حذر تقرير حديث من الهجمات الإلكترونية الشرسة، التي تستهدف التسوق عبر الإنترنت خلال موسم العطلات، ومع اقتراب رأس السنة الميلادية، وأعياد الكريسماس حول العالم.
وبحسب التقرير الذي نشرته بالو ألتو نتوركس العالمية لأبحاث الأمن الإلكتروني، فهناك بعض من الأساليب والآليات الواجب اتباعها للبقاء في مأمن من مجرمي الإنترنت وهجماتهم عند التسوق بموسم العطلات باستخدام أجهزة المنزل والعمل.
وتقوم المؤسسات الوطنية المعنية بحماية الأمن الإلكتروني، بإطلاق التحذيرات خلال موسم العطلات، لتدعو فيها المتسوقين إلى أخذ الحيطة والحذر عند إقبالهم على التسوق بكثافة عبر الإنترنت، وحول أهم تلك النصائح للبقاء في آمان خلال التسوق بموسم الأعياد فهي كالتالي..
1. معاينة العروض الواردة في البريد الإلكتروني بدقة لتجنب هجمات التصيد الاحتيالي
تعتبر رسائل التصيد الاحتيالي من الطرق الشائعة التي تسمح للمهاجمين بالدخول إلى أجهزة المستهلكين. وتزداد شدة هذه الهجمات خلال موسم التسوق للعطلات، حيث يجب أن يتوخى المستهلكون الحذر من أساليب التصيد الاحتيالي، ومنها على سبيل المثال إشعارات التسليم الزائفة ورسائل تأكيد طلبات الشراء المزيفة وحملات الجمعيات الخيرية الوهمية الواردة عبر الرسائل الإلكترونية.
ولذلك يجب على المستهلك التفكير قبل النقر وتجنب النقر على روابط واردة من مصادر مجهولة، مع عدم تصديق العروض والصفقات التي يصعب تصديقها أصلا في الواقع.
2 . التحقق من كتابة اسم النطاق للتأكد من زيارة الموقع المراد زيارته
السطو الإلكتروني هو تسجيل أسماء نطاقات مشابهة لأسماء نطاقات أو علامات تجارية معروفة بسوء نية من جانب المجرمين الإلكترونيين بهدف التربح من الأخطاء المطبعية التي قد يرتكبها المستهلكون عند كتابة أسماء تلك النطاقات. وغاية السطو الإلكتروني هي إرباك المستهلكين وحملهم على التصديق بأن العلامات التجارية المعروفة تمتلك أسماء النطاقات المشابهة من حيث الشكل.
3 . الفصل بين الأجهزة الشخصية وأجهزة العمل للوقاية من هجمات الفدية
لا تزال برمجيات طلب الفدية واحدة من أخطر تهديدات الأمن الإلكتروني، حيث نشهد عمليات استهداف ممنهجة ضد المستهلكين الذين يعملون انطلاقا من المنزل ويتسوقون على أجهزة العمل الخاصة بهم. وهدف المهاجمين هو اختراق أجهزة العمل الخاصة بالمستهلكين والنفاذ إلى شبكة الشركة التي يعملون فيها وإصابة تلك الأجهزة ببرامج طلب الفدية.
لذا يجب أن يحرص المستهلكون على ضرورة الالتزام بإنجاز مهام العمل على أجهزة العمل وتأدية الأمور الشخصية على أجهزتهم الشخصية، مع عدم التهاون في مسألة حفظ كلمات المرور الشخصية جنبا إلى جنب كلمات المرور الخاصة بالعمل ضمن برامج إدارة كلمات المرور، حيث يجب الفصل بينها لتفويت الفرصة على المهاجمين لاستهداف الشركة التي يعملها بها المستهلك.
كما وتبقى المؤسسات بمواجهة مخاطر كبيرة بسبب برمجيات الفدية التي تستطيع تعطيل أجهزة حيوية وسرقة بيانات هامة، وهذا علاوة على الشروط المجحفة التي يفرضها المجرمون الإلكترونيون بشكل متزايد سواء من ناحية حجم الطلبات أو المدفوعات المالية، ولا مؤسسة– كبيرة كانت أم صغيرة – محصنة ضد هذا النوع من الهجمات.
وتعتبر سرقة بيانات بطاقات الائتمان المدخلة في نماذج الدفع الإلكترونية واحدة من أبرز التهديدات خلال موسم العطلات لهذا العام، حيث يقوم المهاجمون بحقن برمجيات خبيثة لاختراق صفحات يرتادها المستهلكون لشراء منتجات أو المشاركة بمعلومات شخصية. وترمي هذه الهجمات إلى سرقة تفاصيل بطاقات الائتمان وغيرها من المعلومات الشخصية، حيث يجري عادة اقتناص هذه البيانات من صفحات إتمام عمليات الشراء والدفع الإلكتروني ضمن مواقع التسوق المخترقة.
والتحدي الذي يواجه المستهلكين الذين يقومون بالتسوق عبر الإنترنت خلال العطلات يتمثل في صعوبة اكتشاف هجمات سرقة بيانات الدفع، ذلك لأن معاملة الشراء ستجري بالفعل لكن وراء الكواليس تتم أيضا سرقة معلومات بطاقات الائتمان، مع احتمال بيعها لاحقا على شبكة الإنترنت المظلمة.
