November 23, 2016

جرائم السطو الإلكتروني خلال الجمعة البيضاء: تفاقم حالات التصيد الاحتيالي المالي خلال موسم الأعياد

من المتوقع أن تزداد حالات التصيد الاحتيالي المالي في الإمارات العربية المتحدة خلال موسم الأعياد والذي سوف يبدأ بشكل غير رسمي في اليوم الذي يعرف باسم " الجمعة البيضاء "، ويستمر حتى يوم الاثنين الذي يلي عيد الشكر المعروف بـاسم "الإثنين الإلكتروني"، وموسم الأعياد.

 

من المتوقع أن تزداد حالات التصيد الاحتيالي المالي في الإمارات العربية المتحدة خلال موسم الأعياد والذي سوف يبدأ بشكل غير رسمي في اليوم الذي يعرف باسم " الجمعة البيضاء "، ويستمر حتى يوم الاثنين الذي يلي عيد الشكر المعروف بـاسم "الإثنين الإلكتروني"، وموسم الأعياد. تظهر البحوث التي أجراها متخصصي كاسبرسكي لاب بأثر رجعي أن موسم الأعياد على مدى السنوات القليلة الماضية تميز بزيادة عدد حالات التصيد الاحتيالي وأنواع الهجمات الأخرى، ويرون أن هذا النمط سوف يتكرر هذا العام.

من الواضح أن ذروة موسم المبيعات هو نفسه ذروة موسم التصيد بالنسبة للمجرمين، ووفقاً للخبراء في (Frost& Sullivan) من المتوقع أن يصل حجم أعمال التجارة الإلكترونية في الإمارات العربية المتحدة إلى 36.7 مليار درهم بحلول عام 2018. يقدم تجار التجزئة عروضا ترويجية إلكترونية لا تقاوم، ونجد الناس يخططون لشراء الهدايا لأنفسهم وأصدقائهم وأقربائهم، وعليه بينما يستعد عملاء مواقع التجارة الإلكترونية لاغتنام عروض المبيعات المقبلة وشراء الهدايا التي تعكس أمنياتهم ومشاعرهم، يبدأ تجار التجزئة بالتحضير لاستقبال التدفق الهائل المرتقب للزوار، وبالتزامن مع ذلك، تتأهب البنوك وأنظمة الدفع للزيادة الهائلة في قيمة المعاملات؛ كما يعد المجرمون الإلكترونيون العدة لذلك أيضا، على الأقل هذا ما حدث في السنوات السابقة.

وبحسب ما دلت عليه إحصائيات التهديدات الإلكترونية التي أعدتها كاسبرسكي لاب، فإن نسبة صفحات التصيد التي تتعقب البيانات المالية مثل تفاصيل بطاقات الائتمان التي اكتشفتها الشركة خلال الربع الأخير من عامي 2014 و2015 (والتي تغطي فترة الأعياد) زادت عن متوسط السنة بحوالي 9%، وعلى وجه التحديد، كانت نتيجة التصيد الاحتيالي المالي في عام 2014 28.73%، بينما كانت النتيجة في الربع الأخير للسنة 38.49%. وفي عام 2015 شكلت هجمات التصيد الاحتيالي المالي نسبة 34.33% من إجمالي هجمات التصيد الاحتيالي، بينما في الربع الأخير من العام، بلغت نسبة ذلك النوع من التصيد الاحتيالي 43.38% من إجمالي تلك الهجمات.

تؤثر الأعياد على نوع الأهداف المالية التي يستهدفها المجرمون، وقد شهد الباحثون في كاسبرسكي لاب في عامي 2014 و2015 زيادة كبيرة في هجمات التصيد الاحتيالي ضد أنظمة الدفع والمتاجر على شبكة الانترنت، كما زادت الهجمات على البنوك أيضا ولكن بوتيرة أقل.

يستخدم مجرمو الإنترنت خططاً مختلفة أثناء محاولة السطو على بيانات الدفع: فقد يقومون بإنشاء صفحة دفع وهمية لنظام دفع شهير، أو يقلدون مواقع إلكترونية شبيهة بتلك الخاصة بتجار البيع بالتجزئة الحقيقيين على الانترنت، بل إنهم قد يقومون بإنشاء متاجر وهمية بنسبة 100% تطرح عروضاً ترويجية جذابة.

وبطبيعة الحال، يلجأ المجرمون إلى استغلال موسم الجمعة السوداء (Black Friday) العالمي نفسه. وأثناء إجراء دراسة حول طبيعة التهديدات في أكتوبر 2016، اكتشف باحثو كاسبرسكي لاب متجر انترنت وهمي يعرض منتجات بأسعار تنافسية؛ مما يعني أن المجرمين قد بدؤوا بالإعداد لطرح عروض مبيعات الأعياد قبل أسابيع من طرح تلك العروض الحقيقية بشكل فعلي.

وقال اندريه كوستين، محلل أول لمحتوى المواقع الإلكترونية في كاسبرسكي لاب، "قمنا بإجراء بعض البحوث في عام 2014 حول طبيعة تهديدات التصيد الاحتيالي في فترة الأعياد، واكتشفنا أن عدد الهجمات الموجهة ضد أهداف محددة مثل شبكات أنظمة الدفع والمتاجر المشهورة قد زادت خلال موسم المبيعات على الانترنت، وقد تكرر ظهور هذه الحالات في العام 2015، وهذا ما يجعلنا نعتقد بأن ذلك سوف يحدث مرة أخرى في عام 2016. ولذلك، ننصح المستخدمين باتخاذ الحيطة والحذر قدر الإمكان عند التسوق على الانترنت في هذا الموسم."

