤسسات، كبيرة كانت أم صغيرة، غير محصّنة ضد هذا النوع من الهجمات. 

2-معاينة العروض الواردة في البريد الإلكتروني بدقة لتجنّب هجمات التصيّد الاحتيالي، اذْ تٌعتبر رسائل هذا التصيّد الاحتيالي من الطرق الشائعة التي تسمح للمهاجمين بالدخول إلى أجهزة المستهلكين. وتزداد شدّة هذه الهجمات خلال موسم التسوّق والعطل، لذا يجب أن يتوّخى المستهلكون الحذر من أساليب هذا التصيّد، ومنها، على سبيل المثال، إشعارات التسليم الزائفة ورسائل تؤكّد طلبات الشراء المزّيفة وحملات الجمعيات الخيرية الوهمية الواردة عبر الرسائل الإلكترونية. لذلك يجب على المستهلك التفكير قبل النقر وتجنّب هذا النقر على روابط واردة من مصادر مجهولة، مع عدم تصديق العروض والصفقات التي يصعب تصديقها أصلا في الواقع. 

    3-التحقّق من كتابة اسم العلامة التجارية للتأكٌد من زيارة الموقع المُراد زيارته، ذلك أن السطو الإلكتروني يتمّ عن طريق تسجيل أسماء علامات تجارية مشابهة معروفة بسوء النية من جانب القراصنة بهدف الكسب من الأخطاء المطبعية التي قد يرتكبها المستهلكون عند كتابة أسماء تلك العلامات. وغاية السطو الإلكتروني هي إرباك المستهلكين وحملهم على التصديق بأن العلامات التجارية المعروفة تمتلك أسماء مشابهة من حيث الشكل.

الخطر من الدفع الالكتروني

     وبما أن إقبال المستهلكين على إجراء عمليات التسوّق عبر الإنترنت بمناسبة مواسم الأعياد والعطل، يُنشٌط المهاجمون في إنشاء علامات تجارية مشابهة لأسماء مواقع المتاجر التي يحب الناس التسوّق منها، فكثيراً ما نجد اسم Amazon، و هو واحد من أكثر العلامات التي يتمّ استهدافها بمثل هذه الاعتداءات. لذلك يجب على المستهلكين التأكٌد من كتابة أسماء هذه العلامات بشكل صحيح، كما يجب البحث عن قفل الأمان أو بادئة “https” ظاهريْن بوضوح في المتصّفح. 

    4-تدقيق حساب بطاقات الائتمان لتحرّي محاولات سرقة بيانات الدفع الإلكتروني، اذ تُعتبر سرقة بيانات بطاقات الائتمان المُدَخَلة في نماذج الدفع الإلكترونية واحدة من أبرز التهديدات خلال موسم الأعياد والعطل اذ يقوم المهاجمون بحقن برمجيات خبيثة لاختراق صفحات يرتادها المستهلكون لشراء منتجات أو المشاركة بمعلومات شخصية. وترمي هذه الهجمات إلى سرقة تفاصيل بطاقات الائتمان وغيرها من المعلومات الشخصية، وفي العادة، يتٌم هذا الإقتناص من صفحات إتمام عمليات الشراء والدفع الإلكتروني ضمن مواقع التسّوق المخترقة. واللافت هنا أن التحديّ الذي يواجه المستهلكين الذين يقومون بالتسوّق عبر الإنترنت خلال العٌطل، كما يتمثّل في صعوبة اكتشاف هجمات سرقة بيانات الدفع، اذ أن معاملة الشراء ستجري بالفعل، لكن وراء الكواليس، تتمّ أيضا سرقة معلومات بطاقات الائتمان، مع احتمال بيعها لاحقا على شبكة الإنترنت المظلمة. 

حذارِ الخلط بين العمل والشخصي

بالمناسبة، قال أليكس هينشليف، محلّل معلومات التهديدات لدى شركة بالو ألتو نتوركس: “يجب على المستهلكين التحقّق من كشف حساب بطاقة الائتمان الخاصة بهم للتأكٌد من عدم وجود أي نشاط مثير للشبهات. وبشكل عام، لا ينحصر هذا النشاط بهجمات سرقة بيانات الدفع فقط، لذلك على المستهلكين دوما استخدام بطاقة ائتمان أو بطاقة مُسبقة الدفع عند إجراء عمليات الشراء عبر الإنترنت، كي يكفلوا حلا فوريا إن نجح المجرم الإلكتروني في الحصول على معلومات البطاقة وأجرى عملية شراء أو حاول إجراءها. كما يؤدي استخدام بطاقات الهدايا المدفوعة مُسبقًا، على وجه الخصوص، إلى الحدّ من كمية الأموال التي يمكن للمجرمين سرقتها”.