متابعات ـ إبراهيم البلوشي
يحذر باحثو كاسبرسكي من صفحات ويب احتيالية للتصيّد مخصصة لشراء الهدايا لمناسبة اليوم العالمي للمرأة. ويستغل المحتالون المستخدمين الراغبين في شراء هدايا للنساء بهذه المناسبة السنوية، بل إن بعضهم قدّم في العام 2021 مثل هذه الهدايا مجانًا. في العام 2020، شهدت المملكة العربية السعودية 3 ملايين هجوم تصيّد على المستخدمين بشكل عام.
ويُنشئ المحتالون صفحات ويب للتصيد من أجل خداع المستخدمين إما عن طريق التظاهر بأنهم خدمة رسمية أو، ببساطة، عرض سلع غير موجودة. وغالبًا ما تتستّر مثل هذه المحاولات في هيئة يانصيب يمنح المستخدمين مكافأة بالقليل من الشروط والأحكام، التي يتضمن أحدها عادةً توزيع رابط عبر قنوات التواصل الاجتماعي (ليبدو أكثر مصداقية لدى الضحايا المحتملين في المستقبل)، وإدخال بيانات اعتماد الدخول إلى الحسابات، والتي تتضمّن في أغلب الأحيان أسماء الدخول وكلمات المرور وتفاصيل البطاقة المصرفية. ويتبع ذلك معاملات تُجرى إما لاختبار ما إذا كان المستخدم شخصًا حقيقيًا، أو حافزًا صغيرًا يُقصد به على ما يبدو دفع مقابل نقل أو تسليم الجائزة.
صفحة مخادعة تتضمّن محاولة تصيّد تستغلّ مناسبة اليوم العالمي للمرأة
وبينما تعتمد هذه الهجمات على مبادئ الهندسة الاجتماعية، فإن نجاحها لا يعتمد على التقدّم التقني. ولذلك فإنها عادة ما تكون من بين أكثر التهديدات المنتشرة التي يستطيع المستخدمون مواجهتها.
وقال ميخائيل سيتنيك الخبير الأمني لدى كاسبرسكي، إن عمليات التصيّد النموذجية تعتمد على عاملين رئيسين، موضحًا أن نجاحها قد يستند كثيرًا على “جاذبية العرض وإلحاح الخدمة المعروضة”. وأضاف: “هذا هو السبب في أن الأعياد وأيام المناسبات غالبًا ما تكون أوقاتًا مثمرة للمحتالين، عندما يبحث الكثير من الناس بشكل محموم عن هدية نسوا شراءها مسبقًا، وبالتالي فإن أي عرض مُغرٍ يبدو أنه يقدّم بالضبط ما تحتاجه وبسرعة ربما يمنع قدرتك على الحكم عليه بطريقة سليمة. لذا نحثّ الجميع على توخّي الحذر عند شراء الهدايا والحرص على عدم إفساد الفرحة بالمناسبة المحتفى بها”.
ويوصي خبراء كاسبرسكي المسؤولون عن منع هجمات التصيد باتباع التدابير التالية لتجنب الوقوع ضحية لمثل هذه المحاولات:
• إذا تلقيتَ عبر البريد الإلكتروني رابطًا لعرض “يبدو رائعًا”، فاحرص على التحقّق من الرابط الحقيقي المضمّن فيه، والذي قد يختلف عن الرابط المرئي. فإذا كان الأمر كذلك، عليك الوصول إلى صفحة الصفقة مباشرة من خلال موقع الويب الرسمي للعلامة التجارية.
• تسوّق من الأسواق الرسمية وانتبه إلى عناوين الويب إذا جرى توجيهك إليها من صفحات أخرى. فإذا كانت هذه الصفحات مختلفة عن صفحة تاجر التجزئة الرسمي، فاحرص على التحقق من العرض الذي وُجّهت إليه بالبحث عنه على صفحة الويب الرسمية للشركة.
• استخدم حلًا أمنيًا يشتمل على تقنيات مكافحة التصيّد القائمة على السلوك، مثل الحلين Kaspersky Security Cloud أو Kaspersky Total Security، اللذين سوف ينبهانك عند محاولة زيارة صفحة ويب تصيّد مؤكدة أو مشتبه بها.
• تجنب استخدام كلمة المرور نفسها لمختلف مواقع الويب أو الخدمات، لأنه في حالة سرقتها، ستصبح جميع حساباتك عرضة للخطر. لإنشاء كلمات مرور قوية ومقاومة للاختراق دون المعاناة من صعوبة تذكّرها، استخدم حلًا لإدارة كلمات المرور، مثل Kaspersky Password Manager.