ومن أجل تجنب الوقوع ضحية لعمليات التصيد الاحتيالي خلال الجمعة البيضاء وكذلك خلال موسم الأعياد، يوصي خبراء كاسبرسكي لاب باتباع الإرشادات التالية:

  • لا تضغط على أية روابط تصلك من أشخاص غير معروفين أو على الروابط المشبوهة التي قد يرسلها لك أصدقاؤك عبر قنوات التواصل الاجتماعية أو عن طريق البريد الإلكتروني، فقد تكون خبيثة ومصممة لإتاحة تنزيل برمجيات خبيثة على جهازك أو تقودك إلى صفحات تصيد احتيالية تهدف إلى السطو على بيانات التعريف الشخصي للمستخدم.
  • لا تقم بإدخال بيانات بطاقة الائتمان الخاصة بك في مواقع مريبة أو غير موثوقة، وذلك تفادياً لوقوعها في يد أحد مجرمي الإنترنت. وفي حال كانت هذه المواقع الإلكترونية تقدم عروضا تبدو جيدة لدرجة يصعب تصديقها فإنها على الأرجح تعود للمجرمين.
  • تأكد جيدا من أن صفحة الانترنت التي ستقوم بتصفحها حقيقية وليست وهمية، وذلك قبل قيامك بإدخال أي من بيانات التعريف الشخصي أو المعلومات السرية (قم على الأقل بإلقاء نظرة خاطفة على عنوان موقع الإنترنت كنوع من الإجراءات الاحتياطية). قد تبدو المواقع الوهمية مثل الحقيقية تماماً.
  • وفّر الحماية الكافية لجهازك من خلال تثبيت برنامج حماية أمني مزود بكنولوجيات مدمجة مصممة لمكافحة الاحتيال المالي. فعلي سبيل المثال، تتيح لك تكنولوجيا Safe Money المنضوية ضمن حلول كاسبرسكي لاب الحصول على بيئة آمنة لإجراء معاملاتك المالية بمختلف أنواعها ودرجة حساسيتها.

يعتبر التصيد الاحتيالي من إحدى أكثر التهديدات الإلكترونية انتشارا والتي قد تواجه المستخدمين خلال فترة الأعياد، ولكنها ليست الوحيدة. أقرأ المزيد حول أنواع التهديدات الأخرى التي تستهدف العملاء وتجار البيع بالتجزئة والبنوك والتي من المحتمل أن تظهر خلال موسم الأعياد المقبل في تقرير كاسبرسكي لاب حول الهجمات الإلكترونية السائدة في العطلات والمتوفر على الموقع: Securelist.

تعرفوا أكثر على ما يمكن للشركات عمله من أجل حماية نفسها من الهجمات الإلكترونية خلال موسم الأعياد من خلال زيارة مدونة Kaspersky Business Blog .

Articles related to أخبار الأعمال

  • كاسبرسكي لاب وإنجازات تبرمان اتفاقية تعاون مشترك في مجال الأمن الإلكتروني

    أبرمت كاسبرسكي لاب، الشركة العالمية الرائدة في مجال تقديم حلول الأمن الإلكتروني مذكرة تفاهم مع شركة "إنجازات لنظم البيانات" (إنجازات)، الشركة الرائدة إقليمياً في مجال حلول مراكز البيانات الآمنة والخدمات المدارة، والمملوكة بالكامل لشركة المبادلة للاستثمار (مبادلة) . وفي إطار هذه الاتفاقية، سيتعاون الطرفان معاً لتطوير شراكة مرتقبة في مجالات أمن تكنولوجيا المعلومات الصناعية والدفاع الإلكتروني وغيرها من الحلول والمنتجات الأخرى.

    >
  • "Dvmap": برمجية خبيثة تستهدف نظام "أندرويد"، مزودة بتقنية جديدة للتحكم بالأجهزة واكتشفت في متجر "Google Play"

    اكتشف خبراء كاسبرسكي لاب حصان طروادة جديد غير اعتيادي ينتشر في متجر "Google Play". وبإمكان حصان طروادة الجديد هذا المعروف باسم "Dvmap" الحصول على صلاحية الوصول إلى الجذر في أجهزة الهواتف المتنقلة بنظام "أندرويد"، كما يمكنه أيضا التحكم بالجهاز عن طريق حقن الكود البرمجي الخبيث في مكتبة النظام. وفي حال نجح في ذلك، يقوم مباشرة بحذف بيانات الوصول إلى الجذر، مما يساعد على تجنب اكتشافه. يذكر أن حصان طروادة الذي أبلغ عن وجوده لـشركة "Google"، قد تم تحميله من متجر "Google Play" أكثر من 50 ألف مرة منذ مارس2017. كما أبلغت كاسبرسكي لاب عن اكتشاف حصان طروادة لـشركة "Google"، وتم الآن إزالته من المتجر.

    >
  • "مركز أبوظبي للأنظمة الإلكترونية والمعلومات" يوقع مذكرة تعاون مع شركة كاسبرسكي لاب

    أبوظبي، 8 يونيو 2017: وقع "مركز أبوظبي للأنظمة الإلكترونية والمعلومات"، الجهة الحكومية المعنية بالاشراف على أجندة تكنولوجيا المعلومات والاتصال في إمارة أبوظبي، مذكرة تعاون وشراكة استراتيجية مع شركة "كاسبرسكي لاب"، الشركة العالمية الرائدة في مجال الأمن الإلكتروني وأمن المعلومات، وذلك بهدف تعزيز التعاون بين الشركة و84 جهة حكومية في أبوظبي وبالشكل الذي يسهم في توفير حلول تقنية متطورة لشركاء المركز الاستراتيجيين تحت مظلة حكومة أبوظبي الإلكترونية، وبما يسهم في تمكين هذه الجهات وتعزيز أدائها.

    >